使用Cisco2621XM + NM-1E进行双出口路由实验

2012-11-28天下网吧网吧方案

【大中小】

　　目的：模拟拥有双出口链路情况下基于原地址策略路由功能，实现不同原内部地址从不同出口对外部网络的访问，由于多数实际情况下路由器在外部端口使用NAT对内网地址进行翻译，所以本试验也使用双NAT对内部地址进行翻译，实现通过多ISP访问Internet功能。
　　
　　环境描述：使用设备为Cisco2621XM + NE-1E模块，该配置拥有两个FastEthernet以及一个Ethernet端口。
　　现使用Ethernet 1/0 端口连接内部局域网，模拟内部拥有100.100.23.0 255.255.0.0 与100.100.24.0 255.255.0.0 两组客户机情况下基于原地址的策略路由。
　　Fastethernet 0/0 模拟第一个ISP接入端口，Fastethernet 0/1模拟第二个ISP接入端口，地址分别为 Fastethernet 0/0 的ip地址192.168.1.2 255.255.255.0 对端ISP地址192.168.1.1 255.255.255.0
　　Fastethernet 0/1 的ip地址192.168.2.2 255.255.255.0 对端ISP地址192.168.2.1 255.255.255.0
　　通过策略路由后对不同原地址数据流量进行分流，使得不同原地址主机通过不同ISP接口访问Internet，并为不同原地址主机同不同NAT地址进行转换。
　　
　　具体配置：
　　
　　version 12.2
　　service timestamps debug uptime
　　service timestamps log uptime
　　no service password-encryption
　　!
　　hostname Router
　　!
　　!
　　ip subnet-zero
　　!
　　!
　　!
　　call rsvp-sync
　　!
　　!
　　!
　　!
　　!
　　!
　　!
　　!
　　interface FastEthernet0/0　　　　 --------------------假设该端口为ISP 1接入端口
　　ip address 192.168.1.2 255.255.255.0　　　　 --------分配地址
　　ip nat outside　　　　　　　　　　　　　　　 --------指定为NAT Outside端口
　　duplex auto
　　speed auto
　　!
　　interface FastEthernet0/1　　　　 --------------------假设该端口为ISP 2接入端口
　　ip address 192.168.2.2 255.255.255.0　　　　 --------分配地址
　　ip nat outside　　　　　　　　　　　　　　　 --------指定为NAT Outside端口
　　duplex auto
　　speed auto
　　!
　　interface Ethernet1/0　　　　　　 --------------------假设该端口为内部网络端口
　　ip address 100.100.255.254 255.255.0.0　　　 --------分配地址
　　ip nat inside　　　　　　　　　　　　　　　　--------指定为NAT Inside端口
　　ip policy route-map t0　　　　　--------在该端口上使用route-map t0进行策略控制
　　half-duplex
　　!
　　ip nat inside source list 1 interface FastEthernet0/0 overload　　------Nat转换，指定原地址为100.100.23.0的主机使用Fastethernet 0/0的地址进行转换
　　
　　ip nat inside source list 2 interface FastEthernet0/1 overload　　------Nat转换，指定原地址为100.100.24.0的主机使用Fastethernet 0/1的地址进行转换
　　
　　ip classless
　　ip route 0.0.0.0 0.0.0.0 192.168.2.1　　　 ------静态路由，对Internet的访问通过192.168.2.1（ISP2）链路
　　
　　ip route 0.0.0.0 0.0.0.0 192.168.1.1　　　 ------静态路由，对Internet的访问通过192.168.1.1（ISP1）链路
　　
　　ip http server
　　!
　　access-list 1 permit 100.100.23.0 0.0.0.255　----访问控制列表1，用于过滤原地址，允许100.100.23.0网段主机流量通过
　　
　　access-list 2 permit 100.100.24.0 0.0.0.255　----访问控制列表2，用于过滤原地址，允许100.100.23.0网段主机流量通过
　　
　　route-map t0 permit 10　　　　　　　　　　　----定义route-map t0，permit序列为10
　　match ip address 1　　　 &nbs

1
2
3
下一页

本文来源：天下网吧作者：网吧方案

上一个文章： Cisco 路由器或交换机恢复密码的方法

下一个文章：给ADSL Modem“软升级”实现路由功能

Cisco ROOT/LOOP/BPDU guard/BPDU filter  Cisco UniDirectional Link Detection 单向链路检测   Cisco ip default-network详解
Cisco Catalyst 3750系列交换提供速率限制解决方案   Cisco ONS 15200城域网DWDM解决方案   Cisco VPN解决方案
Cisco LRE 解决方案   Cisco 802.1x进行自动VLAN分配   初始化CISCO路由器和交换机密码
cisco acl 与 juniper firwall filter对比

聚合推荐

网咖机箱方案

LOL网吧活动方案

网吧显示器方案

网咖方案

网吧集中管理方案

路由应用方案

网维大师方案

掉线解决方案

声明

声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。若文章侵犯了您的相关权益，请及时与我们联系，我们会及时处理，感谢您对本站的支持！联系Email：support@txwb.com，系统开号，技术支持，服务联系QQ：1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！

天下网吧·网吧天下

使用Cisco2621XM + NM-1E进行双出口路由实验

推荐文章

最新文章