热门标签
热门文章
- 1cesium随缘笔记1_cesium setview
- 2第四课-XTuner 大模型低成本微调实战_xtuner开发
- 3C语言:旋转数组(数组的元素右移)_给定一个数组,将数组中的元素向右移动k个位c语言代码
- 4数据结构---顺序表
- 5java8 stream().forEach、stream().map、stream().filter、stream().sorted的区别和用法_stream().foreach 下一个
- 6FPGA 图像缩放 千兆网 UDP 网络视频传输,基于B50610 PHY实现,提供工程和QT上位机源码加技术支持_fpga图像缩放千兆网csdn
- 7下一个AI前沿与革命:KAN 下_kan网络 样条
- 8CTF-Web(3)文件上传漏洞_ctf利用文件上传漏洞进行提权
- 9银河麒麟V10操作系统 创建分区、创建lvm逻辑卷、格式化、挂载_银河麒麟格式化硬盘
- 10前端和Java验签以太坊钱包签名实现中心化登录_walletconnect的java端验签
当前位置: article > 正文
NAT地址转换,路由器作为出口设备,实现负载分担_nat出口
作者:很楠不爱3 | 2024-04-28 20:50:03
赞
踩
nat出口
路漫漫其修远兮,吾将上下而求索
一个善于创造的人,一定是一个善于分享的人。
今天整理了一个实验,具备NAT地址转换,路由器作为出口设备,实现负载分担,实现路由策略
目录
实验图
实验要求
上网要求
在内网出口路由器上需要部署NAT技术,将内网地址转换成外网接口地址。出接口(G0/0/1、G0/0/2)分别连接两个运营商链路ISP1、ISP2,无论从哪条链路都能上网。
内网流量走向需求
PC1访问外网的流量只从ISP1链路转发,PC2访问外网的流量只从ISP2链路转发,PC3访问外网的流量可以从ISP1链路或ISP2链路转发。
链路故障切换
当ISP1链路发生故障时,内网所有PC访问外网的流量从ISP2链路转发。同理,ISP2链路发生故障,内网所有PC访问外网流量从ISP1链路转发。
实验配置
基本IP-路由配置
IP地址配置按实验图配置就行,此处不再写命令,直接进行路由配置
Internet:
- ip route-static 0.0.0.0 0 100.1.2.2
- ip route-static 0.0.0.0 0 200.1.2.2
- ip route-static 100.1.1.0 24 100.1.2.2
- ip route-static 200.1.1.0 24 200.1.2.2
ISP1:
- ip route-static 1.1.1.1 32 100.1.2.1
- ip route-static 10.1.0.0 22 100.1.1.1
ISP2:
- ip route-static 1.1.1.1 32 200.1.2.1
- ip route-static 10.1.0.0 22 200.1.1.1
内网出口路由器:
- ip route-static 0.0.0.0 0 100.1.1.2
- ip route-static 0.0.0.0 0 200.1.1.2
- ip route-static 10.1.0.0 22 192.168.1.1
SW1:
ip route-static 0.0.0.0 0 192.168.1.2NAT配置
内网出口路由器:
此处采用路由汇总的方式匹配,采用了Easy-ip
- acl 2000
- rule 5 permit source 10.1.0.0 0.0.3.255
- int g 0/0/1
- nat outbound 2000
- int g 0/0/2
- nat outbound 2000
配置策略路由
内网出口路由器:
- nqa test-instance p1 isp1
- test-type icmp
- destination-address ipv4 100.1.1.2
- frequency 10
- interval seconds 3
- start now
- nqa test-instance p2 isp2
- test-type icmp
- destination-address ipv4 200.1.1.2
- frequency 10
- interval seconds 3
- start now
-
-
- ip route-static 0.0.0.0 0 100.1.1.2 track nqa p1 isp1 /配置完成后与默认路由绑定
- ip route-static 0.0.0.0 0 200.1.1.2 track nqa p2 isp2
简单说明
nqa test-instance p1 isp1 创建nqa实例p1 探测ISP1链路
test-type icmp 设置探测的类型
destination-address ipv4 100.1.1.2 设置探测目标的IP
frequency 10 设置NQA自动执行测试的时间间隔为10秒
interval seconds 3 设置NQA发送报文的时间间隔为3秒
start now 立即开始
- acl 2001
- rule permit source 10.1.1.0 0.0.0.255
- acl 2002
- rule permit source 10.1.2.0 0.0.0.255
- traffic classifier pc1
- if-match acl 2001
- traffic behavior pc1
- redirect ip-nexthop 100.1.1.2 track nqa p1 isp1
- traffic classifier pc2
- if-match acl 2002
- traffic behavior pc2
- redirect ip-nexthop 200.1.1.2 track nqa p2 isp2
- traffic policy pc1_and_pc2
- classifier pc1 behavior pc1
- classifier pc2 behavior pc2
- interface g 0/0/0
- traffic-policy pc1_and_pc2 inbound
至此配置完成
总结
这篇文章的实验是我在课堂上的书本中看到的,今天将它整理一下,希望对您的学习有所帮助。
谢谢您的观看。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/很楠不爱3/article/detail/504249
推荐阅读
相关标签
