分享
 
 
 

双出口要作线路冗余分流的问题

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

问题:有一个cisco2621, 两个ISP 提供的接入(有一些固定 IP) ,现在想让两个线路冗余分流(同时负载而且有某个线路故障时能自动转到另一条),而且内网有WEB 服务器要提供给外网用户访问,同时要让内网用户上网 (应该设NAT),应该怎么配(策略路由+NAT+...)

解答:

1、内部上网你可以用route-map进行分流。但别人访问你就目前的状态来说是没办法分流。

2、只能做分流。负载均衡在现有的环境下是做不到的。包括互为备份都做不到。

3、isp1---routerA e1

isp2 --routerA e2

routerA e3---switcher--web server and PC s

isp1 gw 10.10.10.1 e1 ip=10.10.10.10

isp2 gw 20.20.20.1 e2 ip=20.20.20.20

e3 ip=192.168.1.1

另isp 提供ip :10.10.10.9 ;20.20.20.9

web server 有两个ip 192.168.1.100, 192.168.1.101

PC s ip 192.168.1.2 ----192.168.1.50

现想web server 做静态NAT(192.168.1.100 ---- 10.10.10.9;

192.168.1.101-----20.20.20.9) 并通过isp1出去,当出现故障时转到isp2

而PC s 做PAT 通过isp2出去,当出现故障时转到isp1

router A:

int e1

ip add 10.10.10.10/24

ip nat outside

int e2

ip add 20.20.20.20/24

ip nat outside

int e3

ip add 192.168.1.1/24

ip nat inside

ip policy route-map test

rtr 1------配置SAA检查连通性。并跟踪这结果。很精巧的实现思路,最好按IP源地址进行分流。

type echo protocol ipicmpecho 10.10.10.1

rtr schedule 1 life forever start-time now

rtr 2

type echo protocol ipicmpecho 20.20.20.1

rtr schedule 2 life forever start-time now

track 123 rtr 1 reachability

track 124 rtr 2 reachability

route-map test permit 10

match ip add 110

set ip next-hop verify-availability 10.10.10.1 track 123

set ip next-hop verify-availability 20.20.20.1 track 124

route-map test permit 20

match ip add 120

set ip next-hop verify-availability 20.20.20.1 track 123

set ip next-hop verify-availability 10.10.10.1 track 124

ip nat inside source static 192.168.1.100 10.10.10.9

ip nat inside source static 192.168.1.101 20.20.20.9

ip nat inside source list 120 interface e2 overload

ip nat inside source list 120 interface e1 overload

access-list 110 permit ip 192.168.1.10 0.0.0.0 10.10.10.0 255.0.0.0

access-list 110 permit ip 192.168.1.10 0.0.0.0 20.20.20.0 255.0.0.0

access-list 110 permit ip 192.168.1.9 0.0.0.0 10.10.10.0 255.0.0.0

access-list 110 permit ip 192.168.1.9 0.0.0.0 20.20.20.0 255.0.0.0

access-list 120 permit ip 192.168.1.0 0.0.0.255 0.0.0.0 20.0.0.0 255.0.0.0

access-list 120 permit ip 192.168.1.0 0.0.0.255 0.0.0.0 10.0.0.0 255.0.0.0

ip route 0.0.0.0 0.0.0.0 10.10.10.1

ip route 0.0.0.0 0.0.0.0 20.20.20.1

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有