欢迎来到天天文库
浏览记录
ID:40912571
大小:64.59 KB
页数:11页
时间:2019-08-10
《双ISP接入负载均衡加备份实验》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、双ISP接入负载均衡加备份实验一.拓朴图二.二.实现目标:内网172.16.10.0/24中的奇数地址(172.16.10.3/5/7/9)走ISP1,如果NAT与R1间的链路down掉,则走ISP2内网172.16.10.0/24中的偶数地址(172.16.10.2/4/6/8)走ISP2,如果NAT与R2间的链路down掉,则走ISP1三.配置及注释:1.NAT的配置:NAT#showrunBuildingconfiguration...Currentconfiguration:1696bytes!version12.3servicetimest
2、ampsdebugdatetimemsecservicetimestampslogdatetimemsecnoservicepassword-encryption!hostnameNAT!boot-start-markerboot-end-marker!!noaaanew-modelipsubnet-zero!!noipdomainlookup!ipcef!!!!!!!!!!!!!!!!!!interfaceFastEthernet0/0noipaddressshutdownduplexhalf!interfaceSerial1/0ipaddress
3、192.168.1.1255.255.255.0ipnatoutsideserialrestart-delay0!interfaceSerial1/1ipaddress192.168.2.1255.255.255.0ipnatoutsideserialrestart-delay0!interfaceSerial1/2ipaddress172.16.10.1255.255.255.0ipnatinsideippolicyroute-mapload//应用"load"的策略路由serialrestart-delay0!interfaceSerial1/3
4、noipaddressshutdownserialrestart-delay0!ipnatpoolR1192.168.1.10192.168.1.20prefix-length24//配置R1的NAT地址池ipnatpoolR2192.168.2.10192.168.2.20prefix-length24//配置R2的NAT地址池ipnatinsidesourceroute-mapISP1poolR1overload//符合策略路由"ISP1"的使用R1定义的地址池ipnatinsidesourceroute-mapISP2poolR2overloa
5、d//符合策略路由"ISP2"的使用R2定义的地址池ipclasslessnoiphttpservernoiphttpsecure-server!!!ipaccess-liststandardeven//定义标准访问列表"even"permit172.16.10.00.0.0.254//允许172.16.10.0中偶数的地址access-list1permit172.16.10.00.0.0.255//允许NAT转换的地址范围!route-maploadpermit10//定义策略路由,用于实现负载分担和备份matchipaddresseven//匹
6、配访问列表"even"的,也就是偶数的地址setipnext-hop192.168.2.2//设置下一跳为192.168.2.2,也就是R2的接口地址setipdefaultnext-hop192.168.1.2//如果NAT和R2之间的链路down掉了,就使用默认的下一跳,也就是R1!route-maploadpermit20//不满足"load"系列号10的,就匹配20setipnext-hop192.168.1.2//不匹配偶数的,也就是奇数的地址则下一跳为R1setipdefaultnext-hop192.168.2.2//如果NAT和R1之
7、间的链路down掉了,就使用默认的下一跳,也就是R2!route-mapISP2permit10//用于ISP2的策略路由matchipaddress1//匹配访问列表1matchinterfaceSerial1/1//同时匹配出口为s1/1,也就是和R2相连的接口!route-mapISP1permit10//用于ISP1的策略路由matchipaddress1//匹配访问列表1matchinterfaceSerial1/0//同时匹配出口为s1/1,也就是和R2相连的接口//一个访问列表只能匹配一个地址池,因此,我们必须用不同的出接口来区分。如果
8、是h3c设备就无此问题!!!!!!!gatekeepershutdown!!linecon0exec-tim
此文档下载收益归作者所有