返回
策略路由-双链路负载

策略路由-双链路负载

ID:35428092

大小:59.18 KB

页数:6页

时间:2019-03-24

策略路由-双链路负载_第1页
策略路由-双链路负载_第2页
策略路由-双链路负载_第3页
策略路由-双链路负载_第4页
策略路由-双链路负载_第5页
资源描述:

《策略路由-双链路负载》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、指定策略路由实现双链路负载某公司原有一个外网接入线路,后来又申请了新的一条外网接入。使用单独的线路进行服务器区域的外网接入,可以将内部的服务器使用NAT发布到公网上,保证服务器本身的部分安全。另外,其它区域人员对于出口而言主要是对外访问,而服务器区域过多的是被对内访问。那么本质上的将两种应用隔开,无论是做ACL还是对于流量的负载均衡都有较大的益处。F0/1接入的是原本的ISP线路,网络地址为:218.247.142.192/27新的ISP线路接在了F0/2上,网络地址为:218.106.196.80/29配置如下:Interfacef0

2、/1Ipaddress218.247.142.194255.255.255.224IpnatoutsideInterfacef0/2Ipaddress219.106.196.82255.255.255.248IpnatoutsideInterfacef0/0Ipaddress172.16.0.1255.255.0.0Ipnatinsideippolicyroute-mapvfast//在此口(入口)应用策略名为vfast的策略路由Ipnatinsidesourcelist1interfaceFastEthemet0/1overloadI

3、pnatinsidesourcestatictcp172.16.3.1080219.106.196.8280extendableIpnatinsidesourcestatictcp172.16.3.1021219.106.196.8221extendableIpnatinsidesourcestatictcp172.16.3.2080219.106.196.8380extendableIpnatinsidesourcestatictcp172.16.3.2021219.106.196.8321extendableIpnatinsides

4、ourcestatictcp172.16.3.3080219.106.196.8480extendableIpnatinsidesourcestatictcp172.16.3.3021219.106.196.8421extendable〃内部员工上网可以做动态翻译,一劳永逸。〃服务器区域设备可以采用静态的一对-•翻译,〃这样只是把服务器需要用到的端口翻译出去就可以了,〃此处我们以web服务器为例。Iproute0.0.0.00.0.0.0218.247」42.193Iproute0.0.0.00.0.0.0219」06.196.81Ac

5、cess-list1permit172.16.0.00.0.0.255Access-list1permit172.16.1.00.0.0.255Access-list1permit172.16.2.00.0.0.255Access-list2permit172.16.3.00.0.0.255route-mapvfastpermit10〃定义route-map,命名此策略名为vfast,配置其permit序列10matchipaddress1〃应用acl-1中允许通过的网段地址setinterfaceFastEthernetO/1〃指定出

6、口为Fastethetnet0/1i■route-mapvfastpermit20matchipaddress2setinterfaceFastEthernetO/2交换机策略路由的应用一、网络拓扑办公网为172网段,其核心交换机为85-1,由NE-1做NAT通过网通上internet;宿舍区为10网段,其核心交换机为85-2,由NE-2做NAT通过电信上internet。服务器放在S85-1下,为172网段的地址,供宿舍区10网段主机访问。二、应用需求及实现分析应用需求:由于网通和电信的出口均为百兆,而宿舍区用户远远多于办公区的用户,

7、要分流部分宿舍区的用户通过网通的出口上internet0实现分析:此需求看起来很简单,即通过策略路由,使部分用户上网的下一跳到S85-1上,通过NE-1出去。但是仔细分析具体的实现,还是有很多要考虑的地方。1.S8500±策略路由只能在入端口方向上做,这样,要在特定网段的所有入端口应用策略路由。2.应用策略路由的流由ACL来定义区分,此处ACLrfl关键字源IP來定义。aclnumber2000rule0permitipsource10.1.1.00.255.255.255策略路由优先级最高,如果定义上面的ACL,当10网段访问10网段

8、时,将会先匹配策略路由,从而下一跳到S85-1±,在S85-1上匹配路由,再回到S85-2上面,从而到达目的主机,这样来回就多了两跳。3.修改ACL为禁止源ip为10网段,目的ip也为10网段的流应用策略路

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。