欢迎来到天天文库
浏览记录
ID:38693061
大小:53.63 KB
页数:3页
时间:2019-06-17
《使用策略路由手工指定双链路负载PBR》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、使用策略路由手工指定双链路负载2007-10-0500:16:11 标签:网络路由手工 [推送到技术圈]版权声明:原创作品,谢绝转载!否则将追究法律责任。 十一期间接到一个朋友的电话,要我帮个小忙。将他们公司的服务器区域使用新从ISP申请下的公网地址进行数据传输。使用单独的线路进行服务器区域的外网接入,可以将内部的服务器使用NAT发布到公网上,保证服务器本身的部分安全。另外,其它区域人员对于出口而言主要是对外访问,而服务器区域过多的是被对内访问。那么本质上的将两种应用隔开,无论是做ACL还是对于流量的负载均衡都有较大的益处。拓扑结构如下
2、如拓扑图所示,F0/1接入的是原本的ISP线路,网络地址为:218.247.142.192/27新的ISP线路接在了F0/2上,网络地址为:218.106.196.80/29配置如下:Interfacef0/1Ipaddress218.247.142.194255.255.255.224IpnatoutsideInterfacef0/2Ipaddress219.106.196.82255.255.255.248IpnatoutsideInterfacef0/0Ipaddress172.16.0.1255.255.0.0Ipnatinsideipp
3、olicyroute-mapvfast//在此口(入口)应用策略名为vfast的策略路由Ipnatinsidesourcelist1interfaceFastEthernet0/1overloadIpnatinsidesourcestatictcp172.16.3.1080219.106.196.8280extendableIpnatinsidesourcestatictcp172.16.3.1021219.106.196.8221extendableIpnatinsidesourcestatictcp172.16.3.2080219.106.1
4、96.8380extendableIpnatinsidesourcestatictcp172.16.3.2021219.106.196.8321extendableIpnatinsidesourcestatictcp172.16.3.3080219.106.196.8480extendableIpnatinsidesourcestatictcp172.16.3.3021219.106.196.8421extendable//内部员工上网可以做动态翻译,一劳永逸。服务器区域设备可以采用静态的一对一翻译,这样只是把服务器需要用到的端口翻译出去就可以了
5、,此处我们以web服务器为例。 Iproute0.0.0.00.0.0.0218.247.142.193Iproute0.0.0.00.0.0.0219.106.196.81Access-list1permit172.16.0.00.0.0.255Access-list1permit172.16.1.00.0.0.255Access-list1permit172.16.2.00.0.0.255Access-list2permit172.16.3.00.0.0.255route-mapvfastpermit10//定义route-map,命名此策略
6、名为vfast,配置其permit序列10matchipaddress1//应用acl-1中允许通过的网段地址setinterfaceFastEthernet0/1//指定出口为Fastethetnet0/1!route-mapvfastpermit20matchipaddress2setinterfaceFastEthernet0/2!
此文档下载收益归作者所有
