返回
交换路由CCIE之路——策略路由实验文档

交换路由CCIE之路——策略路由实验文档

ID:44031141

大小:462.87 KB

页数:14页

时间:2019-10-18

交换路由CCIE之路——策略路由实验文档_第1页
交换路由CCIE之路——策略路由实验文档_第2页
交换路由CCIE之路——策略路由实验文档_第3页
交换路由CCIE之路——策略路由实验文档_第4页
交换路由CCIE之路——策略路由实验文档_第5页
资源描述:

《交换路由CCIE之路——策略路由实验文档》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验需求:某校园网通过电信、教育网两个出口接入internet,要求图书馆通过教育网出口访问internet,而其他内网用户通过电信出口访问internet;另外要求这两个才出口互为备份。在本实验中,192.168.2.0/24的用户通过电信出口访问internet,教育网出口做备份。192.168.3.0/24的用户通过教育网出口访问internet,电信出口做备份。实验拓扑:202.202.0.1丄也Tel200.200.0.1辛$$202.202.202.1/30202.202.202.2/30F2/0J教育网Edu00.200.200.1/30—F3/0200.200.

2、200.2/30RT1边界VPC2VPC2192.168・1.1/30192.168.1.2/30FlFl/1Fal/2Vian2192.168.2・1/24Fal/3Vian3fVPC3192.168.3.1/24实验配置:1交换机vlan的创建,端口划分到相应的vlan,配svi接口ip地址2三层设备之间配置链路ip地址,此拓扑中为以太网口对接3路由配置在本实验中拓扑简单直接用静态路由和缺省路由配置实际中在边界网络对接中也常常用缺省路由对接边界设备,用汇总路由接进内网。边界设备与internet对接中常常使用浮动路由做路由的备份,在此处也常常做策略路由人工指定数据流量的走向

3、Sw2±:Iproute0.0.0.00.0.0.0192.16.8.1.1〃用缺省路由对接边界设备连接internet公网RT1±:Iproute192.168.0.0255.255.0.0192.168.1.2〃边界设备用汇总路由连接内网,此静态路由是公网访问内网的时候,公网地址直接回复到内网的公网地址即200.200.200.2或者202.202.202.2,数据流到达内网的公网地址后再进行NAT转换到达此刻正在使用该公网地址的局域网内网的私有地址IprouteO.O.O.OO.O.O.O202.202.202.1//缺省路由做边界设备与internet的对接Iprout

4、eO.O.O.OO.O.O.O200.200.200.160//浮动路由作为备份//200.200.200.1、202.202.202.1是广域网上运营商isp提供的公网地址网关,运营商只需要与直连链路上分配的公网地址202.202.202.2通信,而不与实际内网地址通信,所以不用在广域网的路由器上配置到达内网的静态路由,因为直连路由即可到达内网的边界路由器。而要通信内网则需要通过NATip地址转换实现通信、200.200.200.2、202.202.202.2是该内网申请到的公网地址,该局域网内网通过该合法的公网ip地址与外网进行通信,200.200.0.1、202.202.

5、0.1是其他的公网地址,可能是其他局域内网的合法公网地址或者是其他局域网内网公网地址的公网网关地址4访问internet公网必须要使用地址转换NAT对于NAT的原理、配置很不熟悉很不了解自己的方法:access-list101permitip192.16&0・00.0.255.255202.202.0.00.0.255.255access-list102permitip192.16&0・00.0.255.255200.200.0.00.0.255.255ipnatinsidesourcelist101interfaceFastEthernet2/0overloadipnatin

6、sidesourcelist102interfaceFastEthernet3/0overload〃根据目标不同使用扩展访问控制列表捕获数据流,此方法不妥,目标isp的网段如果变化,则此nat配置作废。〃同时配置一个源的多个出接口的nat转换错误配置方法:1・Access-list1permitip192.168.2.00.0.0.255〃定义访问控制列表捕获数据流ipnatinsidesourcelist1interfaceFastEthernet2/0overloadipnatinsidesourcelist1interfaceFastEthernet3/0overload

7、后续映射会将前面的覆盖2・access-list1permit192.16&0・00.0.255.255access-list2permit192.16&0・00.0.255.255〃为避免同一源多个出口的覆盖,特将同一源配成重叠的两个访问控制列表ipnatinsidesourcelist1interfaceFastEthernet2/0overloadipnatinsidesourcelist2interfaceFastEthernet3/0overload〃多句pat映射与配置先后顺序有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。