小草博客

A-A+

有感:静态路由-多链路出口的实操

2016年02月20日 站长资讯 暂无评论

静态路由和多链路出口的实验说明:

所有设备使用思科路由器模拟。R1和R2属于企业内网路由器;R3属于电信网络;简称线路A;3.3.3.3/32代表电信网络IP地址;R4属于联通等其他网络;简称线路B;4.4.4.4/32代表联通等其他网络IP地址。

配置目的:

使用静态路由实现:访问联通等其他网络的数据走线路B,访问电信的数据走线路A。

线路B故障自动变更到线路A,线路A故障自动变更到线路B。

使用到的一些技术:静态路由;NAT;SLA等。

R1 配置:

  1. en  
  2. conf t  
  3. hostname R1  
  4. enable secret cisco  
  5. line vty 0 4  
  6.  no login  
  7.  exit  
  8. no ip domain-lookup  
  9. int lo0  
  10.  ip add 1.1.1.1 255.255.255.255  
  11.  exit  
  12. int e1/0  
  13.  ip add 192.168.12.1 255.255.255.0  
  14.  ip nat inside  
  15.  no shut  
  16.  exit  
  17. int e1/1  
  18.  ip add 192.168.13.1 255.255.255.0  
  19.  ip nat outside  
  20.  no shut  
  21.  exit  
  22. int e1/2  
  23.  ip add 192.168.14.1 255.255.255.0  
  24.  ip nat outside  
  25.  no shut  
  26.  exit  
  27.    
  28. router ospf 123   /*定义内网路由协议,让R2可以获得相关路由信息*/  
  29.  router-id 1.1.1.1  
  30.  network 192.168.12.1 0.0.0.0 area 0  
  31.  network 1.1.1.1 0.0.0.0 area 0  
  32.  default-in ori always  
  33.  exit  
  34.    
  35. /*定义sla(使用默认参数配置)和track给静态路由条目进行线路检测*/  
  36. ip sla 13  
  37.    icmp-echo 192.168.13.3 source-ip 192.168.13.1  
  38.    exit  
  39. ip sla 14  
  40.    icmp-echo 192.168.14.4 source-ip 192.168.14.1  
  41.       exit  
  42. track 13 rtr 13 reachability  
  43.  exit  
  44. track 14 rtr 14 reachability  
  45.  exit  
  46. ip route 4.4.4.4 255.255.255.255 192.168.14.4   /*添加联通等网络静态路由*/  
  47. ip route 0.0.0.0 0.0.0.0 192.168.13.3 track 13  /*其他默认走电信线路*/  
  48. ip route 0.0.0.0 0.0.0.0 192.168.14.4 track 14 14 /*当电信线路故障时走联通等线路*/  
  49.    
  50. /*NAT配置*/  

1.定义next-hop地址:

access-list 13 permit host 192.168.13.3

access-list 14 permit host 192.168.14.4

2.定义nat地址转换所需acl:

access-list 130 permit ip host 2.2.2.2 any /*主机地址2.2.2.2模拟内网网段*/

access-list 140 permit ip host 2.2.2.2 any

3.定义route-map所需转换NAT

  1. route-map 13  
  2.  match ip add 130  
  3.  match ip next-hop 13  
  4.  exit  
  5. route-map 14  
  6.  match ip add 140  
  7.  match ip next-hop 14  
  8.  exit  

4.定义IP NAT

ip nat inside source route-map 13 interface e1/1 over

ip nat inside source route-map 14 interface e1/2 over

到此,R1配置完成;

  1. R2  
  2. en  
  3. conf t  
  4. hostname R2  
  5. line vty 0 4  
  6.  no login  
  7.  exit  
  8. enable secret cisco  
  9. int lo0  
  10.  ip add 2.2.2.2 255.255.255.255  
  11.  exit  
  12. int e1/0  
  13.  ip add 192.168.12.2 255.255.255.0  
  14.  no shut  
  15.  exit  
  16. router ospf 123  
  17.  router-id 2.2.2.2  
  18.  network 2.2.2.2 0.0.0.0 area 0  
  19.  network 192.168.12.2 0.0.0.0 area 0  
  20.  exit  
  21.    
  22. R3  
  23. en  
  24. conf t  
  25. hostname R3  
  26. line vty 0 4  
  27.  no login  
  28.  exit  
  29. enable secret cisco  
  30. int lo0  
  31.  ip add 3.3.3.3 255.255.255.255  
  32.  exit  
  33. int e1/1  
  34.  ip add 192.168.13.3 255.255.255.0  
  35.  no shut  
  36.  exit  
  37. int e1/0  
  38.  ip add 192.168.34.3 255.255.255.0  
  39.  no shut  
  40.  exit  
  41. /*模拟isp内网*/  
  42. router ospf 123  
  43.  router-id 3.3.3.3   
  44.  network 3.3.3.3 0.0.0.0 area 0  
  45.  network 192.168.34.3 0.0.0.0 area 0  
  46.  exit  
  47.    
  48. R4  
  49.    
  50. en  
  51. conf t  
  52. hostname R4  
  53. line vty 0 4  
  54.  no login  
  55.  exit  
  56. enable secret cisco  
  57. int lo0  
  58.  ip add 4.4.4.4 255.255.255.255  
  59.  exit  
  60. int e1/2  
  61.  ip add 192.168.14.4 255.255.255.0  
  62.  no shut  
  63.  exit  
  64. int e1/0  
  65.  ip add 192.168.34.4 255.255.255.0  
  66.  no shut  
  67.  exit  
  68. /*模拟isp内网*/  
  69. router ospf 123  
  70.  router-id 4.4.4.4  
  71.  network 4.4.4.4 0.0.0.0 area 0  
  72.  network 192.168.34.4 0.0.0.0 area 0  
  73.  exit  

效果:

达到实验目的:

1.访问电信线路时R1将内网地址NAT为192.168.13.1;访问联通等其他线路时R1将内网地址NAT为192.168.14.1

2.线路故障时,实现线路自动切换;

标签:

给我留言