NAT地址转换,路由器作为出口设备,实现负载分担

XMeet me2023-09-09 17:45

路漫漫其修远兮,吾将上下而求索

一个善于创造的人,一定是一个善于分享的人。

今天整理了一个实验,具备NAT地址转换,路由器作为出口设备,实现负载分担,实现路由策略

目录

实验图

实验要求

实验配置

基本IP-路由配置

NAT配置

配置策略路由

总结

实验图

实验要求

上网要求

在内网出口路由器上需要部署NAT技术,将内网地址转换成外网接口地址。出接口(G0/0/1、G0/0/2)分别连接两个运营商链路ISP1、ISP2,无论从哪条链路都能上网。
内网流量走向需求

PC1访问外网的流量只从ISP1链路转发,PC2访问外网的流量只从ISP2链路转发,PC3访问外网的流量可以从ISP1链路或ISP2链路转发。
链路故障切换

当ISP1链路发生故障时,内网所有PC访问外网的流量从ISP2链路转发。同理,ISP2链路发生故障,内网所有PC访问外网流量从ISP1链路转发。

实验配置

基本IP-路由配置

IP地址配置按实验图配置就行,此处不再写命令,直接进行路由配置

Internet

复制代码 
ip route-static 0.0.0.0 0 100.1.2.2
ip route-static 0.0.0.0 0 200.1.2.2
ip route-static 100.1.1.0 24 100.1.2.2
ip route-static 200.1.1.0 24 200.1.2.2

ISP1:

复制代码 
ip route-static 1.1.1.1 32 100.1.2.1
ip route-static 10.1.0.0 22 100.1.1.1

ISP2:

复制代码 
ip route-static 1.1.1.1 32 200.1.2.1
ip route-static 10.1.0.0 22 200.1.1.1

内网出口路由器:

复制代码 
ip route-static 0.0.0.0 0 100.1.1.2
ip route-static 0.0.0.0 0 200.1.1.2
ip route-static 10.1.0.0 22 192.168.1.1

SW1:

复制代码 
ip route-static 0.0.0.0 0 192.168.1.2

NAT配置

内网出口路由器:

此处采用路由汇总的方式匹配,采用了Easy-ip

复制代码 
acl 2000 
rule 5 permit source 10.1.0.0 0.0.3.255   
int g 0/0/1
nat outbound 2000
int g 0/0/2
nat outbound 2000

配置策略路由

内网出口路由器:

复制代码 
nqa test-instance p1 isp1  
test-type icmp                 
destination-address ipv4 100.1.1.2   
frequency 10         
interval seconds 3   
start now          
nqa test-instance p2 isp2   
test-type icmp
destination-address ipv4 200.1.1.2
frequency 10
interval seconds 3
start now


ip route-static 0.0.0.0 0 100.1.1.2 track nqa p1 isp1     /配置完成后与默认路由绑定 
ip route-static 0.0.0.0 0 200.1.1.2 track nqa p2 isp2

简单说明

nqa test-instance p1 isp1 创建nqa实例p1 探测ISP1链路

test-type icmp 设置探测的类型

destination-address ipv4 100.1.1.2 设置探测目标的IP

frequency 10 设置NQA自动执行测试的时间间隔为10秒

interval seconds 3 设置NQA发送报文的时间间隔为3秒

start now 立即开始

复制代码 
acl 2001
rule permit source 10.1.1.0 0.0.0.255   
acl 2002
rule permit source 10.1.2.0 0.0.0.255   
traffic classifier pc1             
if-match acl 2001                
traffic behavior pc1              
redirect ip-nexthop 100.1.1.2 track nqa p1 isp1  
traffic classifier pc2      
if-match acl 2002
traffic behavior pc2
redirect ip-nexthop 200.1.1.2 track nqa p2 isp2
traffic policy pc1_and_pc2            
classifier pc1 behavior pc1            
classifier pc2 behavior pc2
interface g 0/0/0                   
traffic-policy pc1_and_pc2 inbound

至此配置完成

总结

这篇文章的实验是我在课堂上的书本中看到的,今天将它整理一下,希望对您的学习有所帮助。

谢谢您的观看。

相关推荐
.小墨迹2 分钟前
局部规划中的TEB,DWA,EGOplanner等算法在自动驾驶中应用?
开发语言·c++·人工智能·学习·算法·机器学习·自动驾驶
求真求知的糖葫芦5 分钟前
巴伦学习(三.一)一种可以实现阻抗变换的平面Marchand巴伦的公式推导学习笔记(下)(自用)
笔记·学习·平面
wangxinwei20007 分钟前
android开机动画深入开发学习
学习
鸡蛋豆腐仙子9 分钟前
redis及实现分布式锁的原理
java·redis·分布式·学习·缓存
金色光环11 分钟前
stm32 usb的学习与使用笔记
笔记·stm32·学习
陈桴浮海12 分钟前
【Linux&Ansible】学习笔记合集七
linux·学习·ansible
H Corey12 分钟前
Java字符串操作全解析
java·开发语言·学习·intellij-idea
暴躁小师兄数据学院13 分钟前
【WEB3.0零基础转行笔记】Go编程篇-第6讲:函数与包
笔记·golang·web3·区块链·智能合约
专注VB编程开发20年13 分钟前
PLC协议:Modbus.Device(NModbus4)和手动 Socket.BeginConnect (APM异步编程模型)对比
网络·网络协议·tcp/ip·plc
tobias.b20 分钟前
408真题解析-2010-37-计算机网络-子网划分与CIDR
开发语言·计算机网络·计算机考研·408真题解析
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03UV安装并设置国内源04Linux下V2Ray安装配置指南05openclaw配置教程(linux+局域网ollama)06243 行 microGPT:把“训练 + 推理”拆到骨头里07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08Spring Flux方法总结09openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决10Vue-skills的中文文档