巧用PBR实现不同网段走不同ISP,且互备实验-转-quansheng

qsh

首页　| 　博文目录　| 　关于我

quanshengaa

博客访问： 4030126
博文数量： 1015
博客积分： 15904
博客等级：上将
技术积分： 8572
用户组：普通用户
注册时间： 2008-07-04 19:16

文章分类

全部博文（1015）

中间件（1）
weblogic-java（7）
hacmp双机（8）
qos（1）
虚拟机（12）
健康（0）
防火墙（12）
数据中心（2）
主机（5）
网管监控（6）
职场（4）
交通（1）
解决问题（2）
cnd加速（0）
流媒体视频（3）
感悟（8）
解决方案（1）
策略路由与nat（17）
专线双出口ip-sla（21）
链路聚合（8）
DNS（4）
游戏-电影-体育（7）

视频软件（1）
开源（0）
ups（1）
VOIP（11）
云计算（1）
演讲（10）
SAN光交换机（21）
VPN（1）
技术共享（19）
Juniper（13）
Wireless（2）
抓包软件（17）
IBM（3）
HP（15）
AIX（67）
数据恢复（2）
存储（41）

vtl（6）
h3c（45）
网络管理和配置软（1）
锐捷（1）
linux unix（189）

性能分析（2）

系统制作和复制（5）
模拟器（12）
系统集成（50）

集群（2）

心跳线（4）

scsi raid（18）
人物传（6）
windows（27）
数据库（35）
英语（20）
工程文档（15）
网闸（2）
网络共享（14）
系统分析师（2）
负载均衡（28）
理财stock（24）
安全（1）
我的链接分类（2）

chinaunix（2）
nortel（0）
cisco（153）

带宽估算（6）
未分配的博文（34）

文章存档

2019年（1）

2017年（1）

2016年（19）

2015年（27）

2014年（30）

2013年（95）

2012年（199）

2011年（72）

2010年（109）

2009年（166）

2008年（296）

我的朋友

最近访客

推荐博文

巧用PBR实现不同网段走不同ISP,且互备实验-转

分类：

2010-07-28 13:21:14

巧用PBR实现不同网段走不同ISP,且互备实验（一个不算完美的解决方法）

Posted by 纳米 on 2006年11月4日 (1)

上次试验没有完全成功，因为默认路由的问题导致ROUTE-MAP匹配有时会错乱。详细描述见：

这次试验利用了PBR，来控制精确的选择出口.思路：
利用PBR优先使用第一个可用接口，给每个PBR故意设置不同顺序

配置：
hostname r4
!
!
ip subnet-zero
!
!
!
!
!
!
interface Ethernet0/0
ip address 192.168.1.4 255.255.255.0
ip nat inside
ip policy route-map isp1-nextif
half-duplex
!
interface Ethernet0/1
ip address 192.168.2.4 255.255.255.0
ip nat inside
ip policy route-map isp2-nextif
half-duplex!
interface Ethernet0/2
no ip address
shutdown
half-duplex
!
interface Ethernet0/3
no ip address
shutdown
half-duplex
!
interface Serial1/0
ip address 10.0.0.1 255.255.255.0
no shu
ip nat outside
serial restart-delay 0
!
interface Serial1/1
ip address 20.0.0.1 255.255.255.0
no shu
ip nat outside
serial restart-delay 0
!
interface Serial1/2
no ip address
shutdown
serial restart-delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
ip nat pool isp1 10.0.0.1 10.0.0.1 prefix-length 24
ip nat pool isp2 20.0.0.1 20.0.0.1 prefix-length 24
ip nat inside source route-map toisp1 pool isp1 overload
ip nat inside source route-map toisp1-2 pool isp2 overload
ip nat inside source route-map toisp2 pool isp2 overload
ip nat inside source route-map toisp2-1 pool isp1 overload

！这里需要注意，试验证明采用POOL时候，工作起来不是很正常
当我关闭ISP1所连的S1/0接口后
这个时候1网段的应该走ISP2接口，调试表明确实走了ISP2那个口
但是
这个时候NAT表里只容许1网段的转成ISP2的地址
2网段的数据包报NAT失败包被丢弃
NAT配置中将POOL改成使用接口，则无此问题
所以这里不要使用地址池，只能使用接口做NAT。

ip classless
ip route 0.0.0.0 0.0.0.0 10.0.0.3
ip route 0.0.0.0 0.0.0.0 20.0.0.5
！这个默认路由已经可以省略了，PBR优先于它。
ip http server
!
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 101 permit ip 192.168.2.0 0.0.0.255 any
route-map toisp1 permit 10
match ip address 100
match interface Serial1/0
!
route-map toisp2 permit 10
match ip address 101
match interface Serial1/1
!
route-map toisp1-2 permit 10
match ip address 100
match interface Serial1/1
!
route-map toisp2-1 permit 10
match ip address 101
match interface Serial1/0
!
route-map isp2-nextif permit 10
match ip address 101
set interface s1/0 s1/1

!
route-map isp1-nextif permit 10
match ip address 100
set interface s1/1 s1/0
!利用PBR优先使用第一个可用接口的特性
!
!
!
line con 0
logging synchronous
line aux 0
line vty 0 4
login
!
end

测试中没发现其他什么问题，如有问题请留言，感谢。

阅读(1492) | 评论(0) | 转发(0) |

上一篇：cisco路由器双专线接入实现负载均衡和链路冗余

下一篇：E1线路知识点总结 -转

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6