使用策略路由手工指定雙鏈路負(fù)載PBR

《使用策略路由手工指定雙鏈路負(fù)載PBR》由會員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、使用策略路由手工指定雙鏈路負(fù)載2007-10-0500:16:11　標(biāo)簽：網(wǎng)絡(luò)路由手工　　　[推送到技術(shù)圈]版權(quán)聲明：原創(chuàng)作品，謝絕轉(zhuǎn)載！否則將追究法律責(zé)任。???十一期間接到一個(gè)朋友的電話，要我?guī)蛡€(gè)小忙。將他們公司的服務(wù)器區(qū)域使用新從ISP申請下的公網(wǎng)地址進(jìn)行數(shù)據(jù)傳輸。使用單獨(dú)的線路進(jìn)行服務(wù)器區(qū)域的外網(wǎng)接入，可以將內(nèi)部的服務(wù)器使用NAT發(fā)布到公網(wǎng)上，保證服務(wù)器本身的部分安全。另外，其它區(qū)域人員對于出口而言主要是對外訪問，而服務(wù)器區(qū)域過多的是被對內(nèi)訪問。那么本質(zhì)上的將兩種應(yīng)用隔開，無論是做ACL還是對于流量的負(fù)載均衡都有較大的益處。拓?fù)浣Y(jié)構(gòu)如下?

2、如拓?fù)鋱D所示，F(xiàn)0/1接入的是原本的ISP線路，網(wǎng)絡(luò)地址為：218.247.142.192/27新的ISP線路接在了F0/2上，網(wǎng)絡(luò)地址為：218.106.196.80/29配置如下：Interfacef0/1Ipaddress218.247.142.194255.255.255.224IpnatoutsideInterfacef0/2Ipaddress219.106.196.82255.255.255.248IpnatoutsideInterfacef0/0Ipaddress172.16.0.1255.255.0.0Ipnatinsideipp

3、olicyroute-mapvfast//在此口（入口）應(yīng)用策略名為vfast的策略路由Ipnatinsidesourcelist1interfaceFastEthernet0/1overloadIpnatinsidesourcestatictcp172.16.3.1080219.106.196.8280extendableIpnatinsidesourcestatictcp172.16.3.1021219.106.196.8221extendableIpnatinsidesourcestatictcp172.16.3.2080219.106.1

4、96.8380extendableIpnatinsidesourcestatictcp172.16.3.2021219.106.196.8321extendableIpnatinsidesourcestatictcp172.16.3.3080219.106.196.8480extendableIpnatinsidesourcestatictcp172.16.3.3021219.106.196.8421extendable//內(nèi)部員工上網(wǎng)可以做動態(tài)翻譯，一勞永逸。服務(wù)器區(qū)域設(shè)備可以采用靜態(tài)的一對一翻譯，這樣只是把服務(wù)器需要用到的端口翻譯出去就可以了

5、，此處我們以web服務(wù)器為例。?Iproute0.0.0.00.0.0.0218.247.142.193Iproute0.0.0.00.0.0.0219.106.196.81Access-list1permit172.16.0.00.0.0.255Access-list1permit172.16.1.00.0.0.255Access-list1permit172.16.2.00.0.0.255Access-list2permit172.16.3.00.0.0.255route-mapvfastpermit10//定義route-map，命名此策略

6、名為vfast，配置其permit序列10matchipaddress1//應(yīng)用acl-1中允許通過的網(wǎng)段地址setinterfaceFastEthernet0/1//指定出口為Fastethetnet0/1!route-mapvfastpermit20matchipaddress2setinterfaceFastEthernet0/2!