- 积分
- 170
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
发表于 2012-8-27 00:34:22
|
显示全部楼层
本帖最后由 huguyue2320 于 2012-8-27 00:35 编辑 " N- T q4 A0 U
0 O3 n9 H0 d9 H1 w+ D( J$ ~
没有那么麻烦,其实和PBR没关系。主要是看你的NAT的做法。
2 E; x( {- `' X% Y: m3 n" T# x& p写一条默认指向其中一条;例如你默认全都是从电信,默认指到电信;(同时写一条默认(AD 200)指向联通做备份); g) l# A9 h* ]2 N% M$ Z
对于联通部分的路由条目,这时候你要写明细;
) S# ]# Y" ~- e0 \) W/ Y- W$ S做NAT的时候只要通过route-map来匹配下一跳3 e+ V+ c4 m- Q
interface FastEthernet0/0
( r* m9 A$ ]6 G# a. B8 g- O& s' x ip address 30.30.12.1 255.255.255.0
" n( P; W, W4 g) N( ? ip nat outside# ?1 l: H: u: @/ [
. @3 H$ Z1 J! s5 s: B$ H/ X+ ^
interface FastEthernet0/1' T3 D& q3 U. t: U: x( X
ip address 40.40.12.1 255.255.255.0
) M5 d" B, e4 X' A; k4 l- g# o' L ip nat outside
* y9 { Z0 I# |! l' a4 C* F/ V! \2 C, U7 o% O6 Q
ip nat inside source route-map NAT1 interface FastEthernet0/0 overload
$ P. y7 l8 V, P4 C H. |ip nat inside source route-map NAT2 interface FastEthernet0/1 overload4 B2 }3 U. }5 c6 p! [
!
0 p& p$ W$ U! ~access-list 1 permit 30.30.12.2% l2 O, G+ k% f# g! T, @
access-list 2 permit 40.40.12.2
( `& n$ t0 `5 ~7 m: y!' u! c- Y& J$ t4 p7 R6 R/ Z) w
! ) E7 ?. j. o$ A: {
! @3 Q4 O- L8 {& j* D& v3 h3 X
route-map NAT1 permit 10
% b T1 O. T$ O3 ~/ d, m/ ? match ip next-hop 1
! p' ]' a/ c4 h, Z5 r!+ O. \# N* x$ N% ~, c! Q L" h8 h
route-map NAT2 permit 10
% X, G: V2 Q5 T match ip next-hop 27 J. H% g1 `; ~ R1 A" ]: H' J
!
3 ]0 E3 `9 i7 P; x7 U, O& dip route 0.0.0.0 0.0.0.0 30.30.12.2
* I) }" K1 E* u) ?6 y2 [ip route 5.5.5.5 255.255.255.255 40.40.12.2$ Z8 b7 t. j/ D7 j- F( \) v
ip route 0.0.0.0 0.0.0.0 40.40.12.2 200- L. ]2 U9 r' H
这样做的好处:+ X1 w& ?3 w% p% L0 v
1、默认走电信,联通的明细走联通;
# M7 s5 F# X6 Y- e* \. ^2、即使默认电信挂了,还可以走联通; |
20#
2012-8-27 00:34:22
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
