- 积分
- 170
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2010-6-19
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
发表于 2012-8-27 00:34:22
|
显示全部楼层
本帖最后由 huguyue2320 于 2012-8-27 00:35 编辑
/ x7 q% f# b# Z1 f. q" a$ B9 v4 b# x3 g$ [: g% e7 ~. [3 o. q5 Q# F4 j, O. R
没有那么麻烦,其实和PBR没关系。主要是看你的NAT的做法。' X5 C& q% e6 o& J. n
写一条默认指向其中一条;例如你默认全都是从电信,默认指到电信;(同时写一条默认(AD 200)指向联通做备份);
/ Y7 g2 X" f, O1 m7 p对于联通部分的路由条目,这时候你要写明细;
7 R* E) A8 h4 a! X1 e1 U做NAT的时候只要通过route-map来匹配下一跳
; D% y( v1 u7 o9 }3 z! q& ]9 Rinterface FastEthernet0/0
7 y2 E4 x" {4 Z$ n ip address 30.30.12.1 255.255.255.0 A: `7 |+ z4 E, W* x) Z
ip nat outside
, H5 s1 u5 w6 W
& h- Q9 U3 o8 _- `; {6 a1 x; Ainterface FastEthernet0/1/ U# \$ k) x# o9 o$ h. Z) _4 R
ip address 40.40.12.1 255.255.255.07 }2 j/ [. A% @6 ~) V J' S
ip nat outside
; r$ P! V2 y a5 X: \$ _$ y7 ~- N* B0 i4 @
ip nat inside source route-map NAT1 interface FastEthernet0/0 overload
) C; _% P5 u( q6 P1 oip nat inside source route-map NAT2 interface FastEthernet0/1 overload
" y# @6 G" T$ D+ b$ I!
z0 W* ^ {: F" K9 K! Q) w* r4 ?access-list 1 permit 30.30.12.2
8 u B) q% t( [access-list 2 permit 40.40.12.2
; M4 b4 i/ m4 G: k!
3 K- g/ e: X) g: T!
( V+ u9 X* C& i. D9 F3 Q4 K! l8 F!
+ p$ H" n" J- u$ ~* W: zroute-map NAT1 permit 10: H/ A1 B( s% n2 R1 ~ T3 ^) q
match ip next-hop 13 ~' Q& d; z$ k: m7 y+ I
!* Q7 a4 Z$ [4 ] ~' _! v0 H6 ?! G
route-map NAT2 permit 10
& r' i8 @: }" _7 A- b0 O match ip next-hop 2
# h( L$ P F# B2 }9 @4 m4 ^!: ]. E* _) W9 m: f* K' G5 e
ip route 0.0.0.0 0.0.0.0 30.30.12.2, }( @% n8 d5 V! Q& Z' D, m. y
ip route 5.5.5.5 255.255.255.255 40.40.12.2
5 V2 d4 |! t: b2 uip route 0.0.0.0 0.0.0.0 40.40.12.2 2007 w3 h- n: l/ L& n" P1 D
这样做的好处:
0 o: U9 k& i/ p! Y" s& d1、默认走电信,联通的明细走联通;
$ I% k/ o Q! h4 K4 y4 p c2、即使默认电信挂了,还可以走联通; |
20#
2012-8-27 00:34:22
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
