- 积分
- 170
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
发表于 2012-8-27 00:34:22
|
显示全部楼层
本帖最后由 huguyue2320 于 2012-8-27 00:35 编辑 : V9 `7 t. |' z7 f( L
0 `+ w, a# ~; `" }0 ?- F没有那么麻烦,其实和PBR没关系。主要是看你的NAT的做法。
- |/ O3 |" U! d写一条默认指向其中一条;例如你默认全都是从电信,默认指到电信;(同时写一条默认(AD 200)指向联通做备份);
. n2 s: k S; ]- J x# D4 G, X对于联通部分的路由条目,这时候你要写明细;
8 H# f' v; ^+ A, k做NAT的时候只要通过route-map来匹配下一跳& w4 n% K4 i: }( g: a! E# c
interface FastEthernet0/0
6 r/ F5 v+ Z) H+ v; s2 X ip address 30.30.12.1 255.255.255.0" A& k A2 r4 {/ s
ip nat outside) \1 T$ k9 [6 z; X! m
0 U' o- {& \/ g I3 t( G: H" N! j
interface FastEthernet0/14 J! Z) V+ ]) l9 J w6 f/ O
ip address 40.40.12.1 255.255.255.0
6 Z f; z0 }/ F5 ]0 ?* [ ip nat outside
7 o5 Q8 E, W, I4 N @( F, ~# T0 u- T$ p8 W2 N
ip nat inside source route-map NAT1 interface FastEthernet0/0 overload" I# p) `$ b' W) J+ Z
ip nat inside source route-map NAT2 interface FastEthernet0/1 overload/ D7 U) Y- ]& q" ~5 s/ n
!
1 E2 ?1 i9 b9 ]( T5 t, |access-list 1 permit 30.30.12.2" \# u) G) y% G1 A+ m
access-list 2 permit 40.40.12.2
8 o# {) M" K, ~ F' S!: T7 j7 b& b; I9 K# E9 ?
! 0 c9 w6 ]+ W8 F$ _
!! R: ^* L! M) S, Y0 w0 O
route-map NAT1 permit 102 U' a/ Z, G Q
match ip next-hop 13 R7 L' {% D. v5 [0 y% X( m5 X
!) x: S7 L! W% P) v
route-map NAT2 permit 10; {3 {# F' c& A) a
match ip next-hop 2
7 [$ X5 `2 O* T' a( _!) e) b4 Z1 t: N$ L- t2 D
ip route 0.0.0.0 0.0.0.0 30.30.12.2
( ^' E- I# t' k& G( Mip route 5.5.5.5 255.255.255.255 40.40.12.2! W( R! B6 A, M( H- l" h
ip route 0.0.0.0 0.0.0.0 40.40.12.2 200# v+ Z# }0 v' c1 g; U
这样做的好处:0 a' ^: v# |1 w3 Q' q5 h! M
1、默认走电信,联通的明细走联通;
0 M( }6 f( t- v( q& ~1 x4 f2、即使默认电信挂了,还可以走联通; |
20#
2012-8-27 00:34:22
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
