- 积分
- 170
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
发表于 2012-8-27 00:34:22
|
显示全部楼层
本帖最后由 huguyue2320 于 2012-8-27 00:35 编辑 ; K2 k$ I8 u0 f/ g
. v" N; w" ?4 d& h- ^$ t2 _
没有那么麻烦,其实和PBR没关系。主要是看你的NAT的做法。: v0 u6 k/ i- X1 K0 q- b4 T
写一条默认指向其中一条;例如你默认全都是从电信,默认指到电信;(同时写一条默认(AD 200)指向联通做备份);% d% v6 e2 U& t, S' S7 {7 ~6 j- E1 d
对于联通部分的路由条目,这时候你要写明细;( h8 A9 o% A* i( U0 N
做NAT的时候只要通过route-map来匹配下一跳0 d* f: X- o" N) u6 F
interface FastEthernet0/0! e2 i# }/ P$ n7 I. l
ip address 30.30.12.1 255.255.255.0* n5 R& a: Q1 `8 I
ip nat outside
. G6 C, z( ^" ^% w3 W! l
# [% x3 \9 {, L4 V8 {interface FastEthernet0/1
& n R6 A( d3 b3 l ip address 40.40.12.1 255.255.255.03 p$ ~8 {% e4 L& L V. X
ip nat outside
" P- Y9 W9 u2 @% G" k* X0 c* J
ip nat inside source route-map NAT1 interface FastEthernet0/0 overload
, h( U. A, e: Mip nat inside source route-map NAT2 interface FastEthernet0/1 overload$ s- [ \) B1 [) B& W: L# s0 _
!9 m; n+ m3 M4 b7 N2 E& a
access-list 1 permit 30.30.12.2
# s( y& w/ d' Laccess-list 2 permit 40.40.12.2
* b5 z9 J* U+ M/ ~: a% l0 N!- Q) {5 i. w% y: x. n
!
; _8 q* F9 N7 R1 f7 A& ~- n( J( o!
; H" x, i- U4 ]' R5 broute-map NAT1 permit 10% h" o! d% p4 j- ?
match ip next-hop 1" p# ~0 z4 V6 z7 ]- B# _
!
5 ^/ i0 k4 G8 a7 Rroute-map NAT2 permit 10& n% H+ g t0 e1 E8 s3 g; a
match ip next-hop 2
6 ~* P+ m- |& B& O0 D P!7 D' }& B# u* m, x. Z6 _! q
ip route 0.0.0.0 0.0.0.0 30.30.12.2- s( p4 K( |! G& D2 M& O: |/ e
ip route 5.5.5.5 255.255.255.255 40.40.12.2# N1 \5 k3 P# {, z; `
ip route 0.0.0.0 0.0.0.0 40.40.12.2 200( G# Q5 ~, p% s( Z0 e$ {6 q
这样做的好处:
1 K+ {8 J& i% K: P9 U w' V1、默认走电信,联通的明细走联通;
; U4 x7 q4 Y; P- z2、即使默认电信挂了,还可以走联通; |
20#
2012-8-27 00:34:22
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
