- 积分
- 170
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
发表于 2012-8-27 00:34:22
|
显示全部楼层
本帖最后由 huguyue2320 于 2012-8-27 00:35 编辑 + B' k$ N! N. W, ?# g
. |7 g' @. ~) [没有那么麻烦,其实和PBR没关系。主要是看你的NAT的做法。
% C0 Z! I7 l$ a9 S* }8 Z写一条默认指向其中一条;例如你默认全都是从电信,默认指到电信;(同时写一条默认(AD 200)指向联通做备份);
3 F% y* m v& K1 W0 X9 c3 T0 b对于联通部分的路由条目,这时候你要写明细;
+ [5 O% x& \% B* H4 |' D做NAT的时候只要通过route-map来匹配下一跳' B% l. M' s" _4 z
interface FastEthernet0/07 n' |0 A" K# `: L# |
ip address 30.30.12.1 255.255.255.0
) k5 f: L z0 @0 g/ L4 n ip nat outside
2 C' F' R: g) _' u9 g. C6 C: ^7 M/ p5 O# v0 \# f
interface FastEthernet0/1 F( @) v3 _( |6 V- b& Y/ q
ip address 40.40.12.1 255.255.255.0
1 V7 e( Q; m5 a$ A0 p) D ip nat outside
5 U. Q# V* W9 M+ r$ V& `1 F; L& H, q$ O9 b
ip nat inside source route-map NAT1 interface FastEthernet0/0 overload
7 b5 i$ L$ ^% ~7 Oip nat inside source route-map NAT2 interface FastEthernet0/1 overload
, A2 k8 \8 Q) G5 I+ d8 l!
6 A) C: B; n- O1 x$ J5 X; baccess-list 1 permit 30.30.12.2, R" w* `% v9 A
access-list 2 permit 40.40.12.2& l$ W7 n# X, e2 W3 B
!; k# P3 w2 U3 _/ j, u) l6 B
!
/ m9 ]- R! S, I( P; [" N. X!% E) h- L; @ G- j
route-map NAT1 permit 10# A, L+ P1 U; l2 K
match ip next-hop 1; P3 H+ v7 \% s' {
!
: ~% u+ M: ?/ N/ ?( yroute-map NAT2 permit 10
7 b7 B. _, g) {# _1 i/ n. [ match ip next-hop 2
4 e' O8 ~) e0 K- V3 p2 N!. ?! R$ Z0 V8 V- X7 l) E
ip route 0.0.0.0 0.0.0.0 30.30.12.26 ^$ D' j _/ d7 Q4 }
ip route 5.5.5.5 255.255.255.255 40.40.12.2
2 x! S0 L( b1 ]2 rip route 0.0.0.0 0.0.0.0 40.40.12.2 2003 c% R2 G& G# B
这样做的好处:, m1 ]2 Y# ~ f/ @) D& f2 |
1、默认走电信,联通的明细走联通;3 l* j1 C1 S) i6 O2 c' o: k3 ~3 h
2、即使默认电信挂了,还可以走联通; |
20#
2012-8-27 00:34:22
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
