频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

手工指定策略路由 实现双链路负载

来源:qqread 作者:未知 出处:巧巧读书 2008-01-02 进入讨论组

    编者按:现在有很多企业都会采用双线路外网接入,特别是实现电信、网通双外线接入。那如何进行双外网接入的双链路负载呢?让我们看看如何通过策略路由来进行设置的。

    某公司原有一个外网接入线路,后来又申请了新的一条外网接入。使用单独的线路进行服务器区域的外网接入,可以将内部的服务器使用NAT发布到公网上,保证服务器本身的部分安全。另外,其它区域人员对于出口而言主要是对外访问,而服务器区域过多的是被对内访问。那么本质上的将两种应用隔开,无论是做ACL还是对于流量的负载均衡都有较大的益处。

    拓扑结构如下:

手工指定策略路由 实现双链路负载

    
    如拓扑图所示,F0/1接入的是原本的ISP线路,网络地址为:218.247.142.192/27

  新的ISP线路接在了F0/2上,网络地址为:218.106.196.80/29

  配置如下:

    Interface f 0/1
    Ip address 218.247.142.194 255.255.255.224
    Ip nat outside
    Interface f 0/2
    Ip address 219.106.196.82 255.255.255.248
    Ip nat outside
    Interface f 0/0
    Ip address 172.16.0.1 255.255.0.0
    Ip nat inside
    ip policy route-map vfast

    //在此口(入口)应用策略名为vfast的策略路由
    Ip nat inside source list 1 interface FastEthernet 0/1 overload
    Ip nat inside source static tcp 172.16.3.10 80 219.106.196.82 80 extendable
    Ip nat inside source static tcp 172.16.3.10 21 219.106.196.82 21 extendable
    Ip nat inside source static tcp 172.16.3.20 80 219.106.196.83 80 extendable
    Ip nat inside source static tcp 172.16.3.20 21 219.106.196.83 21 extendable
    Ip nat inside source static tcp 172.16.3.30 80 219.106.196.84 80 extendable
    Ip nat inside source static tcp 172.16.3.30 21 219.106.196.84 21 extendable

    //内部员工上网可以做动态翻译,一劳永逸。
    //服务器区域设备可以采用静态的一对一翻译,
    //这样只是把服务器需要用到的端口翻译出去就可以了,
    //此处我们以web服务器为例。

    Ip route 0.0.0.0 0.0.0.0 218.247.142.193
    Ip route 0.0.0.0 0.0.0.0 219.106.196.81
    Access-list 1 permit 172.16.0.0 0.0.0.255
    Access-list 1 permit 172.16.1.0 0.0.0.255
    Access-list 1 permit 172.16.2.0 0.0.0.255
    Access-list 2 permit 172.16.3.0 0.0.0.255
    route-map vfast permit 10

    //定义route-map ,命名此策略名为vfast,配置其permit序列10

    match ip address 1

   //应用acl-1中允许通过的网段地址

    set interface FastEthernet0/1

   //指定出口为Fastethetnet 0/1
    !
    route-map vfast permit 20
    match ip address 2
    set interface FastEthernet0/2
    !

正文:http://www.qqread.com/route/2008/01/u390691.html 更多文章 更多内容请看路由安全配置专题Linux下的路由的配置与应用专题,或进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
收藏此文】【 】【打印】【关闭
较早的文章:网吧行业回暖!网吧专用路由器市场迸发

较新的文章:管理以及维护宽带路由器的经验技巧
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章