CISCO路由器下 多ISP下NAT實現

2021-06-09 04:13:42 字數 2099 閱讀 7041

隨著我國寬頻技術的普及

,各個公司都會有一至二條

internet

接入線路,這些線路可能由電信、網通、長寬、聯通等不同的

is提供,儘管他們在局端採用的技術可能有不同,但對客戶而言都是同樣接入方式,乙太網接入,全部採用8個

0的預設路由,而且每個

isp都提供了幾個公網

ip,因此需用到多個

nat位址池

,若採用普通的

nat轉換

,則會發現只有乙個

nat位址池起作用

,路由器並不會使用其餘位址池,那麼,如何配置

cisco

路由器以實現多

nat位址池轉換,就要用到

route map

,我前些日子作了乙個工程,正好用到此項技術,考慮到這種實現方法今後會越來越多,特將配置過程寫出來,供各位共享。

第一步:進入配置模式:

router>en

router#config t

第二步:配置埠

/*接區域網

*/router(config)>int fa 0/0

router(config-if)>ip addr 192.168.0.1 255.255.255.0

router(config-if)>no shut

router(config-if)>ip nat inside /*

接isp1

網口*/

router(config-if)>int fa 0/1

router(config-if)>ip addr 168.168.18.158 255.255.255.252

router(config-if)>no shut

router(config-if)>ip nat outside /*

接isp2

網口*/

router(config-if)>int s1/0

router(config-if)>ip addr 68.18.18.2 255.255.255.224

router(config-if)>no shut

router(config-if)>ip nat outside

第三步:設定

nat位址池

router(config)>ip nat pool isp1_pool 218.18.18.2 218.18.18.6 netmask 255.255.255.224

router(config)>ip nat pool isp2_pool 68.18.18.4 68.18.18.10 netmask 255.255.255.224

第四步:設定訪問控制列表和

nat轉換規則

router(config)>access-list 100 permit ip 192.168.0.0 0.0.0.255 any

router(config)>ip nat inside source route-map isp1 pool isp1_pool

router(config)>ip nat inside source route-map isp2 pool isp2_pool

第五步:設定

route map

規則router(config)>route-map isp1 permit 10

router(config-route-map)>match ip address 100

router(config-route-map)>match int fa 0/1

router(config)>route-map isp2 permit 10

router(config-route-map)>match ip address 100

router(config-route-map)>match int s1/0

第六步:設定浮動靜態路由

router(config)>ip route 0.0.0.0 0.0.0.0 168.168.18.157

router(config)>ip route 0.0.0.0 0.0.0.0 68.18.18.1 20

第七步:結束並儲存配置

:router(config)>end

router#copy ru st

介紹Cisco路由器

多數cisco路由器產品執行cisco ios作業系統,它是專有作業系統,與linux無關。它的命令集相當大,全部文獻加起來會佔4.5英呎長的書架。我們肯定不會在此詳細介紹cisco ios,但知道一點基本知識還是有好處的。telnet acme gw.acme.com connected to a...

cisco路由器配置

cisco路由器配置的幾個常用命令 router enable 進入特權模式 router conf t 進入配置模式 router config int fa0 0 進入fa0 0介面 router config if ip add 192.168.1.1 255.255.255.0 給fa0 0...

cisco路由器模式

使用者模式 特權模式 全域性配置模式 使用者模式 使用者模式 user exec mode 路由器剛進入的就是使用者模式,提示符為 最前面的符號 在這一級別下,使用者只可以檢視路由器的一些基本狀態,不可以進行命令配置。特權模式 特權模式 privileged exec mode 通過在使用者模式下輸...