背景:假如乙個出口裝置(如路由器或防火牆)連線了2個或者多個ips運營商,那麼就需要用到雙向或者多向位址轉換了。用nat結合router-map做。
目標讓內網192.168.0.0/16走網通網路,讓172.16.0.0/16走電信網路。出口一律nat處理,利用route-map引導資料分流。
具體配置:
r(config)#access-list 101 deny ip 192.168.0.0 0.0.255.255 10.0.0.0 0.0.0.255
r(config)#access-list 101 permit ip 192.168.0.0 0.0.255.255 any
r(config)#access-list 102 deny ip 172.16.0.0 0.0.255.255 10.0.0.0 0.0.0.255
r(config)#access-list 102 permit ip 172.16.0.0 0.0.255.255 any
r(config)#access-list 103 permit ip 172.16.0.0 0.0.255.255 10.0.0.0 0.0.0.255
r(config)#access-list 103 permit ip 172.16.0.0 0.0.255.255 10.0.0.0 0.0.0.255
r(config)#route-map ips-wt permit 10
router(config-route-map)#match ip address 101
router(config-route-map)#match inte***ce s0/0
router(config-route-map)#exit
router(config)#route-map isp-dx permit 20
router(config-route-map)#match ip address 102
router(config-route-map)#match inte***ce s0/1
router(config-route-map)#exit
router(config)#route-map ips-vpn permit 30
router(config-route-map)#match ip address 103
router(config-route-map)#match inte***ce s0/2
router(config-route-map)#exit
ip nat inside source route-map isp-wt int s0/0 overload
ip nat inside source route-map isp-dx int s0/1 overload
ip nat inside source route-map isp-vpn int s0/2 overload
int s0/0
ip nat outside
exit
int s0/1
ip nat outside
exit
int s0/2
ip nat outside
int f1/0
ip nat inside
exit
int f1/1
ip nat inside
exit
可以使用tracert來驗證流量的路徑。
OSPF路由協議在CISCO路由器上的應用
1.啟動ospf協議 在cisco路由器上啟動ospf路由協議,一般需要兩個步驟 1 啟動ospf協議程序 router config router ospf 2 定義路由器所在的網路 router config router network area ospf協議通過router ospf命令來啟...
在CISCO路由器上配置DHCP與DHCP中繼
企業dhcp需求描述 在大型企業中,一般都有很多個部門,各部門之間有時要求不能互通,這可以通過使用vlan來解決,但是上千個人ip配置也是一件極大耗費人力的事。所以我們迫切需求一種全自動的,高效的配置方法,通過dhcp配置ip位址的方法很好地為我們解決了這個問題。網路拓撲如下 650 this.wi...
FTP與TFTP在cisco路由器上應用
ftp與tftp在cisco路由器上應用 在很多時候,我們需要從別的地方往cisco裝置上傳送檔案,或者從cisco裝置上往別的地方傳送檔案。在傳輸檔案時,我們可以使用的協議有很多,在這裡需要介紹的是兩個傳輸協議,第乙個是大家非常熟悉的ftp,第二個是簡單檔案傳輸協議 tftp tftp和ftp的功...