配置思路:
- 基础拓扑搭建.
- 划分VLAN,配置access/trunk/SVI,IP 地址
- 配置内网路由(汇聚于核心跑OSPF)
- 规划外网路由与NAT
通过配置实现:
- 宿舍区访问互联网使用电信出口.教学区使用联通出口
- 任何一条链路故障,能够自动切换
- 宿舍区和教学区均使用路由器出口地址做PAT
目录
如何实现,让宿舍区192. 168.10.0走电信
如何实现,让教学区192. 168.20.0走联通
access-list 10 permit 192.1 68.10.0 0.0.0.255 //匹配宿舍区 VLAN10流量
route-map fenliu permit 10
match ip address 10//宿舍区流量
set ip default next-hop 50.1.1.2 60.1.1.2 //宿舍区流量优先走电信出口,电信down走联通.
access-list 20 permit 192.168.20.0 0.0.0.255 //匹配教学区 VLAN20流量
route- map fenliu permit 20
match ip address 20
//教学区流量
set set ip next-hop 60.1.1.2 50.1.1.2 //教学区 流量优先走联通出口,联通down走电信
interface FastEthernet0/0
ip policy route-map fenliu
!
interface FastEthernet0/1
ip policy route-map fenliu
如何让走电信出口的,利用电信的NAT地址池/电信接口地址做PAT(为何要这样?因为如果你使用了电信的NAT地址从联通出去了,数据包可以回来吗?如果你访问的电信的地址,网通ISP没有这条目的地的路由就无法通信)
access-list 10 permit 192. 168.1.0 0.0.0.255 (上面已经配置过,无需再次配置)
ip nat inside source list 10 interface s 1/0 overload
access-list 20 permit 192. 168.2.0 0.0.0.255 (上面已经配置过,无需再次配置)
ip nat inside source list 20 interface s1/1 overload
步骤
