CISCO 电信和网通线一起应用的配置问题

最新推荐文章于 2024-04-11 09:22:30 发布
最新推荐文章于 2024-04-11 09:22:30 发布
阅读量502 收藏
点赞数
文章标签: cisco 电信 security 负载均衡 防火墙 access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/net527/article/details/5868669
版权

 

CISCO 电信和网通线一起应用的配置 问题
第一步:进入配置模式:
ROUTER>EN
ROUTER#CONFIG T

第二步:配置端口
/*接局域网*/
Router(Config)>int fa 0/0
Router(Config-if)>ip addr 192.168.0.1 255.255.255.0 (假设是你内部地址
Router(Config-if)>no shut
Router(Config-if)>ip nat inside
Router(Config-if)>ip policy route-map dual_isp

/*接电信网口*/
Router(Config-if)>int fa 0/1
Router(Config-if)>ip addr 电信分配的地址
Router(Config-if)>no shut
Router(Config-if)>ip nat outside

/*接网通网口*/
Router(Config-if)>int fa 1/0
Router(Config-if)>ip addr 网通分配的地址
Router(Config-if)>no shut
Router(Config-if)>ip nat outside

第三步:设置NAT地址池
Router(Config)>Ip Nat Pool 电信_pool 电信给的IP范围 Netmask 255.255.255.0
Router(Config)>Ip Nat Pool 网通_pool 网通给的IP范围 Netmask 255.255.255.0

第四步:设置访问控制列表和NAT转换规则
Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 电信地址IP段
Router(Config)>Access-list 102 permit Ip any any

Router(Config)>Ip Nat Inside Source Route-map nat1 Pool 电信_pool
Router(Config)>Ip Nat Inside Source Route-map nat2 Pool 网通_pool

第五步:设置ROUTE MAP规则
Router(Config)>Route-map nat1 Permit 10
Router(Config-route-map)>Match Int Fa 0/1

Router(Config)>Route-map nat2 Permit 10
Router(Config-route-map)>Match Int fa1/0

Router(Config)>Route-map dual_isp Permit 10
Router(Config-route-map)>Match Ip address 101
Router(Config-route-map)>set ip next-hop 电信对端地址
Router(Config)>Route-map dual_isp Permit 20
Router(Config-route-map)>Match Ip address 102
Router(Config-route-map)>set ip next-hop 网通对端地址

!!!对于不匹配101的任何流量,走网通路由
第六步:设置静态路由
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 电信对端地址
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 网通对端地址


说明:在内口上挂了策略后,任何流量都要被策略过滤。有 种情况,1。目的地址在你的电信地址库内,2。在网通地址库内,3。不在任何库内。第一种,根据配置,效果很好,第二种和第三种是一桶皆收,没有区分开, 如果电信地址库比较全的话,效果会好一些。不符合电信策略的,就是第二种和第三种,都走网通路由,万一是电信的地址,就慢了,这就要看你电信地址库全不全 了。

策略路由并不能完全解决访问电信www走电信线路,访问网通www走网通线路。搜集网通的地址段和添加路由也是几乎不可能实现,如果想要实现最好买负载均衡交换机,以上的配置只是理论上的设置。

 

Cisco CCIE Security 2009 IOS防火墙合集

Cisco CCIE Security 2009最新整套视频合集

dada147 2009 ccnp新版交换视频集合

CCIE 路由与交换 CCIE SP 服务提供商
CCIE R&S v4.0 LAB 版本 k1 + k2 + k3 分享 转帖
Cisco PIX 分解实验 三 ACCESS_LIST_TYPT 第一集
wolf 语音视频:cvoice(Cisco Voice Over IP)下部分
wolf 语音视频:cvoice(Cisco Voice Over IP)上部分
思科网院--全新CCNA中文课程(CCNA Discovery 1-4)
ITAA马三友Catalyst 6500交换机架构 视频(三小时+)
广州wolf-CCIE(ISP)学习笔记

2010年WOLF老孟MPLS 40集全集附带LAB实验视频清晰版
彭定学老师共享CCNP V4 Switch1.0第二部分

 

Juniper视频如何购买

CCSP视频下载

Juniper 视频购买

Cisco CCNP+TSHOOT+642-832+中文 高清扫描版

新版 CCNP 学习用书 CCNP SWITCH 642-813

新版 CCNP 学习用书 CCNP ROUTE 642-902

新版 CCNP 学习用书 CCNP TSHOOT 642-832

西安威克诺张sirCCIE视频TIEC阶段交换部分3
【原创精品】ISCW-LAB试验文档和试验机架
西安张sir-2010 CCNP4.0视频 TIEC-5 (Multicast NLI) 第五集

信达 郑sir ccnp 视频分享 路由 第一集 TCP/IP

信达 郑sir ccnp 视频分享 路由 第二集 路由基础

Cisco PIX 分解实验 三 virtual_telnet_介绍 第十九集


博锐教育 CCNA课堂实验全集

文章转载至http://bbs.net527.cn   无忧网客联盟

shop.net527.cn/

无忧网客联盟主站

无忧linux时代

net527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科指定根交换机与设置交换机优先级
wuwuliuliu0524的博客
04-29 8405
设置交换机优先级:switch(config)# spanning-tree vlan 1 priority +数字 指定根交换机:switch(config)# spanning-tree vlan 1 root primary 指定交换机A为根交换机,交换机A的优先级会自动降到比原来的所有交换机都小,如果这个时候交换机B的优先级被设置的比它还小,那么根交换机将转移到交换机B上,如果再次指定交换机A为根交换机,则交换机A的优先级会自动降到比交换机B还小 下面开始验证 1、网络拓扑图 2、.
Cisco统一通信---IP电话
weixin_34248849的博客
01-29 630
1.语音部分 语音部分部署的时候主要涉及2911语音网关、CUCM服务器、话机设置三部分。 2911语音网关部分 首先安装2911WIC语音模块。 目前2911安装了两个语音模块,分别是VIC3-2FXS/DID和VIC2-4FXO模块。其中VIC3-2FXS/DID为模拟电话接口,用于连接传真机等模拟设备,VIC2-4FXO为外线接口,用于连接运营商提供的电话线...
Cisco ASA防火墙PBR策略路由配置
最新发布
funnycoffee123的博客
04-11 683
cisco ASA配置pbr policy-base routing
CISCO 策略路由 PBR (Policy Base On Route) 详解
范枝洲的博客
04-10 7969
文章目录1. 什么是策略路由 1. 什么是策略路由 Cisco中策略路由是在接口上通过配置route-map对入方向的数据包进行筛选,将符合规则的数据包转发到特定的下一跳地址。从而实现灵活的路径选择,通常在特殊场景中使用;与本地路由表相比,策略路由更优先,如果策略路由匹配失败,则再查找本地路由,如果本地路由未匹配,则丢弃报文; 策略路由对数据包的匹配可以基于源IP、源和目的IP或端口号的自由组合。...
思科ASA系列防火墙相关配置--8.4版
weixin_34279061的博客
08-02 617
思科ASA系列防火墙相关配置8.4版1.主机名,ip地址配置配置完ip地址后直连的设备可以互相ping通(config)#hostnameASA2//主机名(config)#interfacegigabitEthernet0//进入接口配置(config-if)#ipaddress222.222.222.2255.255.255.0//配置ip...
思科线接入方案(网通电信自动切换)
10-01
思科线接入方案】是指在企业网络环境中,通过接入两条不同的ISP(Internet Service Provider,互联网服务提供商)线路,如电信网通,以实现网络流量的均衡和提高网络连接的稳定性。在这种方案中,通常会利用...
NAT电信网通双出口
08-28
总的来说,NAT电信网通双出口的实现涉及网络基础架构的设计,包括路由策略、NAT转换、接口配置和故障切换机制,这些都需要深入理解网络原理和Cisco设备的配置命令。在实际操作中,可能需要反复测试和调整以达到理想...
Cisco路由基础:双线策略路由的三种实现方式总结+端口映射
10-01
线策略路由是网络管理中的一种高级配置方法,主要用于通过两条不同的互联网线路(如电信网通)来优化网络流量的走向,以达到提升访问速度和网络稳定性的目的。与单线相比,双线策略路由确实复杂许多,但其核心...
A10-AX链路负载均衡配置及运维手册.pdf
06-24
例如,用于接收DNS请求的虚拟服务器`ctdns_222.240.192.198`和`cncdns_58.20.47.231`分别对应于电信网通的DNS请求。 #### 二、硬件信息 **设备外观与指示灯标识**:这部分内容提供了A10 AX链路负载均衡器的物理...
cisco路由器双出口策略应用
10-19
通过对上述配置的理解和实施,我们可以实现对Cisco路由器双出口策略的有效应用。通过精细的访问控制列表配置,确保了内网流量能够根据目的地址的不同选择最优的ISP线路进行传输,从而提高了网络的整体性能和稳定性。...
ASA 老版与新版本 NAT的配置方法与比较
04-25
ASA 老版与新版本 NAT的配置方法与比较
ASA 集群+双线路+策略路由+IP SLA+NAT+snmp
06-08
ASA 集群+双线路+策略路由+IP SLA+NAT+snmp 等相关配置
Cisco_ASA5500_配置手册.pdf
08-15
Cisco_ASA5500系列防火墙基本配置手册,集口令与示例一体,专业资料,请放心查阅使用,不够使用,可继续提供其他版本资料
多厂商防火墙系列之十五:ASA 配置手册(官方 8.0、8.4、9.0、9.4 四个版本 包括PBR配置方法).zip
07-24
多厂商防火墙系列之十五:ASA 配置手册(官方 8.0、8.4、9.0、9.4 四个版本 包括PBR配置方法).zip
Cisco双ISP双链路NAT接入案例
ghwzjz的博客
02-21 2522
一、实验拓扑: 二、需求概述: R1、R2作为本地网络12.0.0.0/24、21.0.0.0/24的网关,为连接远端R5上的网段5.0.0.0/24,分别向两个ISP(ISP1、ISP2)申请了1条Internet线路。R3、R4分别给R1、R2一个独立的公网地址(R3分配R1:13.0.0.1、分配R2:13.0.0.2;R4分配R1:14.0.0.1、分配R2:24.0.0.2)。由于R1、R2为Stub AS,故考虑使用浮动静态路由+负载均衡的方式对外访问。其中R1主路由下一跳指...
关于cisco设备PBR的配置
weixin_33736048的博客
07-07 1112
关于cisco设备PBR的配置 1. 网络环境 全网的运行eigrp并已全互通, Ip地址R1 lo01.1.1.1 lo1 2.2.2.2 R3lo03.3.3.3 R4F1/0 192.168.4.1 要求R1上lo0和Lo1 所在网段通过R4 到达R3 lo0所在的网段 R2上配置 定义ACL Rou...
Cisco ASA 5520配置笔记
热门推荐
##
10-24 1万+
基本规则1) 默认情况下,ASA只对穿越的TCP/UDP流量维护状态化信息,由于ping使用icmp,所以默认是ping不通的。 2) 接口安全级别的范围为0-100,inside接口安全级别默认为100,其他接口为0。 3) 默认情况下,从高安全级别接口往低安全级别接口的流量是放行的;从低安全级别接口到高安全级别接口的流量是不允许的,但可以通过ACL放行;相同安全级别的接口间流量不允许相
ASA防火墙配置NAT
weixin_33935505的博客
05-28 2273
ASA防火墙配置NAT分为4种类型:动态NAT、动态PAT、静态NAT、静态PAT。结合实验拓补来了解如何配置这四种NAT类型:基本配置已经配置完成动态PAT转换配置方法: ASA(config)# nat (×××ide) 1 10.1.1.0 255.255.255.0 #声明内部地址,nat-id为1 ASA(config)# global (outside) 1 30.1.1.100-3...
SLA+PBR+NAT
weixin_34087307的博客
10-30 202
实验要求: 1、实现SLA、PBR、NAT 2、192.168.1.0/24的主机访问外网下一跳为R3; 192.168.2.0/24的主机访问外网下一跳为R4; 并且互为备份 配置: R2: interfacef1/0 ipaddress23.0.0.2255.0.0.0 ipnatoutside interfacef...
Cisco IOS 15配置手册:IP应用服务指南
本指南是Cisco IOS 15针对IP配置的官方文档,适用于网络管理员和IT专业人士,旨在帮助他们理解和配置Cisco路由器及交换机上的IP服务。Cisco IOS是Cisco网络设备的操作系统,而IP(Internet Protocol)是网络通信的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值