【CISCO技术】利用Route-map+NAT技术实现双WAN分流及链路互备份

其他的配置就不上了，主要显示内部网关route-map及NAT配置情况。

配置思路：

一、首先建立ACL过滤感兴趣流量（供route-map调用）

access-list 10 permit 172.16.1.0 0.0.0.255
access-list 20 permit 172.16.2.0 0.0.0.255

二、建立route-map匹配列表及匹配动作（供NAT调用）
route-map 1 permit 10（1自定义只在本地有效，permit表示匹配，10表示列表第一项自定义）

match ip address 10（匹配ACL列表10的流量）
match interface FastEthernet 0/0（匹配端口F0/0，即向F0/0转发）

route-map 2 permit 10
match ip address 20
match interface FastEthernet 0/1

route-map 3 permit 10
match ip address 10

route-map 4 permit 10
match ip address 20

--------------------------------------------------------------

以下route-map应用在网关设备入端口，优先于NAT中的route-map执行。

route-map test permit 10
match ip address 10
match interface FastEthernet 0/0
set interface FastEthernet 0/0（如上述match项匹配，即进行动作向F0/0端口转发）

route-map test permit 20
match ip address 20
match interface FastEthernet 0/1
set interface FastEthernet 0/1

三、接口LAN应用route-maptest

interface FastEthernet 1/0
ip policy route-map test

四、配置NAT：

ip nat source route-map 1 interface FastEthernet 0/0 overload
ip nat source route-map 2 interface FastEthernet 0/1 overload
ip nat source route-map 3 interface FastEthernet 0/1 overload
ip nat source route-map 4 interface FastEthernet 0/0 overload

网关设备接口F0/0、F0/1接口模式分别使用：ip nat outside（注意：ip nat enable）

网关设备接口F1/0接口模式使用：ip nat inside即可。

五、默认路由和指向内网172.16.1.0网段的路由：

ip route 0.0.0.0 0.0.0.0 12.1.1.2
ip route 0.0.0.0 0.0.0.0 13.1.1.3
ip route 172.16.2.0 255.255.255.0 172.16.1.3此处路由主要是因为Lookback0模拟内网网段。

到此，基本配置结束！

测试结果：

172.16.1.3ping4.4.4.4

*Oct3012:43:21.283:NAT*:s=172.16.1.3->12.1.1.1,d=4.4.4.4[45]
*Oct3012:43:21.367:NAT:s=4.4.4.4,d=12.1.1.1->172.16.1.3[45]
*Oct3012:43:21.443:NAT*:s=172.16.1.3->12.1.1.1,d=4.4.4.4[46]
*Oct3012:43:21.507:NAT:s=4.4.4.4,d=12.1.1.1->172.16.1.3[46]
*Oct3012:43:21.599:NAT*:s=172.16.1.3->12.1.1.1,d=4.4.4.4[47]
*Oct3012:43:21.663:NAT:s=4.4.4.4,d=12.1.1.1->172.16.1.3[47]

172.16.2.3ping4.4.4.4

*Oct3012:53:00.359:NAT*:s=172.16.2.3->13.1.1.1,d=4.4.4.4[50]
*Oct3012:53:00.415:NAT:s=4.4.4.4,d=13.1.1.1->172.16.2.3[50]
*Oct3012:53:00.487:NAT*:s=172.16.2.3->13.1.1.1,d=4.4.4.4[51]
*Oct3012:53:00.559:NAT:s=4.4.4.4,d=13.1.1.1->172.16.2.3[51]
*Oct3012:53:00.647:NAT*:s=172.16.2.3->13.1.1.1,d=4.4.4.4[52]
*Oct3012:53:00.743:NAT:s=4.4.4.4,d=13.1.1.1->172.16.2.3[52]

以上信息显示实现数据分流的作用。

当网关设备F0/0接口出现故障后：172.16.1.3ping4.4.4.4的结果：

F0/0shutdown，172.16.1.3ping4.4.4.4

*Oct3013:05:58.815:NAT*:s=172.16.1.3->13.1.1.1,d=4.4.4.4[55]
*Oct3013:05:58.867:NAT:s=4.4.4.4,d=13.1.1.1->172.16.1.3[55]
*Oct3013:05:58.943:NAT*:s=172.16.1.3->13.1.1.1,d=4.4.4.4[56]
*Oct3013:05:59.051:NAT:s=4.4.4.4,d=13.1.1.1->172.16.1.3[56]
*Oct3013:05:59.111:NAT*:s=172.16.1.3->13.1.1.1,d=4.4.4.4[57]
*Oct3013:05:59.147:NAT:s=4.4.4.4,d=13.1.1.1->172.16.1.3[57]

从信息可以看出，172.16.1.3经过13.1.1.1访问4.4.4.4，即备份线路生效。

如果将内部网关设备对端接口shutdown后，172.16.1.3ping4.4.4.4并不会选择走13.1.1.1线路，可以看出此配置方法的不足之处。

转载于:https://blog.51cto.com/anvanh/1317157