Cisco双出口策略实现的步骤与方法

路由器 路由器百科

摘要:这篇文章主要为大家介绍了用Cisco路由器的实例案例来实现双出口策略的方法和步骤,策略路由,是一种比基于目标网络进行路由更加灵活的数据包路由转发机制,需要的朋友可以参考下......

详情:

  策略路由

  策略路由,是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。

Cisco双出口策略实现的步骤与方法

  Cisco 双出口策略实现的步骤:

复制代码代码如下:  ROUTER>EN   ROUTER#CONFIG T   Router(Config)>int fa 0/0   Router(Config-if)>ip addr 192.168.0.1 255.255.255.0   Router(Config-if)>ip nat inside   Router(Config-if)>ip policy route-map dual_isp   Router(Config-if)>int fa 0/1   Router(Config-if)>ip addr 电信分配的地址   Router(Config-if)>no shut   Router(Config-if)>ip nat outside   Router(Config-if)>int fa 1/0   Router(Config-if)>ip addr 网通分配的地址   Router(Config-if)>no shut   Router(Config-if)>ip nat outside   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 202.102.128.0 255.255.192.0  Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 218.11.0.0 255.254.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 218.21.128.0 255.255.128.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 218.24.0.0 255.254.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 218.26.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 218.27.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 218.28.0.0 255.254.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 218.56.0.0 255.252.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 218.60.0.0 255.254.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 218.62.0.0 255.255.128.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 218.67.128.0 255.255.128.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 218.68.0.0 255.254.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 218.7.0.0 255.252.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 219.141.128.0 255.255.128.0  Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 219.142.0.0 255.254.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 219.154.0.0 255.254.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 219.156.0.0 255.254.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 219.158.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 219.159.0.0 255.255.192.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 202.102.224.0 255.255.224.0  Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 202.106.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 202.107.0.0 255.255.128.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 202.108.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 202.110.0.0 255.255.128.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 202.110.192.0 255.255.192.0  Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 202.111.128.0 255.255.192.0  Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 202.96.0.0 255.255.192.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 202.96.64.0 255.255.224.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 202.97.128.0 255.255.128.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 202.98.0.0 255.255.224.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 202.99.0.0 255.255.255.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.0.0.0 255.252.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.10.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.11.0.0 255.255.128.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.11.128.0 255.255.192.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.11.192.0 255.255.224.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.12.0.0 255.255.128.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.12.128.0 255.255.192.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.13.0.0 255.255.192.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.13.64.0 255.255.224.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.13.128.0 255.255.128.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.192.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.196.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.199.0.0 255.255.224.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.199.32.0 255.255.240.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.199.128.0 255.255.192.0  Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.199.192.0 255.255.240.0  Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.200.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.204.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.207.0.0 255.255.192.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.208.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.4.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.6.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.7.0.0 255.255.192.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.7.64.0 255.255.224.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.7.128.0 255.255.128.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 221.8.0.0 255.254.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 222.128.0.0 255.240.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 222.160.0.0 255.252.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 222.163.0.0 255.255.224.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 60.0.0.0 255.248.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 60.8.0.0 255.252.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 60.10.0.0 255.252.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 60.12.0.0 255.255.0.0Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 60.13.0.0 255.255.192.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 60.13.128.0 255.255.128.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 60.16.0.0 255.240.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 60.208.0.0 255.248.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 60.220.0.0 255.252.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 61.133.0.0 255.255.128.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 61.134.96.0 255.255.224.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 61.134.128.0 255.255.128.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 61.135.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 61.136.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 61.138.0.0 255.255.128.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 61.138.128.0 255.255.192.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 61.139.128.0 255.255.192.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 61.148.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 61.149.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 61.156.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 61.158.0.0 255.255.0.0   Router(Config)>Access-list 101 permit Ip 192.168.0.0 0.0.0.255 61.159.0.0 255.255.192.0   Router(Config)>Access-list 102 permit Ip any any   Router(Config)>Ip Nat Inside Source Route-map CT_NAT int fa 0/1 overload   Router(Config)>Ip Nat Inside Source Route-map CNC_NAT int fa 1/0 overload   Router(Config)>Route-map CT_NAT Permit 10   Router(Config-route-map)>Match Int Fa 0/1 (这里不会匹配外面发给它的包,因为DNAT优先于路由选择)   Router(Config)>Route-map CNC_NAT Permit 10   Router(Config-route-map)>Match Int fa1/0 (指这个接口所收到的所有包除了DNAT匹配的,会先进行目标转换,这样目标并不会是FA1/0,而是内部的一个IP,这里其实可以写next-hop 便于理解,也便于检测对方的存在)   Router(Config)>Route-map dual_isp Permit 10   Router(Config-route-map)>Match Ip address 101

  Router(Config-route-map)>set ip next-hop 网通网关 电信网关(这里恰好把包发给了NAT所需要的接口,注意这里只是改变了包的下一跳而不是目标。还要注意这里并不是把包扔给了next-hop而是改变了 寻路方式,转发将在此之后进行寻路,之后便是源地址转换:路由器2大功能寻路,转发是分开的,由此可以看出,如果策略NAT里匹配的是对方ISP的地址为 下一跳,那可以检测对方的存在与否)

  Router(Config)>Route-map dual_isp Permit 20

  Router(Config-route-map)>Match Ip address 102

  Router(Config-route-map)>set ip next-hop 电信网关 网通网关

  Router(Config)>Ip Route 0.0.0.0 0.0.0.0 电信网关

  Router(Config)>Ip Route 0.0.0.0 0.0.0.0 网通网关

  (注意 PBR优先于路由,而源地址转换路由又优先于NAT,那PBR会比NAT先进行,所以首先因该是进行PBR把包分类,扔给2个出口,之后再做路由选择路由 是默认的没什么,之后就是NAT了,策略一看在2出口上收到的包分别进行自己的策略NAT,当回来的时候,2个出口上收到的包并不会进行源转换为什么?因 为DNAT优先于路由,SNAT比路由还慢,所以DNAT是最先进行的。还有match next hop 匹配多个下一跳是与的关系,也就是说要满足全部的match才会用动作,所以前面不能match多个nexthop,否则一定砸了,只能match一个 nexthop,当然set可以set多个。 )

  此策略路由和策略nat说明:目的地址为网通地址的包全部发给网通网关,其他一律发给电信,由于网通地址段较少,所以选择了做网通的acl条目,减轻工作 量。

  以上就是用Cisco路由器双出口策略实现的步骤与方法,策略nat部分也可以用match acl的方式,但是发现实际速度很慢,不知道原因,可能是需要逐条匹配吧。但是最好用match interface的方式,因为只有这样才能实现备份,如果接口down掉,就不会在match接口,但是如果用acl,则会因为永远match而pat 成已经down掉接口的地址,但是路由会从另一接口走掉,同样很慢了就。地址段在今后逐渐补全。trace分析表明:基本上包都走对路了。而且速度比原来 单接口时访问其他isp网明显加快了。谢谢阅读,希望能帮到大家,请继续关注WiFi之家网,我们会努力分享更多优秀的文章。

以上内容由WiFi之家网整理收藏!

原创文章,作者:路由器,如若转载,请注明出处:https://www.224m.com/228567.html

(0)
路由器路由器
安装无线网必看 给家庭安装无线宽带WIFI的详细步骤(图)
上一篇 2022年11月7日 17:00
怎么定期更改无线路由器密码保证无线不被破解蹭网
下一篇 2022年11月7日 17:05

相关推荐

  • 路由器内网设置视频教程(水星路由器设置视频教程)

    路由器内网设置视频教程(水星路由器设置视频教程) 路由器是我们家庭网络中不可或缺的设备,对于网络的稳定性和速度起到了至关重要的作用。但是,对于一些不太熟悉网络设置的人来说,设置路由…

    网络 2025年11月27日
    274
  • 思维火花(20210805)之从红灯设置联想到系统算法优先级设置 电脑教程

    思维火花(20210805)之从红灯设置联想到系统算法优先级设置

    思维火花(20210805) —— 从红灯设置联想到系统算法优先级设置 每天路上都能看到红绿灯,这些指挥交通的信号灯,车与车、车与人、人与人在路上的关系,尽显其中。骑车在路上,脑回…

    2023年2月11日
    997
  • Win7系统 常见问题

    怎么关闭语音识别 Win7关闭语音识别功能的方法(图)

    原标题:"怎么关闭语音识别 Win7关闭语音识别功能的方法"相关电脑问题教程分享。 - 来源:WiFi之家网。众所周知,Win7系统有语音识别功能,我们可以通过这个功能,用语音来控制电脑。但是很多用户都

    2021年8月1日
    4.9K

  • 广电猫和路由器怎么设置(广电猫和路由器是怎么连接的)

    广电猫和路由器怎么设置 广电猫和路由器是怎么连接的 第一步:连接广电猫 将广电猫的网线插入电视盒子下方的网络接口 第二步:设置广电猫 打开电视盒子并进入设置,选择网络设置,选择有线…

    网络 2024年9月12日
    822

  • nba排名表 NBA历史前十巨星该怎么排名?

    nba排名表 NBA最新排名!12月11日NBA进行了9场常规赛,包括湖人对雷霆的复仇,重返西部前六;太阳队再次战平勇士队,雄鹿队结束了火箭队的7连胜,步行者队击败了独行侠,鹈鹕队送活塞队11连败,

    投稿 2022年7月17日
    2.9K
  • 光猫闪红灯 路由器设置

    已连接(不可上网)解决方法

    【导读】已连接(不可上网)怎么办?图文教程,详细信息请阅读下文!网友提问:手机连接wifi后提示:已连接(不可上网),此时应该怎么办?优质回答:电脑、手机连接路由器后,如果出现 已连接("

    2021年2月20日
    35.3K

  • 京东退货审核要多久 京东的退货流程是什么?

    京东退货审核要多久 JD.COM退换货需要几天?京东的退货流程是什么? 一般情况下,JD.COM退货审核需要1~根据单笔交易的具体情况,需要2天时间。 通常在JD.COM商城购物的时候,

    投稿 2022年7月14日
    6.8K
  • Win7系统不能复制粘贴怎么办 常见问题

    复制粘贴无法使用解决方法

    原标题:"Win7系统复制粘贴功能无法使用的解决方法"关于电脑问题教程分享。 - 来源:WiFi之家网。Win7系统复制粘贴无法使用怎么办?Win7系统电脑复制粘贴功能失灵该如何解决?请看下文具体解决方

    2021年7月5日
    6.5K
  • 微信操作频繁多久恢复登录(微信登录操作频率过快多久恢复) 电脑教程

    微信操作频繁多久恢复登录(微信登录操作频率过快多久恢复)

    微信是时下手机里必备的APP之一,人们通过该APP不仅可以和家人朋友视频聊天,不过很多人在使用微信的时候都有遇到微信操作频繁的情况,下面小编就和大家一起看看微信登录频繁第二天能不能…

    2023年1月7日
    1.6K
  • tplogincn登录页面不同(tplink扩展器怎么使用) tplogincn

    tplogincn登录页面不同(tplink扩展器怎么使用)

    本文目录1、tplogincn登录页面不同,tplink扩展器怎么使用?2、tplogincn如何换另一个网?3、普联路由器登录入口?4、link官网手机登录?5、tplink路由器复位需要重新设置吗?tplogincn登录页面不同4、按照设置向导,扫描信号、选择待扩展的信号、输入无线密码,保存设置。(单频无线扩展器只扫描扩展器2.4G

    2023年5月26日
    145