1、 ip nat inside source static udp 192.168.0.1 23 200.200.8.252 23 extendableip nat inside source static tcp 192.168.0.3 80 200.200.8.252 80 extendableip nat inside source static tcp 192.168.0.5 67 200.200.8.252 67 extendable有通信流量之后RACK02R2#show ip nat tPro Inside global Inside local Outside local Out

2、side global- 200.200.8.1 192.168.0.1 - - 200.200.8.3 192.168.0.3 - - 200.200.8.5 192.168.0.5 - - 200.200.8.7 192.168.0.7 - -tcp 200.200.8.252:80 192.168.0.3:80 200.200.2.254:11007 200.200.2.254:1100tcp 200.200.8.252:80 192.168.0.3:80 200.200.4.6:11000 200.200.4.6:11000udp 200.200.8.252:23 192.168.0.

3、1:23 - -tcp 200.200.8.252:67 192.168.0.5:67 - -tcp 200.200.8.252:80 192.168.0.3:80 - -tcp 200.200.8.252:80 192.168.0.3:80 200.200.5.8:11002 200.200.5.8:11002ip nat inside source static tcp 192.168.0.7 80 200.200.8.251 80 extendable配置方法:參見最后關(guān)于同一個(gè)ISP時(shí),實(shí)現(xiàn)負(fù)載均衡/冗余備份R3,R4int s1no shutdown方法一:無(wú)需再作任何配置,路有器就

4、可以在兩個(gè)路有器之間實(shí)現(xiàn)負(fù)載均衡以及冗余備份了。如果手動(dòng)關(guān)閉接口(使用shutdown 命令關(guān)閉本地接口,那么相應(yīng)的靜態(tài)路由是能夠自動(dòng)消失的。如果200.200.2.254 被shutdown的話,所有流量通過(guò)200.200.1.254出去,反之,200.200.1.254 被shutdown的話,所有流量通過(guò)200.200.2.254出去。如果要實(shí)現(xiàn)去往目標(biāo)192.168.1.0 /2.0 /3.0通過(guò)接口200.200.2.254出去,其余流量負(fù)載均衡配置如下:注意此種配置方法,如果200.200.2.254 被shutdown的話,前面5條靜態(tài)路由能夠自動(dòng)消失,從而所有流量通過(guò)200.2

5、00.1.254出去,反之,200.200.1.254 被shutdown的話,所有流量通過(guò)200.200.2.254出去。方法二:PBR基于源地址的負(fù)載均衡route-map source permit 10match ip address 101set interface e1route-map source permit 20match ip address 102set interface s1access-list 101 permit ip host 192.168.0.1 anyaccess-list 101 permit ip host 192.168.0.3 anyacces

6、s-list 102 permit ip host 192.168.0.5 anyaccess-list 102 permit ip host 192.168.0.7 anyinterface e0ip policy route-map source方法三:PBR基于目的地址的負(fù)載均衡route-map dest permit 10match ip address 103set interface e1route-map dest permit 20match ip address 104set interface s1interface e0ip policy route-map dest方

7、法四:PBR基于目的地址的負(fù)載均衡,同時(shí)實(shí)現(xiàn)負(fù)載均衡、冗余備份/由于路有器的實(shí)際命令有所變化,所以沒有成功,查閱文檔,繼續(xù)實(shí)驗(yàn)。rtr 1rtr schedule 1 start-time now life foreverrtr 2rtr schedule 2 start-time now life forevertrack 121 rtr 1 reachabilitytrack 122 rtr 2 reachability/track 121 ip route 200.200.2.254 255.255.255.0 reachability/track 122 ip route 200.20

8、0.1.254 255.255.255.0 reachability/set ip next-hop verify-availabilityinterface ethernet 0ip policy route-map NEXTHOProute-map NEXTHOP permit 10match ip address 105set ip next-hop verify-availability 200.200.1.254 10 track 121set ip next-hop verify-availabilityroute-map NEXTHOP permit 20set ip next-

9、hop verify-availability 200.200.2.254 20 track 1222個(gè)ISP 同時(shí)實(shí)現(xiàn)負(fù)載均衡/冗余備份已經(jīng)成功實(shí)驗(yàn),徹底成功。 ipaddress200.200.2.253255.255.255.0ipnatoutsideints1ipaddress200.200.1.253255.255.255.0ipnatoutsideipnatpoolisp1_pool200.200.10.1200.200.10.250netmask255.255.255.0ipnatpoolisp2_pool200.200.20.1200.200.20.250netmask255.

10、255.255.0ipnatinsidesourceroute-mapisp1poolisp1_poolipnatinsidesourceroute-mapisp2poolisp2_pooliproute200.168.1.0255.255.255.0200.200.2.254iproute200.168.2.0255.255.255.0200.200.2.254iproute200.168.3.0255.255.255.0200.200.2.254iproute201.168.1.0255.255.255.0200.200.1.254iproute201.168.2.0255.255.255

11、.0200.200.1.254iproute201.168.3.0255.255.255.0200.200.1.254iproute0.0.0.00.0.0.0200.200.2.254iproute0.0.0.00.0.0.0200.200.1.254access-list1permit192.168.0.00.0.0.255access-list2permit200.200.1.254access-list3permit200.200.2.254route-mapisp2permit10matchipaddress1matchipnext-hop3!route-mapisp1permit1

12、0matchipaddress1matchipnext-hop2!以上是關(guān)鍵的配置。另外,即使添加了setinterface語(yǔ)句仍然可以成功,但是確是多余的配置,無(wú)用功。route-mapisp2permit10matchipaddress1matchipnext-hop3setinterfaceSerial0!route-mapisp1permit10matchipaddress1matchipnext-hop2setinterfaceSerial1配置中的映射表還可以配置為,需要注意matchinterface表示的使出站接口,而非入站接口。route-mapisp2permit10mat

13、chipaddress1matchinterfaceSerial0! 完整的配置請(qǐng)參考文件 （）？ （） 驗(yàn)證成功的方法 第一步： ： ： ： ，： ！ （）， 目標(biāo)地址可以為中的任何一個(gè)，源地址可以是上面的任何接口 （但是，最有用）。 注意上有兩個(gè)接口接口 ： ： 配置這兩個(gè)接口的作用僅僅是測(cè)試的目的 ，這樣測(cè)試的目的在于兩個(gè)地址持的地址都能 通目的接口，從而可以確保 以及的配置正確（ 的測(cè)試除外） 第二步： 第三步 有通信流量之后 ： ： ： ： 總結(jié)： 200.200.20.0/24 200.200.10.0/24 必須在兩個(gè) ISP 之間相互通告， 否則 ISP2 的地址 200.20

14、0.20.0/24 到了 ISP1， ISP1 就不知道如何往回路由數(shù)據(jù)包了。反之對(duì)于 200.200.10.0/24 也是。但這不用擔(dān)憂，對(duì)于兩個(gè) ISP 的網(wǎng)絡(luò)，這無(wú)需要求 服務(wù)提供商配置，應(yīng)該是已經(jīng)實(shí)現(xiàn)了的。 我們需要 ISP1 做的是，對(duì)于到達(dá) 200.200.20.0/24 的數(shù)據(jù)包，直接送到 R3 路有器，而不需要再經(jīng)過(guò) ISP2，需要 ISP2 做的也是類似的。沒有這個(gè)步驟也能通信，但是這樣做的優(yōu)點(diǎn)是減少了數(shù)據(jù)返回時(shí)可能產(chǎn)生的多余的路徑。 實(shí)際上，綜合分析，連接兩個(gè) ISP 的網(wǎng)絡(luò)，只需要申請(qǐng)一個(gè)地址池就可以了，不過(guò)需要他們配合的是，兩個(gè) ISP 都需 要通告這個(gè)地址池的地址，把

15、他們當(dāng)作自己的一段地址。沒有這個(gè)步驟也能通信。但是要求運(yùn)營(yíng)商這樣做的優(yōu)點(diǎn)是減 少了數(shù)據(jù)返回時(shí)可能產(chǎn)生的多余的路徑。 另外，本例雖然可以同時(shí)實(shí)現(xiàn)負(fù)載均衡和冗余備份，但是在冗余備份方面有它的局限性，ip route 配置的靜態(tài)路由，在 關(guān)閉本地的接口時(shí)候，通過(guò)此接口出去的靜態(tài)路由能夠在 1 秒鐘內(nèi)自動(dòng)消失。但是即使關(guān)閉對(duì)端的接口（靜態(tài)路由下 一條地址的接口）通過(guò)此接口出去的靜態(tài)路由能夠不會(huì)自動(dòng)消失。原因在于當(dāng)前實(shí)驗(yàn)環(huán)境使用的是幀中繼網(wǎng)絡(luò)連接路 由器。接口的 line protocol is up（down）的狀態(tài)，只與它所連接的幀中繼交換機(jī)有關(guān)系，與對(duì)端路由器沒有任何關(guān)系。 在本實(shí)驗(yàn)環(huán)境中， 路由

16、器與幀中繼的信令協(xié)商不一致等問(wèn)題會(huì)導(dǎo)致路由器的接口 line protocol is down 。 例如 frame-relay lmi-type 不一致就會(huì)導(dǎo)致 line protocol is down 的產(chǎn)生，只要出現(xiàn)這種情況（line protocol is down） ，路由器的相應(yīng)的路 由條目會(huì)從路由表中消失（簡(jiǎn)單地說(shuō) ，就是使用 show ip route 命令看不到） 。 還有一個(gè)問(wèn)題需要注意的是，雖然可以使用 set interface 命令指定數(shù)據(jù)包的出站接口，但是路由（靜態(tài)或者動(dòng)態(tài)）還是 必須要配置的。否則，不能正常工作。 ip nat inside source list access-list-number | access -list-name | route-map name interface type number | pool pool-nameover