實驗要求:雙ISP出口,確保去往ISP1的公網地址域的流量被轉換成ISP1地址域內地址,且流向ISP1。去往其餘地址域的流量,走ISP2,並轉換爲ISP2地址域內地址,ISP1作爲主路出現故障,能夠自動走ISP2備用鏈路。(一個inside,多個outside)
本實驗拓撲圖如下:
*內外網各設備先打通網絡,ISP1使用靜態路由使左邊三臺路由器聯通,ISP2使用靜態+默認路由聯通。
NAT路由器配置如下:
NAT#show run
hostname NAT
interface FastEthernet0/0
ip address 192.168.10.254 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Serial0/0/0
ip address 21.1.1.2 255.255.255.0
ip nat outside
!
interface Serial0/0/1
ip address 41.1.1.2 255.255.255.0
ip nat outside
clock rate 64000
!
ip nat inside source list 110 interface Serial0/0/0 overload
ip nat inside source list 120 interface Serial0/0/1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 41.1.1.1
ip route 0.0.0.0 0.0.0.0 21.1.1.1 50
ip route 11.1.1.0 255.255.255.0 21.1.1.1
!
access-list 110 permit ip 192.168.10.0 0.0.0.255 11.1.1.0 0.0.0.255
access-list 120 permit ip 192.168.10.0 0.0.0.255 31.1.1.0 0.0.0.255
!
end
電信、聯通路由器使用Telnet登錄測試
DX(config)#username dx password dx
DX(config)#line vty 0 4
DX(config-line)#login local
DX(config-line)#exit
LT(config)#username lt password lt
LT(config)#line vty 0 4
LT(config-line)#login local
LT(config-line)#exit
配置完成測試
Telnet訪問成功!
查看NAT轉換條目
可以看到從內網192.168.10.1 訪問不同outside出口的地址確實是走的不同線路。