雙ISP NAT

實驗要求：雙ISP出口，確保去往ISP1的公網地址域的流量被轉換成ISP1地址域內地址，且流向ISP1。去往其餘地址域的流量，走ISP2，並轉換爲ISP2地址域內地址，ISP1作爲主路出現故障，能夠自動走ISP2備用鏈路。（一個inside,多個outside）

本實驗拓撲圖如下：

*內外網各設備先打通網絡，ISP1使用靜態路由使左邊三臺路由器聯通，ISP2使用靜態+默認路由聯通。

NAT路由器配置如下：

NAT#show run

hostname NAT

interface FastEthernet0/0
ip address 192.168.10.254 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Serial0/0/0
ip address 21.1.1.2 255.255.255.0
ip nat outside
!
interface Serial0/0/1
ip address 41.1.1.2 255.255.255.0
ip nat outside
clock rate 64000
!
ip nat inside source list 110 interface Serial0/0/0 overload
ip nat inside source list 120 interface Serial0/0/1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 41.1.1.1
ip route 0.0.0.0 0.0.0.0 21.1.1.1 50
ip route 11.1.1.0 255.255.255.0 21.1.1.1
!
access-list 110 permit ip 192.168.10.0 0.0.0.255 11.1.1.0 0.0.0.255
access-list 120 permit ip 192.168.10.0 0.0.0.255 31.1.1.0 0.0.0.255
!
end

電信、聯通路由器使用Telnet登錄測試

DX(config)#username dx password dx
DX(config)#line vty 0 4
DX(config-line)#login local
DX(config-line)#exit

LT(config)#username lt password lt
LT(config)#line vty 0 4
LT(config-line)#login local
LT(config-line)#exit

配置完成測試

Telnet訪問成功！

查看NAT轉換條目

可以看到從內網192.168.10.1 訪問不同outside出口的地址確實是走的不同線路。