实验要求:双ISP出口,确保去往ISP1的公网地址域的流量被转换成ISP1地址域内地址,且流向ISP1。去往其余地址域的流量,走ISP2,并转换为ISP2地址域内地址,ISP1作为主路出现故障,能够自动走ISP2备用链路。(一个inside,多个outside)
本实验拓扑图如下:
*内外网各设备先打通网络,ISP1使用静态路由使左边三台路由器联通,ISP2使用静态+默认路由联通。
NAT路由器配置如下:
NAT#show run
hostname NAT
interface FastEthernet0/0
ip address 192.168.10.254 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Serial0/0/0
ip address 21.1.1.2 255.255.255.0
ip nat outside
!
interface Serial0/0/1
ip address 41.1.1.2 255.255.255.0
ip nat outside
clock rate 64000
!
ip nat inside source list 110 interface Serial0/0/0 overload
ip nat inside source list 120 interface Serial0/0/1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 41.1.1.1
ip route 0.0.0.0 0.0.0.0 21.1.1.1 50
ip route 11.1.1.0 255.255.255.0 21.1.1.1
!
access-list 110 permit ip 192.168.10.0 0.0.0.255 11.1.1.0 0.0.0.255
access-list 120 permit ip 192.168.10.0 0.0.0.255 31.1.1.0 0.0.0.255
!
end
电信、联通路由器使用Telnet登录测试
DX(config)#username dx password dx
DX(config)#line vty 0 4
DX(config-line)#login local
DX(config-line)#exit
LT(config)#username lt password lt
LT(config)#line vty 0 4
LT(config-line)#login local
LT(config-line)#exit
配置完成测试
Telnet访问成功!
查看NAT转换条目
可以看到从内网192.168.10.1 访问不同outside出口的地址确实是走的不同线路。