三路电信企业宽带固定IP、一路联通企业宽带固定IP。

需求:每个二层下组成一个内网、每个内网分配一路外线(暂时不做故障转移)

 设备(1台cisco3560三层交换机、一台cisco2911路由器且只有两个端口、4台二层交换机)

数据走向图:

  1. 划分5个vlan,其中4个vlan各对应下面4台二层交换机,也就是对应每个内网,第5个vlan用于扩展路由器外线接口(路由器外线接口采用多IP方案,没有用子接口)

  2. 路由器内线与三层交换机采用三层互联(内线对应的三层交换机端口是三层端口)

  3. 4个二层交换机所对应三层端口采用vlan上配置IP,没有转换三层端口

  4. 路由器上做NAT+PBR实现每个内网对应到一个外网上

    R3/R4/R5/R6是公网路由器

    C1/C2/C3/C4为每个内网的主机

    R2为三层交换机、R1为路由器

    SW1/SW2/SW3/SW4 是4台二层交换机

    下面我贴出三层交换机和路由器的配置

    R2(三层交换机)#show running-config

    Building configuration...

    Current configuration : 1525 bytes

    !

    version 12.4

    service timestamps debug datetime msec

    service timestamps log datetime msec

    no service password-encryption

    !

    hostname R2

    !

    boot-start-marker

    boot-end-marker

    !

    !

    no aaa new-model

    memory-size iomem 5

    no ip icmp rate-limit unreachable

    !

    !

    ip cef

    no ip domain lookup

    !

    !

    !

    !

    !

    !

    !

    !

    !

    !

    !

    !

    !

    !

    !

    !

    !

    !

    ip tcp synwait-time 5

    !

    !

    !

    !

    !

    interface FastEthernet0/0

    !

    interface FastEthernet0/1

    !

    interface FastEthernet0/2

  !
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
no switchport
ip address 100.1.1.2255.255.255.0
!
interface FastEthernet0/6
switchport access vlan 10
!
interface FastEthernet0/7
switchport access vlan 20
!
interface FastEthernet0/8
switchport access vlan 30
!
interface FastEthernet0/9
switchport access vlan 40
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 10.1.1.1255.255.255.0
!
interface Vlan20
ip address 10.2.2.1255.255.255.0
!
interface Vlan30
ip address 10.3.3.1255.255.255.0
!
interface Vlan40
ip address 10.4.4.1255.255.255.0
!
no ip http server
no ip http secure-server
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 100.1.1.1
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
End

R1# show running-config
Building configuration...

Current configuration : 2300 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
no ip icmp rate-limit unreachable
!
!
ip cef
no ip domain lookup
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
ip tcp synwait-time 5
!
!
!
!
!
interface FastEthernet0/0
ip address 210.25.96.10255.255.255.0 secondary
ip address 156.253.16.20255.255.255.0 secondary
ip address 114.115.25.30255.255.255.0 secondary
ip address 202.103.96.20255.255.255.0
ip nat outside
ip virtual-reassembly
ip policy route-map access
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 100.1.1.1255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
no ip http server
no ip http secure-server
!
ip forward-protocol nd
ip route 10.1.1.0 255.255.255.0 10.1.1.1
ip route 10.1.1.0 255.255.255.0 100.1.1.2
ip route 10.2.2.0 255.255.255.0 10.2.2.1
ip route 10.2.2.0 255.255.255.0 100.1.1.2
ip route 10.3.3.0 255.255.255.0 10.3.3.1
ip route 10.3.3.0 255.255.255.0 100.1.1.2
ip route 10.4.4.0 255.255.255.0 10.4.4.1
ip route 10.4.4.0 255.255.255.0 100.1.1.2
!
ip nat pool 1 202.103.96.20 202.103.96.20 netmask 255.255.255.0
ip nat pool 2 210.25.96.10 210.25.96.10 netmask 255.255.255.0
ip nat pool 3 156.253.16.20 156.253.16.20 netmask 255.255.255.0
ip nat pool 4 114.115.25.30 114.115.25.30 netmask 255.255.255.0
ip nat inside source list 1 pool 1 overload
ip nat inside source list 2 pool 2 overload
ip nat inside source list 3 pool 3 overload
ip nat inside source list 4 pool 4 overload
!
access-list 1 permit 10.1.1.0 0.0.0.255
access-list 2 permit 10.2.2.0 0.0.0.255
access-list 3 permit 10.3.3.0 0.0.0.255
access-list 4 permit 10.4.4.0 0.0.0.255
!
route-map access permit 7
match ip address 4
set ip next-hop 114.115.25.3
!
route-map access permit 8
match ip address 3
set ip next-hop 156.253.16.10
!
route-map access permit 9
match ip address 2
set ip next-hop 210.25.96.3
!
route-map access permit 10
match ip address 1
set ip next-hop 202.103.96.68
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end

转载于:https://blog.51cto.com/bozong/1681416

4路外线(NAT+PBR真实案例)相关推荐

  1. OOAD实践之路——真实案例解析OO理论与实践(二、第一项任务:特性列表)

    查看本系列全部文章: <OOA&D实践之路--真实案例解析OO理论与实践>索引贴 第一份说明       当这个项目开始时,我们得到的关于我们要做的系统的唯一说明是一页Word文档 ...

  2. OOAD实践之路——真实案例解析OO理论与实践(五、需求分析之前的故事)

    查看本系列全部文章: <OOA&D实践之路--真实案例解析OO理论与实践>索引贴 高质量软件的第一要素       到目前为止,我们做了很多工作,但是我一直在强调这些都还不是需求分 ...

  3. 计算机与英语专业结合的案例,文科生可以申请加拿大计算机专业吗?让这个真实案例给你肯定的答案!...

    俗话说"学好数理化,走遍天下都不怕",文科生不服,"没有文科,谈什么国家.社会.民族.人性...."文理之争,在中国历来有之,可谓公说公有理,婆说婆有理.以小编 ...

  4. linux中服务器之间的跳转,linux之***服务器间ip隧道跳转多ip路由走向分流(系真实案例)...

    本文系统Centos6.0:这里的***服务以pptpd为例:其中底层涉及到pptpd+freeradius+mysql认证: 本文系真实案例:leader需求大多是这样的,节约成本还要达到所需要的效 ...

  5. 知乎500w关注:转行数据分析的真实案例!

    零基础转行数据分析是可行的! 但转行之路并不是轻松,中间的经历.迷茫.困难有很多,你要做好心里准备. 今天给大家分享一篇一位传统行业转行学习大数据,并成为数据分析师的真实案例. 想必经常会在网上冲浪的 ...

  6. 真实案例解析OO理论与实践

    一.导言 为什么要写这个系列 "OO都是一个已经被讨论烂的话题了,还有什么可写的!" 不知当你看到文章标题时,是不是有这种疑问,或者鄙夷.不错,OO从诞生到现在经历了不短的岁月,与 ...

  7. 【系统分析师之路】2018年下系统分析师案例分析历年真题

    [系统分析师之路]2018年下系统分析师案例分析历年真题 2018年下系统分析师案例分析真题 [系统分析师之路]2018年下系统分析师案例分析历年真题 2018年下系统分析师案例分析试题一(需求工程) ...

  8. php 公众号发红包,真实案例教你公众号发低于1元的红包

    原标题:真实案例教你公众号发低于1元的红包 红包被冠称为"营销核武器",15年央视春晚腾讯微信摇一摇红包被马云戏称为偷袭珍珠港,通过微信红包,微信支付在短时间成功地实现了新增绑定2 ...

  9. 亿级PV,常见性能优化策略总结与真实案例

    作者:晓明 来自:美团技术团队 0 题记 美团网是国内最大的O2O服务平台,虽然经常面临高并发.大流量等问题,但在用户体验优化上美团APP仍被众多IT同行所推崇,他们在性能优化方面积累的宝贵经验尤其值 ...

最新文章

  1. 2016.01.04 论文改重
  2. SolidEdge 工程图中如何标注尺寸公差
  3. 基于FPGA的跳舞机实现
  4. Android之drawlayout使用和总结
  5. 基于jenkins的自动化部署实现
  6. atitit.线程死锁 卡住无反应 的原因in cmd调用的解决方案  v3 q39
  7. hexo笔记十五:next主题添加网易云外链
  8. 综合1:stm32F4,ATKESP8266wifi,DS1302,AT24C02,KEY状态机,LCD屏幕320*240
  9. [NTUSTISC pwn LAB 2]栈溢出:gdb动态调试bof2
  10. 冬天洗衣不动手,这几款智慧洗衣机可以帮到你
  11. total commander
  12. openwrt中磁盘未分配空间挂载
  13. 前端基础 CSS 第十一章 使用CSS样式表 特效属性部分 ----暑假学习第九天
  14. 清华姚班教授: 「读博,你真的想好了吗?」与 UIUC 王鸿伟「读博,我想好了!」...
  15. 安卓开发——ProgressBar反向进度条(进度条从右向左走)
  16. 如何同时对多张图片进行批量裁剪、批量旋转方向
  17. java后端项目整体代码结构
  18. 数据挖掘常用算法原理
  19. 一个小小的猜数游戏(挺无聊的,可以运行试试)
  20. AndroidStudio如何打包生成realease版本的arr包,并上传到Nexus搭建的maven仓库,供项目远程依赖(二)

热门文章

  1. 沉思录---Windows Phone软件开发Beta版回首
  2. Linux 内核完成 urb: 完成回调处理者
  3. PKUWC 2018游记
  4. 分治法求一个N个元素数组的逆序数
  5. Eclipse安装软件长时间停留在calculating requirements and dependencies
  6. wordpress 分类使用不同的模版
  7. c语言程序设计第3周编程作业(数字特征)
  8. Cesium学习笔记(五):3D 模型 (http://blog.csdn.net/umgsoil/article/details/74572877)
  9. 缺少物联网杀手级应用的运营商,到底该怎么办?
  10. 《智能路由器开发指南》——2.3 使用VirtualBox部署