华为设备实现双出口访问外网nat 策略路由配置
使用ENSP模拟器实现
实验:双出口访问外网nat 策略路由配置
1、内网使用nat访问外网
2、访问联通流量默认走联通线路,电信流量默走电信线路
3、当线路出现故障时,可切换到另一个链路
4、来回路径一致
5、通过NQA技术检测网络状态,连通性
配置一个外网的DNS服务器做为NQA测试的路由
ip route-s 188.202.98.1 32 11.1.1.1
ip route-s 202.98.224.68 32 12.1.1.1
配置NQA监测网络连通
===nqa
nqa test-instance cucc liantong
test-type icmp
destination-address ipv4 188.202.98.1
frequency 5
probe-count 1
start now
qu
nqa test-instance ctcc dianxin
test-type icmp
destination-address ipv4 202.98.224.68
frequency 5
probe-count 1
start now
配置默认路由访问外网,配置Nqa如果失效,路由也失效
ip route-s 0.0.0.0 0 11.1.1.1 track nqa cucc liantong
ip route-s 0.0.0.0 0 12.1.1.1 track nqa ctcc dianxin
ar1策略路由
acl 2000
rule per
qu
int g0/0/1
nat out 2000
acl 3000
rule per ip dest 43.243.228.1 0
rule per ip dest 188.202.98.1 0
qu
acl 3001
rule per ip dest 27.34.232.1 0
rule per ip dest 202.98.224.68 0
策略路由
traffic classifier ctcc operator or
if-match acl 3001
qu
traffic classifier cucc operator or
if-match acl 3000
qu
traffic behavior tocucc
redirect ip-nexthop 11.1.1.1 track nqa cucc liantong
qu
traffic behavior toctcc
redirect ip-nexthop 12.1.1.1 track nqa ctcc dianxin
qu
traffic policy p1
classifier cucc behavior tocucc
classifier ctcc behavior toctcc
qu
int g0/0/0
traffic-p p1 in
华为设备实现双出口访问外网nat 策略路由配置相关推荐
- 华为虚拟防火墙互通和访问外网
PC1:192.168.10.152 PC2:192.168.20.147 FW1,除了G1/0/2属于跟系统也就是public G1/0/0划到vsys1 G1/0/3划到vsys2 使用到的命令: ...
- 华为eNSP-公司内部网络访问外网的模拟综合实验
一.实验环境 5台路由器,7台路交换机,1台服务器,7台电脑pc 连接成如下拓扑图. 蓝色部分为互联网(外网),红色部分为公司网络(内网),绿色方形部分为OSPF区域,浅蓝色椭圆形域为RIP区域. 二 ...
- 双网卡访问外网和学校内网
寝室用的网通,我用的路由器获取IP,虽然分配给路由器本地ip也能被认为是学校内网IP,但是很多校内的资源很多还是无法工作.譬如论文检索.光盘下载.校内的FTP. 当然,路由器的外网IP是联通分配的. ...
- VMware创建Linux及局域网内独立访问IP和访问外网IP的配置
好早之前有一篇是配置远程连接Linux和部署Tomcat的文章,但是并没有讲解如何配置IP的相关知识.最近公司在搞集群配置,我就先拿电脑上的VMware上的Linux做个测试,分享和总结一下经验吧,也 ...
- ubuntu 配置dns访问外网
我新建了一个虚拟机后采用的net模式 一 先配置虚拟机ip使其能在局域网内通信 1.vmware 编辑->虚拟网络编辑器 可以看到网关.掩码等信息 可以看到我们配置的ip应该在192.168.1 ...
- 华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例
目录 一.背景 二.需求分析 三.拓扑搭建 四.项目实施步骤 --------------------------------------------------------------------- ...
- 华为nat配置实验:内网能够访问外网,内网服务器80端口映射出去
一 需求分析 1.1 需求 公司A在北京,公司B在上海,本次实验仅仅模拟局域网内出口路由器的配置,公司A业务流量较大,并且预算有限.公司B模拟外网的一个小型局域网,要求公司B的主机能够访问公司A的we ...
- 硬件设备使用网线连接PC并访问外网
1.ssh连接设备 设备ip:192.168.2.11 使用网线连接设备网口和PC机网口,设置PC的ip地址为192.168.2.XX(和设备同网段). 借用XShell等连接工具,连接到设备. 2. ...
- 华为云内网服务器通过公网服务器访问外网
虽然真的太简单,但我还是踩坑了.尴尬,所以写了这个文档记录一下. 场景:一台没有外网的node服务器,通过另一台有外网的master服务器,来访问外网.(这里使用的是华为云) node 192.168 ...
最新文章
- java小程序例子_「小程序JAVA实战」java的聚合项目搭建(30)
- TensorFlow 人脸识别实验 ImportError: No module named 'sklearn.model_selection'
- django 学习笔记
- 前端开发学习笔记 - 1. Node.JS安装笔记
- 【知识总结】Java类初始化顺序说明
- springboot脚本启动bat_SpringBoot系列(1)基础入门
- Golang modules 初探
- ajax 12301 原因小结
- 234. Palindrome Linked List
- centos7网卡识别不到,无法远程工具连接
- 不断线一键安装lnmp包
- RxJava 和 RxAndroid 四(RxBinding的使用)
- 绝秘:在Excel中快速输入数据
- 提供我现用的Vs配色(灰黑色调)下载,有兴趣的朋友玩玩。
- 【转载】如何把Mysql5.5数据库的数据导入到MSSql 数据库中【mysql-connector-odbc-3.51.28-win32】...
- 如何利用用户ID号、关键词或视频时长在自媒体视频软件上批量采集下载关于在自媒体视频软件上批量采集...
- 三维图看法亲身经验.
- Git相关知识(分支管理、主要命令和冲突解决)
- 2017网易校招:不要二
- C++ 使用Poco库进行文件操作