NBR100多IP出口解决方案的配置方法<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

多IP出口方案
由于有不少网络游戏,如果采用同一个IP地址登陆,只能有一台PC可以在线,其他的相同IP地址的PC将无法继续登陆,所以现在在网吧中,有不少网吧有申请了多个IP地址,这样在网吧内部PC进行分组,属于不同分组的PC通过不同的公网IP访问游戏服务器,这样,便可以在同一个网吧中,有多台PC可以玩有这种限制的网络游戏。
在不少的学校,都有从CERNET和INTERNET两条出口,有的时候,需要做到访问教育网的时候,从CERNET的出口访问,而访问其他的站点的时候,通过INTERNET的出口访问。
如何才可以实现这个目的的?
可以采用锐捷路由器自动选择IP和线路的解决方案。
以下以锐捷NBR100为例,在网吧中有多个IP地址,需要做到网吧内部的不同的IP地址,通过不同的公网IP访问InterNET。
模拟环境描述(仅仅是一个虚拟的环境)
网吧内有两个不同的公网IP地址,公网IP地址分别为192.168.5.40和192.168.5.224,网吧的局域网IP地址为192.168.0.1到192.168.0.254,现在将内网IP地址分为两个小组,192.168.0.1到192.168.0.127为第一个组,从192.168.0.128到192.168.0.254为第二小组,第一组的PC通过192.168.5.40这个公网IP访问Internet,而第二组的PC通过192.168.5.224这个公网IP地址访问Internet。
通过这种方式,可以在实际网吧中,安排座位时,IP地址按照1、128、2、129、3、130、4、131...这种方式,这样,便可以做到相邻座位的PC都是通过不同的公网IP地址出口的,所以相邻的玩家有时要玩相同的游戏,便没有太多的限制了。
具体的路由器的配置方式
Red-Giant#show running-config
Building configuration...
Current configuration:
!
!
hostname "Red-Giant"
!
enable secret 5 $1$Eryx$hcunW8rLwMIqhWJQGr1PT/
!
!
!
ip subnet-zero
!
!
!
interface FastEthernet0
 ip address 192.168.5.40 255.255.255.0
 ip nat outside
!
interface FastEthernet1
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
!
ip nat pool p1 192.168.5.40 192.168.5.40 netmask 255.255.255.0
ip nat pool p2 192.168.5.224 192.168.5.224 netmask 255.255.255.0
ip nat inside source list 3 pool p2 overload
ip nat inside source list 2 pool p1 overload
ip nat translation dns-timeout 30
ip nat translation finrst-timeout 20
ip nat translation icmp-timeout 30
ip nat translation tcp-timeout 120
ip nat translation timeout 120
ip nat translation udp-timeout 120
ip nat optimize 
ip nat limit-max-session all 300
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.5.1
access-list 2 permit 192.168.0.0 0.0.0.127
access-list 2 deny   any
access-list 3 deny   192.168.0.0 0.0.0.127
access-list 3 permit any
!
line con 0
line vty 0 4
 password 123
 login
!
end       
Red-Giant#
路由器的配置的简单解释
在上面的配置中,主要是配置了两个NAT的地址池,P1和P2,采用如下指令:
ip nat pool p1 192.168.5.40 192.168.5.40 netmask 255.255.255.0
ip nat pool p2 192.168.5.224 192.168.5.224 netmask 255.255.255.0
然后定义NAT地址转换规则,具体的NAT转换规则如下:
ip nat inside source list 3 pool p2 overload
ip nat inside source list 2 pool p1 overload
从上面可以看出,满足访问列表3的,通过NAT地址池P2出口,满足访问列表2的PC机,通过NAT地址池P1出口。
所以整个的关键是如何来构建访问列表2和访问列表3了,在这个例子中,采用的是标准访问列表,采用标准访问列表,可以获得更高的速度,如果采用扩展访问列表,数据报文的过滤变的比较复杂,对于性能会有所影响,所以推荐采用标准访问列表。以下为两个访问列表的具体的定义:
access-list 2 permit 192.168.0.0 0.0.0.127
access-list 2 deny   any
access-list 3 deny   192.168.0.0 0.0.0.127
access-list 3 permit any
访问列表2,便是IP地址在192.168.0.1到192.168.0.127的IP地址都满足,而访问列表3便是除了192.168.0.1到192.168.0.127外的所有IP地址。
通过以上的3个配置步骤,便达到了IP地址在192.168.0.1到192.168.0.127这个范围的PC,从192.168.5.40出口,IP地址在192.168.0.128到192.168.0.254这个范围的PC,通过192.168.5.224出口,达到了内部PC分组出口的目的。
具体的验证
设置内部的IP地址为192.168.0.30,在访问列表2的范围内,具体设置如下:
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.0.30
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.0.1
D:\>
这时Pc去TELNET 192.168.5.1这个公网IP地址,在路由器上用show ip nat translations指令,看出结果如下:
Red-Giant#show ip nat translations 
Pro Inside global      Inside local       Outside local      Outside global
tcp 192.168.5.40:1460  192.168.0.30:1460  192.168.5.1:23     192.168.5.1:23
Red-Giant#
从上面的信息,可以看出,内部IP地址为192.168.0.30的PC,通过TELNET的23端口访问192.168.5.1,出口地址为192.168.5.40。
 同样的,拿一台IP地址为192.168.0.200的,在访问列表3的范围内,具体的设置如下:
D:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.0.200
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.0.1
D:\>
这时Pc去TELNET 192.168.5.1这个公网IP地址,在路由器上用show ip nat translations指令,看出结果如下:
Red-Giant#show ip nat translations 
Pro Inside global      Inside local       Outside local      Outside global
tcp 192.168.5.224:1479 192.168.0.200:1479 192.168.5.1:23     192.168.5.1:23
Red-Giant#
从上面的信息,可以看出,内部IP地址为192.168.0.200的PC,通过TELNET的23端口访问192.168.5.1,出口地址为192.168.5.224。
总结
在锐捷系列路由器中,有很多非常好的功能和应用,比如支持多线路的负载均衡和线路备份,支持多个出口IP地址,LAN口和WAN口都可以支持到256个IP地址。支持内部私服,支持病毒的防范和隔离。在实际的工作中,灵活应用这些功能,可以达到意想不到的效果!

转载于:https://blog.51cto.com/mr1311/119782

NBR100多IP出口解决方案的配置方法相关推荐

  1. vscode+markdown+mpe+markdown pdf写markdown文档并生成pdf的解决方案和配置方法

    本文将介绍使用vscode的插件markdown all in one +markdown preview enhanced(MPE)+ markdown pdf来配置markdown写作环境的过程 ...

  2. ubantu14.04下固定ip的配置方法以及问题处理

    (ubantu14.04下固定ip的配置方法以及问题处理) 配置部分 注意我这里使用的全是ubantu14.04,如果你使用的版本和我不一样可以自行查找固定ip地址的方法,如果你对ubantu的文件操 ...

  3. 两台深信服防火墙主备部署在出口,前置两台运营商线路接入交换机场景的配置方法

    现有两台深信服防火墙,部署在公网出口,做HA,有电信.联通两条运营商线路,拓扑大概如下: 用户为了防止单台接入交换机故障,所以增加一台接入交换机,并且这两台接入交换机做堆叠. 交换机1的1口接电信线路 ...

  4. NAT基础:NAT技术原理,静态NAT、动态NAT、NAPT、Easy IP、NAT Server的原理,以及各NAT的配置方法和转换示例。

    目录 NAT 技术原理: 静态NAT原理: 静态NAT(土豪用法): NAT转换示例: 静态NAT配置方法介绍: 1.方式一: 2.方式二: 静态NAT的配置实例: 动态NAT原理: 动态NAT转换示 ...

  5. 虚拟机下CentOS 6.5配置IP地址的三种方法

    实验软件环境:虚拟机Vmware Workstation10.0 .CentOS 6.5 32位 1.自动获取IP地址 虚拟机使用桥接模式,相当于连接到物理机的网络里,物理机网络有DHCP服务器自动分 ...

  6. Ubuntu下QT控制台程序无法运行的解决方案以及XTerm的配置方法

    Ubuntu下QT控制台程序无法运行的解决方案以及XTerm的配置方法 最近由于老师要求要在Ubuntu下QT上进程多线程服务器的开发,虽然只是单纯的调用qt的network模块,但是为了避免麻烦,我 ...

  7. Docker 配置固定IP及桥接的实现方法(转载)

    这篇文章主要介绍了Docker 配置固定IP和桥接的实现方法的相关资料,这里详细介绍了Docker 的四种网络模式及如何实现桥接的案例,需要的朋友可以参考下 docker默认使用bridge模式,通过 ...

  8. WAMP 2.2 配置与IIS共用单IP,多域名多网站配置方法

    一.概述: 比较合适的方式是使用多IP多网站,如果只有一个ip,让Apache和IIS公用,方法为: Apache使用80端口,IIS使用别的,如800等,然后用Apache做IIS网站的代理,即通过 ...

  9. 服务器多IP有什么用?服务器多IP配置方法分享

    服务器多IP有什么用?服务器多IP配置方法分享 前言 一.IP和域名的见解 二.服务器多IP的好处 三.服务器多IP配置方法 *Windows 服务器 高级IP属性设置 *Linux 1.使用命令进行 ...

最新文章

  1. STP:五种端口状态与角色 RSTP:3种端口状态与角色
  2. swagger Illegal DefaultValue null for parameter type integer
  3. 20180315 代码错题(1)
  4. Extmail配置实践(一)
  5. Python语言学习:三种随机函数random.seed()、numpy.random.seed()、set_random_seed()及random_normal的简介、使用方法(固定种子)详细攻略
  6. 声学漫谈之七:扬声器等效电路与参数
  7. 经典永不过时!重温设计模式
  8. HDU -2546饭卡(01背包+贪心)
  9. 【HDU - 6574】Rng(概率,古典概型)
  10. mysql中用来取余数的函数是_MySQL常用函数-单行处理函数-字符串处理函数(更新中...)...
  11. 实现AutoCAD和ArcGIS进行并发和互编辑操作
  12. python随机数据库_关于Python的随机数模块,你必须要掌握!-后台/架构/数据库-敏捷大拇指-一个敢保留真话的IT精英社区...
  13. 安卓GLSurfaceView使用简单范例
  14. win10报错网络未识别的问题
  15. 硬币组合问题-非递归实现
  16. html 公告栏 上下滚动,jQuery实现上下滚动公告栏详细实例
  17. Inventory文件扩展
  18. 从屌丝到高手,三道Python编程题,九种解题算法,看看你属于哪一类
  19. 地图坐标系之间的转换(百度地图、GCJ、WGS84)
  20. 云计算基础设施平台iaas(openstack)超级详细搭建(十三) 安装Trove服务

热门文章

  1. hadoop是什么_Hadoop精华问答 | hadoop能干什么?
  2. kafka分区分配策略
  3. 开始VC6学习之旅3
  4. IEEE Spectrum:这些小机器人又好玩又实用,适合过年带回家
  5. 以为GAN只能“炮制假图”?它还有这7种另类用途
  6. Jeff Dean本科论文首次曝光!第一批90后出生时,他就在训练神经网络
  7. 地平线获近亿美元A+轮融资,AI时代的英特尔被英特尔领投
  8. SpringCloud Alibaba - Nacos 作为配置中心 读取Properties配置信息
  9. Java千百问_05面向对象(004)_java接口到底是什么
  10. 我与小娜(04):时空变换,亦真亦幻