《校园网双出口方案》由会员分享,可在线阅读,更多相关《校园网双出口方案(3页珍藏版)》请在金锄头文库上搜索。
1、验证策略路由的正确性测试编号 9.7.1 验证策略路由的正确性测试组:策略路由测试项目:验证策略路由的正确性测试目的:验证策略路由的正确性测试组网图:测试步骤:1、 按拓扑搭建网络2、 配置各路由器互联地址3、 做 NAT,默认所有流量往电信走,对图书馆的数据流量使用策略路由往教育网出口走4、 查看数据流量走向预期测试结果:测试准备:路由器、PC测试结果:测试过程和结果:测试过程和结果:步骤 2: Internet :interface Ethernet0/0ip address 192.168.1.254 255.255.255.0full-duplex interface Ethernet
2、0/0.1encapsulation dot1Q 2ip address 192.168.2.254 255.255.255.0 interface Serial1/0ip address 202.202.202.2 255.255.255.252 interface Serial1/1ip address 200.200.200.2 255.255.255.252serial restart-delay 0 电信: Inter lo 0 Ip add 2.2.2.2 255.255.255.255 Int s1/0 Ip add 202.202.202.1 255.255.255.252 教
3、育网: Inter lo 0 Ip add 3.3.3.3 255.255.255.255 Int s1/0 Ip add 200.200.200.1 255.255.255.252步骤步骤 3 3:默认所有流量往电信走;做:默认所有流量往电信走;做 NATNAT,对图书馆的数据流量使用策略路由往教育网出口走,对图书馆的数据流量使用策略路由往教育网出口走ip route 0.0.0.0 0.0.0.0 202.202.202.1 30 / 默认流量走电信出口 ip route 0.0.0.0 0.0.0.0 200.200.200.1 40 /在电信出口故障的情况下将会使用这条路由 int s
4、1/0 ip nat outside int s1/1 ip nat outside int e0/0 ip nat inside int e0/0.1 /注意子接口也要配置 nat 边界 ip nat inside route-map nat-dianxin permitmatch interface s1/0 router-map nat-jiaoyu permit match interface s1/1 ip nat inside source route-map nat-dianxin interface s1/0 overload ip nat inside source rout
5、e-map nat-jiaoyu interface s1/1 overload access-list 100 permit ip 192.168.2.0 0.0.0.255 any /匹配感兴趣流量 route-map jiaoyu permit 1match ip address 100 set ip next-hop 200.200.200.1 /将下一跳设置为 200.200.200.1 ,然后路由器在查路由表转发, 随即知道往 S1/1 发送步骤步骤 4:查看数据走向:查看数据走向在图书馆网段上:192.168.2.0/24 网段 (走教育网)在网段 192.168.1.0/24S
6、W1#traceroute 2.2.2.2Type escape sequence to abort.Tracing the route to 2.2.2.21 192.168.1.254 76 msec 72 msec 16 msec2 202.202.202.1 40 msec * 64 msec /走电信网SW1#ping 2.2.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2.2.2.2, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 44/71/96 ms总结:配置默认流量走电信 使用策略路由将感兴趣流量走教育网 做 NAT 配置。NAT 感兴趣流量为到达 NAT 出接口的流量 注意 使用 no ip route-cache 清除 route 缓存
