Cisco2911双线接入 策略路由web服务器双线访问
双ISP接入router
项目实践2811路由器有两根外线接入,一根光纤和一条ADSL 。
要实现这两条线路能同时使用,达到分流的效果。
具体配置如下:cisco2811#sh runBuilding configuration...Current configuration : 4386 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname cisco2811!boot-start-markerboot-end-marker!logging buffered 51200 warningsenable password changhang!no aaa new-model!!ip cefno ip dhcp use vrf connectedip dhcp excluded-address 192.168.1.1 192.168.1.30!ip dhcp pool pool1network 192.168.1.0 255.255.255.0default-router 192.168.1.1dns-server 202.96.128.86!!interface FastEthernet0/0 ---光纤接入ip address 121.22.11.209 255.255.255.248ip nat outsideip virtual-reassemblyduplex autospeed auto!interface FastEthernet0/1 ---ADSL接入no ip addressip tcp adjust-mss 1442duplex autospeed autopppoe-client dial-pool-number 1!interface FastEthernet0/0/0 ---局域网接口ip address 192.168.1.1 255.255.255.0ip nat insideip virtual-reassemblyduplex autospeed auto!interface Dialer1mtu 1492ip address negotiatedip nat outsideip virtual-reassemblyencapsulation pppdialer pool 1dialer-group 1ppp authentication pap callinppp pap sent-username sz445637@163.gd password 0 ******!ip route 0.0.0.0 0.0.0.0 Dialer1ip route 0.0.0.0 0.0.0.0 121.22.11.214!!ip http serverip http authentication localip http timeout-policy idle 60 life 86400 requests 10000!ip nat inside source route-map isp1 interface FastEthernet0/0 overload ip nat inside source route-map isp2 interface Dialer1 overload!access-list 101 permit ip 192.168.1.0 0.0.0.254 anyaccess-list 102 permit ip 192.168.1.1 0.0.0.254 anydialer-list 1 protocol ip permit!route-map isp2 permit 10match ip address 102set interface Dialer1!route-map isp1 permit 10match ip address 101set interface FastEthernet0/0!!line con 0exec-timeout 60 0logging synchronousloginline aux 0line vty 0 4privilege level 15password ******login localtransport input allline vty 5 15privilege level 15login localtransport input telnet!scheduler allocate 20000 1000!end缺点是不能实现链路冗余。
局域网如何实现双路由器互访
局域网如何实现双路由器互访正文:1.引言双路由器互访是指在局域网中,使用两个路由器来实现互相访问的功能。
这种设置可以提高网络的稳定性和安全性,同时也能够提供更好的网络体验。
本文将详细介绍如何在局域网中实现双路由器的互访。
2.路由器基本知识介绍2.1 路由器的功能路由器是一种网络设备,用于将来自不同网络的数据包转发到目标网络。
它能够根据数据包的目标 IP 地质进行路由决策,并将数据包发送到下一个目标。
2.2 局域网和子网局域网是一个局部的网络,由一组设备组成,在同一物理区域内进行通信。
子网是在局域网内划分的网络段,用于有效管理和组织局域网内的设备。
3.双路由器互访原理3.1 主路由器和子路由器的关系在双路由器互访中,主路由器连接到外部网络,子路由器连接到主路由器,并与主路由器在同一局域网内。
3.2 路由器之间的通信主路由器和子路由器之间的通信通过路由器之间的静态路由实现。
静态路由是一种手动配置的路由方式,管理员需要手动配置路由器之间的路由表。
4.实施步骤4.1 确定主路由器和子路由器的 IP 地质范围主路由器和子路由器需要在不同的 IP 地质范围内进行分配。
管理员需要根据实际情况确定 IP 地质范围,并在路由器上进行配置。
4.2 配置主路由器在主路由器上,管理员需要进行以下配置:a.设置默认路由:将所有不在本地子网范围内的数据包发送到子路由器。
b.配置局域网 IP 地质:为主路由器分配一个局域网 IP 地质,确保主路由器与子路由器在同一局域网内。
4.3 配置子路由器在子路由器上,管理员需要进行以下配置:a.配置子网范围:设置子路由器的 IP 地质范围和子网掩码,确保子路由器与主路由器在不同的子网中。
b.配置静态路由:配置子路由器的静态路由表,以便将数据包从子路由器发送到主路由器。
5.测试双路由器互访功能在完成主路由器和子路由器的配置后,管理员可以进行双路由器互访的功能测试。
通过在不同的设备上进行 ping 测试或访问局域网内的共享资源,可验证互访功能是否正常工作。
实践基于ISA环境的双线路策略路由访问
实践基于ISA环境的双线路策略路由访问国内Internet发展迅速,可是中国网通和中国电信之间的互联互通问题总是得不到改进而且越演越烈,就像那句话中讲到的,世界上最远的距离不是中国到美国,而是网通到电信!两大ISP间的竞争直接影响到了广大的网民,但是也是因为这样的竞争才又养活了不少靠互通产品发财的商人们!互通真的就这么难么?是的,互通就是这么难,大家想尽了办法去解决这个难题,用软件用设备统统上来,国内双WAN路由器卖的也是异常火爆,不少企业、特别是网吧成为支撑这些产品的大客户!软件方面好像并没有太好的产品出现,本身就受ISP的共享限制,谁还有精力去研发这些产品呢,虽然网上已经有不少通过类似VPN 技术实现的互联互通产品,可是毕竟中间存在一些应用兼容性、使用便捷性、安全性等诸多的问题!在IDC应用上,目前最为成熟地实现双向多线路的主要技术就是BGP,但是对于企业和个人来说简直就是登天!对于我们的应用而言,我们只需要实现双线路访问就可以了!是购买设备好呢?还是使用纯软件方式来实现呢?之前已经说过软件的实现主要是通过一些开发商制作的程序连接到他们的多线路网络环境访问互联网,但是安全确实隐患要知道所有的数据都要经过他们,那么应用中涉及到的明文密码该如何解决安全问题呢?看似这种方式也不是一种很好的解决办法,玩玩还是可以的!而硬件方式也不乐观,有些网络环境可能使用硬件会制约整个企业应用,虽然这些硬件的内部系统功能也非常强大!我个人不考虑购置硬件!难道就没有办法了么?有人使用基于xNIX系统来实现,可是xNIX的维护成为也是比较高的,毕竟大部分企业都在使用基于Windows的平台。
虽然Windows平台不支持多个默认网关,但是支持多个路由。
所以我们要实现双线路访问的关键技术就是路由,并且要使用的是策略路由!废话说了不少,只是为了找个开场白,我也不多罗嗦什么,现在就将自己的实践总结一下与大家分享。
最近由于公司的大部分服务器转至网通和双线路IDC上,所以在电信线路上的应用月来越少,这几天电信系统升级导致线路经常中断,我们的工作无法继续!而办公室的线路还必须使用电信的专线,网通的光缆是上不来的,如果要使用网通也只能申请ADSL,难以取舍!最终决定两条线路一起上,公司要求实现双线路的自动选择访问,而且在一条线路瘫痪时不会影响整个网络的访问,另外由于服务器没有键盘、鼠标、显示器而且每天要自动关机第二天再人工打开,那么还要解决自动拨号等问题。
Cisco设备的四种访问方法
学生实验报告(四)学院:用友软件学院课程名称:组网技术专业班级: 08软件4班姓名:尚丽娟学号: 0088234实验报告(四)一、实验综述1、实验目的及要求实验目的:掌握Cisco设备的四种访问方法:实验要求:1)通过Console电缆实现Cisco设备与PC机的连接,正确配置PC机仿真终端程序的串口参数,开机自检查看Cisco设备工作信息。
2)配置路由器以太网接口,对路由器进行配置以支持Telnet访问;3)配置终端服务器,通过终端服务器实现Cisco设备访问;4)配置路由器,使其支持通过浏览器的访问。
2、实验仪器、设备或软件PC机、console端口控制台电缆、cisco2811路由器、cisco2610终端服务器二、实验过程(实验步骤、记录、数据、分析)1)通过Console电缆实现Cisco设备与PC机的连接,正确配置PC机仿真终端程序的串口参数,开机自检查看Cisco设备工作信息。
1.用一条console电缆连接cisco路由器和PC机。
2.点击开始,程序,附件,通讯下的超级终端3.在对话窗口的“名称”一栏内,输入“cisco”,并在标题栏里面选择一个图标,打击“确定”按钮。
4.在出现的新对话框,在“连接时使用”一栏的下拉列表中选择“COM1”,然后单击确定按钮。
5,配置端口属性时候,点击“还原为默认值”。
6.在设置完之后,打开路由器的电源开关,启动路由器,就可以看到超级终端显示的内容。
在出现如下信息是输入no,进入路由器配置。
输入en进入特权模式,配置接口f0/0的ip和子网掩码。
配置虚拟终端线路vty 0 4的密码以及进入特权模式的密码。
配置路由器以太网接口,对路由器进行配置以支持Telnet访问。
配置路由以太网接口,配置PC机上IP地址。
配置路由器VTY:这样就完成了Console端口访问Cisco路由器的功能。
2)配置路由器以太网接口,对路由器进行配置以支持Telnet访问;1用一条console电缆连接cisco路由器和PC机。
局域网如何实现双路由器互访
局域网如何实现双路由器互访正文:一、背景介绍局域网(LAN)是一种指局限于某一小范围内的计算机网络,通常用于家庭、办公室或学校等场所。
在某些情况下,我们可能会需要在局域网中安装多个路由器,并且使它们互相访问。
本文将介绍如何实现局域网中双路由器的互访。
二、所需材料1、两台路由器2、网线3、电脑三、设置第一个路由器1、将一台路由器连接到你的宽带调制解调器(例如光纤猫或电缆调制解调器)上,确保可以通过该路由器访问互联网。
2、打开你的电脑浏览器,并输入路由器的默认IP地质(通常为192.168.1.1或192.168:0.1)进入路由器管理界面。
3、输入默认的用户名和密码进行登录。
如果你没有进行任何更改,那么默认的用户名一般为admin,密码为空或为admin。
4、在路由器管理界面中,找到并“LAN设置”或类似的选项。
在LAN设置中,你可以更改路由器的局域网IP地质。
5、将路由器的局域网IP地质更改为与你的第二个路由器局域网IP地质不冲突的地质。
例如,如果你的第一个路由器的IP地质为192.168.1.1,那么你可以将第二个路由器的IP地质设为192.168.2.1:6、保存设置并重启第一个路由器。
四、设置第二个路由器1、将第二个路由器连接到第一个路由器的LAN口上,通过网线连接两台路由器。
2、打开你的电脑浏览器,并输入第二个路由器的默认IP地质(通常为192.168.1.1或192.168:0.1)进入路由器管理界面。
3、输入默认的用户名和密码进行登录。
如果你没有进行任何更改,那么默认的用户名一般为admin,密码为空或为admin。
4、在路由器管理界面中,找到并“LAN设置”或类似的选项。
在LAN设置中,你可以更改第二个路由器的局域网IP地质。
5、将第二个路由器的局域网IP地质设为与第一个路由器局域网IP地质不冲突的地质。
例如,如果你的第一个路由器的IP地质为192.168.1.1,那么你可以将第二个路由器的IP地质设为192.168.1.2:6、在第二个路由器的设置中,找到并“DHCP服务器”或类似的选项。
双线接入方案
双线实施方案一、双线技术分析什么是双线?一台服务器同时接入电信和网通的线路,这种方式比CDN镜像效果更好,同时避免主站跟镜像站数据不同步的问题。
消除了国内两大运营商之间互联的瓶颈造成的影响,实现了跨运营商的网络加速,提高用户访问的速度,远程访问用户通过独创的EDNS智能解析技术,智能自动选择最快的路由,加快远程访问的速度,这种技术有效地缓解了互联网的拥塞。
使网站全面加速,实现全国高速访问!双线路基本常识1.服务器被访问的速度由哪些因素决定?服务器的硬件配置(包括服务器的类型、CPU、硬盘速度、内存大小、网卡速度等)服务器所在的网内环境与速度服务器所在的网络环境与Internet骨干网相联的速率China Net的国际出口速率访问者的ISP (Internet接入服务提供商)与China Net之间的专线速率访问者的ISP (Internet接入服务提供商)向客户端开放的端口接入速率访问者计算机的配置,Modem的速率、电话线路的质量等2.什么叫双线路技术?服务器双线路接入技术(简称双线路技术)就是在一个互联网数据中心(IDC),通过特殊的技术手段。
把不同的网络接入商(ISP)服务接入到一台服务器或一个服务器集群上面,来使其所提供的网络服务访问用户能尽可能以同一个ISP或互访速度较快的ISP连接来进行访问,从而解决或者减轻跨ISP用户访问网站的缓慢延迟(网络瓶颈)问题。
3.为什么会产生双线路技术?众所周知,中国互联网络(CHINA NET)服务商主要有分为南方的中国电信和北方的中国网通两家国有企业来共同分担CHINA NET网络服务,故而南北互通问题就成为中国互联网用户和网络内容服务商(ICP)最为头痛的问题。
商业化网站服务越来越多了,而浏览者和客户也越来越挑剔。
在中国互联网络行业中厉经了泡沫经济的网络服务业者,已经相当深刻的意识到:“只有真正的给网民以优质贴切的服务,才是所有网站的唯一出路!”故而,低成本的给网民和客户等访问者提供高速的网络信息服务,是每个网络信息服务业者们一直所梦寐以求的。
cisco WEB界面配置路由器
WEB界面配置路由器的命令目前市场上很多思科路由器或者交换机都可以通过WEB方式配置了!尽管很多功能还是只能通过CLI配置,但是一些功能还是很有用的,例如端口的流量监控功能!要想使用WEB管理思科设备,要具备下列条件:一、设备的IOS要支持WEB管理功能Router(config)#ip http server //如果这条命令可以用,说明IOS支持WEB管理Router(config)#ip http secure-server //如果这条命令可以用,说明你的IOS还支持HTTPS,安全连接通过上面命令开启WEB管理功能后还要使用下面命令设置WEB管理口令:Router(config)#ip http authentication local //设置口令验证方式是本地验证Router(config)#username cisco privilege 15 password 0 cisco //在本地添加用户名cisco和密码ciscorouter(config)#line vty 0 4router(config-line)login local//设置telnet本地用户登入。
(在登入时第一次出现的ssh登入方式,第二次出现的才是telnet登入)router(config)#interface fastEthernet 0/0router(config-if)#ip address x.x.x.x x.x.x.x.router(config-if)#no shutdown//配置接口ip地址二、要在管理设备的机器上安装思科SDM,或者可安装在设备上,但设备的存储空间相对小些,所以安装在管理PC上要好些,看具体的环境,你要是常换管理机,就安到设备上。
有两个文件需要下载JRE和SDM,都下载回来后先安装JRE再安装SDM注意SDM安装好后如果打不开管理界面有可能是下面的问题:在安装目录中找到下面的子目录Cisco Systems\Cisco SDM_zh\common\common 在这个目录下面有个runAPP.shtml文件,问题就是它,将它改成runAPP.html;改了这个文件后还要将该目录下launchTask.html文件用记事本打开找到runAPP.shtml也将之改成runAPP.html这样就可以成功进入管理界面了!给一张管理界面的图:。
双线路双网卡双网关如何设置
双线路双网卡双网关如何设置双线路双网卡双网关是一种网络配置方式,允许一台设备同时连接两个不同的网络,并使用两个不同的网关进行数据传输。
这种配置可以提高网络的可靠性和带宽利用率,适用于需要同时访问多个网络的场景,如企业办公网络、数据中心等。
要设置双线路双网卡双网关,需要进行以下步骤:1.确定网络架构:首先需要明确要连接的两个网络的架构和拓扑结构,包括IP地址分配、子网掩码、网关地址等。
确保两个网络不冲突。
2.准备设备和网络接口:在配置之前,需要确保设备上有两个可用的网络接口(通常是网卡或无线网卡),分别连接到两个网络中的交换机或路由器。
3.配置网络接口:进入设备的操作系统中,找到网络设置界面,对两个网络接口进行配置。
通常可以通过命令行或图形界面进行设置。
a.为每个网络接口分配对应的IP地址、子网掩码和网关地址。
确保两个接口的IP地址不冲突,并且网关地址是所连接网络的路由器IP地址。
b.可以为每个接口设置DNS服务器地址,用于解析域名。
也可以不设置DNS服务器,直接使用IP地址进行访问。
c.注意设置本地路由表,确保数据流量正确发送到网关。
4.配置多网关策略:在设备的操作系统中,需要设置双网卡双网关的路由策略,以确保数据能够正确流向两个网络。
a. 可以使用操作系统提供的多网关策略,如Linux中的多路由表(multiple routing tables)或Windows中的多网关路由(multiple gateway routing)。
b.根据实际需求,可以设置策略路由表,指定不同的目标IP地址流向不同的网关。
例如,将内部办公网流量指向一个网关,将外部互联网流量指向另一个网关。
c.根据实际需求,可以设置策略路由规则,对特定的IP地址或域名进行特殊处理。
例如,将特定的IP地址流量直接发送到其中一个网关,而不经过默认网关。
5.测试和调试:完成以上配置后,需要进行测试和调试,确保双线路双网卡双网关的设置正常工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.电信、联通都是10M光纤接入,固定IP:电信:121.x.x.x联通:58.x.x.x2.域名在DNSPOD上做双线解析(电信为默认线路,);3.内网有一台web服务器需要发布到公网;4.现在一台Cisco2911 K9路由器3个GB LAN口5.内网只有一个网段192.168.0.0/24实现结果:1.内网用户能正常通过2个出口上网(负载或冗余)2.外网用户访问web服务器:一、联通用户访问走联通线路(收集了800多条联通的路由条目);二、电信和其他任何运营商线路都走电信线路.下面是配置:version 15.1service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname Router!boot-start-markerboot-end-marker!!enable secret 5 $1$KEex$6XEpUd1oJbZAXjD7LXJok1!no aaa new-modelclock timezone GMT 8 0!no ipv6 cefip source-route!!!!!no ip domain lookupmultilink bundle-name authenticated!!crypto pki token default removal timeout 0!!license udi pid CISCO2911/K9 sn FGLXXXXXXX!!username XXXXX secret 5 $1$rqjo$xx8MyKYj186xrUeD4CUZ2.!!!!!!interface GigabitEthernet0/0ip address 192.168.0.X 255.255.255.0ip nat insideip virtual-reassembly induplex autospeed auto!interface GigabitEthernet0/1ip address 121.x.x.x 255.255.255.248ip nat outsideip virtual-reassembly induplex autospeed auto!interface GigabitEthernet0/2ip address 58.x.x.x 255.255.255.248ip nat outsideip virtual-reassembly induplex autospeed auto!ip forward-protocol nd!no ip http serverno ip http secure-server!ip nat translation tcp-timeout 300ip nat translation udp-timeout 30ip nat translation syn-timeout 30ip nat translation icmp-timeout 30ip nat pool pool-telecom 121.x.x.113 121.x.x.117 netmask 255.255.255.248 ip nat pool pool-unicom 58.x.x.2 58.x.x.5 netmask 255.255.255.248ip nat source static tcp 192.168.0.254 8018 58.x.x.x 8018 extendable ip nat source static tcp 192.168.0.254 8018 121.x.x.x 8018 extendableip nat inside source route-map telecom pool pool-telecom overloadip nat inside source route-map unicom pool pool-unicom overload ip nat inside source static tcp 192.168.0.247 21 58.x.x.x 21 extendable ip nat inside source static tcp 192.168.0.251 80 58.x.x.x 80 extendableip nat inside source static tcp 192.168.0.254 2020 58.x.x.x 2020 extendable ip nat inside source static tcp 192.168.0.254 8018 58.x.x.x 8018 extendable ip nat inside source static tcp 192.168.0.251 8019 58.x.x.x 8019 extendable ip nat inside source static tcp 192.168.0.246 8080 58.x.x.x 8080 extendable ip nat inside source static tcp 192.168.0.247 21 121.x.x.x 21 extendable ip nat inside source static tcp 192.168.0.251 80 121.x.x.x 80 extendable ip nat inside source static tcp 192.168.0.254 2020 121.x.x.x 2020 extendable ip nat inside source static tcp 192.168.0.254 8018 121.x.x.x 8018 extendable ip nat inside source static tcp 192.168.0.251 8019 121.x.x.x 8019 extendable ip nat inside source static tcp 192.168.0.246 8080 121.x.x.x 8080 extendableip route 0.0.0.0 0.0.0.0 121.x.x.118ip route 0.0.0.0 0.0.0.0 58.x.x.1 50ip route 1.24.0.0 255.248.0.0 58.x.x.1ip route 1.56.0.0 255.248.0.0 58.x.x.1ip route 1.188.0.0 255.252.0.0 58.x.x.1ip route 14.204.0.0 255.254.0.0 58.x.x.1..................800多路由条目..............!access-list 2001 permit ip 192.168.0.0 0.0.0.255 any!route-map unicom permit 10match ip address 2001match interface GigabitEthernet0/2set ip next-hop 58.x.x.1!route-map telecom permit 10match ip address 2001match interface GigabitEthernet0/1set ip next-hop 121.x.x.118!!!control-plane!!line con 0logging synchronouslogin localline aux 0line vty 0 4logging synchronouslogin localtransport input all!scheduler allocate 20000 1000endRouter#现在结果:1.内网用户可以正常上网,通过电信、联通都可以出去2.电信用户、联通用户通过自己运营商的DNS服务器来解析我的网站,正常访问3.遇到的问题:一、其它非电信、非联通的运营商可能会用到联通的DNS服务器来解析我的网站,从而就解析到我的联通ip,造成的结果是,用户从联通接口进来,出去时就走电信线路了,造成不能访问网站的情况。
该如何解决?二、还有更坑爹的是:有的用户是电信线路,用的是联通dns解析; 有的是联通用户,用电信DNS解析。
这样解析出来的地址刚好是交叉的,也不能访问,(真遇到过这样的复杂的用户:小区物业电信、联通宽带叠加,不知道搞了什么策略,联通线路有时出口解析时用到电信DNS解析的)这又该如何解决?纠结啊.....................以上2个问题该如何解决,还忘各位高手鼎力相助,谢谢!!!!!!!该问题已经解决!详情请看12楼!!!!!问题最终解决,下面是我的配置web服务器添加双IP,双ip 80 端口分别映射到不同线路,然后用策略路由,指定双IP出去公网的数据到不同ip,即可!下面是配置信息Router#show runnCurrentconfiguration : 42687 bytes!! Noconfiguration change since last restart!version15.1servicetimestamps debug datetime msec servicetimestamps log datetime msecnoservice password-encryption!hostnameRouter!boot-start-markerboot-end-marker!!enablesecret 5 $1$KEex$6XEpUd1oJbZAXjD7LXJok1!no aaanew-modelclocktimezone GMT 8 0!no ipv6cefipsource-routeip cef!!!!!no ipdomain lookupmultilinkbundle-name authenticated!!cryptopki token default removal timeout 0!!licenseudi pid CISCO2911/K9 sn FGLXXXXXX!!username XXXXsecret 5 $1$rqjo$xx8MyKYj186xrUeD4CUZ2. !!!!!!interfaceGigabitEthernet0/0ip address 192.168.0.2 255.255.255.0ip nat insideip virtual-reassembly inip policy route-map PBR-WWW --------------------------------------------------------------------------------------a1duplex autospeed auto!interfaceGigabitEthernet0/1ip address 121.x.x.116 255.255.255.248ip nat outsideip virtual-reassembly induplex autospeed auto!interfaceGigabitEthernet0/2ip address 58.x.x.4 255.255.255.248ip nat outsideip virtual-reassembly induplex autospeed auto!ipforward-protocol nd!no iphttp serverno iphttp secure-server!ip nattranslation tcp-timeout 300ip nattranslation udp-timeout 30ip nattranslation syn-timeout 30ip nattranslation icmp-timeout 30ip nat pool pool-telecom 121.x.x.113 121.x.x.117 netmask255.255.255.248ip nat pool pool-unicom 58.x.x.2 58.x.x.5 netmask 255.255.255.248 -----------------------------------------a2ip nat inside source route-map telecom pool pool-telecom overloadip nat inside source route-map unicom pool pool-unicom overload-------------------------------------------a3ip nat inside sourcestatic tcp 192.168.0.250 80 58.x.x.4 80 extendableip nat inside source static tcp192.168.0.251 80 121.x.x.116 80 extendable------------------------------------------a4ip route 0.0.0.0 0.0.0.0121.x.x.118ip route 0.0.0.0 0.0.0.0 58.x.x.1 50--------------------------------------------------------------------------------------------a5ip route1.24.0.0 255.248.0.0 58.x.x.1ip route1.56.0.0 255.248.0.0 58.x.x.1ip route1.188.0.0 255.252.0.0 58.x.x.1ip route14.204.0.0 255.254.0.0 58.x.x.1ip route27.8.0.0 255.248.0.0 58.x.x.1ip route27.36.0.0 255.252.0.0 58.x.x.1ip route27.40.0.0 255.248.0.0 58.x.x.1ip route27.54.192.0 255.255.224.0 58.x.x.1ip route27.98.224.0 255.255.224.0 58.x.x.1ip route27.106.128.0 255.255.192.0 58.x.x.1ip route27.112.8.0 255.255.252.0 58.x.x.1ip route27.112.12.0 255.255.254.0 58.x.x.1ip route27.115.0.0 255.255.128.0 58.x.x.1ip route27.131.220.0 255.255.252.0 58.x.x.1ip route27.192.0.0 255.224.0.0 58.x.x.1ip route36.32.0.0 255.252.0.0 58.x.x.1ip route36.248.0.0 255.252.0.0 58.x.x.1ip route42.48.0.0 255.254.0.0 58.x.x.1ip route42.51.0.0 255.255.0.0 58.x.x.1ip route42.62.0.0 255.255.224.0 58.x.x.1ip route42.62.32.0 255.255.248.0 58.x.x.1ip route42.63.0.0 255.255.0.0 58.x.x.1ip route42.84.0.0 255.252.0.0 58.x.x.1ip route42.157.0.0 255.255.248.0 58.x.x.1ip route 42.157.8.0255.255.252.0 58.x.x.1ip route42.224.0.0 255.240.0.0 58.x.x.1ip route58.16.0.0 255.248.0.0 58.x.x.1ip route58.24.0.0 255.254.0.0 58.x.x.1ip route58.68.128.0 255.255.240.0 58.x.x.1ip route58.68.144.0 255.255.248.0 58.x.x.1ip route58.68.179.0 255.255.255.0 58.x.x.1ip route58.68.180.0 255.255.255.0 58.x.x.1......................800[/url]多条联通网段--------------------------------------------------------------a6ip route223.203.208.0 255.255.240.0 58.x.x.1ip route223.255.0.0 255.255.128.0 58.x.x.1!ip access-list extended CNC-250permit ip host192.168.0.250 anyip access-list extended TEL-251permit ip host192.168.0.251 any----------------------------------------------------------------------------a7!access-list 2001 permit ip 192.168.0.0 0.0.0.255 any----------------------------------------------------a8!route-map unicom permit 10[/url]matchip address 2001matchinterface GigabitEthernet0/2set ipnext-hop 58.x.x.1!route-map telecom permit 10matchip address 2001matchinterface GigabitEthernet0/1set ipnext-hop 121.x.x.118-----------------------------------------------------------------------------------------------a9!route-map PBR-WWW permit 10[/url]match ip addressTEL-251match interfaceGigabitEthernet0/1set ip next-hop121.x.x.118!route-map PBR-WWW permit 20match ip addressCNC-250match interfaceGigabitEthernet0/2set ip next-hop58.x.x.1--------------------------------------------------------------------------------------------a10!!!control-plane!line con0logging synchronousline aux0line vty0 4logging synchronouslogin localtransport input all!schedulerallocate 20000 1000end[hr]a1:内网接口上应用策略路由,使从外网进来访问访问WEB的数据能从正确的线路无误的返回,避免用户进来的数据从不正确的端口返回,造成用户不能正常访问网站的情况a2:]建立电信、联通做NAT转换用的地址池a3:双线Nat做转换是用Route-map来匹配,overload不可少,这点详情请问度娘。