组网要求:某小型企业内网部署了一台路由器作为接入网关,为下挂的内网用户提供访问Internet服务。为了防止网络流量较大时,出现网络拥塞,影响上网体验,企业在路由器上部署了两条链路同时接入Internet。两条链路都通过静态IP方式接入运营商。企业希望用户的上网流量可以均匀在两条链路上转发,提高网络带宽,同时通过配置NAT功能使内网用户可以访问Internet。
一、华为模拟器实际操作视频:
二、主要知识点:
NAT介绍
企业内网用户需要访问外网时,可以通过配置NAT,将IP数据报文头中的内网IP地址转换为外网IP地址,实现内部网络访问外部网络的功能。当用户拥有的外网IP地址个数较少时,配置了NAT设备出接口的IP地址和其他应用之后,没有可用的空闲外网IP地址,此时可以选择Easy IP方式的动态NAT,实现内网主机访问外网的功能。Easy IP方式直接使用出接口的IP地址作为内网主机转换后的外网IP地址,无需额外的外网IP地址。
三、配置思路
1. 在链路1接口GE0/0/1上配置静态IP地址,使主链路可以通过静态IP方式接入运营商1。
2. 在链路2接口GE0/0/2上配置静态IP地址,使备链路可以通过静态IP方式接入运营商2。
3. 在两个上行接口配置Easy IP方式的NAT Outbound,使企业内网用户可以访问Internet。
4. 配置两条等价默认路由,通过多条等价路由方式来实现负载分担,将流量分摊到两条链路上进行转发。
四、IP设置:
1、PC1:192.168.10.1/24
PC2:192.168.10.2/24
2、AR1:192.168.10.254/24
172.16.1.1/24,10.0.0.1/24
3、AR2:172.16.1.2/24
4、AR3:10.0.0.2/24
五、AR1路由器的主要配置文件:
#
sysname AR1
#
acl number 2000
rule 5 permit source 192.168.10.0 0.0.0.255 //只允许192.168.1.0网段的用户访问Internet
#
interface GigabitEthernet0/0/0
ip address 192.168.10.254 255.255.255.0 //配置路由器下行连接内网接口的IP地址
#
interface GigabitEthernet0/0/1
ip address 172.16.1.1 255.255.255.0 //运营商1分配给链路1接口的IP地址
nat outbound 2000
#
interface GigabitEthernet0/0/2
ip address 10.0.0.1 255.255.255.0 //运营商2分配给链路2接口的IP地址
nat outbound 2000
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 172.16.1.2 //链路1的路由优先级为默认值60
ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 //链路2的路由优先级也为默认值60,链路1和链路2为两条等价默认路由,通过等价路由来实现负载分担。如果加上
preference 100 的优先级,则实现链路1和链路2的主备备份。
#
return
六、AR2的主要配置:
#
interface GigabitEthernet0/0/0
ip address 172.16.1.2 255.255.255.0
#
七、AR3的主要配置:
#
interface GigabitEthernet0/0/0
ip address 10.0.0.2 255.255.255.0
#
八、验证配置结果:
1、在AR1上执行命令display ip routing-table protocol static,查看配置的静态路由表信息,路由表内有两条等价默认路由分别到运营商1和运营商2。
[AR1]display ip routing-table protocol static
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : Static
Destinations : 1 Routes : 2 Configured Routes : 2
Static routing table status :
Destinations : 1 Routes : 2
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 RD 172.16.1.2 GigabitEthernet
0/0/1
Static 60 0 RD 10.0.0.2 GigabitEthernet
0/0/2
Static routing table status :
Destinations : 0 Routes : 0
2、用pc1 ping 10.0.0.2时,用disp nat session all查看nat地址转换过程。
[AR1]disp nat session all
NAT Session Table Information:
Protocol : ICMP(1)
SrcAddr Vpn : 192.168.10.1
DestAddr Vpn : 10.0.0.2
Type Code IcmpId : 0 8 60287
NAT-Info
New SrcAddr : 10.0.0.1
New DestAddr : ----
New IcmpId : 10244
领取专属 10元无门槛券
私享最新 技术干货