取消
显示结果 
搜索替代 
您的意思是: 
cancel
12119
查看次数
70
有帮助
14
评论
junnyang
Cisco Employee
Cisco Employee
本帖最后由 junnyang 于 2018-4-26 10:47 编辑
Topology:

181931hnjn0naaana2jssc.jpg
IOSV-1 配置如下:
track 1 ip sla 1 reachability
!
track 2 ip sla 2 reachability
!
!
interface GigabitEthernet0/1
ip address 12.1.1.1 255.255.255.0
ip nat outside
!
interface GigabitEthernet0/2
ip address 13.1.1.1 255.255.255.0
ip nat outside
!
interface GigabitEthernet0/3
ip address 14.1.1.1 255.255.255.0
ip nat inside
ip policy route-map test

ip nat inside source route-map nat interfaceGigabitEthernet0/1 overload
ip nat inside source route-map nat1 interfaceGigabitEthernet0/2 overload
ip route 2.2.2.2 255.255.255.255 12.1.1.2
ip route 3.3.3.3 255.255.255.255 13.1.1.3
ip route 4.4.0.0 255.255.0.0 14.1.1.4
!
ip access-list extended test
permit tcp host 4.4.0.4 any
permit udp host 4.4.0.4 any
permit icmp host 4.4.0.4 any

ip access-list extended test1
permit tcp host 4.4.1.4 any
permit udp host 4.4.1.4 any
permit icmp host 4.4.1.4 any
!
ip sla 1
icmp-echo 2.2.2.2 source-interface GigabitEthernet0/1 (使用SLA1 监控ISP1可达性)
frequency 10
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 3.3.3.3 source-interface GigabitEthernet0/2 (使用SLA 监控ISP2可达性)
frequency 10
ip sla schedule 2 life forever start-time now
!
route-map test permit 10
match ip address test
set ip next-hop verify-availability 12.1.1.2 1 track 1
set ip next-hop verify-availability 13.1.1.3 2 track 2
!
route-map test permit 20
match ip address test1
set ip next-hop verify-availability 13.1.1.3 1 track 2
set ip next-hop verify-availability 12.1.1.2 2 track 1
!
route-map nat1 permit 10
match ip address test test1
match interface GigabitEthernet0/2
!
route-map nat permit 10
match ip address test test1
match interface GigabitEthernet0/1

评论
Yanli Sun
Community Manager
Community Manager
感谢分享 :handshake
trap_x
Level 1
Level 1
感谢分享。。。。
yangkai_716
Spotlight
Spotlight
Thanks a lot for sharing
zhdnetsec
Level 1
Level 1
感谢 分享
jzg
Community Member
track 1 ip sla 1 reachability
!
track 2 ip sla 2 reachability
!
这两条命令是干什么的
junnyang
Cisco Employee
Cisco Employee
jzg 发表于 2018-10-11 20:24
track 1 ip sla 1 reachability
!

set ip next-hop verify-availability 12.1.1.2 1 track 1
track 1 ip sla 1 reachability
----------
定义Track 跟踪 IP SLA 1 的状态,即当IP SLA 状态不可达时,track 1 状态将转换成down,
当track 1 状态转换成down时,上面的PBR 将不工作.
jzg
Community Member
junnyang 发表于 2018-10-14 20:37
set ip next-hop verify-availability 12.1.1.2 1 track 1
track 1 ip sla 1 reachability

多谢
Adinm
Level 11
Level 11
Hi,Junn,如果出口网关是双线PPPoE,那就复杂了,全局下好像只能有一个PPPoE,需要启group才能是多个拨号。
感谢Junn分享!
sxsure001
Spotlight
Spotlight
感谢分享,谢谢!lol:lol
zeyang0009
Level 1
Level 1

感谢分享,谢谢!
terrellguo
Level 1
Level 1
我就是这么配置的,麻烦帮我问问,像外线是ADSL这种,虽然有固定IP(掩码是32的)但是没有下一跳怎么办?这样就没法nexthoop+track实现了?还有别的方法么。-客户问的
Wu Weiping
Level 1
Level 1
感谢您的分享。
我刚好有一个项目几乎完全一样,但是目前遇到一个问题就是,我需要在iosv-1 需要做端口映射,但是启用PBR后,映射就不生效了。
麻烦放您,可否给一些思路。
谢谢!
junnyang
Cisco Employee
Cisco Employee
weiping.wu 发表于 2020-5-17 18:10
感谢您的分享。
我刚好有一个项目几乎完全一样,但是目前遇到一个问题就是,我需要在iosv-1 需要做端口 ...

你可以提供一下配置,应该是PBR策略配置有问题,导致流量没有从配置IP NAT OUTSIDE的接口转发.
sxsure001
Spotlight
Spotlight
本帖最后由 sxsure001 于 2020-5-26 18:11 编辑
感谢分享。。。。lollol:lol
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接