日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

網(wǎng)絡(luò)地址翻譯與策略路由應(yīng)該注意的問(wèn)題( 二 )

云知道


ip route 172.16.47.160 255.255.255.252 null0
這樣所有的到NAT翻譯地址池的路由都指向這個(gè)虛擬的null0接口 。

3.利用NAT和Access-list實(shí)現(xiàn)策略路由
在路由器進(jìn)行包轉(zhuǎn)發(fā)決策過(guò)程中,通常是根據(jù)所接受的包的目的地址進(jìn)行的 。路由器根據(jù)包的目的地址查找路由表,從而作出相應(yīng)的路由轉(zhuǎn)發(fā)決策 。然而,有時(shí)我們需要按照自己的規(guī)則來(lái)進(jìn)行數(shù)據(jù)包的路由,而不僅僅由包的目的地址來(lái)決定數(shù)據(jù)包的路由,這就是路由策略問(wèn)題 。基于策略路由通常有以下幾種方式:
☆ 基于源IP地址的策略路由
☆ 基于數(shù)據(jù)包大小的策略路由
☆ 基于應(yīng)用的策略路由 
☆ 通過(guò)缺省路由平衡負(fù)載
以下我們通過(guò)一個(gè)實(shí)例來(lái)學(xué)習(xí)如何使用基于策略的路由方法,網(wǎng)絡(luò)拓?fù)淙鐖D2 。
在該實(shí)例中,我們所采用的策略路由方法是基于源IP地址的策略路由 。該用戶同時(shí)連著兩個(gè)不同ISP,而且每個(gè)ISP都為用戶提供不同的合法地址空間 。我們采用策略路由和網(wǎng)絡(luò)地址翻譯的方法,將不同的源IP地址沿不同的ISP接入到Internet 。如圖2,源地址為10.1.0.0/2的數(shù)據(jù)包沿ISP1路由,源地址為10.2.0.0/2的數(shù)據(jù)包沿ISP1路由 。路由器具體大概配置方法如下:
hostname WAN-Router
ip nat pool provider1-space 211.111.11.1 211.111.11.254 prefix-length 24
ip nat pool provider2-space 222.122.22.1 222.122.22.254 prefix-length 24
ip nat inside source route-map provider1-map pool provider1-space
ip nat inside source route-map provider2-map pool provider2-space
!
interface Serial0/0
ip address 222.102.7.5 255.255.255.252
ip nat outside
!
interface Serial0/1
ip address 211.109.5.5 255.255.255.252
ip nat outside
!
interface FastEthernet1/0
ip address 10.1.1.1 255.255.0.0
ip nat inside
ip policy route-map provider1-map
!
interface FastEthernet1/1
ip address 10.2.1.1 255.255.0.0
ip nat inside
ip policy route-map provider2-map
!
route-map provider1-map permit 10
match ip address 1
match interface Serial0/0
!
route-map provider2-map permit 10
match ip address 2
match interface Serial0/1
!
accesss-list 1 permit ip 10.1.0.0 0.0.255.255
accesss-list 2 permit ip 10.2.0.0 0.0.255.255
!
ip route 211.111.11.0 255.255.255.0 null0
ip route 222.122.22.0 255.255.255.0 null0

4.結(jié)束語(yǔ)
雖然使用網(wǎng)絡(luò)地址翻譯可以帶來(lái)許多優(yōu)點(diǎn),例如可以幫助網(wǎng)絡(luò)治理員向互聯(lián)網(wǎng)隱藏內(nèi)部網(wǎng)絡(luò)地址,并把內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為合法的公有地址;使現(xiàn)有網(wǎng)絡(luò)不必重新編址、減少了ISP接入費(fèi)用,還可以起平衡負(fù)載的作用 。但NAT也潛在地影響到一些網(wǎng)絡(luò)性能和安全設(shè)施,這就需要網(wǎng)絡(luò)治理員謹(jǐn)慎地使用它 。

推薦閱讀