作者:运维傅老师(TeacherFu)
特别提示:纯原创干货!!未经作者允许,不得转载任何内容。违者必究!!
某科研院网络路由实验
《傅老师eNSP经典综合实验系列之项目02》——原创
==前言==
本案例涉及的主要技术:
OSPF、BGP、EBGP、BFD、NAT、VLAN、Trunk、DHCP等。
傅老师文档特点:
1、必须能做通;
2、很强的易读性;
3、教科书级别(曾主刀10+年相关教材编纂,放心看)。
(文章尾部有傅老师的二维码,欢迎沟通交流:)
适合人群:
1、有网络基础,希望短期内完成综合项目或写毕业设计同时提升能力的在校生;
2、有网络基础,用业余时间提升的在职小白;
3、可用于教学,例如综合网络项目实训。
阅读建议:
1、傅老师的实验案例几乎都来自真实项目,但因为真实项目过于庞大不适用于实验环境和教学,因此每个案例都结合该项目特点进行了提炼,把最重要的部分展现给各位同学,且不失其综合性;
2、务必先了解拓扑图和需求,因为实验步骤是与需求对应的;
3、重要的命令有注释,可以帮助理解。
一、项目概述
某科研院现有的网络架构已无法满足日益增长的数据处理与传输需求,网络设备老化、带宽不足、安全隐患等问题日益凸显。它不仅关乎到科研院所的日常运作,还直接影响着科研工作的效率与创新性。因此,决定进行升级改造。
另外,该科研院现有的计算资源已无法满足日益复杂的科研需求,如大数据分析、机器学习、模拟仿真等。尽管公有云提供了一定的算力支持,但在数据安全和计算效率方面存在诸多限制。因此,建立私有云计算中心不仅可以提供强大的计算能力,还能确保数据的安全性和隐私性。
基于以上背景,该科研院所决定在升级改造项目中,将建立私有云计算中心作为重点工作之一,以满足该院研究方向对强大算力的需求。同时,通过私有云计算中心的建设,可以进一步提升该院所的科研创新能力,加速科研成果的产出。
二、拓扑图与需求
1、拓扑图
网络拓扑图由五部分组成,分别是:科研办公楼、实验楼、内网服务器区、私有云计算中心和互联网。
特别说明一下:本实验的重点在于理解路由部分,因此在实验拓扑中,把汇聚层与核心层本应有的二层冗余设计给精简为一台三层交换机SW1,而且防火墙也拿掉了,便于各位同学集中精力看路由部分。
- BGP:两台边缘路由器R1和R2以及SW1运行BGP(AS100),私有云计算中心运行BGP(AS200)。
- OSPF:R1、R2和SW1还要运行OSPF,以保证BGP层面路由可达
- EBGP:BGP 100和BGP 200之间通过EBGP联通。
- BFD与静态路由联动:R1和R2分别配置2条到互联网的静态默认路由。以R1为例,一条指向对端即ISP1、另一条指向R2(备份);同时配置BFD单臂回声功能检测ISP1的状态,当状态异常时,快速切换到指向R2的默认路由。
互联网区域采用2台路由器模拟ISP,注意这里有个巧妙的实验设计:两台路由器的Loopback接口IP地址完全相同(8.8.8.8),用于模拟互联网上的主机。这样一来,实验完成后,我们用内网主机加-t参数ping 8.8.8.8时,就可以测试BFD的快速切换链路功能了。
详细网络拓扑如下图所示:
2、需求
- 局域网基础配置与DHCP(对应步骤1-2);
- 配置OSPF实现内部网络互联(对应步骤3);
- 配置BGP和EBGP实现内部网络与私有云计算中心互联(对应步骤4);
- 配置BFD和静态路由实现与互联网的通信(对应步骤5);
三、实施步骤OBO(one by one)
1、基础配置
(1)核心交换SW1
创建VLAN,配置VLANIF及其IP地址
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname SW1
[SW1]vlan batch 10 20 30 40 100 200 300
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]interface g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 40
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface vlanif 40
[SW1-Vlanif40]ip address 10.10.40.1 24
[SW1-Vlanif40]quit
//接口G0/0/1配置为Trunk,并使用三层交换接口配置IP,用于VLAN40的网关地址
[SW1]interface g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 300
[SW1-GigabitEthernet0/0/2]quit
[SW1]interface vlanif 300
[SW1-Vlanif300]ip address 10.3.1.1 30
[SW1-Vlanif300]quit
//接口G0/0/2配置为access,并使用三层接口接口配置IP,后面用其与路由器Cloud建立EBGP连接
[SW1]interface g0/0/10
[SW1-GigabitEthernet0/0/10]port link-type access
[SW1-GigabitEthernet0/0/10]port default vlan 100
[SW1-GigabitEthernet0/0/10]quit
[SW1]interface vlanif 100
[SW1-Vlanif100]ip address 10.1.1.1 30
[SW1-Vlanif100]quit
//接口G0/0/10配置为access,并使用三层交换接口配置IP,后面用其与路由器R1建立连接
[SW1]interface g0/0/20
[SW1-GigabitEthernet0/0/20]port link-type access
[SW1-GigabitEthernet0/0/20]port default vlan 200
[SW1-GigabitEthernet0/0/20]quit
[SW1]interface vlanif 200
[SW1-Vlanif200]ip address 10.2.1.1 30
[SW1-Vlanif200]quit
//接口G0/0/20配置为access,并使用三层交换接口配置IP,后面用其与路由器R2建立连接
[SW1]interface g0/0/15
[SW1-GigabitEthernet0/0/15]port link-type trunk
[SW1-GigabitEthernet0/0/15]port trunk allow-pass vlan 10 20
[SW1-GigabitEthernet0/0/15]quit
[SW1]interface vlanif 10
[SW1-Vlanif10]ip address 10.10.10.1 24
[SW1-Vlanif10]quit
[SW1]interface vlanif 20
[SW1-Vlanif20]ip address 10.10.20.1 24
[SW1-Vlanif20]quit
//接口G0/0/15配置为trunk,后面用其与交换机SW2建立Trunk链路。并使用三层交换接口配置IP,作为VLAN10和VLAN20的网关。
[SW1]interface g0/0/16
[SW1-GigabitEthernet0/0/16]port link-type trunk
[SW1-GigabitEthernet0/0/16]port trunk allow-pass vlan 30
[SW1-GigabitEthernet0/0/16]quit
[SW1]interface vlanif 30
[SW1-Vlanif30]ip address 10.10.30.1 24
[SW1-Vlanif30]quit
//接口G0/0/16配置为trunk,后面用其与交换机SW3建立Trunk链路。并使用三层交换接口配置IP,作为VLAN30的网关。
(2)接入层交换机SW2(科研办公楼)
<Huawei>system-view
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname SW2
[SW2]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW2]interface g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW2-GigabitEthernet0/0/1]quit
//接口G0/0/1配置为trunk,用其与交换机SW1建立Trunk链路。
[SW2]interface e0/0/1
[SW2-Ethernet0/0/1]port link-type access
[SW2-Ethernet0/0/1]port default vlan 10
[SW2-Ethernet0/0/1]quit
//接口E0/0/1配置为Access,默认VLAN10并连接PC1
[SW2]interface e0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 20
[SW2-Ethernet0/0/2]quit
//接口E0/0/2配置为Access,默认VLAN20并连接PC2
(3)接入层交换机SW3(实验楼)
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname SW3
[SW3]vlan batch 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW3]interface g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 30
[SW3-GigabitEthernet0/0/1]quit
//接口G0/0/1配置为trunk,用其与交换机SW1建立Trunk链路。
[SW3]interface e0/0/1
[SW3-Ethernet0/0/1]port link-type access
[SW3-Ethernet0/0/1]port default vlan 30
[SW3-Ethernet0/0/1]quit
[SW3]interface e0/0/2
[SW3-Ethernet0/0/2]port link-type access
[SW3-Ethernet0/0/2]port default vlan 30
[SW3-Ethernet0/0/2]quit
//接口E0/0/1和E0/0/2配置为Access,默认VLAN30并分别连接PC3和PC4
(4)接入层交换机SW4(内网服务器区)
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname SW4
[SW4]vlan batch 40
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW4]interface g0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 40
[SW4-GigabitEthernet0/0/1]quit
//接口G0/0/1配置为trunk,用其与交换机SW1建立Trunk链路。
[SW4]interface e0/0/1
[SW4-Ethernet0/0/1]port link-type access
[SW4-Ethernet0/0/1]port default vlan 40
[SW4-Ethernet0/0/1]quit
//接口E0/0/1配置为Access,默认VLAN40并连接Server1
2、配置DHCP
SW1为VLAN10、VLAN20和VLAN30分配IP地址
[SW1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[SW1]dhcp server database enable
Info: The operation may take a few seconds, please wait.
//设备定时将地址的分配情况保存到存储器中,以便当设备重启后可以从存储器中及时恢复数据。
//系统将lease.txt和conflict.txt两个文件,存放在存储器中的dhcp文件夹中,分别保存已
//分配的地址租期信息和地址冲突信息。默认间隔3600秒保存一次
[SW1]interface vlanif 10
[SW1-Vlanif10]dhcp select interface
[SW1]interface vlanif 20
[SW1-Vlanif20]dhcp select interface
[SW1-Vlanif20]quit
[SW1]interface vlanif 30
[SW1-Vlanif30]dhcp select interface
[SW1-Vlanif30]quit
在分属各个VLAN的PC上查看地址分配情况——>
3、配置OSPF实现内部网络互通
OSPF覆盖科研办公区、实验室、内网服务器区以及到达两个边缘路由器R1和R2的链路。
(1)R1相关接口配置IP地址
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.1.2 30
[R1-GigabitEthernet0/0/0]quit
[R1]interface g0/0/2
[R1-GigabitEthernet0/0/2]ip address 10.33.1.1 30
[R1-GigabitEthernet0/0/2]quit
[R1]interface loopback 0
[R1-LoopBack0]ip address 2.2.2.2 32
[R1-LoopBack0]quit
(2)R2相关接口配置IP地址
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.2.1.2 30
[R2-GigabitEthernet0/0/0]quit
[R2]interface g0/0/2
[R2-GigabitEthernet0/0/2]ip address 10.33.1.2 30
[R2-GigabitEthernet0/0/2]quit
[R2]interface loopback 0
[R2-LoopBack0]ip address 3.3.3.3 32
[R2-LoopBack0]quit
(3)SW1配置OSPF
[SW1]interface loopback 0
[SW1-LoopBack0]ip address 1.1.1.1 32
[SW1-LoopBack0]quit
[SW1]ospf 100 router-id 1.1.1.1
[SW1-ospf-100]area 0
[SW1-ospf-100-area-0.0.0.0]area 0
[SW1-ospf-100-area-0.0.0.0]network 10.10.10.0 0.0.0.255
[SW1-ospf-100-area-0.0.0.0]network 10.10.20.0 0.0.0.255
[SW1-ospf-100-area-0.0.0.0]network 10.10.30.0 0.0.0.255
[SW1-ospf-100-area-0.0.0.0]network 10.10.40.0 0.0.0.255
[SW1-ospf-100-area-0.0.0.0]network 10.1.1.0 0.0.0.3
[SW1-ospf-100-area-0.0.0.0]network 10.2.1.0 0.0.0.3
[SW1-ospf-100-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[SW1-ospf-100-area-0.0.0.0]quit
(4)R1配置OSPF
[R1]ospf 100 router-id 2.2.2.2
[R1-ospf-100]area 0
[R1-ospf-100-area-0.0.0.0]network 10.1.1.0 0.0.0.3
[R1-ospf-100-area-0.0.0.0]network 10.33.1.0 0.0.0.3
[R1-ospf-100-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R1-ospf-100-area-0.0.0.0]quit
(5)R2配置OSPF
[R2]ospf 100 router-id 3.3.3.3
[R2-ospf-100]area 0
[R2-ospf-100-area-0.0.0.0]network 10.33.1.0 0.0.0.3
[R2-ospf-100-area-0.0.0.0]network 10.2.1.0 0.0.0.3
[R2-ospf-100-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R2-ospf-100-area-0.0.0.0]quit
(6)测试内网连通
此时内部网络已经可以互通,如图
4、配置BGP和EBGP,实现内部网络与私有云计算中心互通
(1)在R1配置BGP
[R1]bgp 100
[R1-bgp]router-id 2.2.2.2
[R1-bgp]peer 1.1.1.1 as 100
//对等体1.1.1.1的AS号为100
[R1-bgp]peer 1.1.1.1 connect-interface loopback 0
//使用Loopback 0作为源接口与1.1.1.1建立连接和发送BGP报文。
//如果对端跟本端的loopback口建立邻居,需要在本端指定源接口也是loopback口;
//如果对端跟本端的物理口建立邻居,则需要在本端指定源接口也是物理口
//将Loopback接口配置成发送BGP报文的源接口的好处是,当物理接口异常时仍能发送BGP报文
[R1-bgp]peer 1.1.1.1 next-hop-local
//此命令一般在ASBR上配置。
//当设备通过EBGP邻居学到的路由再转发给其他IBGP邻居时,默认是不修改下一跳的,
//但其EBGP邻居发来的路由的下一跳都是其EBGP邻居的Peer地址,本端对等体所属AS域内
//的IBGP邻居收到这样的路由后,由于下一跳不可达导致路由无法活跃。
//因此,需要在ASBR上对IBGP邻居配置peer next-hop-local命令,使得发给IBGP邻居的
//路由的下一跳是其自身的地址,IBGP邻居收到这样的路由后发现下一跳可达,路由即为活跃路由。
[R1-bgp]network 2.2.2.2 32
[R1-bgp]network 10.1.1.0 30
[R1-bgp]network 10.33.1.0 30
[R1-bgp]quit
(2)在R2配置BGP
[R2]bgp 100
[R2-bgp]router-id 3.3.3.3
[R2-bgp]peer 1.1.1.1 as-number 100
[R2-bgp]peer 1.1.1.1 connect-interface loopback 0
[R2-bgp]peer 1.1.1.1 next-hop-local
[R2-bgp]network 3.3.3.3 32
[R2-bgp]network 10.2.1.0 30
[R2-bgp]network 10.33.1.0 30
[R2-bgp]quit
(3)在SW1配置BGP
[SW1]bgp 100
[SW1-bgp]router-id 1.1.1.1
[SW1-bgp]peer 2.2.2.2 as-number 100
[SW1-bgp]peer 2.2.2.2 connect-interface loopback 0
[SW1-bgp]peer 2.2.2.2 next-hop-local
[SW1-bgp]peer 3.3.3.3 as-number 100
[SW1-bgp]peer 3.3.3.3 connect-interface loopback 0
[SW1-bgp]peer 3.3.3.3 next-hop-local
[SW1-bgp]network 1.1.1.1 32
//对外发布环回口的路由
[SW1-bgp]network 10.1.1.0 30
//对外发布直连R1的路由
[SW1-bgp]network 10.2.1.0 30
//对外发布直连R2的路由
[SW1-bgp]quit
(4)在SW1配置EBGP
[SW1]bgp 100
[SW1-bgp]router-id 1.1.1.1
[SW1-bgp]peer 10.3.1.2 as 200
[SW1-bgp]network 10.3.1.0 30
//因该网段没有参与OSPF运算,必须在BGP进程下通告,否则会造成路由不可达。
[SW1-bgp]network 1.1.1.1 32
[SW1-bgp]peer 10.3.1.2 ebgp-max-hop 2
//允许EBGP通过非直连方式建立邻居关系,最大跳数为2。
//当BGP使用Loopback口建立EBGP邻居时,必须配置命令peer ebgp-max-hop
//其中hop-count≥2,否则邻居无法建立
[SW1-bgp]import-route ospf 100
//在BGP进程下导入OSPF路由,确保DC路由器能够学习到边界路由器的路由。
[SW1-bgp]quit
[SW1]ospf 100
[SW1-ospf-100]import-route bgp cost 210
//在OSPF进程下导入BGP路由,确保DC路由器的路由,能够被边界路由器学到,设置Cost 210防止环路
[SW1-ospf-100]quit
(5)在路由器Cloud配置BGP和EBGP
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname Cloud
[Cloud]interface g0/0/0
[Cloud-GigabitEthernet0/0/0]ip address 10.3.1.2 30
[Cloud-GigabitEthernet0/0/0]quit
[Cloud]interface g0/0/1
[Cloud-GigabitEthernet0/0/1]ip address 172.16.1.1 24
[Cloud-GigabitEthernet0/0/1]quit
[Cloud]interface loopback 0
[Cloud-LoopBack0]ip address 4.4.4.4 32
[Cloud-LoopBack0]quit
[Cloud]bgp 200
[Cloud-bgp]router-id 4.4.4.4
[Cloud-bgp]peer 10.3.1.1 as 100
[Cloud-bgp]peer 10.3.1.1 ebgp-max-hop 2
[Cloud-bgp]network 4.4.4.4 32
[Cloud-bgp]network 10.3.1.0 30
[Cloud-bgp]network 172.16.1.0 24
//对外发布本设备上的直连路由。
[Cloud-bgp]quit
(6)测试与云计算中心的连通性
内网与私有云的连通性——
私有云与边界路由器的连通性——
5、配置与互联网的通信
主要是BFD单臂回声检测和默认路由联动。BFD单臂回声检测经常用于对端是ISP的情况下,因为你通常无权对ISP的设备进行设置。
(1)配置各相关设备及其接口的IP地址
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 30
[R1-GigabitEthernet0/0/1]quit
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip address 200.1.1.1 30
[R2-GigabitEthernet0/0/1]quit
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname ISP1
[ISP1]interface g0/0/0
[ISP1-GigabitEthernet0/0/0]ip address 100.1.1.2 30
[ISP1-GigabitEthernet0/0/0]quit
[ISP1]interface loopback 1
[ISP1-LoopBack1]ip address 8.8.8.8 32
//模拟互联网主机
[ISP1-LoopBack1]quit
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname ISP2
[ISP2]interface g0/0/0
[ISP2-GigabitEthernet0/0/0]ip address 200.1.1.2 30
[ISP2-GigabitEthernet0/0/0]quit
[ISP2]interface loopback 1
[ISP2-LoopBack1]ip address 8.8.8.8 32
//模拟互联网主机
[ISP2-LoopBack1]quit
(2)配置SW1到两个运营商ISP1和ISP2的默认路由
[SW1]ip route-static 0.0.0.0 0.0.0.0 10.1.1.2
//到ISP1的静态路由
[SW1]ip route-static 0.0.0.0 0.0.0.0 10.2.1.2
//到ISP2的静态路由
(3)配置R1到互联网ISP1的通信
R1配置2条到互联网的静态默认路由,一条指向ISP1、另一条指向R2;并配置BFD单臂回声检测ISP1的状态,当状态异常时,快速切换到指向R2的默认路由。
[R1]bfd
[R1-bfd]quit
[R1]bfd isp1 bind peer-ip 100.1.1.2 interface g0/0/1 one-arm-echo
//配置单臂回声监测,会话名为isp1,目标为100.1.1.2
[R1-bfd-session-isp1]discriminator local 100
//BFD本端标识符100
[R1-bfd-session-isp1]min-echo-rx-interval 500
//配置单臂回声检测的BFD报文的最小接收间隔500毫秒(默认值1000毫秒)
[R1-bfd-session-isp1]process-pst
//配置BFD会话修改端口状态表或链路状态表,实现链路故障场景的快速切换
[R1-bfd-session-isp1]commit
[R1-bfd-session-isp1]quit
[R1]ip route-static 0.0.0.0 0.0.0.0 100.1.1.2 track bfd-session isp1
//发往ISP1的默认路由,绑定bfd会话名isp1
[R1]ip route-static 0.0.0.0 0.0.0.0 10.33.1.2 preference 200
//发往R2的默认备份路由,当100.1.1.2不可达时选择该路由
[R1]quit
(4)配置R2到互联网ISP2的通信
R2同样配置2条到互联网的静态默认路由,一条指向ISP2、另一条指向R1;并配置BFD单臂回声检测ISP2的状态,当状态异常时,快速切换到指向R1的默认路由。
[R2]bfd
[R2-bfd]quit
[R2]bfd isp2 bind peer-ip 200.1.1.2 interface g0/0/1 one-arm-echo
//配置单臂回声监测,会话名为isp2,目标为200.1.1.2
[R2-bfd-session-isp2]discriminator local 200
//BFD本端标识符200
[R2-bfd-session-isp2]min-echo-rx-interval 500
//配置单臂回声检测的BFD报文的最小接收间隔500毫秒(默认值1000毫秒)
[R2-bfd-session-isp2]process-pst
[R2-bfd-session-isp2]commit
[R2-bfd-session-isp2]quit
[R2]ip route-static 0.0.0.0 0.0.0.0 200.1.1.2 track bfd-session isp2
//发往ISP2的默认路由,绑定bfd会话名isp2
[R2]ip route-static 0.0.0.0 0.0.0.0 10.33.1.1 preference 200
//发往R1的默认备份路由,当200.1.1.2不可达时选择该路由
[R2]quit
(5)R1配置Easy-IP类型的NAT
在连接ISP的本端出接口配置NAT后,还有一个好处:对于ISP来说,因为经过了地址转换,就相当于是直连网段通信了,所以ISP不用做任何非直连路由的配置。否则在真实环境下,ISP得配置无数条指向各种局域网的路由,运维工程师会疯掉的。
[R1]acl 2001
[R1-acl-basic-2001]rule 5 permit source 10.0.0.0 0.255.255.255
[R1-acl-basic-2001]quit
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2001
[R1-GigabitEthernet0/0/1]quit
(6)R2配置Easy-IP类型的NAT
[R2]acl 2002
[R2-acl-basic-2002]rule 5 permit source 10.0.0.0 0.255.255.255
[R2-acl-basic-2002]quit
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2002
[R2-GigabitEthernet0/0/1]quit
(7)测试
在内网PC上执行ping 8.8.8.8 -t,然后将ISP1的G0/0/0接口shutdown,可以发现仅丢了1个ping包后立即恢复通信。如图——
至此,实现本项目所有需求。
四、傅老师的微信名片
欢迎沟通交流:)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
