Ситуация стандартная два ISP, каждый даёт по реальному адресу,в сети приватные адреса.
Необходимо пользователей поделить надвое и пускать каждых на своего провайдера. При пропадании одного канала всех рулить в живой.
Вобщем-то всё сделано по учебнику и работает, нужен совет и указява пальцем где я не прав и что надо поправить.
Кусок конфига:
!
interface FastEthernet0/0
description connected to EthernetLAN
ip address 192.168.17.3 255.255.255.0
ip nat inside
ip policy route-map ISP
!
interface FastEthernet0/1
description ISP1
ip address 192.168.10.11 255.255.255.0
ip nat outside
!
interface FastEthernet2/1
description ISP2
ip address 192.168.11.186 255.255.255.252
ip nat outside
!
ip nat pool ISP1 192.168.10.11 192.168.10.11 netmask 255.255.255.0
ip nat pool ISP2 192.168.11.186 192.168.11.186 netmask 255.255.255.252
ip nat inside source route-map ISP1-NAT pool ISP1 overload
ip nat inside source route-map ISP2-NAT pool ISP2 overload
!
ip route 0.0.0.0 0.0.0.0 192.168.10.1
ip route 0.0.0.0 0.0.0.0 192.168.11.185
!
access-list 20 permit 192.168.17.1
access-list 30 permit 192.168.17.5
!
route-map ISP permit 20
match ip address 20
set ip default next-hop 192.168.10.1
!
route-map ISP permit 30
match ip address 30
set ip default next-hop 192.168.11.185
!
route-map ISP permit 40
match ip address 30
set ip default next-hop 192.168.10.1
!
route-map ISP permit 50
match ip address 20
set ip default next-hop 192.168.11.185
!
route-map ISP1-NAT permit 10
match ip address 20
match interface FastEthernet0/1
!
route-map ISP1-NAT permit 20
match ip address 30
match interface FastEthernet0/1
!
route-map ISP2-NAT permit 10
match ip address 30
match interface FastEthernet2/1
!
route-map ISP2-NAT permit 20
match ip address 20
match interface FastEthernet2/1
!
Кошка 3620, в ней ещё много чего живёт, но этот конфиг работает.
Не хотелось бы упустить чего нибудь.
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
on
03-Мрт-04, 20:05 (MSK)
