【脑洞大开，单臂路由实现多线路出口上网】

前些日子一个朋友的工作室说是要进行网络小改动，让我过去帮忙弄一下。我过去一看，我X哪里是小改动，一下加了7条宽带，这一共就成了8外网出口。按他要求不同设备从不同的出口上网。还要同时可以访问同一台数据库。我一想这也没什么呀，弄个多WAN口的路由器就算了，别搞这么复杂了。让我意想不到的是这货网上淘了个Cisco2821的路由！要知道他8条宽带加起来都快1000M的外网带宽了其中两条还是200M电信。2821这老设备就算是加模块都没有的来加啊。好在2821有两个千兆口。真想一条网线把他勒屎！

不过我这个人爱折腾啊，想了想决定这样搞了一个如下的网络结构拓扑。

手上还有两台锐捷的二层交换机都是24口千兆的，正好用上。

先把内网给弄通了，给交换机配置一下。主要分配一下端口和VLAN划分。

接入层交换机配置

创建vlan如下：

Ruijie(config)#vlan 10 ——>创建VLAN 10

Ruijie(config-vlan)#vlan 20 ——> 创建VLAN 20

……配置命令同上后面省略

将端口分配给VLAN

Ruijie(config)#interface range GigabitEthernet 0/1-6

Ruijie(config-if)#switchport access vlan 10

……配置命令同上后面省略

配置trunk

Ruijie(config)#interface GigabitEthernet 0/24

Ruijie(config-if)#switchport mode trunk ——> 指定上连路由器trunk口

出口交换机配置

Ruijie(config)#vlan 110——>创建VLAN 100

Ruijie(config-vlan)#vlan 120——> 创建VLAN 120

……配置命令同上后面省略

配置trunk

Ruijie(config)#interface GigabitEthernet 0/24

Ruijie(config-if)#switchport mode trunk ——> 指定连接路由器trunk口

内外交换机准备好了，现在开始配置核心路由器部分。

路由器配置

配置DHCP

ip dhcp pool vlan10-dianxin1 ——>dhcp名称

network 192.168.10.0 255.255.255.0 ——>网段

default-router 192.168.10.1 ——>默认网关

dns-server 202.103.224.68 202.103.225.68 ——>DNS配置

ip dhcp excluded-address 192.168.10.1 ——>排除地址

……配置命令同上后面省略

配置单臂路由子接口

interface GigabitEthernet0/1

no ip address

duplex auto

speed auto

interface GigabitEthernet0/1.1

encapsulation dot1Q 10 ——>配置以太网子接口vlan号，封装格式为802.1q

ip address 192.168.10.1 255.255.255.0 ——>配置ip地址

ip nat inside ——>配置内网接口

ip virtual-reassembly

ip policy route-map nat1 ——>接口应用的策略路由

……配置命令同上后面省略,我这里配置到0/1.8

interface GigabitEthernet0/0

no ip address

duplex auto

speed auto

!

interface GigabitEthernet0/0.1

encapsulation dot1Q 110 ——>配置以太网子接口vlan号，封装格式为802.1q

ip address dhcp ——>配置ip地址获取方式为DHCP

ip nat outside ——>配置外网接口

ip virtual-reassembly

……配置命令同上后面省略,我这里配置到0/0.8

配置nat地址转换

ip nat inside source list 1 interface GigabitEthernet0/0.1 overload

……

配置nat允许网段

access-list 1 permit 192.168.10.0 0.0.0.255

……配置命令同上后面省略,我这里配置到access-list 8

配置route-map匹配条件

access-list 101 deny ip 192.168.10.0 0.0.0.255 192.168.0.0 0.0.255.255

access-list 101 permit ip 192.168.10.0 0.0.0.255 any

……配置命令同上后面省略,我这里配置到access-list 108

这两条扩展acl我是为了让内网可以正常互访。

配置route-map

route-map nat1 permit 10

match ip address 101 ——>匹配前面的ACL

set ip next-hop 192.168.201.1 ——>光猫我配置了路由模式，所以下一跳直接设置到了光猫地址。

…………配置命令同上后面省略,我这里配置了八个对应，到nat8

到这里基本算是完成了所有的配置，因为我把所有的光猫都设置成了路由模式，并开启了DHCP。所以我在路由器里并没有设置拨号。并不是我不想做在路由器里，本来我的计划是不使用单臂路由和光猫路由模式连接的。因为接入的交换机是二层，做了vlan局域网间无法通信，在路由器做了回来的静态路由好像是可以了，但不记得后面哪个环节又出了问题，所以改用了单臂。至于光猫的连接方式，不知道是不是出口共用一个端口的问题，两个电信只能拨号连接上一个，另一个就会掉线。移动的也是一样，只能拨上一个。以前做过一个端口对应一个光猫，路由器内多拨就没出现过这样的问题。

最终实现不同vlan内的PC使用不同的出口上网，内网可以正常互通。通过添加修改规则亦可实现带宽叠加上网。

配置已经精简化了，有需要完整代参考的可以私我。还有个问题连接了使用路由模式的光猫，我就无法在2821上配置内外网端口映射了，哪位高手来个解决方案？

http://m.toutiao11.com/group/6548274949138678276/?iid=29936789583&app=news_article&timestamp=1524698868&tt_from=android_share&utm_medium=toutiao_android&utm_campaign=client_share

转载请注明：徐自远的乱七八糟小站 » 【脑洞大开，单臂路由实现多线路出口上网】