IOS NAT-taakverdeling voor twee ISP-verbindingen

Downloadopties

  • PDF     (207.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (133.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (154.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:22 februari 2008
Document-id:100658

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft een configuratie voor een Cisco IOS® router om een netwerk met internet te verbinden met Network Address Translation (NAT) door twee ISP-verbindingen. NAT van de Cisco IOS-software kan de volgende TCP-verbindingen en UDP-sessies via meerdere netwerkverbindingen distribueren, als de kosten op een bepaalde bestemming gelijk zijn.

ios-nat-load-balancing-2isp-01.gif

Voorwaarden

Vereisten

Dit document gaat ervan uit dat u met LAN- en WAN-verbindingen begint te werken en biedt geen configuratie- of achtergrondinformatie voor het opzetten van een initiële connectiviteit. In dit document wordt geen onderscheid gemaakt tussen de routes; Er is dus geen manier om een wenselijker connectie te prefereren boven een minder wenselijke connectie.

Gebruikte componenten

Deze configuratie is ontwikkeld met het gebruik van een Cisco 1811 router met Cisco IOS-softwarerelease 12.4(15)T3 geavanceerde IP-servicessoftware. Als een andere softwareversie wordt gebruikt, zijn bepaalde functies mogelijk niet beschikbaar of verschillen de configuratieopdrachten in de cabine van de in dit document weergegeven versie. Gelijksoortige configuratie zou op alle Cisco IOS routerplatforms beschikbaar moeten zijn, alhoewel de interfaceconfiguratie waarschijnlijk tussen verschillende platforms verschilt.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Configureren

U moet op beleid gebaseerde routing voor specifiek verkeer toevoegen om er zeker van te zijn dat het altijd één ISP-verbinding gebruikt. Voorbeelden van verkeer die dit gedrag vereisen omvatten IPsec VPN cliënten, VoIP telefonieverkeer en elk ander verkeer dat altijd slechts één van de ISP verbindingsopties zou moeten gebruiken om het zelfde IP adres, hogere snelheid of lagere latentie op de verbinding te prefereren.

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

N.B.: Gebruik het Opdrachtupgereedschap (alleen geregistreerde klanten) om meer informatie te vinden over de opdrachten die in dit document worden gebruikt.

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

ios-nat-load-balancing-2isp-02.gif

Dit configuratievoorbeeld beschrijft een toegangsrouter die een door DHCP geconfigureerd IP-verbinding naar één ISP gebruikt, die door Fast Ethernet 0 wordt weergegeven, en een PPPoE-verbinding via de andere ISP-verbinding. De connectiviteitstypen hebben geen specifieke invloed op de configuratie, hoewel sommige connectiviteitstypen de bruikbaarheid van deze configuratie in specifieke mislukkingsscenario's kunnen verhinderen, vooral in gevallen waar IP connectiviteit over een Ethernet-verbonden WAN-service wordt gebruikt, bijvoorbeeld, een kabelmodem of DSL-services waar een extra apparaat de WAN-connectiviteit beëindigt en Ethernet-overdracht naar de Cisco IOS-router biedt. In gevallen waar statische IP-adressering wordt toegepast, in tegenstelling tot DHCP-toegewezen adressen of PPPoE, en een WAN-storing zich voordoet zodat de Ethernet-poort nog steeds de Ethernet-link naar het WAN-aansluitingsapparaat onderhoudt, blijft de router proberen de connectiviteit in evenwicht te brengen via zowel de goede als de slechte WAN-verbindingen. Als uw plaatsing vereist dat inactieve routes van lading-in-evenwicht worden verwijderd, verwijs naar de configuratie in het document, IOS NAT Laad-Balans met Geoptimaliseerde Rand Routing voor Twee Internet connecties, die de toevoeging van Geoptimaliseerde Rand Routing beschrijft om de geldigheid van de route te controleren.

Configuraties

Dit document gebruikt deze configuratie:

interface FastEthernet0
 ip address dhcp
 ip nat outside
 ip virtual-reassembly
!
interface FastEthernet1
 no ip address
 pppoe enable
 no cdp enable
!
interface FastEthernet2
 no cdp enable
!


!
interface Vlan1
 description LAN Interface
 ip address 192.168.108.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452


!---Define LAN-facing interfaces with "ip nat inside".

!

!
Interface Dialer 0
 description PPPoX dialer
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss


!---Define ISP-facing interfaces with "ip nat outside".

!
ip route 0.0.0.0 0.0.0.0 dialer 0 track 123
!
 
!
ip nat inside source route-map fixed-nat interface Dialer0 overload
ip nat inside source route-map dhcp-nat interface FastEthernet0 overload
!

!--- Configure NAT overload (PAT) in order to use route-maps.

 
!
access-list 110 permit ip 192.168.108.0 0.0.0.255 any
!

!--- Define ACLs for traffic that are NATed to !--- the ISP connections.


!
route-map fixed-nat permit 10
 match ip address 110
 match interface Dialer0
!
route-map dhcp-nat permit 10
 match ip address 110
 match interface FastEthernet0


!--- Route-maps associate NAT ACLs with NAT outside on !--- the ISP-facing interfaces.

Verifiëren

Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

Het Uitvoer Tolk (uitsluitend geregistreerde klanten) (OIT) ondersteunt bepaalde show opdrachten. Gebruik de OIT om een analyse van tonen opdrachtoutput te bekijken.

  • toon ip nationaal vertalen-Toont NAT-activiteit tussen NAT binnen hosts en NAT buiten hosts. Deze opdracht verschaft verificatie dat interne hosts naar beide NAT-adressen worden vertaald. 

    Router#show ip nat translation
Pro Inside global      Inside local       Outside local      Outside global
tcp 172.16.108.44:54486 192.168.108.3:54486 172.16.104.10:22 172.16.104.10:22
tcp 172.16.106.42:49620 192.168.108.3:49620 172.16.102.11:80 172.16.102.11:80
tcp 172.16.108.44:1623 192.168.108.4:1623 172.16.102.11:445  172.16.102.11:445
Router#

  • toon ip route—verifieert dat de meerdere routes naar het internet beschikbaar zijn. 

    Router#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 172.16.108.1 to network 0.0.0.0

C    192.168.108.0/24 is directly connected, Vlan1
     172.16.0.0/24 is subnetted, 2 subnets
C       172.16.108.0 is directly connected, FastEthernet4
C       172.16.106.0 is directly connected, Vlan106
S*   0.0.0.0/0 [1/0] via 172.16.108.1
               [1/0] via 172.16.106.1
Router#

Problemen oplossen

Gebruik dit gedeelte om de configuratie van het probleem op te lossen.

Nadat u de Cisco IOS-router met NAT hebt configureren, als de verbindingen niet werken, zorg er dan voor dat:

  • NAT wordt correct toegepast op buiten- en binneninterfaces.

  • NAT-configuratie is voltooid en ACL’s geven het verkeer weer dat NATed moet zijn.

  • Er zijn meerdere routes naar internet/WAN beschikbaar.

Gerelateerde informatie

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten