配置双出口网络实例.docx

1、配置双出口网络实例实验九：配置双出口网络实例一、实验目的实验目的：1、了解和熟悉双出口网络的基本配置 2、掌握ISP路由的规范配置 3、学习和掌握策略路由的基本配置二、实验内容实验内容：1、访问ip地址为158.124.0.1/15和158.153.208.1/20时，出口经ISP2 2、单位网内用户访问其他ip地址时，出口经ISP1 3、server服务器经过ISP2线路为外部提供服务三、实验原理实验原理：通过配置网络出口提供ISP路由功能，实现当访问ip地址为158.124.0.1/15和158.153.208.1/20时，出口经ISP2；当单位网内用户访问其他ip地址时，出口经ISP1；

2、当单位网内用户访问其他ip地址时，出口经ISP1，从而达到不同的ISP流量走专有路由的目的，多条线路进行流量负载均衡，提高网络访问速度，并且当虚拟局域网内有多个VLAN并且有多个ISP时，可以指定特定的IP走不同的ISP出口，以达到一种链路上的负载效果。四、实验器材实验器材：4台路由器，5台PC，1台S3700三层交换机，2台S5700交换机，2台server服务器，13根网线五、实验步骤实验步骤：第一步：建立拓扑，开启所有服务设备第二步：配置所有pc的ip地址、子网掩码和网关地址第三步：配置Server1和server2的ip地址、子网掩码及网关地址第四步：双击交换机LSW1进入命令视图界面

3、，（sysname wu-xiu-rou-Switch）修改名称第五步：在Switch上创建VLAN 100，并quit退出第六步：配置接口GE0/0/1 GE0/0/6的接口类型为Trunk，并加入VLAN 100第七步：创建VLANIF 100，并配置虚拟接口IP地址第八步：配置ACL规则，并允许指定的源IP地址的报文通过第九步：配置流分类c1、c2，并acl匹配第十步：配置流行为b1、b2，并重定向指定的接口ip地址 第十一步：将流分类C1、C2和对应的流行为b1、b2进行绑定 第十二步：配置流策略p1并应用到接口GE0/0/3 GE0/0/6上 第十三步：分别配置路由器R1、R2的ip

4、地址信息 第十四步：配置静态路由的目的地址、子网掩码、下一跳ip地址第十五步：验证配置结果六、实验结果（数据和图表）结论实验结果（数据和图表）拓扑模型图解：当图中的PC1、PC2去访问158.124.0.1/15和158.153.208.1/20时走R4-ISP2出去，Server1、Server1服务器通过ISP2线路为外部提供服务，当PC1、PC2去访问其他网络地址时走R3-ISP1出去配置Server1和server2的ip地址、子网掩码及网关配置PC的ip地址、子网掩码及网关配置Switch 在Switch上创建VLAN 100600配置Switch上接口GE0/0/1的接口类型为Tr

5、unk，并加入VLAN 100600配置Switch上接口GE0/0/2的接口类型为Trunk，并加入VLAN 100600配置Switch上接口GE0/0/3的接口类型为Trunk，并加入VLAN 100600配置Switch上接口GE0/0/4的接口类型为Trunk，并加入VLAN100600配置Switch上接口GE0/0/5的接口类型为Trunk，并加入VLAN100600配置Switch上接口GE0/0/6的接口类型为Trunk，并加入VLAN 100600创建VLANIF 100，并配置GE0/0/1虚拟接口IP地址创建VLANIF 200，并配置GE0/0/2虚拟接口IP地址创建

6、VLANIF 300，并配置GE0/0/3虚拟接口IP地址创建VLANIF 400，并配置GE0/0/4虚拟接口IP地址创建VLANIF 500，并配置GE0/0/5虚拟接口IP地址创建VLANIF 600，并配置GE0/0/6虚拟接口IP地址配置ACL规则在Switch上创建编码为2000的高级ACL，分别为允许源IP地址为192.168.1.1/24、192.168.2.1/24和10.10.30.1/24、10.10.30.2/24的报文通过在Switch上创建编码为3000的高级ACL，分别为允许源IP地址为192.168.1.1/24和192.168.2.1/24的报文通过配置流分类

7、在Switch上创建流分类c1、c2，匹配规则分别为ACL 2000和ACL 3000。配置流行为在Switch上创建流行为b1、b2，并分别指定重定向到10.10.10.1/24和10.10.20.1/24的动作。配置流策略并应用到接口上在Switch上创建流策略p1，将流分类C1、C2和对应的流行为b1、b2进行绑定。将流策略p1应用到接口GE0/0/3的入方向上将流策略p1应用到接口GE0/0/4的入方向上将流策略p1应用到接口GE0/0/5的入方向上将流策略p1应用到接口GE0/0/6的入方向上配置switch上的静态路由设置默认路由、ip地址为158.124.0.1/15和158.1

8、53.208.1/20转发到ip地址为10.10.20.1配置R1路由在R1路由上添加接口信息在R1路由上配置默认路由、静态路由配置R2路由在R2路由上添加接口信息在R2路由上配置默认路由、静态路由验证配置结果查看ACL规则的配置信息查看流分类的配置信息查看流策略的配置信息查看Switch的配置信息查看R1的配置信息查看R2的配置信息七、结果分析与结论结果分析：在实验过程中，我们通过配置acl、流分类c1、c2、流行为b1、b2、流策略p1，并将流策略应用到接口上和将流分类C1、C2和对应的流行为b1、b2进行绑定来实现我们的ISP分流。把策略应用到VLAN下，这样当PC1、PC2的源IP到来

9、时就先检查目标是否为内网的IP，如果是就直接放行；若不是内网流量，所有的这个为源的流量都会送到R3-ISP1下去，不去查找其它路由信息，那么其它没有匹配的流量就会去查找默认路由走出去。从而实现走不同的出口。结论：当局域网内有多个VLAN并且有多个ISP时，可以指定特定的IP走不同的ISP出口，以达到一种链路上的负载效果。八、实验心得体会和建议心得体会：在实验过程中，由于一开始不是特别的了解acl规则和策略路由的规范配置原理和实现过程，所以导致了部分命令的缺失从而导致了实验的失败，不过幸好在多次的反复操作中思考和分析得以解决配置失败的问题，这次实验真的感觉是个很庞大而复杂的实验，不过细细分析和做下来其实主要的实现原理和思路与我们以往的实验都是大同小异的，因为我发现只有掌握和熟悉了它们的规范配置和实现方式，基本上就很容易实现这次实验所需要完成的东西。总体下来，让我觉得学习的方法和思路在我们的学习过程中真的很重要。实验评分： 年 月 日