Tag Archives: ip route

本文所述仅为解决方案之一，欢迎留言探讨其他解决方案。 公司新增一条ISP接入，直接光电转换成以太口接入，现有Cisco 3750和若干Cisco 2960，另外有PC机一台做NAT+Router，DHCP/DNS等功能均不用Cisco 3750干，其实我也不知道为啥，曹某人说不用就不用了，哈哈~ OK，既然新增一条线路，而原先的NAT主机网卡也不够了，于是新增一台NAT2，功能还是地址转换和软路由，Linux实现，这些都很容易 线路很容易调通，后来遇到了两个难点，一个是两台NAT不能互通（这不胡扯么？），其实是我自己白痴了，NAT上没有做静态路由将192.168.0.0/16的地址都指向3750，默认网关是指向Internet的，当然不通啦~后面一个问题，其实也跟这个也有一点点关系，就是策略路由本地不同Vlan使用不同的ISP出口。经过曹某人指点使用ip rule就可以搞定。 具体配置如下： NAT1:  eth2 192.168.254.1/24 LINK TO Cisco 3750 VLAN 2，eth1配置ISP1的互联IP NAT2: eth0配置ISP2的互联IP，eth1配置192.168.254.11/24 LINK TO Cisco 3750 VLAN 2 两台NAT均做好静态路由保证互通，NAT1作为主NAT，使用ip route + ip rule做策略路由，默认走本机网关即采用ISP，特殊VLAN/IP通过策略路由到NAT2，走ISP2 ip route add 192.168.20.0/24 dev eth2 src 192.168.254.1 table … Continue reading →