公司新增一条ISP接入，直接光电转换成以太口接入，现有Cisco 3750和若干Cisco 2960，另外有PC机一台做NAT+Router，DHCP/DNS等功能均不用Cisco 3750干，其实我也不知道为啥，曹某人说不用就不用了，哈哈~

OK，既然新增一条线路，而原先的NAT主机网卡也不够了，于是新增一台NAT2，功能还是地址转换和软路由，Linux实现，这些都很容易

线路很容易调通，后来遇到了两个难点，一个是两台NAT不能互通（这不胡扯么？），其实是我自己白痴了，NAT上没有做静态路由将192.168.0.0/16的地址都指向3750，默认网关是指向Internet的，当然不通啦~后面一个问题，其实也跟这个也有一点点关系，就是策略路由本地不同Vlan使用不同的ISP出口。经过曹某人指点使用ip rule就可以搞定。

具体配置如下：

NAT1:  eth2 192.168.254.1/24 LINK TO Cisco 3750 VLAN 2，eth1配置ISP1的互联IP

NAT2: eth0配置ISP2的互联IP，eth1配置192.168.254.11/24 LINK TO Cisco 3750 VLAN 2

两台NAT均做好静态路由保证互通，NAT1作为主NAT，使用ip route + ip rule做策略路由，默认走本机网关即采用ISP，特殊VLAN/IP通过策略路由到NAT2，走ISP2

ip route add 192.168.20.0/24 dev eth2 src 192.168.254.1 table cnc
ip route add default via 192.168.254.11 table cnc

ip rule add from 192.168.20.0/24 pref 10000 table cnc

其他配置都相对很容易，主要是静态路由需要多配置几个，反正静态路由也不耗费什么系统资源:D