中低端路由器双出口NAT解决方案

1.负载分担配置
在两个以太网上分别做策略路由指定本网段地址的下一跳分别为S0/S1对端设备接口IP 这样当该接口收到符合列表的IP报文时就不会去查路由转发表而是根据所配置的策略路由直接送到对应下一跳 的NAT接口上并在该NAT接口上实施地址转换具体相关配置如下

网段A

nat address-group 202.1.1.9 202.1.1.15 a
acl 1 match-order auto
     rule normal permit source 10.0.0.0 0.255.255.255
     rule normal deny source any
!
route-policy a permit 1
    if-match ip address 1
    apply ip next-hop 202.1.1.2
!
interface Ethernet0
    ip address 10.0.0.1 255.255.255.0
    ip policy route-policy a
!
interface Serial0
    ip address 202.1.1.1 255.255.255.252
    nat outbound 1 interface
或者nat outbound 1 address-group a

网段B
nat address-group 16.1.1.9 16.1.1.14 b
    acl 2 match-order auto
    rule normal permit source 192.168.0.0 0.255.255.255
    rule normal deny source any
!
route-policy b permit 1
    if-match ip address 2
    apply ip next-hop 16.1.1.2
!
interface Ethernet1
    ip address 192.168.0.1 255.255.255.0
    ip policy route-policy a
!
interface Serial1
    ip address 16.1.1.1 255.255.255.252
    nat outbound 1 interface
或者nat outbound 1 address-group b

2 主备份配置
关键在于配置两条对上行报文起相同作用的静态路由并且使两台路由路由的优先级不同正常情况下走优先级高的出口作NAT转换当主用链路发生故障时主用路由被备用优先级低的路由替代从而完成主备NAT链路的倒换难题A 是让两个ISP 配置同时指向同一个网段的路由是几乎不可能的难题B 是中低端路由器nat 是基于接口的就是说从S 0 口ISP1 出去的报文必须从S 0 口回来才行如果解决了难题A必然出现难题B 两个ISP 都知道路由器公网地址池的路由就无法保证报文一定是从S 0 口回来了这样的双出口nat无法成功

3 有人问内网在同一网段只有192.168.0.0/24 一个网段怎么办拆分成

192.168.0.0/25
192.168.0.128/25

两个网段即可路由器内网口无需任何改动只要把acl 相应改变即可.