思科路由器实现双线互备及NAT

背景：公司有电信、联通2条线路。电信是主线路，电信发生故障，走联通；联通发生故障走电信，电信线路恢复后，自动切回电信。即一条线路是备用的。

缺点：一直有一条线路是浪费的。只是起到备用作用。如果想实现负载均衡，一部分网段走电信，一部分网段走联通，任何一个ISP发生故障自动切换到另一条线路，就需要用到策略路由（PBR）了。

拓扑图如下：

直接上R2的配置，其他路由器配置比较简单，这里就不写出来了。

通过sh ip nat translations或debug ip nat，可以看出，如果走电信出口，NAT会转换为电信的公网地址；走联通出口，则使用联通的公网地址。

参考链接： https://52linux.tech/index.php/archives/589.html

本实验实现双ISP相互备份，同时负载均衡。即一部分网段走电信，一部分网段走联通，但是发生故障后，自动迁移到另一条线路。

主要用到的知识点：1、route-map 2、NAT 3、track和IP SLA

路由器R2配置如下：其他路由配置较简单，就不列出来了。

access-list permit vlan1

access-list permit vlan2

route-map xxxxxx permit 10

match access-list 上面那个acl

set interface 线路A的接口

route-map xxxxxx permit 20

int inside接口

ip policy route-map xxxxxx

ip route 0.0.0.0 0.0.0.0 线路B

负载均衡的就没意思了，直接两条缺省路由同样管理距离OK：

ip route 0.0.0.0 0.0.0.0 线路A

ip route 0.0.0.0 0.0.0.0 线路B

然后根据你想复杂均衡的方式看要不然ip route-cache或者no ip route-cache

---