Tweet
Hi all !
Công ty mình có 2 đường internet sử dụng FTTH của Viettel và FPT. Mình sử dụng 1 Cisco router 2801 cấu hình NAT load-balancing sử dụng route-map.
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.240
ip nat inside
ip virtual-reassembly
ip policy route-map INTERNET
duplex auto
speed auto
!
interface FastEthernet0/1
description #Connect to Internet#
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 2
pppoe-client dial-pool-number 1
!
interface Dialer1
description #Connect to Viettel#
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp pap sent-username xyzasc password 7 040902040836194911
!
interface Dialer2
description #Connect to FPT#
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 2
ppp pap sent-username abcdef password 7 045D0F565D741516
!
ip classless
ip route 0.0.0.0 0.0.0.0 dialer 1
ip route 0.0.0.0 0.0.0.0 dialer 2
ip route 10.0.0.0 255.0.0.0 192.168.0.2
!
no ip http server
no ip http secure-server
ip nat inside source route-map NATtoFPT interface Dialer2 overload
ip nat inside source route-map NATtoVT interface Dialer1 overload
ip nat inside source static tcp 10.1.0.199 80 a.b.c.d 80 extendable
ip nat inside source static tcp 10.1.99.150 1723 a.b.c.d 1723 extendable
ip nat inside source static tcp 10.1.99.152 3389 a.b.c.d 2105 extendable
!
ip access-list standard NAT
permit 10.0.0.0 0.255.255.255
ip access-list standard toFPT
permit 10.2.0.0 0.0.255.255
ip access-list standard toVT
permit 10.1.0.0 0.0.255.255
!
route-map NATtoFPT permit 10
match ip address NAT
match interface Dialer2
!
route-map INTERNET permit 10
match ip address toVT
set ip next-hop a.b.c.d
!
route-map INTERNET permit 20
match ip address toFPT
set ip next-hop x.y.z.c
!
route-map NATtoVT permit 10
match ip address NAT
match interface Dialer1
Hiện tại các PC trong mạng ra được internet như mong muốn (load balancing theo địa chỉ nguồn) nhưng có vấn đề sau:
1. Ko vào được 1 số trang: www.microsoft.com, www.ibm.com, www.juniper.net, www.cisco.com trong khi các trang web www.oracle.com, www.acer.com, www.dantri.com.vn vẫn truy cập bình thường
2. trang web tintuconline.com.vn chỉ vào được trang chủ, các link của web này ko hiển thị được
Cả 2 đường ra internet đều bị như vậy ?????????????ko biết có phải do lỗi của thiết bị cisco router hay ko
Công ty mình có 2 đường internet sử dụng FTTH của Viettel và FPT. Mình sử dụng 1 Cisco router 2801 cấu hình NAT load-balancing sử dụng route-map.
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.240
ip nat inside
ip virtual-reassembly
ip policy route-map INTERNET
duplex auto
speed auto
!
interface FastEthernet0/1
description #Connect to Internet#
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 2
pppoe-client dial-pool-number 1
!
interface Dialer1
description #Connect to Viettel#
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp pap sent-username xyzasc password 7 040902040836194911
!
interface Dialer2
description #Connect to FPT#
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 2
ppp pap sent-username abcdef password 7 045D0F565D741516
!
ip classless
ip route 0.0.0.0 0.0.0.0 dialer 1
ip route 0.0.0.0 0.0.0.0 dialer 2
ip route 10.0.0.0 255.0.0.0 192.168.0.2
!
no ip http server
no ip http secure-server
ip nat inside source route-map NATtoFPT interface Dialer2 overload
ip nat inside source route-map NATtoVT interface Dialer1 overload
ip nat inside source static tcp 10.1.0.199 80 a.b.c.d 80 extendable
ip nat inside source static tcp 10.1.99.150 1723 a.b.c.d 1723 extendable
ip nat inside source static tcp 10.1.99.152 3389 a.b.c.d 2105 extendable
!
ip access-list standard NAT
permit 10.0.0.0 0.255.255.255
ip access-list standard toFPT
permit 10.2.0.0 0.0.255.255
ip access-list standard toVT
permit 10.1.0.0 0.0.255.255
!
route-map NATtoFPT permit 10
match ip address NAT
match interface Dialer2
!
route-map INTERNET permit 10
match ip address toVT
set ip next-hop a.b.c.d
!
route-map INTERNET permit 20
match ip address toFPT
set ip next-hop x.y.z.c
!
route-map NATtoVT permit 10
match ip address NAT
match interface Dialer1
Hiện tại các PC trong mạng ra được internet như mong muốn (load balancing theo địa chỉ nguồn) nhưng có vấn đề sau:
1. Ko vào được 1 số trang: www.microsoft.com, www.ibm.com, www.juniper.net, www.cisco.com trong khi các trang web www.oracle.com, www.acer.com, www.dantri.com.vn vẫn truy cập bình thường
2. trang web tintuconline.com.vn chỉ vào được trang chủ, các link của web này ko hiển thị được
Cả 2 đường ra internet đều bị như vậy ?????????????ko biết có phải do lỗi của thiết bị cisco router hay ko
Comment