CISCO路由器多ISP接入配置

cnadl

呵呵，您说了原理，我就不用看六个路由器配置加一张jpg了，我想对其他人也是这样。

关于性能，不同的配置方法有不同的优化方法，最省心的是分拆，比如您7-29发布的方法，实际中是有小型和微型的ISP在使用的，但是他们大多使用了高性能防火墙进行NAT转换，然后前面再放路由器做路由。
而也有ISP做基于源地址的PBR，这时候因为ISP地址块很多，短的有50几条，长的好几百条，那么主要就是ACL的匹配速度，这时候通过编译、turbo等方式，再加上调整条目顺序，也可以显著提高速度。
至于更多的，怎么设计ACL使其匹配接口CAM大小，什么样的ACL会被提交CPU来处理，ACL和路由表怎样关联优化等等，需要case by case的讨论，就不展开了。
在我们这里么，一切都是虚拟的，那么最简单的性能优化原则就是尽量用简单的方法实现，除非确实可以证明复杂方法功能或者性能方面有明显优势。

最后，我想您也不仅仅满足这是一个简单的内网访问外网的PNAT方案吧，那么为什么不多考虑考虑呢。符合实际的实验环境才是好实验环境，而且，网络毕竟是比较简单的东西，至少在建立原形这一步不需要设备支持，我想以我们这个主题来说，一支笔一张纸就够了。抛开冗长的命令行，简单的写下自己的想法，用思维去验证，不是更有意思么。     

hackmail

楼上说的有道理，看来功底较深。

beny1980

不过我觉得楼主对于我这样的接触NANP没多久的人来说，还是相当有参考价值的。

CNAD兄说的就比较雾里看花，毕竟有些深了。

kentchoi

斑竹，这个在实际应用中还是需要获取网通以及电信以及各个ISP的地址段吧？

ssffzz1

需要的。BGP就不需要了。可是没有自己的公共AS号，别想。

kentchoi

原帖由 ssffzz1 于 2009-3-5 15:58 发表
需要的。BGP就不需要了。可是没有自己的公共AS号，别想。

嗯，，这就是防火墙难处，，，对多ISP接入还是非常棘手，，除非能把路由表做成模块，

分为 网通，电信，联通，这样的路由表，并且定期升级。

不然手写进去，太累了。

ssffzz1

呵呵，就是啊。
穷人的法子。

kentchoi

突然想起来，如果做成模块，定期升级是不是能够卖模块挣钱呢。。。
国内各大ISP的收集一下之后。