版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/tjjingpan/article/details/85263375
拓扑图
第一种是将接入不同ISP的公网接口规划在不同的安全区域中,配置NAT Server时,带上zone参数,使同一个服务器向不同安全区域发布不同的公网地址。
nat server web 0 zone untrust1 protocol tcp global 1.1.1.1 9980 inside 10.1.1.2 www
nat server web1 1 zone untrust2 protocol tcp global 2.2.2.1 9980 inside 10.1.1.2 www
第二种是将接入不同ISP的公网接口规划在同一个安全区域中,配置NAT Server时,带上no-reverse参数,使同一个服务器向同一个安全区域发布两个不同的公网地址。
nat server web1 0 protocol tcp global 2.2.2.1 9980 inside 10.1.1.2 www no-reverse
nat server web 1 protocol tcp global 1.1.1.1 9980 inside 10.1.1.2 www no-reverse
源进源回功能配置
interface GigabitEthernet1/0/1
undo shutdown
ip address 1.1.1.1 255.255.255.0
gateway 1.1.1.2
service-manage ping permit
redirect-reverse enable
[USG6000V1-GigabitEthernet1/0/2]dis this
#
interface GigabitEthernet1/0/2
undo shutdown
ip address 2.2.2.1 255.255.255.0
gateway 2.2.2.5
service-manage ping permit
redirect-reverse enable
#
生成两条Unr路由,应该是配置源进源出时生成的路由
[USG6000V1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 9 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Unr 70 0 D 1.1.1.4 GigabitEthernet1/0/1
Unr 70 0 D 2.2.2.5 GigabitEthernet1/0/2