双线网络配置之一（客户可自行通过更换ip来选择出口）

此种需求的网络可以有以下几种拓扑结构：

网络拓扑结构类型一：使用两个路由器，启用子接口（此种配置简单，在路由器中使用子接口，在交换机中使用trunk）

此拓扑结构将实际网络做了简化（将公共访问点设在了路由器R3上，R3直接和R1和R2相连）。虽然网络复杂度降低，但仍具有实际网络拓扑特征。

网络配置如下述：

1.SW配置：

  A.创建VLAN：VLAN 11和VLAN 22

    SW1#vlan database
    SW1(vlan)#vlan 11
    SW1(vlan)#vlan 22 

  B.添加F0/2到VLAN 11中；添加F0/3到VLAN 22中

    SW1(config)#int f0/2
    SW1(config-if)#switchport access vlan 11
    SW1(config)#int f0/3
    SW1(config-if)#switchport access vlan 22  

  C.设置F0/0和F0/1端口模式为trunk。并添加允许VLAN 11和VLAN 22数据汇聚其上。    

    SW1(config)#int f0/0
    SW1(config-if)#switchport mode trunk
    SW1(config-if)#switchport trunk allowed vlan add 11
    SW1(config-if)#switchport trunk allowed vlan add 22
    SW1(config)#int f0/1
    SW1(config-if)#switchport mode trunk
    SW1(config-if)#switchport trunk allowed vlan add 11
    SW1(config-if)#switchport trunk allowed vlan add 22 

2.R1配置：  

  A.创建两个子接口（F0/0.1和F0/0.2)，其数据封装标记分别为802.1q 11和802.1q 22，两子接口IP地址分别为：192.168.1.1和192.168.2.

    R1(config)#int f0/0.1
    R1(config-subif)#encapsulation dot1q 11
    R1(config-subif)#ip address 192.168.1.1 255.255.255.0
    R1(config)#int f0/0.2
    R1(config-subif)#encapsulation dot1q 22
    R1(config-subif)#ip address 192.168.2.1 255.255.255.0

  B.设置一条静态路由

    R1(config)#ip route 0.0.0.0 0.0.0.0 172.20.1.2

3.R2配置：与R1类似，不再描述。

4.R3各接口配置如上图。

  R3简化了网络拓扑（实际中一般不会有这样的情况：一个路由器连接到一个单位内网两个路由器上）。

  R3上需要的静态路由如下：

  ip route 192.168.1.0 255.255.255.0 172.20.1.1
  ip route 192.168.2.0 255.255.255.0 172.20.1.1

  ip route 10.0.104.0 255.255.255.0 10.0.1.1
  ip route 10.0.105.0 255.255.255.0 10.0.1.1

  在实际环境中，以上两组静态路由分别位于两个路由器中。如果R3中不提供此类路由的话，需要在R1的F1/0和R2的F1/0处做NAT，将内部地址映射为R3可以路由的地址。

经过如上配置，客户通过设置IP为10.0.104.X/10.0.105.X等时，访问TEST_PC的数据路径为LOCAL_PC－SW1－R2－R3－TEST_PC；当IP设置为192.168.1.X/192.168.2.X等时，访问TEST_PC的数据路径为LOCAL_PC－SW1－R1－R3－TEST_PC。

网络拓扑结构类型二：更多情况下，我们是先有一个出口网络，后来再增加一个出口，这时，可以完全不更改原有的网络拓扑结构，只需要在原交换机SW上增加一个trunk，然后将此口连接到新增路由器上即可。拓扑结构如下图：

网络拓扑结构类型三：使用一个带3接口的路由器。

拓扑结构如下：

交换机SW1的配置和类型一的配置类似，这里只使用F0/0做为trunk口。

由于要根据源IP地址来选择出口，所以需要使用基于源地址的策略路由，R1的具体配置如下：

  //创建访问列表：

  //到子接口F0/0.1的访问列表
  access-list 100 permit ip any 192.168.1.0 0.0.0.255
  access-list 100 permit ip any 10.0.104.0 0.0.0.255

  //到子接口F0/0.2的访问列表
  access-list 101 permit ip any 192.168.2.0 0.0.0.255
  access-list 101 permit ip any 10.0.105.0 0.0.0.255

  //源地址为10.0.X.X的数据包到外部的访问列表
  access-list 102 permit ip 10.0.0.0 0.0.255.255 any

  //源地址为192.168.X.X的数据包到外部的访问列表
  access-list 103 permit ip 192.168.0.0 0.0.255.255 any

  //定义策略路由图名称：test。10、20、30、40为序号，用来标明被匹配的路由顺序。当为permit时：如果包符合条件，则按set语句中指定的措施对其进行处理；如果不符合，则与下一条match进行比较；如果没有指定条件，则按set中指定的措施来处理；如果没有set语句，则不做任何处理。当为deny时，如果包符合指定的条件，则将其发向路由选择进程，不再将其同其他条目进行比较。

   //匹配到子接口F0/0.1的
   route-map test permit 10
   match ip address 100
   set interface FastEthernet0/0.1

   //匹配到子接口F0/0.2的
   route-map test permit 20
   match ip address 101
   set interface FastEthernet0/0.2

   //匹配从源地址是10.0.X.X到外部的
   route-map test permit 30
   match ip address 102
   set ip next-hop 10.0.1.2

   //匹配从源地址是192.168.X.X到外部的
   route-map test permit 40
   match ip address 103
   set ip next-hop 172.20.1.2

路由器R1启用子接口F0/0.1、F0/0.2，其与类型一不同的是，这里使用了secondary地址。并且需要在各个子接口启用策略路由，配置如下：

  interface FastEthernet0/0.1
  encapsulation dot1Q 11
  ip address 10.0.104.1 255.255.255.0 secondary
  ip address 192.168.1.1 255.255.255.0
  ip policy route-map test

  interface FastEthernet0/0.2
  encapsulation dot1Q 22
  ip address 10.0.105.1 255.255.255.0 secondary
  ip address 192.168.2.1 255.255.255.0
  ip policy route-map test

由于策略路由中指明了所有出站数据包的方向路由，所以R1上不再需要指明默认路由。此时内部用户就可通过设置不同的IP来选择不同的出口。

R2路由器需要添加如下静态路由：
ip route 10.0.2.0 255.255.255.0 172.20.2.1
ip route 192.168.0.0 255.255.0.0 172.20.1.1

R3需要添加如下静态路由：
ip route 10.0.0.0 255.255.0.0 10.0.1.1
ip route 172.20.2.0 255.255.255.0 10.0.2.1

R4需要添加如下静态路由：
ip route 10.0.0.0 255.255.0.0 10.0.2.2
ip route 192.168.0.0 255.255.0.0 172.20.2.2

在实际环境中，以上静态路由可能不位于各个路由器中，此时我们需要在各个路由出口处做NAT地址映射才可。本实验简化了实际网络的复杂度。

经过如上配置，也可实现根据IP来自动切换出口网络。