网络结构：
   
       网通ISP   教育网ISP
           |       |
          华为NE05路由器
               |
            CISCO6509交换机
               |       |
          私有IP用户  教育网公网IP      
现在要求是这样的：
1、私有IP用户做NAT走网通ISP   
2、教育网公网IP（每个用户有公网IP，不做NAT）走教育网ISP   
3、教育网用户访问国外网站时，能够走网通ISP
大家讨论一下，要怎么做？谁有这样的安例，发来看看？

可用策略路由来作
做acl来区分目的ip的地址范围，一般学校都有cernet的收费或免费站点的列表，策略路由按照目的地址区分就可

引用:

Originally posted by zxjyz at 2004-12-13 16:55
网络结构：
   
       网通ISP   教育网ISP
           |       |
          华为NE05路由器
               |
            CISCO6509交换机
               |       |
          私有IP用户  教育网公 ...

第一步：进入配置模式：
ROUTER>EN
ROUTER#CONFIG T

第二步:配置端口
/*接局域网*/
Router(Config)>int fa 0/0
Router(Config-if)>ip addr x.x.x.x  255.255.255.0
Router(Config-if)>no shut
Router(Config-if)>ip nat inside

/*接ISP1网口*/
Router(Config-if)>int fa 0/1
Router(Config-if)>ip addr x.x.x.x 255.255.255.252
Router(Config-if)>no shut
Router(Config-if)>ip nat outside

/*接ISP2网口*/
Router(Config-if)>int s1/0
Router(Config-if)>ip addr x.x.x.x 255.255.255.224
Router(Config-if)>no shut
Router(Config-if)>ip nat outside

第三步:设置NAT地址池
Router(Config)>Ip Nat Pool Isp1_pool x.x.x.x x.x.x.xNetmask 255.255.255.224(地址范围)
Router(Config)>Ip Nat Pool Isp2_pool x.x.x.x x.x.x.xNetmask 255.255.255.224

第四步:设置访问控制列表和NAT转换规则
Router(Config)>Access-list 100 permit Ip x.x.x.x  0.0.0.255 any（内网网段）
Router(Config)>Ip Nat Inside Source Route-map Isp1 Pool Isp1_pool
Router(Config)>Ip Nat Inside Source Route-map Isp2 Pool Isp2_pool

第五步:设置ROUTE MAP规则
Router(Config)>Route-map Isp1 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int Fa 0/1

Router(Config)>Route-map Isp2 Permit 10
Router(Config-route-map)>Match Ip address 100
Router(Config-route-map)>Match Int S1/0

第六步:设置浮动静态路由
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 x.x.x.x（这个应该会把，两个出口）
Router(Config)>Ip Route 0.0.0.0 0.0.0.0 x.x.x.x

第七步:结束并保存配置:
Router(Config)>end
Router#Copy Ru St