1、网络拓扑图
2、配置步骤
1)创建感应兴趣流
acl number 3000
rule 5 permit ip source 192.168.1.0 0.0.0.255
acl number 3001
rule 5 permit ip source 192.168.2.0 0.0.0.255
2)创建流分类
traffic classifier c1
if-match acl 3000
traffic classifier c2
if-match acl 3001
3)创建流行为
traffic behavior b1
redirect ip-nexthop xxx.xxx.xxx.xxx//ip地址为isp的地址
traffic behavior b2
redirect ip-nexthop xxx.xxx.xxx.xxx//ip地址为isp的地址
4)创建流策略
traffic policy p1
classifier c1 behavior b1
classifier c2 behavior b2
5)在接口上应用流策略
int g0/0/0 //内部接口
traffic policy p1 inbound //指向内部,主要是进入时生效
6)配置静态对外静态路由
ip route-static 0.0.0.0 0 100.1.1.2 //对外路由,下一跳为web ip
ip route-static 0.0.0.0 0 200.1.1.2 //对外路由,下一跳为web ip
7)配置外出的访问控制列表
acl number 2000
rule 5 permit source any
acl number 2001
rule 5 permit source any
8)nat 转换
int g0/0/1
nat outbound 2000
int g0/0/2
nat outbound 2001
3、实现功能
4、测试结果
注意:可以实现自动切换
