现在企业中多用多ISP接入，比较适用。顶！！！

作为企业的网管人员，是不是只需要配置以下命令：
R1#sh run
interface FastEthernet0/0   ---------------设置连接的内网
ip address 10.10.24.1 255.255.255.0 secondary
ip address 10.10.23.2 255.255.255.0 secondary
ip address 10.10.23.3 255.255.255.0 secondary
ip address 10.10.24.2 255.255.255.0 secondary
ip address 10.10.24.3 255.255.255.0 secondary
ip address 10.10.23.1 255.255.255.0
ip nat inside
ip policy route-map 10   --------在该端口上将使用route-map 10进行策略控制

interface Serial1/0       ---------配置ISP 1接入端口
ip address 172.168.1.2 255.255.255.0
ip nat outside

interface Serial1/2       ---------配置ISP 2接入端口
ip address 172.168.2.2 255.255.255.0
ip nat outside

router rip
version 2
network 10.0.0.0
network 172.168.1.0
network 172.168.2.0
!      
access-list 1 permit 10.10.23.0 0.0.0.255
access-list 2 permit 10.10.24.0 0.0.0.255

ip nat inside source list 1 interface Serial1/0 overload     -----Nat转换，指定原地址为10.10.23.0的主机
使用S1/0的地址进行转换
ip nat inside source list 2 interface Serial1/2 overload     -----Nat转换，指定原地址为10.10.24.0的主机
使用S1/2的地址进行转换

route-map isp1 permit 10     ----定义route-map t0，permit序列为10
match ip address 1       ----检查原地址，允许10.10.23.0 网段地址
match interface Serial1/0   ----指定出口
route-map isp2 permit 10     ----定义route-map t0，permit序列为10
match ip address 2       ---检查原地址，允许10.10.24.0 网段地址
set interface Serial1/2  



剩下的命令似乎是运营商的ROUTE命令啊！

企业用户不需用RIP,配两条缺省路由出去,然后NAT,并用ROUTE MAP控制流量走向即可.
如不需要控制流量走向,也可配两条路径负载平衡.

内部是要配ROUTE-MAP的,因是要控制内部用户走哪个出口出去.

route-map isp1 permit 10     ----定义route-map t0，permit序列为10
match ip address 1       ----检查原地址，允许10.10.23.0 网段地址
match interface Serial1/0   ----指定出口
route-map isp2 permit 10     ----定义route-map t0，permit序列为10
match ip address 2       ---检查原地址，允许10.10.24.0 网段地址
set interface Serial1/2      

我认为
route-map isp permit 10
match ip add 1
set int s1/0
route-map isp permit 20
match ip add 2
set int s 1/2
int f 0/0
ip policy route-map isp
这样写会好一些

谢谢，通过您的文章，我特意学习了ROUTE-MAP命令！
非常感谢您！

收藏了，使用静态路由可以改变度量值，不会这样走两条路，不知道正确？

这种配置很容易产生"黑洞"现象