1樓:夢雨☆人生
不支援的。
asa不支援策略路由調整,但支援route-map,而route-map也僅作為控制路由更新或者路由重分發控制的使用。
route-map抓取的是路由條目資訊,而不是網段資訊。
思科asa5510可不可以做策略路由?如何實現電信網通雙線接入後分線返回? 10
2樓:匿名使用者
你要得到電信的ip段和網通的ip段(很零散的,)能歸納的歸納一下,完了逐條將電信的路由到電信的wan口1上,將網通的路由到網通的wan口2上,
往wan1口出去的資料請求,回包就是通過wan1進來
電信和網通本是一家,北方分出網通。南方還叫電信,路由歸納很困難,到幾天廠家的**下點相應的策略路由表來用用吧,命令雖然不一樣,但關鍵的引數:ip段就不用那麼煩的找了
3樓:匿名使用者
可以實現,不需要策略路由,也不要手工新增靜態路由,也不需要前置路由器。
我這邊實測通過。有兩種方法,比較好的一種是用反向的兩次nat。
4樓:
asa不支援策略路由。
推薦漢柏科技的防火牆,配置和asa一樣,支援策略路由
網路出口cisco asa 5520的防火牆,接了兩條專線(電信+聯通),內部有兩個網路,能否實現乙個內網訪問外網
5樓:匿名使用者
lz我可以明來確告訴你,
自asa是不支援policy-routing的,只有路由器才可以做。
你這個問題其實是很多客戶都在問的問題,一般而言,要這麼做的話是將兩條專線連在一台路由器上,下接asa,asa只需要乙個outside就可以了。asa負責安全策略,選路的問題交給路由器去做。
6樓:匿名使用者
高版本的asa是支援策略路由的,好像是9.6還是9點開始支援策略路由的。
7樓:雙魚座
在防復火牆上做策略路由,不用管制內網拓撲是什麼,分別匹配兩個內網的ip段,指出兩個不同的下一條出口就可以了,另外原來的靜態路由也要寫上。做兩條靜態路由分別指向兩個出口。
策略路由的優先順序大於目的路由,所有沒影響。
8樓:匿名使用者
這個不能直接做 ,要有支援源位址的策略路由才能做。另外你兩個內部區域網是怎麼連線的。最好能畫圖出來
求cisco asa 雙鏈路接入的設定方法,要求實現負載均衡
9樓:
asa雙鏈路的話,你只能通過靜態路由來實現了。。。asa不支援pbr功能,因此沒辦法做針對源為的流量負載。
10樓:匿名使用者
你的防火牆購買了安全的許可沒有,不然沒有那種功能的。要看配置的話,「cisco asa 裝置使用指南」裡面什麼都有。
11樓:守生暢韶儀
早就支援pbr了。。
再看看別人怎麼說的。
12樓:匿名使用者
可以做的,用twice nat,這是思科沒有公布的方法。《網管員世界》2023年第15期第54頁有詳細介紹。
13樓:匿名使用者
9.1以上版本支援pbr
14樓:後來的推廣員
早就支援pbr了。。
15樓:匿名使用者
樓上誰告訴你asa不能pbr的?
copy 9.4以後的版本都支援了 , 自己去思科官網看看吧。lz 我來和你說,一側啟動靜態路由+track和浮動路由,要起sla monitor, 另外一側用pbr+set ip next-hop verify-availability 位址 track ,也要用sla monitor , 兩側流量分擔, 可以互備
16樓:
access-list permit vlanx1access-list permit vlanx2route-map 策略
名 permit 10
match access-list 上面那個aclset inte***ce 線路a的介面
route-map 策略名 permit 20int inside介面
ip policy route-map 策略名ip route 0.0.0.
0 0.0.0.
0 線路b負載均衡的就什麼用處了了,直專接兩條預設路由同樣管理距離屬ok:
ip route 0.0.0.0 0.0.0.0 線路aip route 0.0.0.0 0.0.0.0 線路b
思科5510 要怎麼才能新增多條預設路由
17樓:匿名使用者
在r1上配置預設路由指向r2,.r2上2條預設路由分別指向r1 和r3 ,r3上配置預設路由指向r2
r1 0.0.0.0 0.0.0.0
12.1.1.2
r2 0.0.0.0 0.0.0.0 12.1.1.1
r2 0.0.0.0 0.0.0.0 23.1.1.1
r3 0.0.0.0 0.0.0.0 23.1.1.2
在開啟ip
cef的情況下如果該路由器有多條預設路由則選擇ip位址最大的為源位址,選擇下一條ip最小的為傳送路徑
也就是說r2始終以23.1.1.2為ip
源位址,選擇r2-r1為**路徑
此時1.1.1.1 能通 3.3.3.3不能通
r2#ping 1.1.1.1
type
escape sequence to abort.
sending 5, 100-byte icmp echos to 1.1.1.1, timeout
is 2 second
.!!!!
success rate is 80 percent (4/5), round-trip min/avg/max
= 20/
r2#ping 3.3.3.3
type escape sequence to abort.
sending 5,
100-byte icmp echos to 3.3.3.3, timeout is 2 second
.....
success rate is
0 percent (0/5)
1.1.1.1(r1)ping3.3.3.3 (r3)會產生環路 r2不會將包**至r3
但是3.3.3.3 ping 1.1.1.1 為什麼也不通呢,按理說到了r2時候應該可以達到r1
卓越策略正規嗎,卓越策略好嗎?
可以上法院告平台嗎?好不bai好玩還是要看個人du的興趣。乙個好的產zhi品不僅僅是開dao發出來就完事了,那僅僅只是乙個版 開始,權運營,收集使用者反饋,迭代改進,營銷,才能讓這個產品不斷成長,更有生命力。因此乙個好的產品還要包括好的後續完善過程。平衡了產品體驗和產品盈利需求 平衡了免費使用者和付...
除了手機,高通晶元能支援4G路由器嗎
路由器現階段只有 2.4g頻段 使用802.11b g n協議 5.8g頻段 使用802.11a c協議 並不存在說路由器有4g的 樓主說的4g應該是移動的4g網路 這個是區別於現在的無線wifi的運營商的概念國內4g牌照 在今年年底就會發放 現在4g基礎網路都還沒有 開放 手機支援4g網路也還沒有...
銳捷2628gi是否支援路由功能
你好!bai 銳捷 rg s2628g i支援路由功du能。交換機型別 安全zhi 智慧型接入交換機 傳輸速率dao 10 100 1000mbps應用版層級 三層交換 交換方式權 儲存 背板頻寬 vlan功能 支援4k個802.1q vlan 支援protocol based vlan 支援pri...