卡卡520 发表于 2012-12-3 17:01:07

思科ASA5550 双WAN

有一条电信10M,有一条联通10M。ASA5550下面接4500交换机
    有A办公楼 192.168.9.0   B办公楼 192.168.10.0网关为192.168.10.1
    现在要求是A办公楼使用电信线路,B办公楼使用联通线路
    请问具体怎么配置,我现在在ASA上配置 OUTSIDE1 OUTSIDE2
    nat 0 0 电信
    配联通 (0 0 联通) 会出错误。只能配 (0 0 联通 2)
   这样配的话OUTSIDE1在线的话 OUTSIDE2就不通了
   请教各路大神。

xuexue705 发表于 2012-12-3 17:51:20

你先把两个inside流量抓出来。
比如:ac 1 permit 192.168.9.0
       ac 2 permit 192.168.10.0
       global (outside)1 interface 两个出口
  global (outside1)2 interface
  nat (inside) 1 access-list 1
  nat (inside) 2 access-list 2
      route outside 0.0.0.0 0.0.0.0 X.x.x.x 100
      route outside1 0.0.0.0 0.0.0.0 X.x.x.x150
如果outside1是网通的话,要配置精细路由。默认就走电信(outside).
{:6_269:}

qq360870025 发表于 2012-12-3 18:28:11

ASA只能支持1条缺省存在,所以解决办法 第一个就是需要知道一个ISP的明细路由,另外一个走缺省,ASA也不支持策略路由

另外就只能用虚拟防火墙解决了,不过在OS 9.0以前 虚拟防火墙不支持VPN,动态路由协议的特性哦,所以楼主你如果不需要VPN的话,那么就可以靠虚拟防火墙来解决

iceyorange 发表于 2012-12-3 18:40:02

{:6_277:}

独侠 发表于 2012-12-3 20:33:24

{:6_267:}

yishuizhao 发表于 2012-12-3 21:07:53

这个只能是根据ISP的网段了,ASA本身没有这种机制,这是路由的功能了!

卡卡520 发表于 2012-12-6 09:57:08

xuexue705 发表于 2012-12-3 17:51 static/image/common/back.gif
你先把两个inside流量抓出来。
比如:ac 1 permit 192.168.9.0
       ac 2 permit 192.168.10.0


谢谢!

卡卡520 发表于 2012-12-6 09:57:35

qq360870025 发表于 2012-12-3 18:28 static/image/common/back.gif
ASA只能支持1条缺省存在,所以解决办法 第一个就是需要知道一个ISP的明细路由,另外一个走缺省,ASA也不支持 ...

谢谢!

皇家禁卫队 发表于 2013-1-24 01:44:35

看帖子的要发表下看法

卡卡520 发表于 2013-1-24 14:45:58

xuexue705 发表于 2012-12-3 17:51 static/image/common/back.gif
你先把两个inside流量抓出来。
比如:ac 1 permit 192.168.9.0
       ac 2 permit 192.168.10.0


非常感谢!我试试

卡卡520 发表于 2013-1-24 14:46:37

qq360870025 发表于 2012-12-3 18:28 static/image/common/back.gif
ASA只能支持1条缺省存在,所以解决办法 第一个就是需要知道一个ISP的明细路由,另外一个走缺省,ASA也不支持 ...

谢谢!

Uncle-齐 发表于 2013-4-12 23:37:41

顶顶

yangfei91 发表于 2013-5-28 13:31:08

{:6_264:}

NECPAC 发表于 2013-5-29 14:06:31

{:6_267:}
页: [1]
查看完整版本: 思科ASA5550 双WAN