- 积分
- 200
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
设备型号及版本:
Hardware: ASA5512, 4096 MB RAM, CPU Clarkdale 2793 MHz, 1 CPU (2 cores)
ASA Version 9.1
场景:
原有一个ASA5512,只有一条ADSL外线且使用正常。现因业务需要,新增了一条固定IP的外网专线。原来拓扑下图所示
目的:
二条外线想实际负载均衡,同时一条链接故障,不影响内网访问外网。(原来ADSL设为outside1,新固定IP线路设为outside2)
问题:
1. 双NAT怎么做。增加 nat (inside, outside2) dynamic interface 后会覆盖nat (inside, outside1) dynamic interface ,并没有二条NAT.
2.原来ADSL线路配置如下:
interface GigabitEthernet0/1
nameif outside1
security-level 0
pppoe client vpdn group adsl1
ip address pppoe setroute
增加 route outside2 0.0.0.0 0.0.0.0 x.x.x.x 2 (x.x.x.x为固定IP外线网关,2为metric,如果不加metric 2会提示路由冲突)
但发现这样设置后,生效的路由只有ADSL那条,Outside2的路由没有生效。所以outside2线路并没有利用起来。
问度娘,有些说ASA无法做双外线负载均衡,有些说可以了PBR来实现。请高人指点,如查能提供配置实例最好
先谢谢了!
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2017-2-9 14:53:59
置顶卡
喧嚣卡
变色卡
千斤顶