设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA求助答疑 ASA 5515-X 应用策略路由就断网
返回列表 发新帖
查看: 1014|回复: 3
收起左侧

[求助] ASA 5515-X 应用策略路由就断网

[复制链接]
Whale_Ol
发表于 2019-11-5 13:42:40 | 显示全部楼层 |阅读模式
如题,使用 Cisco ASA  5515-X  配置双出口:一条拨号光纤(0/0),一条专线(新增,0/2)用静态路由做的走光纤,现在想新增一个 VLAN 做 PBR 单独走专线,其余不变;
在 inside 口做的配置,如下:
  1. access-list vlan4 extended permit ip 192.168.4.0 255.255.255.0 any
  2. route-map dia permit 10
  3. match ip route-source vlan4
  4. set ip next-hop xxx.xxx.xxx.xxx
  5. exit
  6. route-map dia permit 20
  7. exit
  8. Interface GigabitEthernet0/1
  9. policy-route route-map dia
复制代码
但是只要应用 PBR 就全部断网。

即使错了,匹配的源地址,其他网段不应该断网才对,郁闷!
回复

使用道具 举报

OCEANsea
发表于 2020-4-20 16:51:44 | 显示全部楼层
route-map dia permit 10 match ip route-source vlan4
沙发 2020-4-20 16:51:44 回复 收起回复
回复 支持 反对

使用道具 举报

OCEANsea
发表于 2020-4-20 16:57:06 | 显示全部楼层
route-map dia permit 10
match ip route-source vlan4

这里应该改成
route-map dia permit 10
match ip add vlan4
set ip next hop x.x.x.x
板凳 2020-4-20 16:57:06 回复 收起回复
回复 支持 反对

使用道具 举报

yuypei
发表于 2020-8-17 20:54:46 | 显示全部楼层
说的很对啊
地板 2020-8-17 20:54:46 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-5-11 00:21 , Processed in 0.054310 second(s), 9 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表