我在两个 Cisco 3900 路由器上有两个 ISP 连接,在 Cisco asa 5525 x 前面,带有火力服务防火墙。我想将防火墙配置为在检查后离开防火墙时根据源地址重定向流量,例如 192.168.1.0/24,当离开防火墙的外部接口时,一切都转到 R1,另一个子网转到 R2。
此外,如果 ISP 1 出现故障,则每个流量都应该通过使用 IP SLA 转到 R2,反之亦然。
具有多个 ISP 的 ASA 的流量重定向和故障转移
网络工程
思科
思科-ASA
双宿主
路线地图
2022-03-04 11:37:29
1个回答
我会分享我关于上述配置的 2 美分。单个 ASA 和 2 个路由器可能不是理想的架构。对于您要实现的目标,大多数实施都涉及配置为活动/备用模式的 2 个 ASA,如下所示。
您可以轻松地执行一些基于策略的路由命令,并为某些源和目标流量配置接口路径。
此外,如果 ISP 1 出现故障,则每个流量都应该通过使用 IP SLA 转到 R2,反之亦然。
对于 ISP 1 出现故障的情况,您只需将与路由器 2 的接口配置为具有比路由器 1 上面向 Internet 的接口更大的管理距离。
这样做将创建到 ISP 1 的首选路径,如果 ISP 将流量重新路由到路由器 2 1 失败。
其它你可能感兴趣的问题