网络工程 - 如何专为一台主机使用辅助互联网？ - 吾爱随笔录

如何专为一台主机使用辅助互联网？

网络工程路由思科思科-ios 互联网

2021-07-05 01:11:29

我目前有两个互联网连接进入我的主要办公室。主要连接是常规静态 IP 电缆服务，次要连接是专用 MPLS 以太网连接。主要有线互联网终止于 ASA 5510 (192.168.0.5)，辅助互联网连接终止于 ASA 5550 (192.168.0.7)。两者都驻留在 192.168.0.0/24 网络上，并连接到带有 6L-E 监控器的 4500-e 交换机。192.168.0.0/24 网络使用 ISR 2851 (192.168.0.1) 路由器作为默认网关，通过专用 IP 服务提供与其他 3 个办公室的连接。

在此处输入图片说明

几年来，我在互联网服务方面所拥有的只是静态 IP 电缆服务。我在 2851 网关路由器“ip route 0.0.0.0 0.0.0.0 192.168.0.5”中有一个默认路由，192.168.0.0/24 网络上的所有主机都能够访问互联网。但是现在我遇到了一种情况，我有一个特定的服务器 (192.168.0.100) 需要专门使用我的新辅助 MPLS 互联网连接。对于我的生活，我无法弄清楚如何让它发挥作用。我对该服务器上的网络设置的访问权限有限，并且只能配置 IP/掩码和默认网关等内容。我试过在网关路由器上添加第二个默认路由，但没有用。任何帮助将不胜感激，因为我认为我在这个问题上不知所措。非常感谢！

1个回答

ip 策略路由映射

该命令允许为路由表创建区分策略：http :
//www.ciscozine.com/pbr-route-a-packet-based-on-source-ip-address/

创建一个 acl 来定义应在 ASA7 上传递的互联网流量

2851(config)# ip access-list exended SERVER
2851(config-ext-nacl)# deny ip any 192.168.0.0 0.0.3.255
2851(config-ext-nacl)# permit ip host 192.168.0.100 any

创建到 ASA7 目的地的路由映射

2851(config)# route-map ASA7
2851(config-route-map)# match ip address SERVER
2851(config-route-map)# set ip next-hop 192.168.0.7

将路由映射应用于正确的接口（指向 asa 的接口）

2851(config)#interface fa0/0
2851(config-if)#ip policy route-map ASA7

我以前从未尝试过此命令，数据包跟踪器都不允许我进行模拟，因此如果无法正常工作，则不会重新发现！;)

其它你可能感兴趣的问题

上一篇邻居交换机的端口不会更改为访问模式下一篇以太网集线器如何在内部工作？