我了解路由外部(静态路由)配置用于告诉 ASA 与外界通信或遍历互联网流量,但我对以下命令感到困惑:
route outside 10.10.10.0 255.255.255.0 192.168.1.1 [1]
route if_name dest_ip mask gateway_ip - [1]到底对应什么?
和
route outside 10.10.10.0 255.255.255.0 192.168.1.1 track [number]
轨道是什么意思?
问候,
Cisco ASA 路由外部轨道配置
网络工程
思科
2021-07-21 05:57:58
1个回答
在第一个示例中,1 设置路由的管理距离。默认情况下,静态路由的管理距离为 1,因此通常不需要设置它。
跟踪功能允许根据跟踪对象的状态(通常是 IP SLA 监视器或接口状态)有条件地将路由安装在转发表中。如果 IP SLA 监视器有效,例如,如果外部 IP 可 ping 通,则路由将安装在转发表中。如果不是,则未安装路由。
可以组合这些功能以在 ASA 上提供备份路由。假设您有两个接口: external和backup。只要下一跳可达,您就希望默认路由使用外部接口。如果不是,流量应该使用备份接口。你可以这样配置:
route outside 0.0.0.0 0.0.0.0 1.2.3.4 track 1
route backup 0.0.0.0 0.0.0.0 5.6.7.8 254
sla monitor 1
type echo protocol ipIcmpEcho 1.2.3.4 interface outside
num-packets 3
frequency 10
sla monitor schedule 1 life forever start-time now
监视器每 10 秒 ping 下一跳地址。只要得到响应,就将第一条路由安装到转发表中。如果监视器出现故障,则删除该路由。
请注意,第二条路由的管理距离为 254。当第一条路由有效时,它将被安装在路由表中,因为与第二条路由相比,它的管理距离更小。删除该路由后,将安装第二个路由。如果该地址可访问,这会导致将流量路由到 1.2.3.4。否则流量使用备份路由到 5.6.7.8。