嗨,我的网络有以下资源:
- 3 个 ASA-5505,带站点到站点 VPN
- 新购c801F-K9路由器
- 交换服务器
- 3 个 ISP(即将成为 2 个)A t-1、DSL、卫星。
- VOIP 思科 Cme
我的目标是取消 T1 并使用 DSL 和 Sat。由于卫星的延迟,我希望将 DSL 作为电子邮件和 VPN 的网关,以及由卫星处理的其余出站流量。
问题:
- 我可以用 C891 替换我的本地 ASA-5505 并使用基于策略的路由来处理所有事情吗?
将两个 ISP 连接到我的网络
网络工程
路由
思科
互联网服务供应商
2021-08-02 16:08:55
2个回答
这取决于您是否有想要冗余可达性的公共 IP(或 ASN)块。如果您需要做的只是为您的 LAN 处理多个出站路径,我会使用路由器 - 新的 891 并相应地配置它。
如果您想要冗余(多路径)入站可达性,那可能会涉及与您的 ISP 的 BGP 对等互连,除非单个 ISP 提供两个链接 - 在这种情况下,他们可能可以在他们的设备上为您设置。
基于策略的路由配置帮助我们参考源将流量路由到目的地。
使用 PBR 流量只能路由。它对控制流量有限制。
ASA 防火墙是一种安全设备,通过在防火墙中制定安全策略,对入站和出站流量进行细粒度控制和监控流量。C891 具有控制和监控流量的限制。
其它你可能感兴趣的问题