Frage : Cisco 2811 - 2 ASA 5510's

Hallo benötigen alle… das

I morgens innen etwas erhalten über meinem Kopf hier und etwas Hilfe. Ich habe Cisco 2811, der ein 4 Port-HWIC anbringen lässt. Über dem habe ich 2 Cisco ASA 5510's, jedes mit ihrem eigenen Ausweg zum Internet (2 ISPs).

What, das ich tun wünsche, ist, ein Politikdiagramm auf dem Innere meines Netzes herzustellen (auf den 2811) das mein Netz 192.168.x.x auf ISP „A“ und der Rest von den Netzen auf ISP „B“ verlegt. Sie können in meine Config sehen, dass ich etwas Material innen dort habe, aber ich bin nicht dieses werde arbeiten sicher:

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
6:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
Gegenwärtige Konfiguration: 4100 Bytes
!
Version 12.4
Service-Zeitstempel prüfen Datum/Uhrzeit-Millisekunde aus
Zeitstempelmaschinenbordbuch Datum/Uhrzeit-Millisekunde instandhalten
keine Service Kennwortverschlüsselung
!
hostname Fräser
!
Aufladung-beginnenmarkierung
Aufladungssystemsblitz: c2800nm-advipservicesk9-mz.124-25c.bin
Aufladungssystemsblitz c2800nm-advipservicesk9-mz.124-24.T3.bin
Aufladung-Endemarkierung
!
loggenc$mitteilungkostenzähler syslog
keine Protokollierung abgedämpft
!
kein aaa Neumodell
Taktgeber Timezone NewYork -5
Taktgeber Sommerzeit NewYork Datum 6. April 2003 2:00 26. Oktober 2003-2:00
!
dot11 syslog
IP Quelle-verlegen
!
!
IP cef
!
!
kein IP-Gebietsnachschlagen
kein cef ipv6
!
multilink Bündelname beglaubigt

!
Stimmekarte 0
!
Schnittstelle FastEthernet0/0
 Beschreibung $ETH-LAN$
 IP address 172.16.0.66 255.255.255.192
 IP Zuganggruppe sdm_fastethernet0/0_in innen
 IP-nationales Innere
 IP Virtuellwiederversammlung
 Duplexvolles
 Geschwindigkeit 100
!
Schnittstelle FastEthernet0/1
 kein IP address
 IP Zuganggruppe sdm_fastethernet0/1_in innen
 IP-nationale Außenseite
 IP Virtuellwiederversammlung
 Duplexvolles
 Geschwindigkeit 100
!
Schnittstelle FastEthernet0/0/0
 Switchportzugang vlan 88
 Switchportmodusstamm
 Duplexvolles
 Geschwindigkeit 100
!
Schnittstelle FastEthernet0/0/1
 Switchportzugang vlan 88
 Switchportmodusstamm
 Duplexvolles
 Geschwindigkeit 100
!
Schnittstelle FastEthernet0/0/2
!
Schnittstelle FastEthernet0/0/3
!
Schnittstelle Vlan1
 kein IP address
!
Schnittstelle Vlan88
 IP address 172.16.1.1 255.255.255.0
!
IP Vorwärts-protokoll Nd
IP-Weg 10.0.1.0 255.255.255.240 172.16.0.65
IP-Weg 10.0.2.0 255.255.255.0 172.16.0.65
IP-Weg 10.164.111.0 255.255.255.0 172.16.0.65
IP-Weg 172.16.0.128 255.255.255.192 172.16.0.65
IP-Weg 172.16.16.0 255.255.255.0 FastEthernet0/0/1
IP-Weg 192.168.20.0 255.255.255.0 172.16.0.65
IPhttp-Bediener
IPhttp-Authentisierungseinheimisches
IPhttp Sicherbediener
!
IP Politikliste Verlegendiagramm Erlaubnis
!
!
Überlastung der IP-nationale innere Quellc$verlegendiagramm pbr Schnittstelle FastEthernet0/0
!
Zugangliste 1 Erlaubnis 192.168.69.0 0.0.0.255
Zugangliste 2 Erlaubnis irgendwie
!
!
!
!
Verlegendiagramm pbr Erlaubnis 10
 Gleichip address 1
 Schnittstelle FastEthernet0/0 einstellen
 IP-Rückstellung Folgendhopfen 172.16.1.2 einstellen
!
Verlegendiagramm pbr Erlaubnis 20
 Gleichip address 2
 Schnittstelle FastEthernet0/0 einstellen
 IP-Rückstellung Folgendhopfen 172.16.1.3 einstellen
!
Verlegendiagramm pbr Erlaubnis 30
 gesetzte Rückstellungsschnittstelle Null0
!
!
!
Steuerungfläche
!
Scheduler teilen 20000 1000 zu
NTP Updatekalender
Ende

Router#

Any Hilfe oder Rat hier würden groß appreciated.

Thank Sie sein!

-Chris

Antwort : Cisco 2811 - 2 ASA 5510's

>route-map pbr Erlaubnis 10
Gleichip address 1
IP-Rückstellung Folgendhopfen<-- you="" don=""> 172.16.1.2 einstellen der Schnittstelle FastEthernet0/0 gesetztes

Verlegendiagramm pbr Erlaubnis 20
Gleichip address 2
IP-Rückstellung Folgendhopfen<-- you="" don=""> 172.16.1.3 einstellen der Schnittstelle FastEthernet0/0 gesetztes

>Überlastung der IP-nationale innere Quellc$verlegendiagramm pbr Schnittstelle FastEthernet0/0
Ich entfernen dieses und das ASAs lassen tun den NAT.

Das Verlegendiagramm an der Schnittstelle und nicht am nationalen Prozess jetzt einfach anwenden:
FastEthernet0/0 anschließen
Beschreibung $ETH-LAN$
keine IP Zuganggruppe sdm_fastethernet0/0_in<-- remove="" this=""> im IP-Politik Verlegendiagramm pbr

>IP-Weg 172.16.16.0 255.255.255.0 FastEthernet0/0/1
Eine Schnittstelle nicht als folgendes Hopfen benutzen. Dieses entfernen und das tatsächliche Folgendhopfenip address verwenden

Etwas statische Rückstellungen addieren:
IP-Weg 0.0.0.0 0.0.0.0
IP-Weg 0.0.0.0 0.0.0.0 100

Weitere Lösungen

Wort-Presse, die Frage bewirtet

asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen

Silverlight 4 UI Ereignisse

wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??

ZFS Sicherungshilfe Ubuntu 10.0.4 LTS

Form-Frage für Kristallreports

Betreffend INOTES in Lotos 8.5

Mühen, die ZWISCHEN Logik erhalten zu arbeiten

Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650

broadcom NIC teaming