Questione : Cisco 2811 - 2 asa 5510's

Ciao tutti…

I che supera un po'dentro la mia testa qui ed hanno bisogno di un certo aiuto. Ho Cisco 2811 che fa i 4 installare HWIC port. Sopra quello, ho 2 Cisco l'asa 5510's, ciascuno con la loro propria uscita al Internet (2 ISP). il

What che sto volendo fare è di generare un politica-programma sulla parte interna della mia rete (sui 2811) che dirigerà la mia rete 192.168.x.x all'ISP “A„ ed il resto delle reti all'ISP “B„. Potete vedere nei miei config che ho un certo roba dentro là, ma non sono sicuro questo sto andando funzionare: class= " lineNumbers " >

1 del >
Configurazione corrente: 4100 byte
!
versione 12.4
i timestamp di servizio mettono a punto il millisecondo datetime
assistere il ceppo millisecondo datetime dei timestamp
nessuna parola d'accesso-crittografia di servizio
!
router del hostname
!
caricamento del sistema-avviare-indicatore
flash del sistema del caricamento del sistema: c2800nm-advipservicesk9-mz.124-25c.bin
flash c2800nm-advipservicesk9-mz.124-24.T3.bin del sistema del caricamento del sistema
caricamento del sistema-fine-indicatore
!
messaggio-contatore di registrazione syslog
nessun'registrazione attenuata
!
nessun nuovo-modello del aaa
timezone NewYork -5 dell'orologio
orologio estate NewYork data 6 aprile 2003 2:00 2:00 del 26 ottobre 2003
!
dot11 syslog
il IP fonte-dirige
!
!
cef del IP
!
!
nessun'occhiata di dominio del IP
nessun cef ipv6
!
pacco-nome del multilink autenticato

!
voce-carta 0
!
interfaccia FastEthernet0/0
 descrizione $ETH-LAN$
 IP address 172.16.0.66 255.255.255.192
 accesso-gruppo sdm_fastethernet0/0_in del IP dentro
 parte interna nazionale del IP
 virtuale-rimontaggio del IP
 pieno duplex
 velocità 100
!
interfaccia FastEthernet0/1
 nessun IP address
 accesso-gruppo sdm_fastethernet0/1_in del IP dentro
 parte esterna nazionale del IP
 virtuale-rimontaggio del IP
 pieno duplex
 velocità 100
!
interfaccia FastEthernet0/0/0
 accesso 88 vlan dello switchport
 tronco di modo dello switchport
 pieno duplex
 velocità 100
!
interfaccia FastEthernet0/0/1
 accesso 88 vlan dello switchport
 tronco di modo dello switchport
 pieno duplex
 velocità 100
!
interfaccia FastEthernet0/0/2
!
interfaccia FastEthernet0/0/3
!
interfaccia Vlan1
 nessun IP address
!
interfaccia Vlan88
 IP address 172.16.1.1 255.255.255.0
!
ND di di andata-protocollo del IP
itinerario 10.0.1.0 255.255.255.240 172.16.0.65 del IP
itinerario 10.0.2.0 255.255.255.0 172.16.0.65 del IP
itinerario 10.164.111.0 255.255.255.0 172.16.0.65 del IP
itinerario 172.16.0.128 255.255.255.192 172.16.0.65 del IP
itinerario 172.16.16.0 255.255.255.0 FastEthernet0/0/1 del IP
itinerario 192.168.20.0 255.255.255.0 172.16.0.65 del IP
assistente di HTTP del IP
local di autenticazione di HTTP del IP
sicuro-assistente del HTTP del IP
!
permesso del dirigere-programma della politica-lista del IP
!
!
sovraccarico interno nazionale dell'interfaccia FastEthernet0/0 del pbr del dirigere-programma di fonte del IP
!
permesso 192.168.69.0 0.0.0.255 della accesso-lista 1
permesso della accesso-lista 2 affatto
!
!
!
!
permesso 10 del pbr del dirigere-programma
 IP address 1 del fiammifero
 regolare l'interfaccia FastEthernet0/0
 regolare il seguente-luppolo 172.16.1.2 di difetto del IP
!
permesso 20 del pbr del dirigere-programma
 IP address 2 del fiammifero
 regolare l'interfaccia FastEthernet0/0
 regolare il seguente-luppolo 172.16.1.3 di difetto del IP
!
permesso 30 del pbr del dirigere-programma
 interfaccia stabilita Null0 di difetto
!
!
!
controllo-aereo
!
il programmatore assegna 20000 1000
aggiornamento-calendario del NTP
estremità

L'aiuto " libero " o il consiglio di >

Any del class= di Router#

Thank voi! 

-Chris


  
  class= del

Risposta : Cisco 2811 - 2 asa 5510's

permesso 10 del pbr del >route-map
IP address 1 del fiammifero
regolare il seguente-luppolo rassodato<-- you="" don=""> 172.16.1.2 di difetto del IP dell'interfaccia FastEthernet0/0

permesso 20 del pbr del dirigere-programma
IP address 2 del fiammifero
regolare il seguente-luppolo rassodato<-- you="" don=""> 172.16.1.3 di difetto del IP dell'interfaccia FastEthernet0/0

>sovraccarico interno nazionale dell'interfaccia FastEthernet0/0 del pbr del dirigere-programma di fonte del IP
Rimuoverei questo e lasciare il ASAs fanno il NAT.

Ora applicare appena il dirigere-programma all'interfaccia e non al processo nazionale:
connettere FastEthernet0/0
descrizione $ETH-LAN$
nessun accesso-gruppo sdm_fastethernet0/0_in del IP<-- remove="" this=""> nel pbr del dirigere-programma di politica del IP

>itinerario 172.16.16.0 255.255.255.0 FastEthernet0/0/1 del IP
Non usare un'interfaccia come luppolo seguente. Rimuovere questo ed usare il IP address reale del seguente-luppolo

Aggiungere alcuni difetti statici:
itinerario 0.0.0.0 0.0.0.0 del IP
itinerario 0.0.0.0 0.0.0.0 100 del IP

Altre soluzioni

Sysprepping Windows 7 pc

Ciclaggio complesso di domanda di Coldfusion

SPContext.Current sta restituendo la posizione di segnale minimo nell'alimentatore di evento “di SPItemEventReceiver„.

IL CSS che IL MIME errato scriv dentro Firefox a macchina su Apache, il testo/css .css di AddType è là

MAcbook pro rifiuta di collegarsi via Ethernet ma impianti via il wifi

Cliente del Java applet - Eccezione di sicurezza

Mostrare tutte le annotazioni nella domanda se niente selezionato in Listbox - la parte II

Mouseover su div.a cambia la disposizione di div.b (CSS puro)

Azionamento duro PowerEdge guast 1850 di incursione 1

asp - La risorsa non ha potuto essere trovata