Vraag : Cisco 2811 - 2 ASA 5510's

Hello vergt al…

I am in lichtjes over mijn hoofd worden hier en één of andere hulp. Ik heb Cisco 2811 die een 4 geïnstalleerdee haven HWIC heb. Boven dat, heb ik 2 Cisco ASA 5510's, elk met hun eigen uitweg aan Internet (2 ISP).

What ik wil doen ben cre�ër een beleid-kaart op de binnenkant van mijn netwerk (op 2811) dat mijn netwerk 192.168.x.x aan ISP „A“ en rest van het netwerk aan ISP „B“ zal leiden. U kunt zien in mijn config dat ik wat materiaal binnen daar heb, maar ik ben niet zeker dit gaat werken:

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
Huidige configuratie: 4100 bytes
!
versie 12.4
de dienst timestamps zuiveren datetime msec
de dienst timestamps registreren datetime msec
geen de dienst wachtwoord-encryptie
!
hostname Router
!
laars-begin-teller
de flits van het laarssysteem: c2800nm-advipservicesk9-mz.124-25c.bin
de flits c2800nm-advipservicesk9-mz.124-24.T3.bin van het laarssysteem
laars-eind-teller
!
het registreren bericht-in tegenovergestelde richting syslog
geen als buffer opgetreden voor registreren
!
geen aaa nieuw-model
klok timezone New York -5
van de datum 6 April 2003 van New York van de klokzomer het 2:00 26 Oct 2003 2:00
!
dot11 syslog
ip bron-route
!
!
ip cef
!
!
geen ip domeinraadpleging
geen ipv6 cef
!
multilink voor authentiek verklaarde bundel-naam

!
stem-kaart 0
!
interface FastEthernet0/0
 beschrijving $ETH-LAN$
 ip adres 172.16.0.66 255.255.255.192
 ip toegang-groep sdm_fastethernet0/0_in binnen
 ip nationaal binnenkant
 ip virtueel-hermontage
 duplex hoogtepunt
 snelheid 100
!
interface FastEthernet0/1
 geen ip adres
 ip toegang-groep sdm_fastethernet0/1_in binnen
 ip nationaal buitenkant
 ip virtueel-hermontage
 duplex hoogtepunt
 snelheid 100
!
interface FastEthernet0/0/0
 switchport toegang vlan 88
 switchport wijzeboomstam
 duplex hoogtepunt
 snelheid 100
!
interface FastEthernet0/0/1
 switchport toegang vlan 88
 switchport wijzeboomstam
 duplex hoogtepunt
 snelheid 100
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Vlan1
 geen ip adres
!
interface Vlan88
 ip adres 172.16.1.1 255.255.255.0
!
ip voorwaarts-protocolNd
ip route 10.0.1.0 255.255.255.240 172.16.0.65
ip route 10.0.2.0 255.255.255.0 172.16.0.65
ip route 10.164.111.0 255.255.255.0 172.16.0.65
ip route 172.16.0.128 255.255.255.192 172.16.0.65
ip route 172.16.16.0 255.255.255.0 FastEthernet0/0/1
ip route 192.168.20.0 255.255.255.0 172.16.0.65
ip HTTPserver
ip lokale HTTPauthentificatie
ip HTTP veilig-server
!
ip beleid-lijst route-kaart vergunning
!
!
ip nationaal binnen bron route-kaart pbr interfaceFastEthernet0/0 overbelasting
!
toegang-lijst 1 vergunning 192.168.69.0 0.0.0.255
toegang-lijst 2 vergunning om het even welk
!
!
!
!
route-kaart pbr vergunning 10
 gelijke ip adres 1
 vastgestelde interface FastEthernet0/0
 vastgestelde ip standaard volgende-hop 172.16.1.2
!
route-kaart pbr vergunning 20
 gelijke ip adres 2
 vastgestelde interface FastEthernet0/0
 vastgestelde ip standaard volgende-hop 172.16.1.3
!
route-kaart pbr vergunning 30
 vastgestelde standaardinterface Null0
!
!
!
controle-vliegtuig
!
de planner wijst 20000 1000 toe
ntp update-kalender
eind

Van Router#

Any of raad hier zeer appreciated.

Thank u zijn!

-Chris

Antwoord : Cisco 2811 - 2 ASA 5510's

>route-map pbr vergunning 10
gelijke ip adres 1
vastgestelde interfaceFastEthernet0/0<-- you="" don=""> vastgestelde ip standaard volgende-hop 172.16.1.2

route-kaart pbr vergunning 20
gelijke ip adres 2
vastgestelde interfaceFastEthernet0/0<-- you="" don=""> vastgestelde ip standaard volgende-hop 172.16.1.3

>ip nationaal binnen bron route-kaart pbr interfaceFastEthernet0/0 overbelasting
Ik zou dit verwijderen en zou ASAs NATIONAAL laten doen.

Pas nu enkel de route-kaart op de interface en niet het nationaal proces toe:
zet FastEthernet0/0 om
beschrijving $ETH-LAN$
geen ip toegang-groep sdm_fastethernet0/0_in in<-- remove="" this=""> ip beleids route-kaart pbr

>ip route 172.16.16.0 255.255.255.0 FastEthernet0/0/1
Gebruik geen interface als volgende hop. Verwijder dit en gebruik het daadwerkelijke volgende-hopIP adres

Voeg sommige statische gebreken toe:
ip route 0.0.0.0 0.0.0.0
ip route 0.0.0.0 0.0.0.0 100

Andere oplossingen

Somebody verzendt emialsvorm mijn hotmailrekening

een programma probeert om het volgende e-mailbericht uit uw naam te verzenden - de Levende post van Vensters

Kleine Statische IP Bedrijfs van de Server 2008 verandering

sharepoint stichting 2010 op met 32 bits?

Word 2003 die - met lijsten, rijen, en cellen werken

Navigeer aan de pagina van een specifiek punt op een gridview

Hyperlink die het diagram/de Tekening activeren

Apple iWeb - hoe te om HTML aan Schijf de website via FTP te publiceren te bewaren of?

sql - datumformaat

Het van een lus voorzien over de tellers van googlekaarten v3