Pytanie : Cisco 2811 - 2 ASA 5510's

Cześć pomoc…

I am wewnątrz nieznacznie nad mój głowa tutaj i potrzebować niektóre pomoc. I've dostać Cisco 2811 który mieć 4 portowy HWIC instalować. Nad to, I mieć 2 Cisco ASA 5510's, Cisco z ich swój wyjście the internet (2 ISP).

What I chcieć być polisa-kartografować na the inside mój sieć (na the 2811) który wysyłać mój 192.168.x.x sieć ISP "A" i the odpoczynek the sieć ISP "B". Ty móc w mój config że I've dostać niektóre materiał wewnątrz tam, ale I być pewny wewnątrz iść:

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
Aktualny konfiguracja: 4100 bajt
!
wersja 12.4
usługowy timestamps debug usługowy msec
usługowy timestamps notować usługowy msec
żadny usługowy hasło-utajnianie
!
hostname Router
!
inicjować-zaczynać-markier
but system błysk: c2800nm-advipservicesk9-mz.124-25c.bin
but system błysk c2800nm-advipservicesk9-mz.124-24.T3.bin
inicjować-końcówka-markier
!
wiadomość-sprzeciwiać się syslog
żadny wyróbka buforować
!
żadny aaa nowy-modelować
zegarowy timezone NewYork -5
zegarowy summer-time NewYork daktylowy Apr 6 2003 2:00 Oct 26 2003 2:00
!
dot11 syslog
ip źródło-wysyłać
!
!
ip cef
!
!
żadny ip domena lookup
żadny ipv6 cef
!
multilink wiązać-wymieniać

!
wypowiadać-gręplować (0)
!
interface FastEthernet0/0
 opis $ETH-LAN$
 adres IP 172.16.0.66 255.255.255.192
 ip przystępować-grupować sdm_fastethernet0/0_in wewnątrz
 ip nat inside
 ip wirtualny-reassembly
 dupleks folować
 prędkość 100
!
interfejs FastEthernet0/1
 żadny adres IP
 ip przystępować-grupować sdm_fastethernet0/1_in wewnątrz
 ip nat outside
 ip wirtualny-reassembly
 dupleks folować
 prędkość 100
!
interfejs FastEthernet0/0/0
 switchport dojazdowy vlan 88
 switchport tryb bagażnik
 dupleks folować
 prędkość 100
!
interfejs FastEthernet0/0/1
 switchport dojazdowy vlan 88
 switchport tryb bagażnik
 dupleks folować
 prędkość 100
!
interfejs FastEthernet0/0/2
!
interfejs FastEthernet0/0/3
!
interfejs Vlan1
 żadny adres IP
!
interfejs Vlan88
 adres IP 172.16.1.1 255.255.255.0
!
ip posyłać-protokół nd
ip trasa 10.0.1.0 255.255.255.240 172.16.0.65
ip trasa 10.0.2.0 255.255.255.0 172.16.0.65
ip trasa 10.164.111.0 255.255.255.0 172.16.0.65
ip trasa 172.16.0.128 255.255.255.192 172.16.0.65
ip trasa 172.16.16.0 255.255.255.0 FastEthernet0/0/1
ip trasa 192.168.20.0 255.255.255.0 172.16.0.65
ip http serwer
ip http uwierzytelnienie miejscowy
ip http bezpiecznie-serwer
!
ip polisa-spisywać wysyłać-kartografować pozwolenie
!
!
ip przeciążenie przeciążenie źródło wysyłać-kartografować pbr interfejs FastEthernet0/0 przeciążenie
!
przystępować-spisywać (1) pozwolenie 192.168.69.0 0.0.0.255
przystępować-spisywać 2 pozwolenie wcale
!
!
!
!
wysyłać-kartografować pbr pozwolenie 10
 dopasowywać adres IP (1)
 ustawiać interfejs FastEthernet0/0
 ustawiać ip brak następny-podskakiwać 172.16.1.2
!
wysyłać-kartografować pbr pozwolenie 20
 dopasowywać adres IP 2
 ustawiać interfejs FastEthernet0/0
 ustawiać ip brak następny-podskakiwać 172.16.1.3
!
wysyłać-kartografować pbr pozwolenie 30
 ustawiać brak interfejs Null0
!
!
!
kontrolować-heblować
!
scheduler przydzielać 20000 1000
ntp aktualizować-porządkować
końcówka

Router#

Any pomoc lub rada tutaj być ogromnie appreciated.

Thank ty!

-Chris

Odpowiedź : Cisco 2811 - 2 ASA 5510's

>route-map pbr pozwolenie 10
zapałczany adres IP (1)
ustalony interfejs FastEthernet0/0<-- you="" don=""> ustalony ip brak następny-podskakiwać 172.16.1.2

wysyłać-kartografować pbr pozwolenie 20
dopasowywać adres IP 2
ustawiać interfejs FastEthernet0/0<-- you="" don=""> ustalony ip brak następny-podskakiwać 172.16.1.3

>ip przeciążenie przeciążenie źródło wysyłać-kartografować pbr interfejs FastEthernet0/0 przeciążenie
I usuwać to i pozwalać the ASAs robić the NAT.

Teraz właśnie stosować the wysyłać-kartografować the interfejs i nie the nie proces:
interface FastEthernet0/0
opis $ETH-LAN$
żadny ip przystępować-grupować sdm_fastethernet0/0_in w<-- remove="" this=""> ip polisa wysyłać-kartografować pbr

>ip trasa 172.16.16.0 255.255.255.0 FastEthernet0/0/1
Używać interfejs jako następny chmiel. Usuwać adres IP i używać the faktyczny następny-podskakiwać Adres IP

Dodawać niektóre statyczny brak:
ip trasa 0.0.0.0 0.0.0.0
ip trasa 0.0.0.0 0.0.0.0 100

Inne rozwiązania

SUP7203B PFC niekompatybilność

system przywrócić punkt

IE8 Przedkładać Forma z [Wchodzić Do] Klucz, stosownie

zintegrowany wordpress w miejsce. blog pic doczepianie.

Łączyć XenServer wśród iPhone

Porzucony Windows 7 Instalacyjny odpowiedź kartoteka

SSH konsola: iść precyzować falcówka po nazwa użytkownika

Tworzyć Linux przygotowywać CD-R stylowy but dysk…

Dlaczego Sysinternals Wirusowy wyszukiwarka redirect?

MS Dojazdowy SQL Podział Dojazdowy obejście potrzebować