Pergunta : Cisco 2811 - 2 ASA 5510's

Olá! todos… o

I am que começ dentro ligeiramente sobre minha cabeça aqui e precisam alguma ajuda. I've começ Cisco 2811 que tem uns 4 HWIC portuários instalados. Acima daquele, eu tenho 2 Cisco ASA 5510's, cada um com sua própria maneira para fora ao Internet (2 ISP). o

What que eu estou querendo fazer é criar um política-mapa no interior de minha rede (nos 2811) que distribuirá minha rede 192.168.x.x a ISP “A” e o descanso das redes a ISP “B”. Você pode ver em meus config que I've começ algum material dentro lá, mas eu não sou certo isto estou indo trabalhar: class= " lineNumbers " >

1 do >
Configuração atual: 4100 bytes
!
versão 12.4
os timestamps do serviço eliminam erros do milissegundo datetime
prestar serviços de manutenção ao registro milissegundo datetime dos timestamps
nenhuma senha-cifragem do serviço
!
router do hostname
!
carregador-iniciar-marcador
flash do sistema do carregador: c2800nm-advipservicesk9-mz.124-25c.bin
flash c2800nm-advipservicesk9-mz.124-24.T3.bin do sistema do carregador
carregador-extremidade-marcador
!
mensagem-contador de registo syslog
nenhum registo protegido
!
nenhum novo-modelo do aaa
timezone NewYork -5 do pulso de disparo
pulso de disparo verão NewYork data 6 de abril de 2003 2:00 2:00 do 26 de outubro de 2003
!
dot11 syslog
o IP fonte-distribui
!
!
cef do IP
!
!
nenhuma consulta do domínio do IP
nenhum cef ipv6
!
pacote-nome do multilink autenticado

!
voz-cartão 0
!
relação FastEthernet0/0
 descrição $ETH-LAN$
 IP address 172.16.0.66 255.255.255.192
 acesso-grupo sdm_fastethernet0/0_in do IP dentro
 interior nat do IP
 virtual-remontagem do IP
 cheio frente e verso
 velocidade 100
!
relação FastEthernet0/1
 nenhum IP address
 acesso-grupo sdm_fastethernet0/1_in do IP dentro
 parte externa nat do IP
 virtual-remontagem do IP
 cheio frente e verso
 velocidade 100
!
relação FastEthernet0/0/0
 acesso 88 vlan do switchport
 tronco da modalidade do switchport
 cheio frente e verso
 velocidade 100
!
relação FastEthernet0/0/1
 acesso 88 vlan do switchport
 tronco da modalidade do switchport
 cheio frente e verso
 velocidade 100
!
relação FastEthernet0/0/2
!
relação FastEthernet0/0/3
!
relação Vlan1
 nenhum IP address
!
relação Vlan88
 IP address 172.16.1.1 255.255.255.0
!
nd do para diante-protocolo do IP
rota 10.0.1.0 255.255.255.240 172.16.0.65 do IP
rota 10.0.2.0 255.255.255.0 172.16.0.65 do IP
rota 10.164.111.0 255.255.255.0 172.16.0.65 do IP
rota 172.16.0.128 255.255.255.192 172.16.0.65 do IP
rota 172.16.16.0 255.255.255.0 FastEthernet0/0/1 do IP
rota 192.168.20.0 255.255.255.0 172.16.0.65 do IP
usuário de HTTP do IP
local da autenticação de HTTP do IP
seguro-usuário do HTTP do IP
!
licença do distribuir-mapa da política-lista do IP
!
!
sobrecarga interna nat da relação FastEthernet0/0 do pbr do distribuir-mapa da fonte do IP
!
licença 192.168.69.0 0.0.0.255 da acesso-lista 1
licença da acesso-lista 2 
!
!
!
!
licença 10 do pbr do distribuir-mapa
 IP address 1 do fósforo
 ajustar a relação FastEthernet0/0
 ajustar o seguinte-lúpulo 172.16.1.2 do defeito do IP
!
licença 20 do pbr do distribuir-mapa
 IP address 2 do fósforo
 ajustar a relação FastEthernet0/0
 ajustar o seguinte-lúpulo 172.16.1.3 do defeito do IP
!
licença 30 do pbr do distribuir-mapa
 relação ajustada Null0 do defeito
!
!
!
controle-plano
!
o planificador aloca 20000 1000
atualização-calendário do NTP
extremidade

A ajuda " desobstruída " ou o conselho de >

Any do class= de Router#

Thank você! 

-Chris


  
  class= do

Resposta : Cisco 2811 - 2 ASA 5510's

licença 10 do pbr do >route-map
IP address 1 do fósforo
ajustar seguinte-lúpulo ajustado<-- you="" don=""> 172.16.1.2 do defeito do IP da relação FastEthernet0/0

licença 20 do pbr do distribuir-mapa
IP address 2 do fósforo
ajustar seguinte-lúpulo ajustado<-- you="" don=""> 172.16.1.3 do defeito do IP da relação FastEthernet0/0

>sobrecarga interna nat da relação FastEthernet0/0 do pbr do distribuir-mapa da fonte do IP
Eu removeria este e deixar o ASAs fazem o NAT.

Agora apenas aplicar o distribuir-mapa à relação e não ao processo nat:
conetar FastEthernet0/0
descrição $ETH-LAN$
nenhum acesso-grupo sdm_fastethernet0/0_in do IP<-- remove="" this=""> no pbr do distribuir-mapa da política do IP

>rota 172.16.16.0 255.255.255.0 FastEthernet0/0/1 do IP
Não usar uma relação como um lúpulo seguinte. Remover isto e usar o IP address real do seguinte-lúpulo

Adicionar alguns defeitos de estática:
rota 0.0.0.0 0.0.0.0 do IP
rota 0.0.0.0 0.0.0.0 100 do IP

Outras soluções

Perguntas da entrevista do certificado de Shell da festança

lima de .vmdk

Como encontrar a contagem da fileira em Oracle DataReader em ASP.NET?

Excitador do bluetooth BCM2045 do inspiron 1720 de Dell para o profissional de Windows Xp.

Como conseguir o lightbox mostrar sobre a bandeira instantânea?

Fora do escritório o assistente que não trabalha w/Forwarding configurou

Redistribuindo o RASGO em subnets non-contiguous do OSPF.

líquidos de corpo após a sessão da natação

SQL0952N

Criando um vbscript para a chave do registro - IRPStackSize