Вопрос : Cisco 2811 до 2 ASA 5510's

Здравствулте! всем…

I am получая внутри небольш над моей головкой здесь и нужна некоторая помощь.  Я получаю Cisco 2811 имеет 4 port установленного HWIC.  Над тем, я имею 2 Cisco ASA 5510's, каждое с их собственной дорогой вне к интернету (2 ISP).

What, котор я хочу сделать должно создать политик-карту на внутренности моей сети (на 2811) направит мою сеть 192.168.x.x к ISP «a» и остальноям сетей к ISP «b».  Вы можете увидеть в моих config что я получаю некоторое вещество внутри там, но я не уверен это иду работать: class= " lineNumbers " >

1 >

В настоящее время конфигурация: 4100 байт
!
вариант 12.4
фиксации времени обслуживания отлаживают datetime msec
обслуживайте журнал datetime msec фиксаций времени
отсутствие парол-шифрования обслуживания
!
маршрутизатор именени ведущего
!
ботинк-начинать-отметка
вспышка системы ботинка: c2800nm-advipservicesk9-mz.124-25c.bin
вспышка c2800nm-advipservicesk9-mz.124-24.T3.bin системы ботинка
ботинк-конц-отметка
!
внося в журнал сообщени-счетчик syslog
отсутствие амортизированного вносить в журнал
!
отсутствие нов-модели aaa
часовойо пояс NewYork -5 часов
2:00 26-ое октября 2003 2:00 6-ое апреля 2003 даты NewYork временени часов
!
dot11 syslog
ip источник-направляет
!
!
cef ip
!
!
отсутствие взгляда вверх домена ip
отсутствие cef ipv6
!
authenticated пачк-имя multilink

!
голос-карточка 0
!
поверхность стыка FastEthernet0/0
 описание $ETH-LAN$
 адрес 172.16.0.66 255.255.255.192 ip
 доступ-группа sdm_fastethernet0/0_in ip внутри
 внутренность ip nat
 фактически-разборка ip
 двухшпиндельная полная
 скорость 100
!
поверхность стыка FastEthernet0/1
 отсутствие адреса ip
 доступ-группа sdm_fastethernet0/1_in ip внутри
 снаружи ip nat
 фактически-разборка ip
 двухшпиндельная полная
 скорость 100
!
поверхность стыка FastEthernet0/0/0
 доступ vlan 88 switchport
 хобот режима switchport
 двухшпиндельная полная
 скорость 100
!
поверхность стыка FastEthernet0/0/1
 доступ vlan 88 switchport
 хобот режима switchport
 двухшпиндельная полная
 скорость 100
!
поверхность стыка FastEthernet0/0/2
!
поверхность стыка FastEthernet0/0/3
!
поверхность стыка Vlan1
 отсутствие адреса ip
!
поверхность стыка Vlan88
 адрес 172.16.1.1 255.255.255.0 ip
!
nd передн-протокола ip
трасса 10.0.1.0 255.255.255.240 172.16.0.65 ip
трасса 10.0.2.0 255.255.255.0 172.16.0.65 ip
трасса 10.164.111.0 255.255.255.0 172.16.0.65 ip
трасса 172.16.0.128 255.255.255.192 172.16.0.65 ip
трасса 172.16.16.0 255.255.255.0 FastEthernet0/0/1 ip
трасса 192.168.20.0 255.255.255.0 172.16.0.65 ip
сервер http ip
local удостоверения подлинности http ip
обеспечивать-сервер http ip
!
разрешение направлять-карты политик-списка ip
!
!
перегрузка поверхности стыка FastEthernet0/0 pbr направлять-карты источника ip nat внутренняя
!
разрешение 192.168.69.0 0.0.0.255 доступ-списка 1
разрешение доступ-списка 2 нисколько
!
!
!
!
разрешение 10 pbr направлять-карты
 адрес 1 ip спички
 установите поверхность стыка FastEthernet0/0
 установите следующ-хмель 172.16.1.2 невыполнения обязательства ip
!
разрешение 20 pbr направлять-карты
 адрес 2 ip спички
 установите поверхность стыка FastEthernet0/0
 установите следующ-хмель 172.16.1.3 невыполнения обязательства ip
!
разрешение 30 pbr направлять-карты
 установленная поверхность стыка Null0 невыполнения обязательства
!
!
!
управлени-плоскость
!
scheduler размещает 20000 1000
уточнени-календар ntp
конец

Помощью или консультацией >

Any class= Router#

Thank вы! 

-Chris


  
  class= 

Ответ : Cisco 2811 до 2 ASA 5510's

разрешение 10 pbr >route-map
 адрес 1 ip спички
 установите следующ-хмель 172.16.1.2<-- you="" don=""> невыполнения обязательства ip поверхности стыка FastEthernet0/0 установленный

разрешение 20 pbr направлять-карты
 адрес 2 ip спички
 установите следующ-хмель 172.16.1.3<-- you="" don=""> невыполнения обязательства ip поверхности стыка FastEthernet0/0 установленный

>перегрузка поверхности стыка FastEthernet0/0 pbr направлять-карты источника ip nat внутренняя
Я извлекал бы это и препятствуйте ASAs сделайте NAT.

Теперь как раз приложите направлять-карту к поверхности стыка и не nat процессу:
взаимодействуйте FastEthernet0/0
 описание $ETH-LAN$
 отсутствие доступ-группы sdm_fastethernet0/0_in ip в<-- remove="" this=""> pbr направлять-карты политики ip

>трасса 172.16.16.0 255.255.255.0 FastEthernet0/0/1 ip
Не используйте поверхность стыка как следующий хмель. Извлекайте это и используйте фактический адрес IP следующ-хмеля

Добавьте некоторые статические невыполнения обязательства:
трасса 0.0.0.0 0.0.0.0 ip
трасса 0.0.0.0 0.0.0.0 100 ip