取消
显示结果 
搜索替代 
您的意思是: 
cancel
7350
查看次数
0
有帮助
8
回复

ISR 4300链路冗余

fangzhiwei
Spotlight
Spotlight
请问ISR 4331路由器两条链路冗余连接到防火墙,port-channel 不可以,BVI 命令不支持,请问还有什么配置。
8 条回复8

Mansur
Spotlight
Spotlight
三层跑动态路由呢……
路由不多的话两条静态也行吧

fangzhiwei
Spotlight
Spotlight
对方两台防火墙做了HA,ISR必须要有两条链路连接上去做冗余,接口地址只有一个。

Terence.Jh
Spotlight
Spotlight
接交换机不就行了。。。。。。。。。。

fangzhiwei
Spotlight
Spotlight
terence 发表于 2019-3-5 15:11
接交换机不就行了。。。。。。。。。。

已经开了TAC,还没有解决。

Walter.wu
Spotlight
Spotlight
https://www.cisco.com/c/en/us/support/docs/lan-switching/integrated-routing-bridging-irb/200650-Understanding-Bridge-Virtual-Interface.html
BVI 已被替换为BDI,参考以上链接;
IOS平台为BVI,IOS-XE为BDI,并非不支持!
Cisco CCIE EI /CCNP DC
Vmware VCP
PMP
CISSP

fangzhiwei
Spotlight
Spotlight
谢谢!·再问一个问题,请问ISR 4300静态的NAT是否需要额外的配置,动态NAT可以,单独一个静态NAT不可以,是什么情况?

Walter.wu
Spotlight
Spotlight
fangzhiwei 发表于 2019-3-11 12:30
谢谢!·再问一个问题,请问ISR 4300静态的NAT是否需要额外的配置,动态NAT可以,单独一个静态NAT不可以, ...

Ip nat pool 不能用物理接口WAN口地址,就算不调用都会影响路由器NAT的转发,导致设备无法NAT;
如果非要用,那么需要修改NAT 的ACL------公网IP 也可以配置在outside接口上,需要在NAT 的ACL 前面配置内网网段 deny host outside 接口地址!
ip nat inside sou list xxx int g0/0/1 over 这条命令可以支持
NAT 的ACL 必须用扩展ACL,不能用标准ACL
ACL 不能使用ANY ANY ( 当心使用ACL NAT与permit ip any any,您能取得不可预知的结果 )
请参考论坛帖子:
http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=985369&highlight=nat
官方:
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-3s/nat-xe-3s-book/iadnat-addr-consv.html
Cisco CCIE EI /CCNP DC
Vmware VCP
PMP
CISSP

完全感觉
Spotlight
Spotlight
对方两台防火墙做了HA
在防火墙与路由器之间再接堆叠交换机做二层
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接