YilinChen 发表于 2019-8-2 18:20
ASA还是传统防火墙,默认路由只能有一条生效,备用出口需要基于策略路由,或大段的明细路由来引导流量;
...
YilinChen 发表于 2019-8-2 18:20
ASA还是传统防火墙,默认路由只能有一条生效,备用出口需要基于策略路由,或大段的明细路由来引导流量;
...
YilinChen 发表于 2019-8-8 14:55
具体是什么型号呢?如果指ASA5500X系列,已经支持策略路由了。
Lee15166 发表于 2019-8-7 07:50
想要实现 电信线路 + 联通线路 都使用,可以考虑使用pbr:
1、默认路由走 电信(公司内部普通员工的出口) ...
access-list vlan4 extended permit ip 192.168.4.0 255.255.255.0 any ( CiSCO 官网搜到标准 ACL 不支持匹配源地址,所以做了扩展 ACL )
route-map dia permit 10
match ip route-source vlan4
set ip next-hop xxx.xxx.xxx.xxx (下一跳用的专线网关)
exit
route-map dia permit 20
exit
Interface GigabitEthernet0/1
policy-route route-map dia