fishlonely 发表于 2019-3-11 08:49
谢谢你的回复,我在asa上是这样写的。但是不通 ,咨询营运商,反馈数据已经做好。
你用两组地址分别配置在接口上面,和isp的网关通信都可以?
还是按照之前的地址举例(100.1.1.0/30 、200.1.1.0/32)
你在接口上分别配置上100.1.1.2 200.1.1.2 然后都能ping通100.1.1.1和200.1.1.1?
如果是这样,应该是将ip地址都写在了接口上面,而不是做的路由。
你发的配置应该没啥问题,前段时间办公区配置的asa5525也是这么弄的。
如果都在接口地址上,你可以尝试报障给运营商,看看能不能给改下。
BJ-ShB-ASA# sh run int
!
interface GigabitEthernet0/4
nameif outside
security-level 0
ip address 61.1x.1x.228 255.255.255.248
!
interface GigabitEthernet0/5
nameif inside
security-level 100
ip address 172.16.1.2 255.255.255.0
SH-ShB-ASA# sh run obj
object network cloud
host 172.16.1.5
object network PAT
subnet 172.16.1.0 255.255.255.0
object network sslvpn-address
subnet 172.16.100.0 255.255.255.0
SH-ShB-ASA# sh run nat
!
object network cloud
nat (inside,outside) static 61.2x.2x.80
object network PAT
nat (inside,outside) dynamic 61.2x.2x.81
object network sslvpn-address
nat (outside,outside) dynamic interface
SH-ShB-ASA# sh run route
route outside 0.0.0.0 0.0.0.0 61.1x.1x.225 1