请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 769|回复: 11

ASA5510,一条VPN,一条接口路由(专线接口)去对方公司,优先级问题

[复制链接]
发表于 2018-9-11 10:23:06 | 显示全部楼层 |阅读模式
0可用金钱
我们ASA遇到接口路由与VPN去相同的目的地,怎么让数据优先走VPN。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-9-11 10:29:13 | 显示全部楼层
  求大神指点
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-11 10:41:22 | 显示全部楼层
本帖最后由 马大蒙 于 2018-9-11 10:45 编辑

策略路由+IP sla  trackASA 要9.4以上的版本

https://www.cisco.com/c/en/us/td/docs/security/asa/asa94/config-guides/cli/general/asa-94-general-config/route-policy-based.pdf?dtid=osscdc000283

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-11 10:46:10 | 显示全部楼层
VPN路由 distance小于专线distance
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-11 10:54:58 | 显示全部楼层
根据目的地址网段做PBR。
以下内容为参考链接:https://blog.csdn.net/tjjingpan/article/details/77368090
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-9-11 11:07:41 | 显示全部楼层
大神们好像不对吧,是不是应该先把VPN路由注入到路由表中,然后写PBR,但是还有一个问题就是PBR的下一跳VPN的写那个地址。。。。我们一起讨论下,我感觉调节专线的优先级不知道行不行,上面一个哥们说的如果是对的,那就是默认就是我要的接口,但是有一个问题就是,数据现在都从专线走,VPN都建立不起来
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-11 11:26:33 | 显示全部楼层
做隧道分离,把目的路由放到VPN路由表里去,这样VPN client访问目的地就走VPN了。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2018-9-12 09:11:30 | 显示全部楼层
PBR 或者VRF分离
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-9-13 08:57:29 | 显示全部楼层
VRF 这样就完大了吧,CLINET的隧道分离是目标是不一样的,这次是一样的,哎,过几天我解决了,给大家也说下,谁有什么好的办法说下,谢谢
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-18 10:12:34 | 显示全部楼层
策略路由
直接写静态路由优先级就可以了把
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-10-20 11:00 , Processed in 0.115300 second(s), 66 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表