请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
12
返回列表 发新帖
楼主: fishlonely

asa 9.8 一条外线进来 上有两个ip(不同网段) 一个ip用于互联上网,另个ip用于映射

[复制链接]
 楼主| 发表于 2019-3-13 08:51:20 | 显示全部楼层
rainboy999 发表于 2019-3-12 10:54
首先你看看你的运营商给的外网地址,其次看看你的配置都全了没有,我截图了一部分,可以参考
ASA5512-23-A ...

谢谢您的热心回复
我起初配置和你一样,就是出现外网不能访问内网服务器
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-3-13 08:53:15 | 显示全部楼层
xiaocqu 发表于 2019-3-13 00:19
看你的需求是不是想做双ISP负载均衡(让两个外网地址都走流量,其中一个外网地址做NAT,另外一个不做NAT) ...

谢谢您的热心回复。
我这个需求是两个外网ip同时做nat ,其中一个外网只给一台服务器使用。而且进线只接一个asa端口
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-3-13 08:54:48 | 显示全部楼层
cisco.feng 发表于 2019-3-12 11:14
不同网段需要PBR
缺省路由写用户上网的

谢谢你的热心回复。
起初的要求无法实现,后来只能asa接两个外线 做的pbr来解决
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-3-13 22:47:04 | 显示全部楼层
fishlonely 发表于 2019-3-11 08:49
谢谢你的回复,我在asa上是这样写的。但是不通 ,咨询营运商,反馈数据已经做好。

你用两组地址分别配置在接口上面,和isp的网关通信都可以?
还是按照之前的地址举例(100.1.1.0/30 、200.1.1.0/32)
你在接口上分别配置上100.1.1.2 200.1.1.2 然后都能ping通100.1.1.1和200.1.1.1?
如果是这样,应该是将ip地址都写在了接口上面,而不是做的路由。

你发的配置应该没啥问题,前段时间办公区配置的asa5525也是这么弄的。
如果都在接口地址上,你可以尝试报障给运营商,看看能不能给改下。

BJ-ShB-ASA# sh run int
!
interface GigabitEthernet0/4
nameif outside
security-level 0
ip address 61.1x.1x.228 255.255.255.248
!
interface GigabitEthernet0/5
nameif inside
security-level 100
ip address 172.16.1.2 255.255.255.0

SH-ShB-ASA# sh run obj
object network cloud
host 172.16.1.5
object network PAT
subnet 172.16.1.0 255.255.255.0
object network sslvpn-address
subnet 172.16.100.0 255.255.255.0

SH-ShB-ASA# sh run nat
!
object network cloud
nat (inside,outside) static 61.2x.2x.80
object network PAT
nat (inside,outside) dynamic 61.2x.2x.81
object network sslvpn-address
nat (outside,outside) dynamic interface
SH-ShB-ASA# sh run route
route outside 0.0.0.0 0.0.0.0 61.1x.1x.225 1
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-3-14 16:26:08 | 显示全部楼层
gengchunlin 发表于 2019-3-13 22:47
你用两组地址分别配置在接口上面,和isp的网关通信都可以?
还是按照之前的地址举例(100.1.1.0/30 、20 ...

按照你现在给出的例子 ,我刚开始时候的配置就是这样,当时是不通的。反馈给营运商,营运商也说不知道怎么弄额。
业务等不及了,后来我是将外线分成两条分别接2个口来实现的。
谢谢您的回复了。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-3-22 17:10 , Processed in 0.086964 second(s), 36 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表