取消
显示结果 
搜索替代 
您的意思是: 
cancel
4025
查看次数
0
有帮助
3
回复

ASA 多出口线路冗余及自动切换问题

se7en_0_se7en
Level 1
Level 1
本帖最后由 se7en_0_se7en 于 2020-10-10 17:25 编辑
目前ASA 55212x上有三条线路 :香港vpn专线、电信专线和移动专线 ,默认走vpn线路,业务数据走电信专线,静态路由表指定国内地址走移动专线
现在想实现:当移动专线故障时,国内地址走电信专线,移动线路恢复时,自动切换会移动线路
access-group permitout in interface DX-Outside
access-group permitout in interface VPN-Outside
access-group permitout in interface YD-Outside
route VPN-Outside 0.0.0.0 0.0.0.0 1.1.1.1 1 //默认路由,走香港专线
route DX-Outside 0.0.0.0 0.0.0.0 2.2.2.2 2 //走电信专线默认路由
route YD-Outside 0.0.0.0 0.0.0.0 3.3.3.3 3 //走移动专线默认路由
route YD-Outside 1.0.1.0 255.255.255.0 3.3.3.3 1 //静态国内路由,指定走移动
route YD-Outside 1.0.2.0 255.255.254.0 3.3.3.3 1 //静态国内路由,指定走移动
route YD-Outside 1.0.8.0 255.255.248.0 3.3.3.3 1 //静态国内路由,指定走移动
移动线路故障时,SLA 和track能实现走移动专线的默认路由删除,但是如何保证其他国内静态路由表的路由转到电信线路上?
1 个已接受解答

已接受的解答

YilinChen
Spotlight
Spotlight
提供一个思路:
1、静态路由跟track 如果目标可达,则路由生效,如果track的目标IP中断,那么对应的静态路由失效,
2、同样目标地址相同,但下一跳不同的更低优先级的静态路由浮上来

在原帖中查看解决方案

3 条回复3

YilinChen
Spotlight
Spotlight
提供一个思路:
1、静态路由跟track 如果目标可达,则路由生效,如果track的目标IP中断,那么对应的静态路由失效,
2、同样目标地址相同,但下一跳不同的更低优先级的静态路由浮上来

se7en_0_se7en
Level 1
Level 1
YilinChen 发表于 2020-10-10 17:31
提供一个思路:
1、静态路由跟track 如果目标可达,则路由生效,如果track的目标IP中断,那么对应的静态路 ...

你的意思是 把默认路由和所有国内路由表的静态路由都带上track
然后再添加一遍下一跳走电信的所有国内静态路由,优先值小
route VPN-Outside 0.0.0.0 0.0.0.0 1.1.1.1 1 //默认路由,走香港专线
route DX-Outside 0.0.0.0 0.0.0.0 2.2.2.2 2 //走电信专线默认路由
route YD-Outside 0.0.0.0 0.0.0.0 3.3.3.3 3 track //走移动专线默认路由
route YD-Outside 1.0.1.0 255.255.255.0 3.3.3.3 1 track //静态国内路由,指定走移动
route YD-Outside 1.0.2.0 255.255.254.0 3.3.3.3 1 track //静态国内路由,指定走移动
route YD-Outside 1.0.8.0 255.255.248.0 3.3.3.3 1 track //静态国内路由,指定走移动
route DX-Outside 1.0.1.0 255.255.255.0 2.2.2.2 2 //静态国内路由,指定走电信
route DX-Outside 1.0.2.0 255.255.254.0 2.2.2.2 2 //静态国内路由,指定走电信
route DX-Outside 1.0.8.0 255.255.248.0 2.2.2.2 2 //静态国内路由,指定走电信
这样能实现这个目的吗?

se7en_0_se7en
Level 1
Level 1
sla monitor 1
type echo protocol ipIcmpEcho 114.114.114.114 interface YD-Oustide
timeout 2000
threshold 50
frequency 3
sla monitor schedule 1 life forever start-time now
track 123 rtr 1 reachability
route VPN-Outside 0.0.0.0 0.0.0.0 1.1.1.1 1 //默认路由,走香港专线
route DX-Outside 0.0.0.0 0.0.0.0 2.2.2.2 2 //走电信专线默认路由
route YD-Outside 0.0.0.0 0.0.0.0 3.3.3.3 3 track //走移动专线默认路由
route YD-Outside 1.0.1.0 255.255.255.0 3.3.3.3 1 track 123//静态国内路由,指定走移动
route YD-Outside 1.0.2.0 255.255.254.0 3.3.3.3 1 track 123//静态国内路由,指定走移动
route YD-Outside 1.0.8.0 255.255.248.0 3.3.3.3 1 track 123//静态国内路由,指定走移动
route DX-Outside 1.0.1.0 255.255.255.0 2.2.2.2 2 //静态国内路由,指定走电信
route DX-Outside 1.0.2.0 255.255.254.0 2.2.2.2 2 //静态国内路由,指定走电信
route DX-Outside 1.0.8.0 255.255.248.0 2.2.2.2 2 //静态国内路由,指定走电信
这样配置能有效果么?
另外这样会不会到时移动专线失效时,走电信的国内路由表因为管理距离2 ,默认的香港vpn线路距离2,导致国内的电信路由不生效?
快捷链接