我们目前在具有冗余 IP 连接的位置运行 ASA9。我们希望进行配置ip sla,以便互联网访问在单个运营商中断的情况下仍然存在。我知道 ip sla 命令,但是当我尝试预填充所需的 NAT 规则时,添加第二条规则将覆盖第一条规则。以下是一个例子:
object network NYHQ_GUESTWIRELESS_10.110.6.0_24
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface
当我尝试添加额外的 nat 规则时,也许
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface
新规则将覆盖先前存在的规则,如下所示:
object network NYHQ_GUESTWIRELESS_10.110.6.0_24
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface
有没有什么方法可以同时实施这两条规则,以便 NAT 可以与我们的 SLA 规则配合,确保无论使用哪个提供商,NAT 仍然正常工作?
答案1
我们处理这个问题的方法是为我们想要有冗余连接的接口创建一个单独的对象组,这有点混乱,但它应该可以满足您的需要。
所以你会有一个 FIOS 对象
object network FIOS_NYHQ_GUESTWIRELESS_10.110.6.0_24
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface
和一个有说服力的对象
object network COGENT_NYHQ_GUESTWIRELESS_10.110.6.0_24
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface
一切就绪了。
如果您有多个服务器和多个上游,这会很麻烦,但对我们来说却很有效。我相信有更精简的解决方案,并且我很想知道其他人正在做什么来解决这个问题。