在我的网络中,有一个 Cisco ASA 55x0,具有“内部”接口(网络 192.168.79.0/24)和“外部”接口(网络 89.xx48/29)
有一条 nat 规则:
object network NAToutside
nat (inside,outside) dynamic interface
和静态路由
route outside 0.0.0.0 0.0.0.0 89.x.x.49 1
以及所有 ACL 规则。现在我有另一个由另一家 ISP 提供的新外部网络,名为“outside2”,此网络已进行网络地址转换,Cisco ASA 位于网络 192.168.70.0/24 中。我将使用此网络作为后备网络。因此我设置了网络地址转换规则:
object network NAToutside2
nat (inside,outside2) dynamic interface
以及具有不同度量的静态路由
route outside2 0.0.0.0 0.0.0.0 192.168.70.1 2
显然它不起作用:当我断开外部以太网电缆时,没有工作站可以通过 outside2 网络连接到互联网...我还需要什么?
答案1
找到解决方案了!在 Cisco 中,每个静态路由不能始终处于活动状态,使用故障转移辅助路由的唯一方法是使用 SLA。
这里解释一下: