如何配置双ISP备份借助思科ASA 5505防火墙

如何配置双ISP备份借助思科ASA 5505防火墙 在本文中，我将解释如何配置Cisco ASA 5505防火墙连接到ISP的双冗余的目的。假设我们有一个主要的高速ISP连接，并连接到一个辅助的ISP便宜的DSL线路。通常情况下我们所有的流量都应该流过初级的ISP。如果主链路出现故障时，辅助DSL连接应被用于上网。请注意，上述情况是只对出站流量的有效（即我们对互联网内部网）。我将在下面描述的功能对ASA 5505版本7.2（1）及以上。 假设我们被分配在主ISP和200.200.200.1从我们备份的ISP另一个静态公网IP地址100.100.100.1的静态公网IP地址。我们将使用以太网0/0用于连接到主ISP，0/1以太网连接到我们的内部局域网和以太网0/2连接到我们的备份的ISP。我们将创建三个VLAN，支持我们的配置。 VLAN1（缺省VLAN）将被分配给以太网0/1（内侧），VLAN2将会被分配给以太网0/0（初级-ISP）和VLAN3将会被分配给以太网0/2（备份ISP）。我们还必须配置两个静态默认路由指向ISP的网关地址。主要的ISP的默认路由应该有1度量和备份ISP的默认路由应该有一个指标大于1（假设2）。让我们来看看下面的配置： ASA5505（配置）＃接口以太网0/0 ASA5505（配置 - IF）＃交换机端口接入VLAN 2 ASA5505（配置 - 如果）＃没有关闭 ASA5505（配置）＃接口以太网0/1 ASA5505（配置 - IF）＃交换机端口接入的VLAN 1 ASA5505（配置 - 如果）＃没有关闭 ASA5505（配置）＃接口以太网0/2 ASA5505（配置 - IF）＃交换机端口接入的VLAN 3 ASA5505（配置 - 如果）＃没有关闭 ASA5505（配置）＃接口VLAN 1 ASA5505（配置 - 如果）＃nameif内 ASA5505（配置 - 如果）＃安全级别100 ASA5505（配置 - 如果）＃IP地址192.168.1.1 255.255.255.0 ASA5505（配置 - 如果）＃没有关闭 ASA5505（配置）＃接口VLAN 2 ASA5505（配置 - 如果）＃nameif初级ISP ASA5505（配置 - 如果）＃安全级别0 ASA5505（配置 - 如果）＃IP地址100.100.100.1 255.255.255.0 ASA5505（配置 - 如果）＃备份接口VLAN 3 ASA5505（配置 - 如果）＃没有关闭 ASA5505（配置）＃VLAN接口3 ASA5505（配置 - 如果）＃nameif备份的ISP ASA5505（配置 - 如果）＃安全级别1 ASA5505（配置 - 如果）＃IP地址200.200.200.1 255.255.255.0 ASA5505（配置 - 如果）＃没有关闭 ASA5505（配置）＃航线初级ISP 0.0.0.0 0.0.0.0 100.100.100.2 1 ASA5505（配置）＃路由备份，ISP 0.0.0.0 0.0.0.0 200.200.200.2 2 下载最好一步一步的配置教程任何Cisco ASA 5500防火墙模式在这里。