有关CISCO防火墙双线路路由切换的配置和详解

最新推荐文章于 2024-05-15 10:48:19 发布
最新推荐文章于 2024-05-15 10:48:19 发布
阅读量1.5k 收藏 1
点赞数
原文链接:http://blog.51cto.com/545243/2286363
版权

route outside 0.0.0.0 0.0.0.0 203.0.113.2 1 track 1

!--- Enter this command in order to track a static route.
!--- This is the static route to be installed in the routing
!--- table while the tracked object is reachable. The value after
!--- the keyword "track" is a tracking ID you specify.

route backup 0.0.0.0 0.0.0.0 198.51.100.2 254

!--- Define the backup route to use when the tracked object is unavailable.
!--- The administrative distance of the backup route must be greater than
!--- the administrative distance of the tracked route.
!--- If the primary gateway is unreachable, that route is removed
!--- and the backup route is installed in the routing table
!--- instead of the tracked route.

sla monitor 123
type echo protocol ipIcmpEcho 4.2.2.2 interface outside
num-packets 3
frequency 10

!--- Configure a new monitoring process with the ID 123. Specify the
!--- monitoring protocol and the target network object whose availability the tracking
!--- process monitors. Specify the number of packets to be sent with each poll.
!--- Specify the rate at which the monitor process repeats (in seconds).

sla monitor schedule 123 life forever start-time now

!--- Schedule the monitoring process. In this case the lifetime
!--- of the process is specified to be forever. The process is scheduled to begin
!--- at the time this command is entered. As configured, this command allows the
!--- monitoring configuration specified above to determine how often the testing
!--- occurs. However, you can schedule this monitoring process to begin in the
!--- future and to only occur at specified times.

crypto ipsec security-association pmtu-aging infinite
crypto ca trustpool policy
!
track 1 rtr 123 reachability

!--- Associate a tracked static route with the SLA monitoring process.
!--- The track ID corresponds to the track ID given to the static route to monitor:
!--- route outside 0.0.0.0 0.0.0.0 10.0.0.2 1 track 1
!--- "rtr" = Response Time Reporter entry. 123 is the ID of the SLA process
!--- defined above.

转载于:https://blog.51cto.com/545243/2286363

weixin_34162629
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cisco路由基础:线策略路由的三种实现方式总结+端口映射
10-01
主要为大家介绍了线策略路由的三种实现方式总结和端口映射方面的问题,线比单线要复杂多了,但把策略路由的原理弄明白了,就会发现其实并不难,需要的朋友可以参考下
Cisco路由技术:在路由器配置Track,实现静态路由器的冗余1
热门推荐
Dexter_Wang的博客
02-03 1万+
一、本文目的  静态路由+Track,实现路由的冗余切换  二、技术简介  静态路由:管理员手工填写,管理距离为1或0(静态路由下一跳为接口的情况下)  Track:追踪技术  IP SLA:IP 服务等级,通过该技术测试网络连通性  三、实验环境  模拟器:GNS3  路由器:unzip-c3725-adventerprisek9-mz.124-15.T5.bin  四、网络拓扑  五、环境要求
思科ASA防火墙线NAT实现
最新发布
normanhere的博客
05-15 449
这个配置是关键,当匹配到所有来自interface wifi-data的数据包的时候,下一跳设置为电信拨号线路的网关,防火墙查找路由表发现数据包要通过10.0.0.2这个内网端口发出去,然后撞上NAT转换规则,转换成10.0.0.2这个IP,实现了线NAT的效果,这里可以match更多的IP地址配合之前定义的PAT来做到灵活选路,从而实现多线多NAT的效果,充分利用线路带宽。track的计划时间等。这是电信拨号线路,IP地址是电信的拨号路由器底下的LAN口分配的,这里手工写一个LAN范围内的IP。
思科线路接入方案
weixin_33890499的博客
11-04 509
有一家公司为了网络流量均衡,要求接入两条线路,一个是电信、一个是网通,在思科路由器上实现自动分流连接互联网(电信的IP 61.153.177.1 网关3,网通112.55.33.0.114.55.33.0 ) (一地址配置) r1(config)#int f0/0 r1(config-if)#ip add 61.153.177....
华三防火墙h3cf100配置宽带_华三防火墙主备配置 h3c f100防火墙配置教程
weixin_39611754的博客
01-12 3921
怎么进入H3C的防火墙配置?使用discur命令查看当前配置1。首先进入H3C防火墙界面,然后进入web将界面改为两层模式。2将二层模式的接口转移到信任安全域。三。单击界面左侧快捷菜单栏中的防火墙选项。4配置安全策略,如图所示。5将其他网段配置为仅访问其中的服务器。6DHCP希望启用DHCP中继,因此配置完成。如何配置H3C防火墙各接口?伙计。这个网络非常简单。两个选项:1。您将防火墙作为导出设备...
Cisco单臂路由配置 图文实例详解
10-02
单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应一个vlan。在每个子接口的数据在物理链路上传递都要标记封装。Cisco设备支持ISL和802.1q(dot1Q)协议。华为只支持802.1q
思科线路接入方案(网通电信自动切换)
10-01
在这种方案中,通常会利用Cisco路由器的高级功能来实现线路的自动切换和数据包的智能路由。 首先,配置路由器接口。在上述示例中,路由器R1有两个FastEthernet接口(f0/0 和 f0/1)和一个Serial接口(s1/0)。f0/0 ...
思科配置核心路由出口园区网详细命令
07-05
思科配置核心路由出口园区网详细命令 今天,我们将详细介绍思科配置核心路由出口园区网的命令。这个配置将涵盖 VLAN、以太网通道、生成树 STP、热备份路由 HSRP、路由接口、 OSPF 和 NAT 等方面的配置...
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf
09-29
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
cisco防火墙配置.docx
10-12
cisco防火墙配置教程
ENSP配置防火墙路由器机热备
10-22
涉及的技术NAT、VRRP、OSPF、HA、VGMP,里面含命令和讲解,在我的博客上面有写Cisco配置欢迎大家一起交流学习
Cisco策略路由地址出口+NAT
weixin_33728708的博客
12-04 740
Cisco策略路由地址出口+NAT 环境描述:使用设备为Cisco2621XM + NE-1E模块,该配置拥有两个FastEthernet以及一个Ethernet端口。  现使用Ethernet 1/0 端口连接内部局域网,模拟内部拥有100.100.23.0 255.255.0.0 与100.100.24.0 255.255.0.0 两组客户机情况下基于原地址的策略路...
HCIE-Security Day16:防火墙机热备实验(四)防火墙直路部署,上行连接路由器(OSPF),下行连接交换机
小梁的博客
02-18 2118
目录 需求和拓扑 操作步骤 1、配置接口ip和安全区域 2、配置ospf动态路由 3、配置机热备 3.1 配置vrrp备份组 3.2 配置心跳线 3.3 配置检测上行链路 3.4 开启机热备 4、配置安全策略 验证和分析 1、检查vrrp备份组建立情况 2、检查vgmp组状态 3、检查r3的路由情况 4、检查f1和f2通告的一类lsa情况 5、在f1和f2上检查到达r3的路由情况 实验四:防火墙直路部署,上行连接路由器(OSPF),下行连接交换机 需求...
CiscoISP链路NAT接入案例
ghwzjz的博客
02-21 2504
一、实验拓扑: 二、需求概述: R1、R2作为本地网络12.0.0.0/24、21.0.0.0/24的网关,为连接远端R5上的网段5.0.0.0/24,分别向两个ISP(ISP1、ISP2)申请了1条Internet线路。R3、R4分别给R1、R2一个独立的公网地址(R3分配R1:13.0.0.1、分配R2:13.0.0.2;R4分配R1:14.0.0.1、分配R2:24.0.0.2)。由于R1、R2为Stub AS,故考虑使用浮动静态路由+负载均衡的方式对外访问。其中R1主路由下一跳指...
思科核心交换机出口防火墙配置案例
jake8168的博客
02-23 3942
思科核心交换机出口配置案例,自动切换出口设备
思科路由器线接入技术
weixin_34343000的博客
07-23 315
思科路由器线接入技术 在一些情况下,我们需要进行线接入,以保证网络的稳定运行,不掉线,以保证可靠的服务质量,可以采用下面的几个步骤: 1.配置互联网接入接口的IP地址,一般是电信、或者是网通的。 2.配置访问控制列表 3.配置NAT的地址池 4.配置route-map表 5.配置NAT 6.设置默认路由 第一步: 配置cnc接口: interface...
ASA842链路SLA配置测试
weixin_34306593的博客
06-29 277
一.概述: 实际工作中估计会碰到需要用一台ASA接两家ISP线路,比如电信和网通,而又没有足够的预算买负载均衡设备,但是又想实现链路负载分担和自动切换,从电信来的流量,从电信线路回去,从网通来的流量从网通线路回去,当其中一条线路出现故障时,所有的流量从没有出现故障线路走。二.基本思路:A.用OSPF模拟运营商网络,主要是为了不想手工添加路由B.通过添加默认路由走电信线路、监控电信线路的网关,和高...
Cisco PIX防火墙基础配置详解
- **DHCP服务器**:如果需要,可以配置防火墙作为DHCP服务器为内部设备分配IP地址。 - **静态端口重定向**:指定特定端口的流量转发到其他端口。 - **显示与保存结果**:检查配置并确认无误后保存配置,以便日后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值