linux双wan备份,ASA5505 双ISP线路(双WAN)接入配置

最新推荐文章于 2022-09-01 11:12:42 发布
最新推荐文章于 2022-09-01 11:12:42 发布
阅读量363 收藏
点赞数
文章标签: linux双wan备份

双WAN线路接入,不同服务通过映射走不同WAN口进入内部网络

链路冗余,主线路中断后流量切换至第二条线路(出站)

通过show run查看接口和VLAN划分情况

interface Vlan1

nameif inside

security-level 100

ip address 192.168.15.1 255.255.255.0

!

interface Vlan2

nameif outside

security-level 0

ip address 192.168.3.100 255.255.252.0

!

interface Vlan3

nameif outside1

security-level 0

ip address 172.16.19.2 255.255.255.0

定义两个网络对象

object network obj_any

subnet 0.0.0.0 0.0.0.0

object network obj_172

subnet 0.0.0.0 0.0.0.0

用来进行OUTSIDE口IP映射的内部主机192.168.15.11 端口3389

OUTSIDE(0/0)口IP 192.168.3.100 使用的映射IP 192.168.3.101

OUTSIDE1(0/1)口IP 172.16.19.2 使用的映射IP 172.16.19.13

object network 192.168.15.11

host 192.168.15.11

object network 192.168.15.11-2

host 192.168.15.11

object-group service 192.168.3.101

service-object tcp-udp destination eq 3389

object-group service 172.16.19.13

service-object tcp-udp destination eq 3389

访问控制列表规则

access-list outside_access extended permit object-group 192.168.3.101 any object 192.168.15.11

access-list outside_access extended permit object-group 172.16.19.13 any object 192.168.15.11-2

access-list outside_access_in extended permit ip any any

NAT规则

object network obj_any

nat (inside,outside) dynamic interface

object network 192.168.15.11

nat (inside,outside) static 192.168.3.101 dns

object network obj_172

nat (inside,outside1) dynamic interface

object network 192.168.15.11-2

nat (inside,outside1) static 172.16.19.13 dns

在接口上应用规则

access-group outside_access_in in interface outside control-plane

access-group outside_access in interface outside

access-group outside_access_in in interface outside1 control-plane

access-group outside_access in interface outside1

两条外部接口的静态路由,默认路由接口为OUTSIDE(0/0)

route outside 0.0.0.0 0.0.0.0 192.168.1.254 1

route outside1 0.0.0.0 0.0.0.0 172.16.19.1 2

大白兔奶棠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单出防火墙核心冗余_CISCO ASA防护墙详细AS/配置切换---By 年糕泰迪...
weixin_36394468的博客
01-17 1450
一.实验概述实验目的:1/开机零配置中性企业网络骨干架构。2/部署出防火墙HA(Active/Standby)并验证测试。3/部署自动冗余切换并验证测试。实验材料:EVE-NG ,ASAv(v9.8) ,路由器,L3交换机。实验前提此次实验防火墙为routed模式,并且为single模式实验拓扑:拓扑说明:1/名称说明:Net云为通EVE-NG模拟器主机桥接的NAT网卡,负责该网络拓扑向外...
如何配置ISP备份借助思科ASA 5505防火墙
keritisn1的专栏
09-04 1797
如何配置ISP备份借助思科ASA 5505防火墙 在本文中,我将解释如何配置Cisco ASA 5505防火墙连接到ISP冗余的目的。假设我们有一个主要的高速ISP连接,并连接到一个辅助的ISP便宜的DSL线路。通常情况下我们所有的流量都应该流过初级的ISP。如果主链路出现故障时,辅助DSL连接应被用于上网。请注意,上述情况是只对出站流量的有效(即我们对互联网内部网)。我将在下面描述的功能对
ensp防火墙出路由链路运营商,负载分担及设备冗余
m0_63775189的博客
09-01 4999
USG作为校园或大型企业出可以实现内网用户通过两个运营商访问Internet,并保护内网不受网络攻击。
Cisco ASA防火墙 Firwall Failover ActiveActive HSRP 实现ISP完美切换
网络之路Blog(其他平台同名)
03-06 1026
简介 failover Active/Active是与context结合,实现一个context出现了故障,自动切换到另外一个,实现流量不间断转发,当然不间断是需要合理的配置holdtime时间的,默认情况下 可能会需要45s的切换时间来完成。 第一个拓扑是failover Active/Active的,只能实现FW出现了故障才会切换,而SP出现了故障缺不能实现切换,导致一部分内部网络无法上外网的问题。 基于第一个拓扑的原因,第二个拓扑Cisco-SP1和Cisco-SP2多加入了一条线路,来完成
linux网卡备份,Linux网卡实现绑定和备份
weixin_28761455的博客
05-11 249
登录并查看login as: rootroot@192.168.11.160's password:[root@localhost ~]# ifconfigeth0 Link encap:Ethernet HWaddr 00:50:56:A8:6C:61inet addr:192.168.11.160 Bcast:192.168.11.255 Mask:255.255.255.0inet6 add...
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf
09-29
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
asa5505配置脚本
01-09
这是个人对asa5505的一些浅见,里面有各种配置命令,和原理。
ASA5505配置文档及其指令说明
12-15
ASA 5505 ASA配置文档 其指令说明
cisco_ASA5505防火墙详细配置
04-15
cisco_ASA5505防火墙详细配置
asa5505 灌系统工具包
02-25
3CDaemon.rar 为tftp上传工具 putty.zip为超级终端工具 jre-6u24-windows-i586.exe为asdm图像界面运行环境 asdm-demo-641.msi asdm图形界面安装软件 xp下好用。win7 没试过。 工具就这些,具体操作请百度
ASA 冗余ISP设置----官方中文版!(后缀丢失,下载后需自己添加.pdf后缀名)
10-12
cisco ASA / PiX 防火墙ISP官方中文资料!
CiscoISP线路路径优化备份冗余之
12-30
通过ISP(如:一条电信、一条网通)链路可实现网络路径优化、负载均衡及备份冗余,以前本人一直认为Cisco不能实现单路由器ISP链路的冗余备份,后经过多次测试,发现通过SLA(服务水平)+route-map完全可以实现,在这里愿意和大家一起分享。
ASA冗余
weixin_34148508的博客
10-06 369
很多网络都要求冗余结构,一台防火墙的一个网坏了,或者网线掉了,或者下级接续的网络设备出问题了,那岂不是网络就断了。 好在ASA是可以冗余,模拟成一个虚拟的接的。 好,下面看配置,很简单。 interface Ethernet0/1description TO SW3560G-Ano nameifno security-levelno ip add...
cisco ASA 防火墙 5520 配置实例
weixin_33858336的博客
03-04 861
ASA Version 7.0(8)!hostname asa5520domain-name zhanggy.comenable password eY/fQXw7Ure8Qrz7 encryptedpasswd eY/fQXw7Ure8Qrz7 encryptednamesdns-guard!interface GigabitEthernet0/0nameif outsid...
Cisco ASA 5505 (Version 9.X)的 LAN上网和NAT的配置
fumobilemail的博客
11-24 3136
这里写 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 提示:
各路由初始登录地址和账号密码
hu5566798的博客
06-08 7370
老式的路由或自己的用户名才是固定。小米路由开始很多路由都基本自己定义用户名和密码了。 腾达路由:初始登录ip 192.168.0.1 用户名:admin 密码admin 小米路由:初始登录ip 192.168.19.1 用户名:密码自己定义 openwrt 192.168.1.1 用户名:root 密码password 或root 老毛子padavan 192.168.123.1用户名:root 密码root 或 用户名:admin 密码admin ...
ASA 5520配置failover及
weixin_34235371的博客
04-28 800
转载于:https://blog.51cto.com/gsliedu/2385938
ASA5500系列防火墙产品配置文档整理(持续更新中)
sinat_41702786的博客
05-22 3721
  思科防火墙之前接触较少,特意整理此篇留作记录。 首先声明,配置文档皆出自思科官网文档,有部分翻译是个人理解,有些建议还是看原文会比较好。 把关于NAT这块的一些东西配图加过程、配置保存出来,加深理解。后期会更新VPN配图原理、过程、配置部分的整理。 1、基于路由模式的NAT图例及配置:   hostname(config)#nat(inside) 1 10.1.2.0 255....
思科asa5505配置教程
最新发布
01-04
接下来,配置思科ASA5505的防火墙规则。根据实际需求,设置入站和出站的访问控制列表,以阻止恶意流量和确保网络安全。 同时,需要进行NAT配置,将内部网络地址映射到公网地址,以实现内部主机的互联网访问。 另外...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值