ASA/PIX里的Static Route Tracking功能介绍以及配置

来源:百度文库 编辑:神马文学网 时间:2024/04/20 11:44:01
  •   Static Route Tracking可以有效解决双ISP出口问题问题静态路由没有固定的机制来决定是否可用,即使下一跳不可达,静态路由还是会存在路由表里,是有当ASA自己的和这条路由相关接口down了,才会从路由表里删除解 ...
Static Route Tracking可以有效解决双ISP出口问题
问题
静态路由没有固定的机制来决定是否可用,即使下一跳不可达,静态路由还是会存在路由表里,是有当ASA自己的和这条路由相关接口down了,才会从路由表里删除

解决办法
Static Route Tracking这个feature提供一种方法来追踪静态路由,当主路由失效时可以安装备份路由进路由表,例如:2条缺省指向不同ISP,当主的ISP断了,可以立即启用备用ISP链路,它是使用ICMP来进行追踪的,如果在一定holdtime没有收到reply的话就认为这条链路down了,就会立即删除该静态路由,预先设置的备份路由就会进入路由表
注意!!!配置时要在outside口上放开icmp reply(如果打开了icmp限制)

sla monitor sla_id
hostname(config-sla-monitor)# type echo protocol ipIcmpEcho target_ip interface
if_name
这个必须是个可以ping通的地址,当这个地址不可用时,track跟踪的路由就会被删除,备份路由进路由表

sla monitor schedule sla_id [life {forever | seconds}] [start-time
{hh:mm[:ss] [month day | day month] | pending | now | after hh:mm:ss}] [ageout
seconds] [recurring]
必须要写时间表,不然track的路由进步了路由表

hostname(config)# track track_id rtr sla_id reachability

route if_name dest_ip mask gateway_ip [admin_distance] track
track_i



sla monitor 1
type echo protocol ipIcmpEcho 202.1.1.2 interface dx

sla monitor schedule 1 start-time now(必须配置,不然track的路由进不了路由表)

track 2 rtr 1 reachability

route dx 0.0.0.0 0.0.0.0 202.1.1.2 1 track 2(电信)
route wt 0.0.0.0 0.0.0.0 101.1.1.2 2(网通)


当配置的202.1.1.2 ping不通的时候,dx 0 0就会在路由表里删除,由wt 0 0取代,当202.1.1.2恢复后,又会重新变为dx 0 0

这个feature我想大家在很多项目里都会遇到,ASA可以有效解决
ASA/PIX里的Static Route Tracking功能介绍以及配置 cisco PIX防火墙备份配置的方法 如何配置Cisco PIX 隔离开关的作用介绍及功能配置说明 LINUX下路由的配置与ROUTE的使用 如何配置Cisco PIX防火 asa 质量功能配置的基本原理 Infornetics 的CE tracking 内容 林蛙油的来源、功能介绍 C++的static关键字 C++的static关键字 C++的static关键字 rhel 5的nat功能配置 财务报表的种类以及简单介绍 UV镜的介绍以及使用 天衣无缝的犯罪伎俩 [日]森村诚一asa Word的压缩功能的介绍 java中static的作用 C++的static关键字1 C#中static的使用 c# static的全部用法 JAVA中static的作用 手机QQ2010通用版的新增功能介绍