8.3 思科ASA：配置静态路由跟踪、IP SLA（浮动路由、双链路备份、自动切换线路、多ISP线路备份）

8.3 思科ASA：配置静态路由跟踪、IP SLA（浮动路由、双链路备份、自动切换线路、多ISP线路备份）

需求：线路1与线路2都正常时，PC1的流量优先走线路1，如果线路1存在故障时，自动切换到线路2。

(1)拓扑图

(2)ip地址配置

sw4:

interface GE1/0/0

 undo portswitch

 undo shutdown

 ip address 100.100.100.1 255.255.255.0

 sw5:

 interface Vlanif1

 ip address 1.1.1.1 255.255.255.0

 ip route-static 0.0.0.0 0.0.0.0 1.1.1.254

ASA防火墙：

interface GigabitEthernet0/0

 nameif untrust

 security-level 20

 ip address 100.100.100.254 255.255.255.0

!

interface GigabitEthernet0/4

 nameif untrust2

 security-level 20

 ip address 1.1.1.254 255.255.255.0

（3）配置线路1的SLA

1、定义监控进程与指定监控协议、被跟踪网络上的目标主机，以及访问网络所通过的接口。

sla monitor 1

   type echo protocol ipIcmpEcho 100.100.100.1 interface untrust

   frequency 5

ciscoasa(config)# sla monitor 1

ciscoasa(config-sla-monitor-echo)# ?

IP SLA Monitor Echo Configuration Commands:

  default            Set a command to its defaults

  exit               Exit probe configuration

  frequency          Frequency of an operation

  no                 Negate a command or set its defaults

  num-packets        Number of Packets

  request-data-size  Request data size

  threshold          Operation threshold in milliseconds

  timeout            Timeout of an operation

  tos                Type Of Service

  <cr>

ciscoasa(config-sla-monitor-echo)#

ciscoasa(config-sla-monitor-echo)#  frequency ?

sla-monitor-echo mode commands/options:

  <1-604800>  Frequency in seconds

2、启动监控进程

命令格式：sla monitor schedule sla_id [life {forever | seconds}] [start-time {hh:mm [:ss] [month day | day month] | pending | now | after hh:mm:ss}] [ageout seconds] [recurring]

ciscoasa(config)# sla monitor schedule 1 life forever start-time now   //1为sla_id

（4）配置线路1：将被跟踪的静态路由与 SLA 监控进程相关联

命令格式：track track_id rtr sla_id reachability

ciscoasa(config)# track 1 rtr 1 reachability

(5)配置线路1：追踪静态路由

ciscoasa(config)# route untrust 0.0.0.0 0.0.0.0 100.100.100.1 10 track 1   //10为管理距离，思科静态路径的优先级为1，越小越优先。

（6）配置线路1：查看

show sla monitor  operational-state

show sla monitor configuration

（7）按以上的方法配置线路2：

sla monitor 2

 type echo protocol ipIcmpEcho 1.1.1.1 interface untrust2

 frequency 5

sla monitor schedule 2 life forever start-time now

track 2 rtr 2 reachability

route untrust2 0.0.0.0 0.0.0.0 1.1.1.1 20 track 2

（8）在测试前先检测sla状态与路由表

（9）模拟线路1故障

把sw4的g1/0/0直接关闭，模拟故障。

[~sw4]int GE 1/0/0

[~sw4-GE1/0/0]shutdown

[*sw4-GE1/0/0]commit

[~sw4-GE1/0/0]

可以看到默认路由已经切换到线路2了。

思科Cisco ASA防火墙（列表、list、全）asalist、防火墙list
http://www.zh-cjh.com/wenzhangguilei/2594.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html