Luo@China 发表于 2021-1-22 15:24:35

ASA 路由问题

大家好,

版本 Version 9.8(4)32
   AnyConnect 建了两条安全策略,所有流量进入隧道,不做隧道分离
   GroupA:拨入后 192.168.100.0/24,流量进入G0/0Lan,走默认路由进入Internet,已配置成功
   GroupB: 拨入后 192.168.200.0/24,所有隧道流量走本地G0/1 ip 10.1.1.1 端口,G0/1端口连到另外一台路由器G0/1ip 10.1.1.2,对端回执路由没有问题
   route ouside 0.0.0.0 0.0.0.0 10.1.1.1 1
   route out0.0.0.0 0.0.0.0 10.1.1.2 2

疑问:
Group B拨入后,192.168.200.0/24如何所有流量走route out0.0.0.0 0.0.0.0 10.1.1.2 2 这条路由,而不是默认路由

dotman 发表于 2021-3-26 16:26:33


感謝大大的分享^^

bobo6915226 发表于 2021-5-4 18:44:18

我对你的问题也有点疑问,你看route ouside 0.0.0.0 0.0.0.0 10.1.1.1 1 这个metric是主路由,只有当这个失效的情况才走第二条路由?
页: [1]
查看完整版本: ASA 路由问题