我有一个Cisco ASA路由公/地址(非RFC-1812)通过专用链接。 当设备看到目的地址时,它select私人路由,而不是通过公共networking外出。 这工作很好,但我现在试图从私人路线排除4个IP。 到这些地址的stream量应该通过公共互联网,而不是通过专用networking路由。 我可以为这四个IP添加其他路由吗?还是必须修改/ 32的现有路由?
路由决策由最长的前缀匹配决定。 例如,当您在dmz1接口上路由networking192.168.0.0/24,并且想要在接口dmz2上路由192.168.0.1/32,则可以通过添加路由
route dmz2 192.168.0.1 255.255.255.255 abcd 因为前缀/ 32比24更长。
/ 32是最长可能的前缀匹配。 所以在你的configuration中,你必须删除四台主机的路由并添加新的路由(CLI)。 如果您正在使用ASDM,则可以编辑路线。
不,最好添加一个ACL,先阻止4个IP通过专用networking接口路由,然后build立一条到达公共networking的路由。 您将需要确定stream量如何首先进入您的networking的路由逻辑,并将其分配到正确的接口。