目前我们正在ASA9上运行冗余IP连接。 我们很乐意configurationip sla以便互联网接入能够承受单一运营商的中断。 我知道ip sla命令,但是当我尝试预先填充所需的NAT规则时,第二个规则的添加会覆盖第一个。 这里是一个例子:
object network NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface
当我尝试添加额外的NAT规则时,也许
nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface
新规则覆盖了先前存在的规则,如下所示:
object network NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface
有什么方法可以使这两条规则就绪,以便NAT可以与我们的SLA规则合作,以确保无论使用哪个提供商,NAT仍然正常工作?
我们处理这个问题的方法是为接口创build一个独立的对象组,这个对象组我们想要有冗余的连接,这有点麻烦,但是它应该适用于你所需要的。
所以你会有一个FIOS对象
object network FIOS_NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_FIOS) dynamic interface
和一个Cogent对象
object network COGENT_NYHQ_GUESTWIRELESS_10.110.6.0_24 nat (NYHQ-GUESTWIRELESS,NYHQ-OUTSIDE_COGENT) dynamic interface
而且你应该全部设置。
如果你有多个服务器和多个上游,这是一件痛苦的事情,但是对我们来说却是有效的。 我确信有一个更简化的解决scheme,并且对其他人正在做的事情有兴趣解决这个问题。