我有两个外部接口,A和B.假设我希望端口1000和2000上的所有stream量都进入A,而所有其他stream量都应该到B.
所以客户端正在访问一个网页(80或443)。 通过B发出。客户端访问端口1000.通过A出去。
这听起来像你正在寻找基于策略的路由(PBR)。 这在ASA上不受支持,您将不得不使用Cisco IOS设备(路由器或交换机)来使用PBR。 http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_qanda_item09186a00805b87d8.shtml#supportfeat(ASA上没有PBR)。
我们在Cisco 1841路由器上使用了PBR,以便在切换ISP时简化转换。 http://www.cisco.com/en/US/products/ps6599/products_white_paper09186a00800a4409.shtml (针对IOS的PBR文档)。
几乎。 PBR是Cisco IOS(路由器和交换机)特有的function。 ASA有办法完成你正在尝试做的事情。 ASA将其称为“策略NAT”。
策略NAT只是使用常规静态NAT或dynamicNAT语句中的访问列表。 这给你更多的灵活性来定义你正在尝试NAT的“什么”。 在常规的静态/dynamicNAT中,你必须指定你应该使用NAT的唯一标准是源IP。 使用策略NAT,您有一个访问列表,它允许您使用源IP,源端口,目标IP,目标端口和协议。
然而,在第二次阅读,似乎你不一定关心NATing,但与路由。 这很奇怪。 连接到端口1000/2000的端口是否需要连接到特定的IP或networking? 通常情况下,端口不是用来区分stream量的地方。 如果你可以提供你想要完成的更多细节,我相信我们可以想出一些适应的东西。