分类: 系统运维
2011-08-19 16:09:47
Static Route Tracking可以有效解决双ISP出口问题
问题
静态路由没有固定的机制来决定是否可用,即使下一跳不可达,静态路由还是会存在路由表里,是有当ASA自己的和这条路由相关接口down了,才会从路由表里删除
解决办法
Static Route Tracking这个feature提供一种方法来追踪静态路由,当主路由失效时可以安装备份路由进路由表,例如:2条缺省指向不同ISP,当主的ISP断了,可以立即启用备用ISP链路,它是使用ICMP来进行追踪的,如果在一定holdtime没有收到reply的话就认为这条链路down了,就会立即删除该静态路由,预先设置的备份路由就会进入路由表
注意!!!配置时要在outside口上放开icmp reply(如果打开了icmp限制)
sla monitor sla_id
hostname(config-sla-monitor)# type echo protocol ipIcmpEcho target_ip interface
if_name
这个必须是个可以ping通的地址,当这个地址不可用时,track跟踪的路由就会被删除,备份路由进路由表
sla monitor schedule sla_id [life {forever | seconds}] [start-time
{hh:mm[:ss] [month day | day month] | pending | now | after hh:mm:ss}] [ageout
seconds] [recurring]
必须要写时间表,不然track的路由进步了路由表
hostname(config)# track track_id rtr sla_id reachability
route if_name dest_ip mask gateway_ip [admin_distance] track
track_i
例
sla monitor 1
type echo protocol ipIcmpEcho 202.1.1.2 interface dx
sla monitor schedule 1 start-time now(必须配置,不然track的路由进不了路由表)
track 2 rtr 1 reachability
route dx 0.0.0.0 0.0.0.0 202.1.1.2 1 track 2(电信)
route wt 0.0.0.0 0.0.0.0 101.1.1.2 2(网通)
当配置的202.1.1.2 ping不通的时候,dx 0 0就会在路由表里删除,由wt 0 0取代,当202.1.1.2恢复后,又会重新变为dx 0 0
这个feature我想大家在很多项目里都会遇到,ASA可以有效解决
