[详解策略路由和路由策略的区别]在网络设备维护上，现在很多维护的资料上都讲到“路由策略”与“策略路由”这两个名词，但是有很多搞维护的技术人员对这两个名词理解的还不是很透彻，无法准确把握这两者之间的联...+阅读

我前根据配置资料做笔记没说利用IP址做判断功能基础配置路由图实现（部资料源于 07net01 - cisco网络技术 网站）Asa/PIXStatic Route Tracking命令效解决双ISP口问题存问题：静态路由没固定机制决定否用即使跳达静态路由存路由表ASA自条路由相关接口down才路由表删除解决办：Static Route Trackingfeature提供种追踪静态路由主路由失效安装备份路由进路由表例：2条缺省指向同ISP主ISP 断立即启用备用ISP链路使用ICMP进行追踪定holdtime没收reply认条链路down立即删除该静态路由预先设置备份路由进入路由表注意：配置要outside口放icmp reply（打icmp限制）pixFirewall(config)#sla monitor sla_id #指定检测slaIDPixfirewall(config-sla-monitor)# type echo protocol ipIcmpEcho target_ip interfaceif_name #指定检测协议类型ICMP协议并指定检测目址接口必须ping通址址用track跟踪路由删除备份路由进路由表pixFirewall(config)#sla monitor schedule sla_id [life {forever | seconds}] [start-time {hh:mm[:ss] [month day | day month] | pending | now | after hh:mm:ss}] [ageout seconds] [recurring] #指定Schedule般start now必须要写间表track路由进路由表pixFirewall(config)# track track_id rtr sla_id reachability #指定TrackID并要求追踪SlaID达性pixFirewall(config)# route if_name dest_ip mask gateway_ip [admin_distance] track track_i #设定默认路由并绑定TrackID配置实例：sla monitor 1type echo protocol ipIcmpEcho 202.1.1.2 interface dxsla monitor schedule 1 start-time now（必须配置track路由进路由表）track 2 rtr 1 reachabilityroute dx 0.0.0.0 0.0.0.0 202.1.1.2 1 track 2 （电信默认网关追踪址达性）route wt 0.0.0.0 0.0.0.0 101.1.1.2 2 （网通默认网关）配置202.1.1.2 ping通（ICMP协议能Reachability）候route dx 0.0.0.0 0.0.0.0 202.1.1.2 1路由表删除并由第二条默认路由即route wt 0.0.0.0 0.0.0.0 101.1.1.2 2取代202.1.1.2恢复重新变dx 0.0.0.0 0.0.0.0 202.1.1.2 1feature我想家项目都遇ASA效解决与我用路由器实现双口备份通配置SAA检查其连通性并跟踪结路由进行选择实现思路非精巧附：PIX双口ISP配置实例网络拓扑图：配置文件：Pixfirewall# show running-config: Saved:PIX Version 7.2(1)hostname pixdomain-name default.domain.invalidenable password 9jNfZuG3TC5tCVH0 encryptednamesinterface Ethernet0nameif outsidesecurity-level 0ip address 10.200.159.2 255.255.255.248interface Ethernet1nameif backup--- 命名链接备份ISP接口接口名字随便起名字security-level 0ip address 10.250.250.2 255.255.255.248interface Ethernet2nameif insidesecurity-level 100ip address 172.22.1.163 255.255.255.0interface Ethernet3shutdownno nameifno security-levelno ip addressinterface Ethernet4shutdownno nameifno security-levelno ip addressinterface Ethernet5shutdownno nameifno security-levelno ip addresspasswd 2KFQnbNIdI.2KYOU encryptedftp mode passivedns server-group DefaultDNSdomain-name default.domain.invalidpager lines 24logging enablelogging buffered debuggingmtu outside 1500mtu backup 1500mtu inside 1500no failoverasdm image flash:/asdm521.binno asdm history enablearp timeout 14400global (outside) 1 interfaceglobal (backup) 1 interfacenat (inside) 1 172.16.1.0 255.255.255.0--- 配置双ISP接口NAT都直接指定接口IP址route outside 0.0.0.0 0.0.0.0 10.200.159.1 1 track 1--- 配置追踪默认静态路由并指定管理距离1.--- 追踪静态路由追踪功则路由表否则路由表清除route backup 0.0.0.0 0.0.0.0 10.250.250.1 254--- 配置备份默认静态路由定要指定管理距离于追踪静态默认路由--- 追踪默认静态路由追踪功则选用追踪路由其管理距离--- 追踪默认静态路由追踪功则选用本条路由追踪默认路由已路由表清除timeout xlate 3:00:00timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00timeout uauth 0:05:00 absoluteusername cisco password ffIRPGpDSOJh9YLq encryptedhttp server enablehttp 172.22.1.0 255.255.255.0 insideno snmp-server locationno snmp-server contactsnmp-server enable traps snmp authentication linkup linkdown coldstartsla monitor 123type echo protocol ipIcmpEcho 10.0.0.1 interface outsidenum-packets 3frequency 10sla monitor schedule 123 life forever start-time now--- 配置SLA Monitor设定ID123；指定协议监测目IP址及接口--- 并且设置包数频率10秒--- 配置SLA Monitor ID123命期始间track 1 rtr 123 reachability--- 配置Track ID1RTR要求判断标准达性--- 与前面命令route outside 0.0.0.0 0.0.0.0 10.0.0.2 1 track 1 相应telnet timeout 5ssh timeout 5console timeout 0class-map inspection_defaultmatch default-inspection-trafficpolicy-map type inspect dns preset_dns_mapparameters...

以下为关联文档：

华为路由器配置文件管理命令华为路由器配置文件管理命令1.2.1downloadconfig通过路由器Console口加载配置文件。downloadconfig【命令模式】特权用户模式【使用指南】该命令在技术支持人员指导...

神州数码策略路由RTB]acl number 1 match-order auto [RTB-acl-basic-1]rule deny source 19.1.1.1 0 [RTB-acl-basic-1]rule permit source any [RTB]bgp 1 [RTB-bgp]peer 2.2.2.2 as-numbe...

组策略怎么配置组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。微软自Wind...

双线接入策略路由怎么配置双WAN口路由器，就是接入二条外线，分别接在路由器的WAN 1 口与WAN 2口上，对于市场上的双WAN口路由要注意区分了，先让看一下多线路是怎么样负载均衡的！多WAN路由器具有物理上的多个...

cisco策略路由及配置策略路由选择可以选择修改下一跳地址以及标记数据包来提供不通的网络服务。PBR一般用于修改基于源地址的下一跳地址。推荐实现方式：PBR给于外发IP数据包标记IP优先位，这样方便...

思科多层交换机怎么配置策略路由一、方案环境描述 1.环境中有两个组Group 1、Group2，分别要从两个不同的网络出口接入互联网。 2.网络核心为思科3560G三层交换机，划分4个VLAN，基本VLAN10/VLAN20属于Group1,VLA...

H3C路由简单配置telnet en acl num 2000 rule 10 permit 192.168.1.0 0.0.0.255 定义nat的源地址 int e0/0 ip add x.x.x.x x.x.x.x 外网口地址 nat outbound 2000 int e0/1 ip add 192.168...

求h3c s5800策略路由配置方法假设S5800的LAN端口01--12为VLAN1 假设S5800的LAN端口13--24为VLAN2 要实现你的方案： 1、路由RA接S5800LAN端口01上，LAN端口02上接LA所在交换机 2、路由RB接S5800LAN端口13上，L...

h3c路由上网配置必配|| sys [RouterA] interface ethernet 0/0 外网口 [RouterA-Ethernet0/0] ip address 169.253.1.129 30 外网ip [RouterA-Ethernet0/0] quit [RouterA] interface ether...