[Cisco路由器的基于时间控制策略]Cisco从IOS版本12.0开始引入基于时间的访问表，可以实现某个时间点或时间段的控制，如：我校控制“班班通”教室内的上网时间段为：每个工作日的早上8∶00到下午18∶00允许Web冲浪，其...+阅读

这个是我之前根据配置资料做的笔记，只是没有你说的利用IP地址做判断的功能，你可以在此基础上配置路由图来实现。（部分资料来源于 07net01 - cisco网络技术 网站）Asa/PIX的Static Route Tracking命令可以有效解决双ISP出口的问题存在问题：静态路由没有固定的机制来决定是否可用，即使下一跳不可达，静态路由还是会存在路由表里，是有当ASA自己的和这条路由相关接口down了，才会从路由表里删除解决办法：Static Route Tracking这个feature提供一种方法来追踪静态路由，当主路由失效时可以安装备份路由进路由表，例如：2条缺省指向不同ISP，当主的ISP 断了，可以立即启用备用ISP链路，它是使用ICMP来进行追踪的，如果在一定holdtime没有收到reply的话就认为这条链路down了，就会立即删除该静态路由，预先设置的备份路由就会进入路由表。

注意：配置时要在outside口上放开icmp reply（如果打开了icmp限制）pixFirewall(config)#sla monitor sla_id #指定检测的slaIDPixfirewall(config-sla-monitor)# type echo protocol ipIcmpEcho target_ip interfaceif_name #指定检测的协议类型为ICMP协议，并指定检测目的地址和接口这个必须是个可以ping通的地址，当这个地址不可用时，track跟踪的路由就会被删除，备份路由进路由表pixFirewall(config)#sla monitor schedule sla_id [life {forever | seconds}] [start-time {hh:mm[:ss] [month day | day month] | pending | now | after hh:mm:ss}] [ageout seconds] [recurring] #指定一个Schedule，一般会是start now必须要写时间表，不然track的路由进不了路由表pixFirewall(config)# track track_id rtr sla_id reachability #指定一个TrackID，并要求追踪SlaID的可达性pixFirewall(config)# route if_name dest_ip mask gateway_ip [admin_distance] track track_i #设定默认路由，并绑定一个TrackID配置实例：sla monitor 1type echo protocol ipIcmpEcho 202.1.1.2 interface dxsla monitor schedule 1 start-time now（必须配置，不然track的路由进不了路由表）track 2 rtr 1 reachabilityroute dx 0.0.0.0 0.0.0.0 202.1.1.2 1 track 2 （电信默认网关，会追踪地址的可达性）route wt 0.0.0.0 0.0.0.0 101.1.1.2 2 （网通默认网关）当配置的202.1.1.2 ping不通（ICMP协议不能Reachability）的时候，route dx 0.0.0.0 0.0.0.0 202.1.1.2 1就会在路由表里删除，并由第二条默认路由即route wt 0.0.0.0 0.0.0.0 101.1.1.2 2取代，当202.1.1.2恢复后，又会重新变为dx 0.0.0.0 0.0.0.0 202.1.1.2 1这个feature我想大家在很多项目里都会遇到，ASA可以有效解决！这与我们用路由器实现双出口备份是一样的，通过配置SAA，检查其连通性。

并跟踪这结果。来对路由进行选择，实现思路非常精巧！附：PIX双出口ISP配置实例网络拓扑图：配置文件：Pixfirewall# show running-config: Saved:PIX Version 7.2(1)!hostname pixdomain-name default.domain.invalidenable password 9jNfZuG3TC5tCVH0 encryptednames!interface Ethernet0nameif outsidesecurity-level 0ip address 10.200.159.2 255.255.255.248!interface Ethernet1nameif backup！--- 命名链接备份ISP接口的接口名字，随便起名字的security-level 0ip address 10.250.250.2 255.255.255.248!interface Ethernet2nameif insidesecurity-level 100ip address 172.22.1.163 255.255.255.0!interface Ethernet3shutdownno nameifno security-levelno ip address!interface Ethernet4shutdownno nameifno security-levelno ip address!interface Ethernet5shutdownno nameifno security-levelno ip address!passwd 2KFQnbNIdI.2KYOU encryptedftp mode passivedns server-group DefaultDNSdomain-name default.domain.invalidpager lines 24logging enablelogging buffered debuggingmtu outside 1500mtu backup 1500mtu inside 1500no failoverasdm image flash:/asdm521.binno asdm history enablearp timeout 14400global (outside) 1 interfaceglobal (backup) 1 interfacenat (inside) 1 172.16.1.0 255.255.255.0！--- 配置双ISP接口的NAT，都直接指定接口而不是IP地址route outside 0.0.0.0 0.0.0.0 10.200.159.1 1 track 1！--- 配置被追踪的默认静态路由，并指定管理距离为1.！--- 被追踪的静态路由如果追踪成功则在路由表中，否则从路由表中清除route backup 0.0.0.0 0.0.0.0 10.250.250.1 254！--- 配置备份的默认静态路由，一定要指定的管理距离大于被追踪的静态默认路由！--- 当被追踪默认静态路由追踪成功时，则选用被追踪路由，因为其管理距离小！--- 当被追踪的默认静态路由追踪不成功时，则选用本条路由，因为被追踪的默认路由已从路由表中清除。

timeout xlate 3:00:00timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00timeout uauth 0:05:00 absoluteusername cisco password ffIRPGpDSOJh9YLq encryptedhttp server enablehttp 172.22.1.0 255.255.255.0 insideno snmp-...

以下为关联文档：

辅助端口与控制台端口Cisco路由器管理好帮手网络管理员若要对Cisco路由器进行设置、配置验证以及统计数据审核，往往需要连接路由器上去。而连接到Cisco路由器上有很多方法，如通过配置端口、辅助端口或者通过应用程序Tel...

辅助端口Cisco路由器管理的好帮手网络管理员若要对Cisco路由器进行设置、配置验证以及统计数据审核，往往需要连接路由器上去。而连接到Cisco路由器上有很多方法，如通过配置端口、辅助端口或者通过应用程序Tel...

Cisco最新CCNP642892考题分析1. What action should a work administrator take to enable VTP pruning on an entire management domain? A. enable VTP pruning on any client switch in the domain B...

Cisco最新CCNP642901认证考题分析1. Which technology manages multicast traffic at Layer 2 by configuring Layer 2 LAN interfaces dynamically to forward multicast traffic only to those interfaces...

Cisco认证考试及课程表是什么思科认证考试及课程表证书考试号名称考试要求匹配的课程CCNA640-607CCNA ExamInterconnecting Cisco Network Devices (ICND)课程目的： 培训能够设计、建立和维护支持全国及...

cisco策略路由及配置策略路由选择可以选择修改下一跳地址以及标记数据包来提供不通的网络服务。PBR一般用于修改基于源地址的下一跳地址。推荐实现方式：PBR给于外发IP数据包标记IP优先位，这样方便...

快期末了！求有效的复习方法！求大家帮帮忙！谢谢要想搞好期末复习，首先要保持一颗平静的心态，消除紧张、松懈、畏惧情绪。要珍惜时间，合理安排时间。要勤于思考，勤于动脑。强化记忆，使学习的成果牢固地贮存在大脑里，以便随时取用...

关于法务会计的一些定义求帮助求解答1、法务会计是会计业务在法律事务中运用的一个新领域，法务会计的产生和它应用的主要方面是对舞弊的调查，因为这类舞弊在会计资料和相关的信息系统中留有痕迹，找出这些痕迹并使...

求宝珠鬼话详细的文章篇目人物分析求大神帮助因为有些故事是临时加到纸书里，或者平时即兴想到而写的，所以有些关于宝珠的番外小故事被我放得有点散乱，很多读者因此在阅读过程里产生了困扰，在此补充一下阅读顺序，有些只有纸书...