网络出口cisco asa 5520的防火墙，接了两条专线（电信+联通），内部有两个网络，能否实现一个内网访问外网

答案:2 悬赏:0 手机版

解决时间 2021-01-29 10:54

提问者网友：缘字诀
2021-01-28 10:51

网络出口cisco asa 5520的防火墙，接了两条专线（电信+联通），内部有两个网络，能否实现一个内网访问外网走电信，另一个内网走联通。
outside（电信）--inside
outside1（联通）--inside1
实际配置时发现防火墙上只能指定一条同一管理距离的默认静态路由（0.0.0.0 0.0.0.0），
如何能够实现inside去往外网的流量走outside（电信），inside1去往外网的流量走outside1（联通），请高手指点，谢谢！

最佳答案

五星知识达人网友：酒醒三更
2021-01-28 12:18

cisco asa 防火墙貌似不支持策略路由，这样的话你这个要求个人觉得难以达到。如果找到解决办法，共享下下

全部回答

1楼网友：十鸦
2021-01-28 13:44

lz我可以明确告诉你，asa是不支持policy-routing的，只有路由器才可以做。你这个问题其实是很多客户都在问的问题，一般而言，要这么做的话是将两条专线连在一台路由器上，下接asa，asa只需要一个outside就可以了。asa负责安全策略，选路的问题交给路由器去做。

我要举报

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息