五、互联网出口出现故障时的切换方法
由于PIX520防火墙拥有了移动和电信这两路互联网出口,并且默认路由指向了移动的互联网出口,所以当电信的互联网出口出现故障的时候并不会影响用户上网,因为最终用户还是可以通过移动的出口访问所需的网站的。只有当移动的互联网出口出现问题时,才会造成用户部分网站无法访问,这时我们只需修改默认路由(即将指向移动的默认路由更换为指向电信的默认路由)即可恢复网络,具体命令为route outside 0.0.0.0 0.0.0.0 218.*.*.97改为route outside2 0.0.0.0 0.0.0.0 222.*.*.65。(一定要注意前后这两条设置默认路由命令的参数中,除了下一跳地址不同之外,route后面跟的网络模块的名称也不一样)。
以上就是我们单位通过PIX520实现双互联网出口的实施过程,使用双出口,既可以有效提高局域网用户的上网体验,又可以实现网络出口的备份和快速切换,在实际工作中体现了较好的效果。
