安全 : 思科自适应安全设备 (ASA) 软件

可适应安全工具等价多重通道的配置示例

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文提供信息关于怎样配置可适应安全工具(ASA)用三等价路由到同一目的地网络每个接口。ASA切细出局信息包的源和目的IP地址确定哪个路由将使用确定数据包的下一跳(ASA不使用往返算法选择下一跳)。与循环负载均衡相对,有同一源及目的地对的数据包总是被发送往同一下一跳,根据计算哈希。

注意: 由思科 TAC 工程师撰稿。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

配置

本部分提供有关如何配置本文档所述功能的信息。

注意: 使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

配置

本文描述这些配置:

  • 用于的静态路由完成ECMP

  • 打开用于的最短路径第一个路由协议完成ECMP

用于的静态路由完成ECMP

此示例显示静态路由哪些是等价路由该直接数据流到在外部接口的三个不同的网关。安全工具分发在根据在数据包的源和目的IP地址的指定的网关中的流量。

使用ECMP的多静态路由是仅可用的在同一个接口。ECMP不在多个接口间支持。

ASA配置示例:

route outside 10.10.10.0 255.255.255.0 192.168.1.1
route outside 10.10.10.0 255.255.255.0 192.168.1.2
route outside 10.10.10.0 255.255.255.0 192.168.1.3

在ASA输出的Show route :

S 10.10.10.0 255.255.255.0 [1/0] via 192.168.1.1, outside
                                    [1/0] via 192.168.1.2, outside
                                    [1/0] via 192.168.1.3, outside

打开用于的最短路径第一个路由协议完成ECMP

开放最短路径优先(OSPF)可以由路由提供有同样价路径的配置使用ECMP。下面使用的示例在ASA和两个邻接路由器之间的OSPF。

在本例中,外部的两路由器运行OSPF,配置注入默认路由到ASA。默认路由被添加到ASA的路由表,并且,因为他们发送同样量度, ASA添加他们作为ECMPs到默认目的地nework。

OSPF在本文以为特色。然而任何路由协议可能使用ASA支持,例如增强的内部网关路由选择协议(EIGRP)。

配置示例

ASA :

router ospf 10
 network 10.10.10.0 255.255.255.0 area 0
 log-adj-changes

路由器1 :

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

Router2:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

default-information originate命令设置量度到10,当接收由ASA,将安装有同样价路径的路由。

在ASA输出的Show route :

O*E2 0.0.0.0 0.0.0.0 [110/1] via 10.10.10.1, 0:10:18, outside
                            [110/1] via 10.10.10.2, 0:10:18, outside

验证

当前没有可用于此配置的验证过程。

故障排除

如果EIGRP用于完成ECMP,参考的Cisco Bug ID CSCti54545 (仅限注册用户), EIGRP度量在ASA不会适当地更新。


相关信息


Document ID: 115986