Seguridad : Software Cisco Adaptive Security Appliance (ASA)

Ejemplo de configuración de trayectoria múltiple del igual costo adaptante del dispositivo de seguridad

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento proporciona la información sobre cómo configurar el dispositivo de seguridad adaptante (ASA) con hasta tres rutas de costo equivalente a la misma red de destino por la interfaz. El ASA desmenuza los IP Address de origen y de destino del paquete saliente para determinar que lo rutean utilizarán para determinar el salto siguiente para el paquete (el ASA no emplea un algoritmo de ordenamiento cíclico para elegir el salto siguiente). En comparación con el Equilibrio de carga circular, los paquetes con la misma fuente y pares del destino se envían siempre hacia el mismo salto siguiente, según el hash computado.

Nota: Contribuido por los ingenieros de Cisco TAC.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Utilice la herramienta Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos utilizados en esta sección.

Configuraciones

Este documento describe estas configuraciones:

  • Static rutas usadas para lograr el ECMP

  • Abra el primer Routing Protocol del trayecto más corto usado para lograr el ECMP

Static rutas usadas para lograr el ECMP

Este ejemplo muestra a Static rutas cuáles son rutas de costo equivalente ese tráfico directo a tres diversos gatewayes en la interfaz exterior. El dispositivo de seguridad distribuye el tráfico entre los gatewayes especificados basados en los IP Address de origen y de destino en el paquete.

Las Static rutas múltiples que utilizan el ECMP están disponibles solamente en la misma interfaz. El ECMP no se soporta a través de las interfaces múltiples.

Configuración de muestra ASA:

route outside 10.10.10.0 255.255.255.0 192.168.1.1
route outside 10.10.10.0 255.255.255.0 192.168.1.2
route outside 10.10.10.0 255.255.255.0 192.168.1.3

Muestre la ruta hecha salir en el ASA:

S 10.10.10.0 255.255.255.0 [1/0] via 192.168.1.1, outside
                                    [1/0] via 192.168.1.2, outside
                                    [1/0] via 192.168.1.3, outside

Abra el primer Routing Protocol del trayecto más corto usado para lograr el ECMP

El Open Shortest Path First (OSPF) se puede configurar para utilizar el ECMP por la disposición de las rutas con la misma trayectoria del coste. Abajo está un ejemplo del uso del OSPF entre un ASA y dos routeres adyacentes.

En este ejemplo, el dos Routers en el exterior ejecuta el OSPF, que se configuran para inyectar las rutas predeterminado al ASA. Las rutas predeterminado se agregan a la tabla de ruteo ASA, y puesto que envían el mismo métrico, el ASA lo agrega como ECMP al nework predeterminado del destino.

El OSPF se ofrece en este documento. Sin embargo cualquier Routing Protocol que el ASA soporte se podría utilizar, por ejemplo el Enhanced Interior Gateway Routing Protocol (EIGRP).

Configuración de muestra:

ASA:

router ospf 10
 network 10.10.10.0 255.255.255.0 area 0
 log-adj-changes

Router1:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

Router2:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

El comando default-information originate fija el métrico a 10, que cuando son recibidos por el ASA, instalarán la ruta con la misma trayectoria del coste.

Muestre la ruta hecha salir en el ASA:

O*E2 0.0.0.0 0.0.0.0 [110/1] via 10.10.10.1, 0:10:18, outside
                            [110/1] via 10.10.10.2, 0:10:18, outside

Verificación

Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

Troubleshooting

Si el EIGRP se utiliza para lograr el ECMP, refiera al Id. de bug Cisco CSCti54545 (clientes registrados solamente), Métrica EIGRP no se pondrá al día correctamente en el ASA.


Información Relacionada


Document ID: 115986