Безопасность : программное обеспечение для адаптивных устройств обеспечения безопасности Cisco ASA

Равная стоимость устройства адаптивной безопасности многопутевой пример конфигурации

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ предоставляет сведения о том, как настроить Устройство адаптивной защиты (ASA) максимум с тремя равноценными маршрутами к той же сети назначения для интерфейса. ASA хеширует источник и IP - адреса назначения исходящего пакета для определения, какой маршрут это будет использовать для определения следующего перехода для пакета (ASA не использует кольцевой алгоритм Round robin для выбора следующего перехода). В противоположность циклическому распределению нагрузки пакеты с тем же источником и целевой парой всегда передаются к тому же следующему переходу согласно вычисленному хэшу.

Примечание: Внесенный специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Примечание: Используйте инструмент Command Lookup (только для зарегистрированных пользователей) для того, чтобы получить более подробную информацию о командах, использованных в этом разделе.

Конфигурации

Этот документ описывает эти конфигурации:

  • Статические маршруты, используемые для выполнения ECMP

  • Открытый кратчайший путь первый протокол маршрутизации, используемый для выполнения ECMP

Статические маршруты, используемые для выполнения ECMP

Данный пример показывает статические маршруты, которые являются равноценными маршрутами, которые направляют трафик к трем другим шлюзам на внешнем интерфейсе. Устройство безопасности распределяет трафик среди указанных шлюзов на основе источника и IP - адресов назначения в пакете.

Множественные статические маршруты, которые используют ECMP, доступны только на том же интерфейсе. ECMP не поддерживается через несколько интерфейсов.

Пример конфигурации ASA:

route outside 10.10.10.0 255.255.255.0 192.168.1.1
route outside 10.10.10.0 255.255.255.0 192.168.1.2
route outside 10.10.10.0 255.255.255.0 192.168.1.3

Выходные данные Show Route на ASA:

S 10.10.10.0 255.255.255.0 [1/0] via 192.168.1.1, outside
                                    [1/0] via 192.168.1.2, outside
                                    [1/0] via 192.168.1.3, outside

Открытый кратчайший путь первый протокол маршрутизации, используемый для выполнения ECMP

Протокол OSPF может быть настроен для использования ECMP условием маршрутов с тем же путем стоимости. Ниже пример использования OSPF между ASA и двумя соседними маршрутизаторами.

В данном примере, этих двух маршрутизаторах на внешнем OSPF выполнения, которые настроены для введения маршрутов по умолчанию к ASA. Маршруты по умолчанию добавлены к таблице маршрутизации ASA, и так как они передают ту же метрику, ASA добавляет их как ECMP к целевому nework по умолчанию.

OSPF обладают в этом документе. Однако, любой протокол маршрутизации, что поддержки ASA могли использоваться, такие как Протокол EIGRP.

Пример конфигурации

ASA:

router ospf 10
 network 10.10.10.0 255.255.255.0 area 0
 log-adj-changes

Маршрутизатор 1:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

Router-2:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

Default-information инициирует наборы команд метрика к 10, который, когда получено ASA, установит маршрут с тем же путем стоимости.

Выходные данные Show Route на ASA:

O*E2 0.0.0.0 0.0.0.0 [110/1] via 10.10.10.1, 0:10:18, outside
                            [110/1] via 10.10.10.2, 0:10:18, outside

Проверка

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

Если EIGRP будет использоваться для выполнения ECMP, обратитесь к идентификатору ошибки Cisco CSCti54545 (только зарегистрированные клиенты), то Метрики EIGRP не обновят должным образом на ASA.


Дополнительные сведения


Document ID: 115986