Adaptieve security applicatie Gelijke kosten voor multi-pad configuratie voorbeeld

Downloadopties

  • PDF     (251.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (87.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (72.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:21 maart 2013
Document-id:115986

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document bevat informatie over de manier waarop u de adaptieve security applicatie (ASA) kunt configureren met maximaal drie gelijkwaardige kostenroutes naar hetzelfde doelnetwerk per interface. ASA hasht de bron- en IP-adressen van het uitgaande pakket om te bepalen welke route moet worden gebruikt om de volgende hop voor het pakket te bepalen (ASA maakt geen round-robin-algoritme aan om de volgende hop te kiezen). In tegenstelling tot round-robin load balancing, worden pakketten met dezelfde bron en hetzelfde bestemmingspaar altijd verzonden naar dezelfde volgende hop, in overeenstemming met de berekende hash.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

Opmerking: Gebruik de Command Lookup Tool (alleen voor geregistreerde klanten) voor meer informatie over de opdrachten die in deze sectie worden gebruikt.

Configuraties

In dit document worden deze configuraties beschreven:

  • Statische routes gebruikt om ECMP te realiseren

  • Eerste routingprotocol voor het openen van het kortste pad dat wordt gebruikt om ECMP te realiseren

Statische routes gebruikt om ECMP te realiseren

Dit voorbeeld toont statische routes die gelijke kostenroutes zijn die verkeer naar drie verschillende gateways op de buiteninterface leiden. Het security apparaat verdeelt het verkeer tussen de opgegeven gateways op basis van de IP-bron- en doeladressen in het pakket.

Meervoudige statische routes die gebruik maken van ECMP zijn alleen beschikbaar op dezelfde interface. Het ECMP wordt niet ondersteund op meerdere interfaces.

ASA voorbeeldconfiguratie:

route outside 10.10.10.0 255.255.255.0 192.168.1.1
route outside 10.10.10.0 255.255.255.0 192.168.1.2
route outside 10.10.10.0 255.255.255.0 192.168.1.3

Routeuitvoer op de ASA tonen:

S 10.10.10.0 255.255.255.0 [1/0] via 192.168.1.1, outside
                                    [1/0] via 192.168.1.2, outside
                                    [1/0] via 192.168.1.3, outside

Eerste routingprotocol voor het openen van het kortste pad dat wordt gebruikt om ECMP te realiseren

Open Shortest Path First (OSPF) kan zo worden geconfigureerd dat ECMP wordt gebruikt door routes met hetzelfde kostenpad te voorzien. Hieronder is een voorbeeld van het gebruik van OSPF tussen een ASA en twee aangrenzende routers.

In dit voorbeeld, lopen de twee routers op de buitenkant OSPF, die worden gevormd om standaardroutes aan ASA te injecteren. Standaardroutes worden toegevoegd aan de routeringstabel van de ASA en aangezien deze dezelfde metriek verzenden, voegt de ASA deze als ECMP's toe aan het standaarddoelnetwerk.

OSPF is beschikbaar in dit document. Alle routeringsprotocollen die de ASA ondersteunt, kunnen echter wel worden gebruikt, zoals Enhanced Interior Gateway Routing Protocol (EIGRP).

Voorbeeldconfiguratie

ASA:

router ospf 10
 network 10.10.10.0 255.255.255.0 area 0
 log-adj-changes

Router 1:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

Router 2:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

De standaard-informatie begint opdrachtsets de metriek naar 10, die, wanneer ontvangen door de ASA, de route met dezelfde kostenpad zal installeren.

Routeuitvoer op de ASA tonen:

O*E2 0.0.0.0 0.0.0.0 [110/1] via 10.10.10.1, 0:10:18, outside
                            [110/1] via 10.10.10.2, 0:10:18, outside

Verifiëren

Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

Problemen oplossen

Als EIGRP wordt gebruikt om ECMP te verwezenlijken, raadpleeg dan Cisco bug-ID CSC54545 (alleen geregistreerde klanten), worden de EIGRP-statistieken niet correct bijgewerkt op ASA.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
20-Feb-2013
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten