自适应安全设备等价多路径配置示例

简介

本文档提供有关如何配置自适应安全设备(ASA)，使其每个接口具有最多三条通往同一目标网络的等价路由。ASA对出站数据包的源IP地址和目标IP地址进行散列，以确定它将使用哪条路由来确定数据包的下一跳（ASA不使用轮询算法来选择下一跳）。 与轮询负载均衡相反，源和目标对相同的数据包总是按照计算的散列值发送到同一下一跳。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意：要获取此部分中所用命令的更多信息，可使用命令查找工具（仅限已注册客户）。

配置

本文档介绍以下配置：

• 用于实现ECMP的静态路由

• 用于实现ECMP的开放最短路径优先路由协议

用于实现ECMP的静态路由

此示例显示静态路由，这些静态路由是等价路由，可将流量定向到外部接口上的三个不同网关。安全设备根据数据包中的源IP地址和目标IP地址在指定网关之间分配流量。

使用ECMP的多个静态路由仅可在同一接口上使用。多个接口不支持ECMP。

ASA示例配置：

route outside 10.10.10.0 255.255.255.0 192.168.1.1
route outside 10.10.10.0 255.255.255.0 192.168.1.2
route outside 10.10.10.0 255.255.255.0 192.168.1.3

ASA上的Show Route输出：

S 10.10.10.0 255.255.255.0 [1/0] via 192.168.1.1, outside
                                    [1/0] via 192.168.1.2, outside
                                    [1/0] via 192.168.1.3, outside

用于实现ECMP的开放最短路径优先路由协议

可通过提供具有相同开销路径的路由，将开放最短路径优先(OSPF)配置为使用ECMP。以下是ASA与两台相邻路由器之间使用OSPF的示例。

在本例中，外部的两台路由器运行OSPF，OSPF配置为向ASA注入默认路由。默认路由将添加到ASA的路由表中，并且由于它们发送相同的度量，因此ASA会将它们作为ECMP添加到默认目标网络。

本文档中介绍了OSPF。但是，可以使用ASA支持的任何路由协议，例如增强型内部网关路由协议(EIGRP)。

配置示例

ASA ：

router ospf 10
 network 10.10.10.0 255.255.255.0 area 0
 log-adj-changes

路由器 1:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

路由器 2:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

default-information originate命令将度量设置为10，当ASA收到该度量时，将使用相同的开销路径安装路由。

ASA上的Show Route输出：

O*E2 0.0.0.0 0.0.0.0 [110/1] via 10.10.10.1, 0:10:18, outside
                            [110/1] via 10.10.10.2, 0:10:18, outside

验证

当前没有可用于此配置的验证过程。

故障排除

如果使用EIGRP完成ECMP，请参阅Cisco Bug ID CSCti54545（仅限注册客户）（仅限注册客户），EIGRP度量在ASA上将不能正确更新。

相关信息

• Cisco ASA系列常规操作CLI配置指南，9.14，配置静态路由和默认路由
• Cisco ASA系列常规操作CLI配置指南，9.14，配置OSPF
• OSPF 设计指南
• 技术支持和文档