يقدم هذا المستند معلومات حول كيفية تكوين جهاز الأمان القابل للتكيف (ASA) مع ما يصل إلى ثلاثة مسارات متساوية التكلفة إلى شبكة الوجهة نفسها لكل واجهة. يهدم ASA عناوين IP المصدر والوجهة للحزمة الصادرة لتحديد المسار الذي سيستخدمه لتحديد الخطوة التالية للحزمة (لا يستخدم ASA خوارزمية round-robin لاختيار الخطوة التالية). بدلا من موازنة حمل الترتيب الدوري، يتم دائما إرسال الحزم ذات زوج المصدر والوجهة نفسه نحو الخطوة التالية نفسها، كما هو الحال بالنسبة للتجزئة التي يتم حسابها.
لا توجد متطلبات خاصة لهذا المستند.
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.
ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.
يصف هذا المستند التكوينات التالية:
المسارات الثابتة المستخدمة لتنفيذ بروتوكول رسائل التحكم في الإنترنت (ECMP)
بروتوكول التوجيه الأول للمسار المفتوح الأقصر المستخدم لتنفيذ بروتوكول رسائل التحكم في الإنترنت (ECMP)
المسارات الثابتة المستخدمة لتنفيذ بروتوكول رسائل التحكم في الإنترنت (ECMP)
يوضح هذا المثال المسارات الثابتة التي تكون مسارات متساوية التكلفة تقوم بتوجيه حركة المرور إلى ثلاث بوابات مختلفة على الواجهة الخارجية. يوزع جهاز الأمان حركة مرور البيانات بين البوابات المحددة استنادا إلى عناوين IP للمصدر والوجهة في الحزمة.
لا تتوفر العديد من المسارات الثابتة التي تستخدم بروتوكول ECMP إلا على نفس الواجهة. لا يتم دعم بروتوكول ECMP عبر واجهات متعددة.
تكوين ASA Sample:
route outside 10.10.10.0 255.255.255.0 192.168.1.1 route outside 10.10.10.0 255.255.255.0 192.168.1.2 route outside 10.10.10.0 255.255.255.0 192.168.1.3
إظهار إخراج المسار على ASA:
S 10.10.10.0 255.255.255.0 [1/0] via 192.168.1.1, outside [1/0] via 192.168.1.2, outside [1/0] via 192.168.1.3, outside
بروتوكول التوجيه الأول للمسار المفتوح الأقصر المستخدم لتنفيذ بروتوكول رسائل التحكم في الإنترنت (ECMP)
يمكن تكوين أقصر مسار أولا (OSPF) لاستخدام ECMP من خلال توفير المسارات التي تحتوي على مسار التكلفة نفسه. فيما يلي مثال على إستخدام OSPF بين ASA وموجهين متجاورين.
في هذا المثال، يقوم الموجهان على التشغيل الخارجي ل OSPF، اللذان تم تكوينهما لضخ الموجهات الافتراضية إلى ASA. تتم إضافة الموجهات الافتراضية إلى جدول توجيه ASA، ونظرا لأنها ترسل نفس القياس، فإن ASA يضيفها على هيئة ECMP إلى شبكة الوجهة الافتراضية.
يتم تضمين OSPF في هذا المستند. ومع ذلك، يمكن إستخدام أي بروتوكول توجيه يدعمه ASA، مثل بروتوكول توجيه العبارة الداخلي المحسن (EIGRP).
عينة من التكوين
ASA:
router ospf 10 network 10.10.10.0 255.255.255.0 area 0 log-adj-changes
الموجه 1:
router ospf 10 network 10.10.10.0 0.0.0.255 area 0 default-information originate metric 10
الموجه 2:
router ospf 10 network 10.10.10.0 0.0.0.255 area 0 default-information originate metric 10
يقوم الأمر default-information origin بتعيين المقياس إلى 10، والذي سيقوم بتثبيت المسار باستخدام مسار التكلفة نفسه عند إستلامه من قبل ASA.
إظهار إخراج المسار على ASA:
O*E2 0.0.0.0 0.0.0.0 [110/1] via 10.10.10.1, 0:10:18, outside [110/1] via 10.10.10.2, 0:10:18, outside
لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.
إذا تم إستخدام EIGRP لإنجاز ECMP، ارجع إلى معرف تصحيح الأخطاء من Cisco CSCti54545 (العملاء المسجلون فقط)، فلن يتم تحديث مقاييس EIGRP بشكل صحيح على ASA.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
21-Mar-2013 |
الإصدار الأولي |