مثال التكوين متعدد المسارات لأجهزة الأمان المعدلة Equal Cost Multi-Path Configuration

المقدمة

يقدم هذا المستند معلومات حول كيفية تكوين جهاز الأمان القابل للتكيف (ASA) مع ما يصل إلى ثلاثة مسارات متساوية التكلفة إلى شبكة الوجهة نفسها لكل واجهة. يهدم ASA عناوين IP المصدر والوجهة للحزمة الصادرة لتحديد المسار الذي سيستخدمه لتحديد الخطوة التالية للحزمة (لا يستخدم ASA خوارزمية round-robin لاختيار الخطوة التالية). بدلا من موازنة حمل الترتيب الدوري، يتم دائما إرسال الحزم ذات زوج المصدر والوجهة نفسه نحو الخطوة التالية نفسها، كما هو الحال بالنسبة للتجزئة التي يتم حسابها.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

التكوين

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.

ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.

التكوينات

يصف هذا المستند التكوينات التالية:

• المسارات الثابتة المستخدمة لتنفيذ بروتوكول رسائل التحكم في الإنترنت (ECMP)

• بروتوكول التوجيه الأول للمسار المفتوح الأقصر المستخدم لتنفيذ بروتوكول رسائل التحكم في الإنترنت (ECMP)

المسارات الثابتة المستخدمة لتنفيذ بروتوكول رسائل التحكم في الإنترنت (ECMP)

يوضح هذا المثال المسارات الثابتة التي تكون مسارات متساوية التكلفة تقوم بتوجيه حركة المرور إلى ثلاث بوابات مختلفة على الواجهة الخارجية. يوزع جهاز الأمان حركة مرور البيانات بين البوابات المحددة استنادا إلى عناوين IP للمصدر والوجهة في الحزمة.

لا تتوفر العديد من المسارات الثابتة التي تستخدم بروتوكول ECMP إلا على نفس الواجهة. لا يتم دعم بروتوكول ECMP عبر واجهات متعددة.

تكوين ASA Sample:

route outside 10.10.10.0 255.255.255.0 192.168.1.1
route outside 10.10.10.0 255.255.255.0 192.168.1.2
route outside 10.10.10.0 255.255.255.0 192.168.1.3

إظهار إخراج المسار على ASA:

S 10.10.10.0 255.255.255.0 [1/0] via 192.168.1.1, outside
                                    [1/0] via 192.168.1.2, outside
                                    [1/0] via 192.168.1.3, outside

بروتوكول التوجيه الأول للمسار المفتوح الأقصر المستخدم لتنفيذ بروتوكول رسائل التحكم في الإنترنت (ECMP)

يمكن تكوين أقصر مسار أولا (OSPF) لاستخدام ECMP من خلال توفير المسارات التي تحتوي على مسار التكلفة نفسه. فيما يلي مثال على إستخدام OSPF بين ASA وموجهين متجاورين.

في هذا المثال، يقوم الموجهان على التشغيل الخارجي ل OSPF، اللذان تم تكوينهما لضخ الموجهات الافتراضية إلى ASA. تتم إضافة الموجهات الافتراضية إلى جدول توجيه ASA، ونظرا لأنها ترسل نفس القياس، فإن ASA يضيفها على هيئة ECMP إلى شبكة الوجهة الافتراضية.

يتم تضمين OSPF في هذا المستند. ومع ذلك، يمكن إستخدام أي بروتوكول توجيه يدعمه ASA، مثل بروتوكول توجيه العبارة الداخلي المحسن (EIGRP).

عينة من التكوين

ASA:

router ospf 10
 network 10.10.10.0 255.255.255.0 area 0
 log-adj-changes

الموجه 1:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

الموجه 2:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

يقوم الأمر default-information origin بتعيين المقياس إلى 10، والذي سيقوم بتثبيت المسار باستخدام مسار التكلفة نفسه عند إستلامه من قبل ASA.

إظهار إخراج المسار على ASA:

O*E2 0.0.0.0 0.0.0.0 [110/1] via 10.10.10.1, 0:10:18, outside
                            [110/1] via 10.10.10.2, 0:10:18, outside

التحقق من الصحة

لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

استكشاف الأخطاء وإصلاحها

إذا تم إستخدام EIGRP لإنجاز ECMP، ارجع إلى معرف تصحيح الأخطاء من Cisco CSCti54545 (العملاء المسجلون فقط)، فلن يتم تحديث مقاييس EIGRP بشكل صحيح على ASA.

معلومات ذات صلة

• دليل التكوين Cisco ASA 5500 Series باستخدام CLI، 8.2، تكوين المسارات الثابتة والافتراضية
• دليل تكوين سلسلة Cisco ASA 5500 باستخدام CLI، 8.2، تكوين OSPF
• دليل تصميم بروتوكول المسار الأقصر أولاً (OSPF)
• الدعم التقني والمستندات