ASA/PIX مع مثال تكوين RIP

المقدمة

يشرح هذا المستند كيفية تكوين Cisco ASA لمعرفة المسارات من خلال بروتوكول معلومات التوجيه (RIP)، وإجراء المصادقة، وإعادة التوزيع.

راجع PIX/ASA 8.x: تكوين EIGRP على جهاز الأمان القابل للتكيف (ASA) من Cisco للحصول على مزيد من المعلومات حول تكوين EIGRP.

ملاحظة: يعتمد تكوين هذا المستند على الإصدار 2 من RIP.

ملاحظة: التوجيه غير المتماثل غير مدعوم في ASA/PIX.

المتطلبات الأساسية

المتطلبات

تأكد من استيفاء المتطلبات التالية قبل أن تحاول إجراء هذا التكوين:

• يجب أن يقوم Cisco ASA/PIX بتشغيل الإصدار 7.x أو إصدار أحدث.

• لا يتم دعم بروتوكول معلومات التوجيه (RIP) في الوضع متعدد السياقات، بل يتم دعمه فقط في الوضع الأحادي.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• جهاز الأمان القابل للتكيف (ASA) من Cisco 5500 Series الذي يشغل الإصدار 8.0 من البرنامج والإصدارات الأحدث.

• برنامج Adaptive Security Device Manager (ASDM) الإصدار 6.0 من Cisco والإصدارات الأحدث.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

المنتجات ذات الصلة

المعلومات الواردة في هذا المستند تنطبق أيضا على جدار حماية Cisco 500 Series PIX الذي يشغل الإصدار 8.0 من البرنامج والإصدارات الأحدث.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

RIP هو بروتوكول توجيه متجه المسافات الذي يستخدم عدد الخطوات كمقياس لتحديد المسار. عندما مكنت RIP على قارن، القارن يتبادل RIP يذيع مع أداة مجاور in order to بشكل ديناميكي علمت حول والإعلان عن مسحاج تخديد.

يدعم جهاز الأمان كل من الإصدار 1 من بروتوكول معلومات التوجيه (RIP) والإصدار 2 من بروتوكول معلومات التوجيه (RIP). لا يرسل الإصدار 1 من RIP قناع الشبكة الفرعية مع تحديث التوجيه. يرسل RIP الإصدار 2 قناع الشبكة الفرعية مع تحديث التوجيه ويدعم أقنعة الشبكة الفرعية متغيرة الطول. وبالإضافة إلى ذلك، يدعم RIP الإصدار 2 مصادقة المجاور عند تبادل تحديثات التوجيه. تضمن هذه المصادقة أن جهاز الأمان يتلقى معلومات توجيه موثوقة من مصدر موثوق.

القيود:

1. يتعذر على جهاز الأمان تمرير تحديثات RIP بين الواجهات.

2. لا يدعم RIP الإصدار 1 أقنعة الشبكة الفرعية متغيرة الطول (VLSM).

3. يحتوي بروتوكول معلومات التوجيه (RIP) على الحد الأقصى لعدد الخطوات 15. يعد المسار الذي يحتوي على عدد نقلات أكبر من 15 غير قابل للوصول.

4. تقارب RIP بطيء نسبيا مقارنة ببروتوكولات التوجيه الأخرى.

5. يمكنك فقط تمكين عملية RIP واحدة على جهاز الأمان.

ملاحظة: تنطبق هذه المعلومات على الإصدار 2 من بروتوكول معلومات التوجيه (RIP) فقط:

1. إذا كنت تستخدم المصادقة المجاورة، فيجب أن يكون مفتاح المصادقة ومعرف المفتاح نفس الشيء على جميع الأجهزة المجاورة التي توفر تحديثات الإصدار 2 من بروتوكول معلومات التوجيه (RIP) للواجهة.

2. مع RIP صيغة 2، يرسل جهاز الأمان ويستلم تحديثات المسار الافتراضية باستخدام عنوان البث المتعدد 224.0.0.9. في الوضع الخامل، فإنه يستقبل تحديثات المسار على هذا العنوان.

3. عندما شكلت RIP صيغة 2 يكون على قارن، ال multicast عنوان 224.0.0.9 يسجل على أن قارن. عندما تتم إزالة تكوين RIP الإصدار 2 من واجهة، فإن عنوان البث المتعدد هذا غير مسجل.

التكوين

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.

ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.

الرسم التخطيطي للشبكة

يستخدم هذا المستند إعداد الشبكة التالي:

التكوينات

يستخدم هذا المستند التكوينات التالية:

• تكوين ASDM

• تكوين مصادقة RIP

• تكوين ASA CLI من Cisco

• تكوين واجهة سطر الأوامر (CLI) لموجه Cisco IOS (R2)

• تكوين واجهة سطر الأوامر (CLI) لموجه Cisco IOS (R1)

• تكوين واجهة سطر الأوامر (CLI) لموجه Cisco IOS (R3)

تكوين ASDM

مدير أجهزة Adaptive Security (ASDM) هو تطبيق قائم على المستعرض يستخدم لتكوين البرامج ومراقبتها على أجهزة الأمان. يتم تحميل ASDM من جهاز الأمان، ثم يتم إستخدامه لتكوين الجهاز ومراقبته وإدارته. يمكنك أيضا إستخدام مشغل ASDM (في Windows® فقط) لتشغيل تطبيق ASDM بشكل أسرع من تطبيق Java الصغير. يصف هذا القسم المعلومات التي تحتاج إلى تكوين الميزات الموضحة في هذا المستند باستخدام ASDM.

أتمت هذا steps in order to شكلت RIP في ال cisco ASA:

1. سجل الدخول إلى Cisco ASA مع ASDM.

2. أختر تكوين > إعداد الجهاز > توجيه > RIP في واجهة ASDM، كما هو موضح في لقطة الشاشة.

   

3. أخترت تشكيل>أداة setup>تحشد>RIP>setup in order to مكنت ال RIP تحشد كما هو موضح.

   1. أختر خانة الاختيار تمكين توجيه بروتوكول معلومات التوجيه (RIP).

   2. أختر خانة الاختيار تمكين إصدار RIP باستخدام إصدار زر الخيار 2.

   3. تحت علامة التبويب الشبكات، أضف الشبكة 10.1.1.0.

   4. طقطقة يطبق.

      

      الحقول

      1. مكن توجيه بروتوكول معلومات التوجيه (RIP)—حدد خانة الاختيار هذه لتمكين توجيه بروتوكول معلومات التوجيه (RIP) على جهاز الأمان. عندما يمكن أنت RIP، هو مكنت على كل قارن. إذا قمت بتحديد خانة الاختيار هذه، فهذا يمكن أيضا الحقول الأخرى الموجودة في هذا الجزء. قم بإلغاء تحديد خانة الاختيار هذه لتعطيل توجيه RIP على جهاز الأمان.

      2. تمكين التلخيص التلقائي—قم بمسح خانة الاختيار هذه لتعطيل تلخيص المسار التلقائي. حدد خانة الاختيار هذه لإعادة تمكين تلخيص المسار التلقائي. يستخدم RIP الإصدار 1 دائما التلخيص التلقائي. أنت يستطيع لا يعجز تلخيص تلقائي ل RIP صيغة 1. إذا كنت تستخدم الإصدار 2 من بروتوكول معلومات التوجيه (RIP)، فيمكنك إيقاف تشغيل التلخيص التلقائي إذا قمت بإلغاء تحديد خانة الاختيار هذه. قم بتعطيل التلخيص التلقائي إذا كان يجب عليك تنفيذ التوجيه بين الشبكات الفرعية التي تم قطع إتصالها. عند تعطيل التلخيص التلقائي، يتم الإعلان عن الشبكات الفرعية.

      3. مكن إصدار RIP—حدد خانة الاختيار هذه لتحديد إصدار RIP المستخدم من قبل جهاز الأمان. إذا تم مسح خانة الاختيار هذه، يرسل جهاز الأمان تحديثات RIP الإصدار 1 ويقبل تحديثات RIP الإصدار 1 والإصدار 2. يمكن تجاوز هذا الإعداد على أساس كل واجهة في جزء الواجهة.

         • الإصدار 1—يحدد أن جهاز الأمان يرسل ويستلم تحديثات RIP الإصدار 1 فقط. يتم إسقاط أي تحديثات للإصدار 2 تم تلقيها.

         • الإصدار 2—يحدد أن جهاز الأمان يرسل ويستلم تحديثات RIP الإصدار 2 فقط. يتم إسقاط أي تحديثات للإصدار 1 تم تلقيها.

      4. قم بتمكين إنشاء المعلومات الافتراضية—حدد خانة الاختيار هذه لإنشاء مسار افتراضي إلى عملية توجيه بروتوكول معلومات التوجيه (RIP). يمكنك تكوين خريطة مسار يجب الوفاء بها قبل إنشاء المسار الافتراضي.

         • خريطة المسار—أدخل اسم خريطة المسار للتطبيق. تقوم عملية التوجيه بإنشاء المسار الافتراضي إذا تم الوفاء بخريطة المسار.

      5. تعرف شبكة IP المطلوب إضافتها شبكة لعملية توجيه RIP. يجب ألا يحتوي رقم الشبكة المحدد على أي معلومات شبكة فرعية. لا يوجد حد لعدد الشبكة التي يمكنك إضافتها إلى تكوين جهاز الأمان. يتم إرسال تحديثات توجيه بروتوكول معلومات التوجيه (RIP) واستقبالها فقط من خلال الواجهات على الشبكات المحددة. أيضا، إن لا يعين شبكة من قارن، القارن لا يعلن في أي تحديث RIP.

         • إضافة-انقر على هذا الزر لإضافة الشبكة المحددة إلى قائمة الشبكات.

         • الحذف—انقر على هذا الزر لإزالة الشبكة المحددة من قائمة الشبكات

      6. قم بتكوين الواجهات كخاملة بشكل عام—حدد خانة الاختيار هذه لتعيين جميع الواجهات في جهاز الأمان على وضع RIP السلبي. يصغي جهاز الأمان إلى عمليات بث توجيه RIP على جميع الواجهات ويستخدم هذه المعلومات لملء جداول التوجيه ولا يبث تحديثات التوجيه. أستخدم جدول الواجهات الخاملة لتعيين واجهات معينة على RIP الخامل.

      7. جدول الواجهات الخاملة—يسرد الواجهات التي تم تكوينها على جهاز الأمان. حدد خانة الاختيار في العمود الخامل لتلك الواجهات التي تريد تشغيلها في الوضع الخامل. ولا تزال الواجهات الأخرى ترسل بث RIP وتستقبله.

تكوين مصادقة RIP

يدعم ASA من Cisco مصادقة MD5 لتحديثات التوجيه من بروتوكول توجيه RIP v2. يمنع الملخص MD5 المزود بمؤشر RIP في كل حزمة من حزم RIP تقديم رسائل التوجيه غير المصرح بها أو الخاطئة من المصادر غير المعتمدة. تضمن إضافة المصادقة إلى رسائل RIP أن تقبل الموجهات و Cisco ASA رسائل التوجيه من أجهزة التوجيه الأخرى التي تم تكوينها باستخدام المفتاح المشترك مسبقا نفسه. دون تكوين هذه المصادقة، إذا قمت بتقديم جهاز توجيه آخر بمعلومات مسار مختلفة أو مخالفة على الشبكة، يمكن أن تصبح جداول التوجيه على الموجهات أو Cisco ASA تالفة، ويمكن أن ينتج عن ذلك هجوم لمنع الخدمة. عند إضافة مصادقة إلى رسائل RIP المرسلة بين أجهزة التوجيه لديك، والتي تتضمن ASA، فإنها تمنع الإضافة المقصودة أو العرضية لموجه آخر إلى الشبكة وأي مشكلة.

يتم تكوين مصادقة مسار بروتوكول معلومات التوجيه (RIP) على أساس كل واجهة. يجب تكوين جميع جيران بروتوكول معلومات التوجيه (RIP) على الواجهات التي تم تكوينها لمصادقة رسائل بروتوكول معلومات التوجيه (RIP) باستخدام نفس وضع المصادقة والمفتاح.

أكمل هذه الخطوات لتمكين مصادقة RIP MD5 على Cisco ASA.

1. في ASDM، أختر تشكيل > إعداد الجهاز > توجيه > RIP > واجهة واختر الواجهة الداخلية باستخدام الماوس. انقر فوق تحرير.

   

2. أختر خانة الاختيار تمكين مفتاح المصادقة ثم أدخل قيمة المفتاح ومعرف المفتاح.

   

   طقطقت ok وبعد ذلك يطبق.

تكوين ASA CLI من Cisco

ciscoasa#show running-config
: Saved
:
ASA Version 8.0(2)
!
hostname ciscoasa
enable password 8Ry2YjIyt7RRXU24 encrypted
names
!


!--- Inside interface configuration


interface Ethernet0/1
 nameif inside
 security-level 100
 ip address 10.1.1.1 255.255.255.0


!--- RIP authentication is configured on the inside interface.


 rip authentication mode md5
 rip authentication key 
         
         
           key_id 1 
         
!


!--- Output Suppressed



!--- Outside interface configuration


interface Ethernet0/2
 nameif outside
 security-level 0
 ip address 192.168.1.2 255.255.255.0


!--- RIP Configuration


router rip
 network 10.0.0.0
 version 2


!--- This is the static default gateway configuration in !--- order to reach the Internet.


route outside 0.0.0.0 0.0.0.0 192.168.1.1 1

تكوين واجهة سطر الأوامر (CLI) لموجه Cisco IOS (R2)

interface Ethernet0
 ip address 10.1.1.2 255.255.255.0
 ip rip authentication mode md5
 ip rip authentication key-chain 1

!
router rip
 version 2
 network 10.0.0.0
 network 172.16.0.0
 no auto-summary

تكوين واجهة سطر الأوامر (CLI) لموجه Cisco IOS (R1)

router rip
 version 2
 network 172.16.0.0
 no auto-summary

تكوين واجهة سطر الأوامر (CLI) لموجه Cisco IOS (R3)

router rip
 version 2
 network 172.16.0.0
 no auto-summary

إعادة التوزيع في RIP مع ASA

يمكنك إعادة توزيع المسارات من عمليات التوجيه من OSPF و EIGRP والثابتة والمتصلة في عملية توجيه RIP.

في هذا المثال، يتم عرض إعادة توزيع مسارات OSPF إلى RIP باستخدام الرسم التخطيطي للشبكة:

تكوين ASDM

أكمل الخطوات التالية:

1. تكوين OSPF

   1. أختر تكوين > إعداد الجهاز > توجيه > OSPF في واجهة ASDM، كما هو موضح في لقطة الشاشة.

      

   2. قم بتمكين عملية توجيه OSPF على علامة التبويب إعداد > مثيلات العملية، كما هو موضح في لقطة الشاشة. في هذا المثال، تكون عملية معرف OSPF هي 1.

      

   3. انقر فوق خيارات متقدمة في علامة التبويب إعداد > مثيلات العملية لتكوين معلمات عملية توجيه OSPF المتقدمة الاختيارية. يمكنك تحرير الإعدادات الخاصة بالعملية، مثل معرف الموجه، وتغييرات التجاور، ومسافات المسار الإدارية، وأجهزة التوقيت، والإعدادات الافتراضية لإنشاء المعلومات.

      

      وانقر فوق OK.

   4. بعد اكتمال الخطوات السابقة، قم بتعريف الشبكات والواجهات التي تشارك في توجيه OSPF على علامة التبويب إعداد > منطقة/شبكات. انقر فوق إضافة كما هو موضح في لقطة الشاشة هذه.

      

   5. تظهر هذه الشاشة. في هذا المثال، الشبكة الوحيدة التي نقوم بإضافتها هي الشبكة الخارجية (192.168.1.0/24) نظرا لتمكين OSPF فقط على الواجهة الخارجية.

      ملاحظة: لا تشارك في عملية توجيه OSPF إلا الواجهات ذات عنوان IP الذي يقع ضمن الشبكات المحددة.

      

      وانقر فوق OK.

   6. طقطقة يطبق.

      

2. أخترت تشكيل>أداة setup>تحشد>RIP>إعادة توزيع>إضافة in order to أعدت توزيع مسارات OSPF إلى RIP.

   

3. طقطقت ok وبعد ذلك يطبق.

   

CLI تشكيل مكافئ

router rip
 network 10.0.0.0
 redistribute ospf 1 metric transparent
 version 2
!
router ospf 1
 router-id 192.168.1.1
 network 192.168.1.0 255.255.255.0 area 0
 area 0
 log-adj-changes

يمكنك رؤية جدول التوجيه لموجه Cisco IOS (R2) المجاور بعد إعادة توزيع مسارات OSPF إلى RIP AS.

R2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     172.16.0.0/24 is subnetted, 4 subnets
R       172.16.10.0 [120/1] via 172.16.1.2, 00:00:25, Ethernet1
R       172.16.5.0 [120/1] via 172.16.2.2, 00:00:20, Serial1
C       172.16.1.0 is directly connected, Ethernet1
C       172.16.2.0 is directly connected, Serial1
     10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       10.1.1.0/24 is directly connected, Ethernet0
R       10.77.241.128/26 [120/1] via 10.1.1.1, 00:00:06, Ethernet0
R    192.168.1.0/24 [120/1] via 10.1.1.1, 00:00:05, Ethernet0
     192.168.2.0/32 is subnetted, 1 subnets
R       192.168.2.1 [120/12] via 10.1.1.1, 00:00:05, Ethernet0
     192.168.3.0/32 is subnetted, 1 subnets
R       192.168.3.1 [120/12] via 10.1.1.1, 00:00:05, Ethernet0

!--- Redistributed route advertised by Cisco ASA

التحقق من الصحة

أتمت هذا steps in order to دققت تشكيلك:

1. يمكنك التحقق من جدول التوجيه إذا قمت بالانتقال إلى المراقبة > التوجيه > المسارات. في لقطة الشاشة هذه، يمكنك أن ترى أن شبكات 172.16.1.0/24 و 172.16.2.0/24 و 172.16.5.0/24 و 172.16.10.0/24 يتم التعرف عليها من خلال R2 (10.1.1.2) باستخدام RIP.

   

2. من ال CLI، أنت يستطيع استعملت العرض طريق أمر in order to حصلت ال نفسه إنتاج.

   ciscoasa#show route
   
   Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
          D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
          N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
          E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
          i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
          * - candidate default, U - per-user static route, o - ODR
          P - periodic downloaded static route
   
   Gateway of last resort is not set
   
   R    172.16.10.0 255.255.255.0 [120/2] via 10.1.1.2, 0:00:10, inside
   R    172.16.5.0 255.255.255.0 [120/2] via 10.1.1.2, 0:00:10, inside
   R    172.16.1.0 255.255.255.0 [120/1] via 10.1.1.2, 0:00:10, inside
   R    172.16.2.0 255.255.255.0 [120/1] via 10.1.1.2, 0:00:10, inside
   C    10.1.1.0 255.255.255.0 is directly connected, inside
   C    10.77.241.128 255.255.255.192 is directly connected, dmz
   S    10.77.0.0 255.255.0.0 [1/0] via 10.77.241.129, dmz
   C    192.168.1.0 255.255.255.0 is directly connected, outside
   O    192.168.2.1 255.255.255.255 [110/11] via 192.168.1.1, 0:34:46, outside
   O    192.168.3.1 255.255.255.255 [110/11] via 192.168.1.1, 0:34:46, outside
   ciscoasa#

استكشاف الأخطاء وإصلاحها

يتضمن هذا القسم معلومات حول أوامر تصحيح الأخطاء التي يمكن أن تكون مفيدة لاستكشاف أخطاء OSPF وإصلاحها.

أوامر استكشاف الأخطاء وإصلاحها

تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم أداة مترجم الإخراج (OIT) لعرض تحليل مُخرَج الأمر show .

ملاحظة: ارجع إلى معلومات مهمة حول أوامر التصحيح قبل إستخدام أوامر debug.

• debug rip events— يمكن تصحيح أحداث RIP

  ciscoasa#debug rip events
  rip_route_adjust for inside coming up
  RIP: sending request on inside to 224.0.0.9
  RIP: received v2 update from 10.1.1.2 on inside
       172.16.1.0255.255.255.0 via 0.0.0.0 in 1 hops
       172.16.2.0255.255.255.0 via 0.0.0.0 in 1 hops
       172.16.5.0255.255.255.0 via 0.0.0.0 in 2 hops
       172.16.10.0255.255.255.0 via 0.0.0.0 in 2 hops
  RIP: Update contains 4 routes
  RIP: received v2 update from 10.1.1.2 on inside
       172.16.1.0255.255.255.0 via 0.0.0.0 in 1 hops
       172.16.2.0255.255.255.0 via 0.0.0.0 in 1 hops
       172.16.5.0255.255.255.0 via 0.0.0.0 in 2 hops
       172.16.10.0255.255.255.0 via 0.0.0.0 in 2 hops
  RIP: Update contains 4 routes
  RIP: sending v2 flash update to 224.0.0.9 via dmz (10.77.241.142)
  RIP: build flash update entries
          10.1.1.0 255.255.255.0 via 0.0.0.0, metric 1, tag 0
          172.16.1.0 255.255.255.0 via 0.0.0.0, metric 2, tag 0
          172.16.2.0 255.255.255.0 via 0.0.0.0, metric 2, tag 0
          172.16.5.0 255.255.255.0 via 0.0.0.0, metric 3, tag 0
          172.16.10.0 255.255.255.0 via 0.0.0.0, metric 3, tag 0
  RIP: Update contains 5 routes
  RIP: Update queued
  RIP: sending v2 flash update to 224.0.0.9 via inside (10.1.1.1)
  RIP: build flash update entries - suppressing null update
  RIP: Update sent via dmz rip-len:112
  RIP: sending v2 update to 224.0.0.9 via dmz (10.77.241.142)
  RIP: build update entries
          10.1.1.0 255.255.255.0 via 0.0.0.0, metric 1, tag 0
          172.16.1.0 255.255.255.0 via 0.0.0.0, metric 2, tag 0
          172.16.2.0 255.255.255.0 via 0.0.0.0, metric 2, tag 0
          172.16.5.0 255.255.255.0 via 0.0.0.0, metric 3, tag 0
          172.16.10.0 255.255.255.0 via 0.0.0.0, metric 3, tag 0
          192.168.1.0 255.255.255.0 via 0.0.0.0, metric 1, tag 0
          192.168.2.1 255.255.255.255 via 0.0.0.0, metric 12, tag 0
          192.168.3.1 255.255.255.255 via 0.0.0.0, metric 12, tag 0
  RIP: Update contains 8 routes
  RIP: Update queued
  RIP: sending v2 update to 224.0.0.9 via inside (10.1.1.1)
  RIP: build update entries
          10.77.241.128 255.255.255.192 via 0.0.0.0, metric 1, tag 0
          192.168.1.0 255.255.255.0 via 0.0.0.0, metric 1, tag 0
          192.168.2.1 255.255.255.255 via 0.0.0.0, metric 12, tag 0
          192.168.3.1 255.255.255.255 via 0.0.0.0, metric 12, tag 0
  RIP: Update contains 4 routes
  RIP: Update queued
  RIP: Update sent via dmz rip-len:172
  RIP: Update sent via inside rip-len:92
  RIP: received v2 update from 10.1.1.2 on inside
       172.16.1.0255.255.255.0 via 0.0.0.0 in 1 hops
       172.16.2.0255.255.255.0 via 0.0.0.0 in 1 hops
       172.16.5.0255.255.255.0 via 0.0.0.0 in 2 hops
       172.16.10.0255.255.255.0 via 0.0.0.0 in 2 hops
  RIP: Update contains 4 routes

معلومات ذات صلة

• صفحة دعم جهاز الأمان القابل للتكيف طراز 5500 Series من Cisco
• صفحة دعم PIX لسلسلة Cisco 500
• PIX/ASA 8.x: تكوين EIGRP على جهاز الأمان القابل للتكيف (ASA) من Cisco
• الدعم التقني والمستندات - Cisco Systems