Adaptieve security applicatie tegen gelijke kosten voor multi-pad configuratievoorbeeld

Downloadopties

PDF (86.7 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (89.3 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (74.6 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:21 maart 2013

Document-id:115986

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Vereisten

Gebruikte componenten

Conventies

Configureren

Configuraties

Verifiëren

Problemen oplossen

Gerelateerde informatie

Inleiding

Dit document bevat informatie over de manier waarop u de adaptieve security applicatie (ASA) kunt configureren met maximaal drie gelijke kostenroutes naar hetzelfde doelnetwerk per interface. ASA hashes de bron en de bestemming IP adressen van het uitgaande pakket om te bepalen welke route het zal gebruiken om de volgende hop voor het pakket te bepalen (de ASA gebruikt geen ronde-robin algoritme om de volgende hop te kiezen). In plaats van een rondlopende lading in evenwicht te brengen, worden pakketten met dezelfde bron en bestemming altijd naar dezelfde volgende hop verzonden, zoals per de berekende hash.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

Opmerking: Gebruik het Opname Gereedschap (alleen geregistreerde klanten) om meer informatie te verkrijgen over de opdrachten die in deze sectie worden gebruikt.

Configuraties

In dit document worden deze configuraties beschreven:

Statische routes voor de voltooiing van het ECMP
Open het snelste pad voor het eerste routingprotocol dat wordt gebruikt om het ECMP te voltooien

Statische routes voor de voltooiing van het ECMP

Dit voorbeeld toont statische routes die gelijke kostenroutes zijn die het verkeer richten op drie verschillende gateways op de buiteninterface. Het security apparaat distribueert het verkeer tussen de opgegeven gateways op basis van de IP-adressen van bron en bestemming in het pakket.

Meervoudige statische routes die gebruik maken van het ECMP zijn alleen beschikbaar op dezelfde interface. ECMP wordt niet ondersteund op meerdere interfaces.

ASA voorbeeldconfiguratie:

route outside 10.10.10.0 255.255.255.0 192.168.1.1
route outside 10.10.10.0 255.255.255.0 192.168.1.2
route outside 10.10.10.0 255.255.255.0 192.168.1.3

Uitvoer van route op de ASA-modus tonen:

S 10.10.10.0 255.255.255.0 [1/0] via 192.168.1.1, outside
                                    [1/0] via 192.168.1.2, outside
                                    [1/0] via 192.168.1.3, outside

Open het snelste pad voor het eerste routingprotocol dat wordt gebruikt om het ECMP te voltooien

Open Snelste pad (OSPF) kan worden geconfigureerd om ECMP te gebruiken door routes met dezelfde kostenpad te bieden. Hieronder is een voorbeeld van het gebruik van OSPF tussen een ASA en twee aangrenzende routers.

In dit voorbeeld, de twee routers op de buitenkant run OSPF, die worden geconfigureerd om standaardroutes naar de ASA te injecteren. Standaardroutes worden toegevoegd aan de routingtabel van de ASA, en aangezien ze dezelfde metriek verzenden, voegt de ASA ze toe als ECMP's aan het standaard doelnetwerk.

OSPF is in dit document ingesteld. Hoe dan ook een routingprotocol dat de ASA-ondersteuning biedt, kan worden gebruikt, zoals het Enhanced Interior Gateway Routing Protocol (DHCP).

Monsterconfiguratie

ASA:

router ospf 10
 network 10.10.10.0 255.255.255.0 area 0
 log-adj-changes

router 1:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

router 2:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

De standaard-informatie opdrachtset de metriek op 10, die, wanneer ontvangen door de ASA, de route met hetzelfde kostenpad zal installeren.

Uitvoer van route op de ASA-modus tonen:

O*E2 0.0.0.0 0.0.0.0 [110/1] via 10.10.10.1, 0:10:18, outside
                            [110/1] via 10.10.10.2, 0:10:18, outside

Revisiegeschiedenis

Revisie	Publicatiedatum	Opmerkingen
1.0	21-Mar-2013	Eerste vrijgave

Bijgedragen door Cisco-engineers