自适应安全设备等价多路径配置示例

简介

本文档提供有关如何配置自适应安全设备(ASA)的信息，每个接口最多有三条等价路由通往同一目的网络。ASA散列出站数据包的源IP地址和目的IP地址，以确定它将使用哪条路由来确定数据包的下一跳（ASA不采用轮询算法来选择下一跳）。 与轮询负载均衡相反，具有相同源和目标对的数据包始终按照计算的哈希值发送到同一下一跳。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

规则

有关文档约定的更多信息，请参考 Cisco 技术提示约定。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意：使用命令查找工具(仅限注册客户)可获取有关本节中使用的命令的详细信息。

配置

本文档介绍以下配置：

• 用于完成ECMP的静态路由

• 用于实现ECMP的开放最短路径优先路由协议

用于完成ECMP的静态路由

此示例显示静态路由，这些静态路由是将流量定向到外部接口上三个不同网关的等价路由。安全设备根据数据包中的源IP地址和目的IP地址在指定网关之间分配流量。

使用ECMP的多条静态路由仅在同一接口上可用。多个接口不支持ECMP。

ASA配置示例：

route outside 10.10.10.0 255.255.255.0 192.168.1.1
route outside 10.10.10.0 255.255.255.0 192.168.1.2
route outside 10.10.10.0 255.255.255.0 192.168.1.3

在ASA上显示路由输出：

S 10.10.10.0 255.255.255.0 [1/0] via 192.168.1.1, outside
                                    [1/0] via 192.168.1.2, outside
                                    [1/0] via 192.168.1.3, outside

用于实现ECMP的开放最短路径优先路由协议

开放最短路径优先(OSPF)可配置为使用ECMP，方法是提供具有相同开销路径的路由。以下是ASA和两台相邻路由器之间使用OSPF的示例。

在本例中，外部的两台路由器运行OSPF，配置为向ASA注入默认路由。默认路由会添加到ASA的路由表中，由于它们发送的度量相同，因此ASA会将它们作为ECMP添加到默认目标网络。

本文档介绍OSPF。但是，ASA支持的任何路由协议都可以使用，例如增强型内部网关路由协议(EIGRP)。

配置示例

ASA ：

router ospf 10
 network 10.10.10.0 255.255.255.0 area 0
 log-adj-changes

路由器 1:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

路由器 2:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

default-information originate命令将度量设置为10，当ASA收到该度量时，该度量将安装具有相同开销路径的路由。

在ASA上显示路由输出：

O*E2 0.0.0.0 0.0.0.0 [110/1] via 10.10.10.1, 0:10:18, outside
                            [110/1] via 10.10.10.2, 0:10:18, outside

验证

当前没有可用于此配置的验证过程。

故障排除

如果EIGRP用于完成ECMP，请参阅Cisco Bug ID CSCti54545(仅注册客户),EIGRP度量在ASA上将无法正确更新。

相关信息

• Cisco ASA 5500系列配置指南，使用CLI 8.2，配置静态路由和默认路由
• 使用CLI 8.2配置OSPF的Cisco ASA 5500系列配置指南
• OSPF 设计指南
• 技术支持和文档