自適應安全裝置等價多路徑配置示例

簡介

本文提供有關如何配置自適應安全裝置(ASA)的資訊，該裝置為每個介面配置最多三條到達同一目標網路的等價路由。ASA對出站資料包的源IP地址和目標IP地址進行雜湊，以確定它將使用哪個路由來確定資料包的下一跳（ASA不使用輪詢演算法來選擇下一跳）。 與輪詢負載均衡相反，源和目標對相同的資料包總是按照計算的雜湊傳送到同一個下一跳。

必要條件

需求

本文件沒有特定需求。

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

慣例

請參閱思科技術提示慣例以瞭解更多有關文件慣例的資訊。

設定

本節提供用於設定本文件中所述功能的資訊。

註：使用Command Lookup Tool(僅供已註冊客戶使用)可獲取本節中使用的命令的詳細資訊。

組態

本檔案將說明以下組態：

• 用於實現ECMP的靜態路由

• 用於實現ECMP的開放最短路徑優先路由協定

用於實現ECMP的靜態路由

此示例顯示靜態路由，這些路由是等價路由，可將流量定向到外部介面上的三個不同網關。安全裝置根據資料包中的源IP地址和目標IP地址在指定網關之間分配流量。

使用ECMP的多個靜態路由僅在同一介面上可用。多個介面不支援ECMP。

ASA示例配置：

route outside 10.10.10.0 255.255.255.0 192.168.1.1
route outside 10.10.10.0 255.255.255.0 192.168.1.2
route outside 10.10.10.0 255.255.255.0 192.168.1.3

顯示ASA上的路由輸出：

S 10.10.10.0 255.255.255.0 [1/0] via 192.168.1.1, outside
                                    [1/0] via 192.168.1.2, outside
                                    [1/0] via 192.168.1.3, outside

用於實現ECMP的開放最短路徑優先路由協定

開放最短路徑優先(OSPF)可以配置為通過提供具有相同開銷路徑的路由來利用ECMP。以下是在ASA與兩台相鄰路由器之間使用OSPF的示例。

在本例中，外部的兩台路由器運行OSPF，配置為將預設路由注入到ASA。預設路由將新增到ASA的路由表中，並且由於它們傳送相同的度量，因此ASA會將它們作為ECMP新增到預設目標網路。

本文檔中介紹了OSPF。但是，可以使用ASA支援的任何路由協定，例如增強型內部網關路由協定(EIGRP)。

示例配置

ASA:

router ospf 10
 network 10.10.10.0 255.255.255.0 area 0
 log-adj-changes

路由器1:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

路由器2:

router ospf 10
 network 10.10.10.0 0.0.0.255 area 0 
 default-information originate metric 10

default-information originate命令將度量設定為10，當ASA收到該度量時，將使用相同的開銷路徑安裝路由。

顯示ASA上的路由輸出：

O*E2 0.0.0.0 0.0.0.0 [110/1] via 10.10.10.1, 0:10:18, outside
                            [110/1] via 10.10.10.2, 0:10:18, outside

驗證

目前沒有適用於此組態的驗證程序。

疑難排解

如果使用EIGRP完成ECMP，請參閱Cisco錯誤ID CSCti54545(僅限註冊客戶),EIGRP度量將不會在ASA上正確更新。

相關資訊

• Cisco ASA 5500系列使用CLI配置指南8.2，配置靜態路由和預設路由
• Cisco ASA 5500系列使用CLI配置指南8.2，配置OSPF
• OSPF 設計指南
• 技術支援與檔案