全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
配置ASA的路由协议何浩1. 配置静态路由1) 配置静态路由a) ciscoasa(config)# route outside 202.1.1.0 255.255.255.0 201.1.1.2 /-配置一个目标为202.1.1.0/24的静态路由条目,本地出口为outside,下一跳IP地址为201.1.1.2b) ciscoasa(config)# no route outside 202.1.1.0 255.255.255.0 201.1.1.2 /-删除一个静态路由条目c) ciscoasa(config)# route outside 202.1.1.0 255.255.255.0 201.1.1.2 130 /-配置一个静态路由条目,将其管理距离修改为130,静态路由的默认管理距离为12) 配置静态默认路由a) ciscoasa(config)# route outside 0.0.0.0 0.0.0.0 201.1.1.2 /-配置一个静态默认路由条目,本地出口为outside,下一跳IP地址为201.1.1.2b) ciscoasa(config)# no route outside 0.0.0.0 0.0.0.0 201.1.1.2 /-删除一个静态默认路由条目3) 查看路由表a) ciscoasa(config)# show route /-查看ASA的路由表b) ciscoasa(config)# show route inside /-查看路由表中出口为inside的路由条目c) ciscoasa(config)# show route outside /-查看路由表中出口为outside的路由条目2. 配置RIP1) RIP的基本配置a) ciscoasa(config)# router rip /-启动RIP路由进程,进入RIP路由配置模式b) ciscoasa(config-router)# network 192.168.1.0 /-通告网络192.168.1.02) 配置RIP的版本a) ciscoasa(config-router)# version 1 /-配置RIP的版本为版本1b) ciscoasa(config-router)# version 2 /-配置RIP的版本为版本23) 配置RIP的自动汇总a) ciscoasa(config-router)# no auto-summary /-禁用路由自动汇总b) ciscoasa(config-router)# auto-summary /-启用路由自动汇总4) 将默认路由引入RIPa) ciscoasa(config)# route outside 0.0.0.0 0.0.0.0 201.1.1.2 /-配置一条静态默认路由b) ciscoasa(config)# router rip /-启动RIP路由进程,进入RIP路由配置模式c) ciscoasa(config-router)# default-information originate /-将已存在的静态默认路由导入RIP路由5) 配置路由重分发a) ciscoasa(config)# router rip /-启动RIP路由进程,进入RIP路由配置模式b) ciscoasa(config-router)# redistribute connected /-将直连路由引入RIP路由c) ciscoasa(config-router)# redistribute connected metric 5 /-将直连路由引入RIP路由,修改其度量值为5,默认度量值为1d) ciscoasa(config-router)# redistribute static /-将静态路由引入RIP路由e) ciscoasa(config-router)# redistribute static metric 5 /-将静态路由引入RIP路由,修改其度量值为5,默认度量值为1f) ciscoasa(config-router)# redistribute ospf 1 metric 5 /-将OSPF进程1引入RIP路由,修改其度量值为5,默认度量值为无穷大,所以必须修改其度量值3. 配置OSPF1) OSPF的基本配置a) ciscoasa(config)# router ospf 1 /-启用OSPF进程1,进入OSPF配置模式b) ciscoasa(config-router)# router-id 10.1.1.1 /-配置ASA的Router-ID为10.1.1.1c) ciscoasa(config-router)# network 192.168.1.0 255.255.255.0 area 0 /-将网络192.168.1.0/24通告到OSPF区域0中2) 重启及删除OSPF进程a) ciscoasa(config)# clear ospf process /-重新启动ASA上的所有OSPF进程,修改Router-ID后或更换DR与BDR后,只有重新启动OSPF路由进程,新的配置才会生效b) ciscoasa(config)# clear ospf 1 process /-重新启动OSPF进程1c) ciscoasa(config)# no router ospf 1 /-删除OSPF路由进程1,删除OSPF进程之后,该进程的相关配置均被删除3) 配置接口的优先级a) ciscoasa(config)# interface vlan 1 /-进入VLAN1的接口配置模式b) ciscoasa(config-if)# ospf priority 5 /-将接口的OSPF优先级配置为5,接口的OSPF优先级将影响DR与BDR的选举,其范围是0-255c) ciscoasa(config-if)# no ospf priority /-使接口的OSPF优先级返回默认值4) 配置接口的COST值a) ciscoasa(config)# interface vlan 1 /-进入VLAN1的接口配置模式b) ciscoasa(config-if)# ospf cost 1 /-配置接口的COST值为1,无论带宽如何,ASA接口的COST值均默认为10c) ciscoasa(config-if)# no ospf cost /-使接口的COST值返回默认值5) 配置OSPF的计时器a) ciscoasa(config)# interface vlan 1 /-进入VLAN1的接口配置模式b) ciscoasa(config-if)# ospf hello-interval 5 /-配置接口发送hello消息的间隔时间为5秒,默认值为10秒c) ciscoasa(config-if)# ospf dead-interval 20 /-配置接口hello消息的死亡时间为20秒,默认值为40秒6) 配置OSPF的简单认证a) ciscoasa(config)# interface vlan 1 /-进入VLAN1的接口配置模式b) ciscoasa(config-if)# ospf authentication-key 123456 /-配置OSPF简单认证的密码为123456c) ciscoasa(config-if)# no ospf authentication-key /-删除配置OSPF简单认证的密码d) ciscoasa(config-if)# ospf authentication null /-配置OSPF认证方式为空,即不进行认证7) 配置OSPF的MD5认证a) ciscoasa(config)# interface vlan 1 /-进入VLAN1的接口配置模式b) ciscoasa(config-if)# ospf authentication message-digest /-配置认证类型为MD5认证c) ciscoasa(config-if)# ospf message-digest-key 1 md5 123456 /-配置MD5认证的密钥ID为1,密码为123456d) ciscoasa(config-if)# no ospf message-digest-key 1 /-删除MD5认证密钥1的密码e) ciscoasa(config-if)# ospf authentication null /-配置OSPF认证方式为空,即不进行认证8) 将默认路由引入OSPFa) ciscoasa(config)# route outside 0.0.0.0 0.0.0.0 201.1.1.2 /-配置一条静态路由b) ciscoasa(config)# router ospf 1 /-启用OSPF进程1,进入OSPF配置模式c) ciscoasa(config-router)# default-information originate /-将已存在的静态默认路由引入OSPFd) ciscoasa(config-router)# default-information originate metric 50 /-将已存在的静态默认路由引入OSPF,配置其度量值为50,度量值默认为20e) ciscoasa(config-router)# default-information originate metric-type 1 /-将已存在的静态默认路由引入OSPF,配置其类型为E1,默认值为E2f) ciscoasa(config-router)# default-information originate metric 50 metric-type 1 /-将已存在的静态默认路由引入OSPF,配置其度量值为50,类型为E19) 重分发有类网络到OSPFa) ciscoasa(config)# router ospf 1 /-启用OSPF进程1,进入OSPF配置模式b) ciscoasa(config-router)# redistribute connected /-将直连路由引入OSPF路由,只引入有类网络c) ciscoasa(config-router)# redistribute static /-将静态路由引入OSPF路由,只引入有类网络d) ciscoasa(config-router)# redistribute rip /-将RIP路由引入OSPF路由,只引入有类网络10) 重分发无类网络到OSPFa) ciscoasa(config)# router ospf 1 /-启用OSPF进程1,进入OSPF配置模式b) ciscoasa(config-router)# redistribute connected subnets /-将直连路由引入OSPF路由,引入无类网络c) ciscoasa(config-router)# redistribute static subnets /-将静态路由引入OSPF路由,引入无类网络d) ciscoasa(config-router)# redistribute rip subnets /-将RIP路由引入OSPF路由,引入无类网络11) 指定重分发的外部路由的度量值a) ciscoasa(config)# router ospf 1 /-启用OSPF进程1,进入OSPF配置模式b) ciscoasa(config-router)# redistribute connected subnets metric 50 /-将直连路由引入OSPF路由,引入无类网络,指定其度量值为50c) ciscoasa(config-router)# redistribute static subnets metric 50 /-将静态路由引入OSPF路由,引入无类网络,指定其度量值为50d) ciscoasa(config-router)# redistribute rip subnets metric 50 /-将RIP路由引入OSPF路由,引入无类网络,指定其度量值为5012) 指定重分发的外部路由的类型a) ciscoasa(config)# router ospf 1 /-启用OSPF进程1,进入OSPF配置模式b) ciscoasa(config-router)# redistribute connected subnets metric-type 1 /-将直连路由引入OSPF路由,引入无类网络,配置其类型为E1c) ciscoasa(config-router)# redistribute static subnets metric-type 1 /-将静态路由引入OSPF路由,引入无类网络,配置其类型为E1d) ciscoasa(config-router)# redistribute rip subnets metric-type 1 /-将RIP路由引入OSPF路由,引入无类网络,配置其类型为E113) 指定重分发的外部路由的度量值和类型a) ciscoasa(config)# router ospf 1 /-启用OSPF进程1,进入OSPF配置模式b) ciscoasa(config-router)# redistribute connected subnets metric 50 metric-type 1 /-将直连路由引入OSPF路由,引入无类网络,指定其度量值为50,配置其类型为E1c) ciscoasa(config-router)# redistribute static subnets metric 50 metric-type 1 /-将静态路由引入OSPF路由,引入无类网络,指定其度量值为50,配置其类型为E1d) ciscoasa(config-router)# redistribute rip subnets metric 50 metric-type 1 /-将RIP路由引入OSPF路由,引入无类网络,指定其度量值为50,配置其类型为E114) 配置OSPF区域间路由汇总a) ciscoasa(config)# router ospf 1 /-启用OSPF进程1,进入OSPF配置模式b) ciscoasa(config-router)# area 1 range 192.168.0.0 255.255.0.0 /-将区域1的路由汇总为192.168.0.0/16,以LSA3的形式向其它区域通告15) 配置OSPF外部路由汇总a) ciscoasa(config)# router ospf 1 /-启用OSPF进程1,进入OSPF配置模式b) ciscoasa(config-router)# summary-address 192.168.0.0 255.255.0.0 /-将外部路由汇总为192.168.0.0/16,以LSA5的形式向其它区域通告16) 配置OSPF的末节区域a) ciscoasa(config)# router ospf 1 /-启用OSPF进程1,进入OSPF配置模式b) ciscoasa(config-router)# area 1 stub /-将区域1配置为末节区域,必须在末节区域的所有设备上执行此命令17) 配置OSPF的绝对末节区域a) ciscoasa(config)# router ospf 1 /-启用OSPF进程1,进入OSPF配置模式b) cis
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中国广电天津市2025秋招企业文化50题速记
- 阿里市中石油2025秋招面试半结构化模拟题及答案炼化装置操作岗
- 中国广电固原市2025秋招市场与服务类专业追问清单及参考回答
- 国家能源日喀则市2025秋招面试专业追问及参考综合管理岗位
- 阳江市中石化2025秋招笔试模拟题含答案市场营销与国际贸易岗
- 牡丹江市中石油2025秋招面试半结构化模拟题及答案炼油设备技术岗
- 中国联通内江市2025秋招技术岗专业追问清单及参考回答
- 滨州市中石化2025秋招笔试模拟题含答案机械与动力工程岗
- 大连市中石化2025秋招面试半结构化模拟题及答案油田工程技术岗
- 庆阳市中储粮2025秋招面试专业追问题库综合管理岗
- 夫妻房产共同所有协议书范本
- 单位工作汇报情况
- 2025年临床诊疗指南:过敏性紫癜详解
- 行业干货!智研咨询发布《2024年中国低空物流行业发展动向及市场前景研究报告》
- 沿海养殖区生态环境修复-洞察分析
- 中央空调系统维保服务报价清单
- 新人教版《海水的性质》课件
- 2025小学道德与法治开学第一课(思想政治理论教育课)
- 异博定治疗方案
- 申请法院司法赔偿申请书
- 锻造操作机安全检查表模版
评论
0/150
提交评论