Cấu hình định tuyến tĩnh và RIPv2 trên firewall ASA

Tín Phan

Jir0w

Elite

Join Date: Aug 2019

Posts: 722
- Share
- Tweet
#1

Cấu hình định tuyến tĩnh và RIPv2 trên firewall ASA

09-04-2020, 01:00 PM

1. Static route: Route tĩnh - lệnh route

Code:

[SIZE=14px][FONT=Tahoma]ciscoasa(config)#[/FONT][/SIZE]

Cấu hình route tĩnh, default route cho một interface

2. RIPv2 (Routing Information Protocol version 2)

- Distance vector

- Classless

- Metric = hop count (tối đa = 16)

- Hỗ trợ chứng thực, mạng gián đoạn

- Có thể cấu hình RIPv2 theo các bước sau:

• Bước 1: Bật Rip version 2

Code:

ciscoasa(config)# router rip ciscoasa(config-router)# version 2

Mặc định summary được bật, để tắt ta sử dụng lệnh:

Code:

ciscoasa(config-router)# no auto-summary

Phân phối thông tin định tuyến

Code:

ciscoasa(config-router)# default-information originate

• Bước 2: Xác định mạng, là mạng chính của mạng đó

Code:

ciscoasa(config-router)# network ip-address

• Bước 3: Chặn không cho thông tin định tuyến gởi qua interface nhưng vẫn nhận được thông tin từ interface này

Code:

ciscoasa(config-router)# passive-interface {default | interface}

• Bước 4: Bộ lọc thông tin định tuyến. Có thể lọc RIPv2 định tuyến thông tin được gửi hoặc nhận được trên một ASA bằng cách áp dụng một danh sách phân phối. Đầu tiên tạo danh sách

Code:

ciscoasa(config)# access-list acl-id standard {permit | deny} ip-address mask

• Bước 5: Chứng thực trên ASA interface RIPv2 xác thực được cấu hình trên mỗi interface, có thể sử dụng lệnh sau:

Code:

ciscoasa(config-if)# rip authentication mode {text | md5} ciscoasa(config-if)# rip authentication key key-string key_id id

Xem thông tin định tuyến

Code:

ciscoasa# show rip database

Code:

[RIGHT][/RIGHT]

Trần Khánh Huy – VnPro

Phan Trung Tín
Email: phantrungtin@vnpro.org
.

Announcement

Cấu hình định tuyến tĩnh và RIPv2 trên firewall ASA

Cấu hình định tuyến tĩnh và RIPv2 trên firewall ASA