负载均衡
ASA 支持三条等价路由,相同出接口
ASA 支持最多八条等价路由,不同出接口
静态路由监测
通过部署静态路由追踪与备份路由来实现静态路由监控,若主用静态路由失效,则快速切换到备用静态路由。
ASAv(config)# sla monitor 10# 创建 SLA 监控ASAv(config-sla-monitor)# type echo protocol ipIcmpEcho 10.1.12.2 interface in$#ASAv(config-sla-monitor-echo)# num-packets 2ASAv(config-sla-monitor-echo)# timeout 4000ASAv(config-sla-monitor-echo)# frequency 10ASAv(config-sla-monitor-echo)# exitASAv(config)# sla monitor schedule 10 life forever start-time nowASAv(config)# track 20 rtr 10 reachabilityASAv(config)# route inside_1 0 0 10.1.12.2 track 20ASAv(config)# route inside_2 0 0 10.1.13.3 10# 开销要比主用路由高一些
当主用链路失效,成功切换到备用链路
PBR
ASA 也支持PBR,与动态路由协议(RIP,OSPF,EIGRP) 配置与路由器稍有不同,ASA的PBR只针对始发流量的第一包有效!!!。
ARP 代理
在ASA 8.4(2)及更早版本中:
如果指定了映射接口,ASA将响应不在ASA接口的IP子网中的ARP请求
在8.4(3)及以后:
对于不属于该接口IP子网的IP地址,ASA 不会响应接口上收到的ARP请求。
在8.4(5)及以后:
创建并实施了一项增强功能,以允许来自非连接子网的ARP缓存条目。
arp permit- nonconnected —-默认禁用
若有收获,就点个赞吧
0 人点赞
