Tweet
1. Static route
Route tĩnh – lệnh route
ciscoasa(config)#
Cấu hình route tĩnh, default route cho một interface
2. RIPv2 (Routing Information Protocol version 2)
– Distance vector
– Classless
– Metric = hop count (tối đa = 16)
– Hỗ trợ chứng thực, mạng gián đoạn
– Có thể cấu hình RIPv2 theo các bước sau:
• Bước 1: Bật Rip version 2
ciscoasa(config)# router rip
ciscoasa(config-router)# version 2
Mặc định summary được bật, để tắt ta sử dụng lệnh:
ciscoasa(config-router)# no auto-summary
Phân phối thông tin định tuyến
ciscoasa(config-router)# default-information originate
• Bước 2: Xác định mạng, là mạng chính của mạng đó
ciscoasa(config-router)# network ip-address
• Bước 3: Chặn không cho thông tin định tuyến gởi qua interface nhưng vẫn nhận đươc thông tin từ interface này
ciscoasa(config-router)# passive-interface default
• Bước 4: Bộ lọc thông tin định tuyến
Có thể lọc RIPv2 định tuyến thông tin được gửi hoặc nhận được trên một ASA bằng cách áp dụng một danh sách phân phối.
Đầu tiên tạo danh sách
ciscoasa(config)# access-list acl-id standard deny ip-address mask
• Bước 5: Chứng thực trên ASA interface
RIPv2 xác thực được cấu hình trên mỗi interface, có thể sữ dung lệnh sau:
ciscoasa(config-if)# rip authentication mode text
ciscoasa(config-if)# rip authentication key key-string key_id id
Xem thông tin định tuyến
ciscoasa# show rip database
Trần Khánh Huy – VnPro
Route tĩnh – lệnh route
ciscoasa(config)#
Cấu hình route tĩnh, default route cho một interface
2. RIPv2 (Routing Information Protocol version 2)
– Distance vector
– Classless
– Metric = hop count (tối đa = 16)
– Hỗ trợ chứng thực, mạng gián đoạn
– Có thể cấu hình RIPv2 theo các bước sau:
• Bước 1: Bật Rip version 2
ciscoasa(config)# router rip
ciscoasa(config-router)# version 2
Mặc định summary được bật, để tắt ta sử dụng lệnh:
ciscoasa(config-router)# no auto-summary
Phân phối thông tin định tuyến
ciscoasa(config-router)# default-information originate
• Bước 2: Xác định mạng, là mạng chính của mạng đó
ciscoasa(config-router)# network ip-address
• Bước 3: Chặn không cho thông tin định tuyến gởi qua interface nhưng vẫn nhận đươc thông tin từ interface này
ciscoasa(config-router)# passive-interface default
• Bước 4: Bộ lọc thông tin định tuyến
Có thể lọc RIPv2 định tuyến thông tin được gửi hoặc nhận được trên một ASA bằng cách áp dụng một danh sách phân phối.
Đầu tiên tạo danh sách
ciscoasa(config)# access-list acl-id standard deny ip-address mask
• Bước 5: Chứng thực trên ASA interface
RIPv2 xác thực được cấu hình trên mỗi interface, có thể sữ dung lệnh sau:
ciscoasa(config-if)# rip authentication mode text
ciscoasa(config-if)# rip authentication key key-string key_id id
Xem thông tin định tuyến
ciscoasa# show rip database
Trần Khánh Huy – VnPro
Comment