1. Static route: Route tĩnh - lệnh route
ciscoasa(config)#
Cấu hình route tĩnh, default route cho một interface
2. RIPv2 (Routing Information Protocol version 2)
- Distance vector
- Classless
- Metric = hop count (tối đa = 16)
- Hỗ trợ chứng thực, mạng gián đoạn
- Có thể cấu hình RIPv2 theo các bước sau:
• Bước 1: Bật Rip version 2
ciscoasa(config)# router rip
ciscoasa(config-router)# version 2
Mặc định summary được bật, để tắt ta sử dụng lệnh: ciscoasa(config-router)# no auto-summary
Phân phối thông tin định tuyến ciscoasa(config-router)# default-information originate
• Bước 2: Xác định mạng, là mạng chính của mạng đó ciscoasa(config-router)# network ip-address
• Bước 3: Chặn không cho thông tin định tuyến gởi qua interface nhưng vẫn nhận được thông tin từ interface này ciscoasa(config-router)# passive-interface {default | interface}
• Bước 4: Bộ lọc thông tin định tuyến. Có thể lọc RIPv2 định tuyến thông tin được gửi hoặc nhận được trên một ASA bằng cách áp dụng một danh sách phân phối. Đầu tiên tạo danh sách ciscoasa(config)# access-list acl-id standard {permit | deny} ip-address mask
• Bước 5: Chứng thực trên ASA interface RIPv2 xác thực được cấu hình trên mỗi interface, có thể sử dụng lệnh sau:
ciscoasa(config-if)# rip authentication mode {text | md5}
ciscoasa(config-if)# rip authentication key key-string key_id id
Xem thông tin định tuyến ciscoasa# show rip database
Trần Khánh Huy – VnPro
