Мне нужно настроить BGP на ASA 5505, согласно некоторым источникам, он не поддерживается, но я могу найти ресурсы в Интернете, дающие информацию о том, как настроить BGP.
Мне бы очень хотелось, чтобы эксперт ответил за меня на несколько вопросов.
Можете ли вы настроить BGP на ASA 5505?
1b. если нет, что можно использовать вместо него?
ASA не поддерживает BGP независимо от модели.
Эта информация есть в документации, см. http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/glossary.html#wp1027964
BGP поддерживается на ASA начиная с версии 9.2 (примечания к выпуску).
Примеры конфигурации доступны. Ключевые слова похожи на IOS.
router bgp 100
bgp log-neighbor-changes
bgp bestpath compare-routerid
address-family ipv4 unicast
neighbor 203.0.113.2 remote-as 200
neighbor 203.0.113.2 activate
network 192.168.10.0 mask 255.255.255.0
network 172.16.20.0 mask 255.255.255.0
network 10.106.44.0 mask 255.255.255.0
no auto-summary
no synchronization
exit-address-family
!
Я вижу, что этот вопрос был задан в апреле 2010 года. Хорошая новость заключается в том, что четыре года спустя (апрель 2014 года) Cisco выпустила версию программного обеспечения ASA 9.2 (x) с новой поддержкой BGP! Увидеть Подробные сведения о выпуске ASA 9.2 (x). Если вы используете ASA 5505, вам следует ознакомиться с требованиями к ОЗУ 5505, перечисленными в примечаниях к выпуску.
Пользователи ASA давно просили эту функцию - приятно, наконец, увидеть ее :-).
Согласно этому документ, то протоколы динамической маршрутизации ASA серии 5500 поддерживает:
Что может заменить все, что вы пытаетесь делать с BGP. Вы, вероятно, захотите EIGRP, если ваша сеть не слишком велика, это все cisco, так как его легко настроить.
Cisco рассматривает свои межсетевые экраны - модели ASA - как отдельную линейку продуктов от своих маршрутизаторов. Хотя ASA выполняют базовую маршрутизацию, они не обладают всеми возможностями выделенного маршрутизатора. Они поддерживают RIP, OSPF и EIGRP, но не BGP. (Точно так же маршрутизаторы Cisco имеют возможности межсетевого экрана, но не такие, как у ASA.)
Как известно, у них огромный выбор роутеров. Большинство может использовать BGP. Найдите тот, который соответствует вашим потребностям (вот отправная точка) и поместите его перед своим ASA.
Брандмауэры Juniper SRX, Checkpoint или Fortigate. Не позволяйте людям говорить вам, что брандмауэры не могут выполнять маршрутизацию. Это чушь. Cisco не может этого сделать, потому что ASA - плохие межсетевые экраны.