我需要在ASA 5505上configurationBGP,根据某些不支持的来源,我可以在Internet上find有关如何configurationBGP的信息。
我真的很喜欢专家来回答我的一些疑问。
你能在ASA 5505上configurationBGP吗?
1B。 如果你不能,你可以用什么来代替它?
我看到这个问题在2010年4月被问到。好消息是,四年后(2014年4月)思科发布了带有新的BGP支持的ASA软件9.2(x)版! 有关详细信息,请参阅ASA 9.2(x)发行说明 。 如果您使用的是ASA 5505,则应该查看发行说明中列出的5505 RAM要求。
ASA用户长期以来一直在要求这个function – 最终看到它交付:-)是很好的。
无论模型如何,ASA都不支持BGP。
此信息位于文档中,请参阅http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/glossary.html#wp1027964
ASA从v9.2( 发行说明 )支持BGP。
configuration示例可用。 关键字与IOS类似。
router bgp 100 bgp log-neighbor-changes bgp bestpath compare-routerid address-family ipv4 unicast neighbor 203.0.113.2 remote-as 200 neighbor 203.0.113.2 activate network 192.168.10.0 mask 255.255.255.0 network 172.16.20.0 mask 255.255.255.0 network 10.106.44.0 mask 255.255.255.0 no auto-summary no synchronization exit-address-family ! 根据本文档 ,ASA 5500系列支持的dynamic路由协议为:
这可能会替代你正在尝试使用BGP的任何东西。 如果你的networking不是太大,你可能需要EIGRP,因为设置起来很简单,所有的思科都是cisco。
思科将其防火墙(ASA模型)视为与路由器分离的产品线。 虽然ASA进行基本路由,但它们不具备专用路由器的所有function。 它们支持RIP,OSPF和EIGRP,但不支持BGP。 (同样,思科路由器也具有防火墙function,但不像ASA能做什么。)
如你所知,他们有大量的路由器。 大多数可以做BGP。 find满足您的需求( 这是一个起点 ),并将其放在您的ASA面前。
Juniper SRX,Checkpoint或Fortigate防火墙。 不要让别人告诉你防火墙不能做路由。 这是无稽之谈。 思科不能这样做,因为ASA是不好的防火墙。