Equal-cost path OSPF in ASA

Неотвеченый вопрос
авг 20th, 2015
User Badges:

Доброго времени суток.

 

Возник следующий вопрос.

Есть ASA 5545-X SW9.1. "Наружу" смотрит 2 интерфейса, на обоих поднят OSPF. Есть маршруты с одинаковой стоимостью и как следствие балансирование нагрузки между маршрутами.

 

Как только OSPF adjacency устанавливается через оба интерфейса трафик через ASA перестает ходить.

 

Как я вижу, единственная причина такого поведения – возникает ситуация из-за несимметричных путей прохождения трафика. Т.е. запрос «наружу» уходит через один интерфейс, а отклик возвращается через другой.

 

Вот здесь у меня понимание заканчивается, т.к. с ASA я только начал работать.

 

Для маршрутизатора в несимметричных путях никакой проблемы нет. И существуют способы балансирования нагрузки.

 

ASA как я понял, использует механизм policy inspection и «запоминает» с какого интерфейса пришел пакет и, если ответ пришел с другого интерфейса, он будет сброшен. И как обойти это ограничение я не совсем понимаю.

 

Вопрос. Как можно настроить ASA для работы с одинаковыми маршрутами?

 

P.S. Сейчас на ASA не настроено ни каких правил. Только permit ip any any.

I have this problem too.
0 голоса
Loading.
Oleg Tipisov чт, 08/27/2015 - 06:53
User Badges:
  • Cisco Employee,
  • Events Top Contributors,

    Cisco, 2014

В версии 9.3(2) есть т.н. Traffic Zones. Это поможет реализовать Equl-cost multipath на ASA.

 

Действия

Информация о дискуссии