我需要在 ASA 5505 上配置 BGP,根据某些来源,它不受支持,但我可以在互联网上找到有关如何配置 BGP 的信息的资源。
我非常希望有一位专家能为我解答一些问题。
您能在 ASA 5505 上配置 BGP 吗?
1b. 如果不能,你能用什么来代替?
答案1
我看到这个问题是在 2010 年 4 月提出的。好消息是四年后(2014 年 4 月),思科发布了 ASA 软件版本 9.2(x),支持新的 BGP!请参阅ASA 9.2(x) 发行说明,了解详细信息。如果您使用的是 ASA 5505,则应查看发行说明中列出的 5505 RAM 要求。
ASA 用户长期以来一直在要求此功能 - 很高兴看到它终于实现了 :-)。
答案2
无论哪种型号,ASA 都不支持 BGP。
此信息在文档中,请参阅http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/glossary.html#wp1027964
更新
从 v9.2 开始,ASA 便支持 BGP(发行说明)。
配置示例可以使用,关键字和IOS类似。
router bgp 100
bgp log-neighbor-changes
bgp bestpath compare-routerid
address-family ipv4 unicast
neighbor 203.0.113.2 remote-as 200
neighbor 203.0.113.2 activate
network 192.168.10.0 mask 255.255.255.0
network 172.16.20.0 mask 255.255.255.0
network 10.106.44.0 mask 255.255.255.0
no auto-summary
no synchronization
exit-address-family
!
答案3
答案4
Juniper SRX、Checkpoint 或 Fortigate 防火墙。不要让别人告诉你防火墙不能路由。这简直是胡说八道。思科做不到,因为 ASA 的防火墙很差。