Cisco Cisco ASA 5515-X Adaptive Security Appliance Merkblatt
21-5
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
21
장 정책 기반 라우팅
정책 기반 라우팅 구성
5
단계
하나 이상의 작업을 구성합니다.
•
재귀적인 next hop IP 주소를 설정합니다.
set ip next-hop recursive
ip_address
예:
ciscoasa(config-route-map)# set ip next-hop recursive 10. 86.118.1
•
next hop
에 대해 정책 라우팅을 수행하기 전에 경로 맵의 next hop이 CDP(Cisco Discovery
Protocol)
에 인접하는지를 확인합니다.
set ip next-hop verify-availability
next-hop-address sequence number track object
예:
ciscoasa(config-route-map)# set ip next-hop verify-availability 10.86.118.3 56 track
10
•
패킷의 출력 인터페이스를 설정합니다.
set interface
interface_name
또는
set interface
null0
예:
ciscoasa(config-route-map)# set interface GigabitEthernet0/0
•
IP
헤더에서 DF(Don’t Fragment) 비트 값을 설정합니다.
set ip df {0|1}
예:
ciscoasa(config-route-map)# set ip df 0
•
패킷에서 DSCP(차등 서비스 코드 포인트) 또는 IP 우선순위 값을 설정하여 IP 트래픽을 분류
합니다.
set ip dscp
new-dscp
예:
ciscoasa(config-route-map)# set ip dscp af33
참고
여러 set 작업이 구성된 경우, PBR은 작업을 다음 순서대로 평가합니다.
set ip next-hop verify-availability
set ip next-hop
set ip next-hop recursive
set interface
set ip default next-hop
set default interface
set ip next-hop
set ip next-hop recursive
set interface
set ip default next-hop
set default interface
6
단계
인터페이스를 구성하고 인터페이스 구성 모드를 시작합니다.
interface
physical_interface
예:
ciscoasa(config)# interface GigabitEthernet0/0