Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Page of 1264
 
1-109
Cisco ASA Series 명령 참조, S 명령      
 
1      same-security-traffic through shape 명령
  set ip next-hop BGP     
BGP 피어의 아웃바운드 경로 맵에서 peer-address 키워드와 함께 set next-hop 명령을 사용하면 보
급된 일치하는 경로의 다음 홉이 로컬 라우터의 피어링 주소로 설정되므로 다음 홉 계산이 비활성
화됩니다. set next-hop 명령은 다른 경로는 그대로 두고 일부 경로의 다음 홉을 설정할 수 있기 때
문에 인접 라우터별 neighbor next-hop-self 명령보다 세분성이 더 뛰어납니다. neighbor 
next-hop-self
 명령은 해당 인접 라우터로 전송되는 모든 경로에 대한 다음 홉을 설정합니다.
set 절은 서로 함께 사용할 수 있으며, 다음 순서로 평가됩니다.
1.
set next-hop
2.
set interface
3.
set default next-hop
4.
set default interface
참고
반영된 경로에 대한 일반적인 컨피그레이션 오류를 방지하려면 BGP 경로 리플렉터 클라이언트에 
적용할 경로 맵에서 set next-hop 명령을 사용하지 마십시오.
다음 예에는 세 개의 라우터가 동일한 LAN에 있습니다(각 IP 주소는 10.1.1.1, 10.1.1.2 및 10.1.1.3). 
각 라우터는 서로 다른 자동 시스템에 있습니다. set ip next-hop peer-address 명령은 원격 자동 시
스템 300의 라우터(10.1.1.3)에서 경로 맵과 일치하는 원격 자동 시스템 100의 라우터(10.1.1.1)에 
대한 트래픽이 LAN에 대한 상호 연결을 통해 자동 시스템 100의 라우터(10.1.1.1)로 직접 전송되지 
않고 라우터 bgp 200을 통과하도록 지정합니다.
ciscoasa(config)# router bgp 200
ciscoasa(config-router)# address-family ipv4
ciscoasa(config-router-af)# neighbor 10.1.1.3 remote-as 300
ciscoasa(config-router-af)# neighbor 10.1.1.3 route-map set-peer-address out
ciscoasa(config-router-af)# neighbor 10.1.1.1 remote-as 100
ciscoasa(config-route-af)# route-map set-peer-address permit 10
ciscoasa(config-route-map)# set ip next-hop peer-address