Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

이 장에서는 EIGRP(Enhanced Interior Gateway Routing Protocol)를 이용하여 데이터 라우팅, 

인증 수행, 라우팅 정보 재배포를 위해 Cisco ASA를 구성하는 방법을 설명합니다. 

EIGRP

는 Cisco에서 개발한 IGRP의 향상된 버전입니다. IGRP 및 RIP와 달리 EIGRP는 주기적

인 경로 업데이트를 전송하지 않습니다. EIGRP 업데이트는 네트워크 토폴로지가 변경될 때만 전

송됩니다. EIGRP를 다른 라우팅 프로토콜과 차별화하는 핵심 기능으로는 빠른 컨버전스, 가변 길

이 서브넷 마스크 지원, 부분 업데이트 지원, 다중 네트워크 계층 프로토콜 지원이 있습니다. 
EIGRP

를 실행하는 라우터는 모든 인접 라우팅 테이블을 저장하여 다른 경로에 빠르게 적응할 수 

있습니다. 적절한 경로가 존재하지 않는 경우 EIGRP는 인접 디바이스를 쿼리하여 대체 경로를 찾

습니다. 이 쿼리는 대체 경로를 발견할 때까지 전파됩니다. 가변 길이 서브넷 마스크 지원을 통해 

네트워크 숫자 경계에서 경로를 자동으로 요약할 수 있습니다. 또한 EIGRP는 모든 인터페이스의 

모든 비트 경계에서 요약되도록 구성할 수 있습니다. EIGRP는 주기적인 업데이트를 만들지 않습

니다. 대신 경로의 메트릭이 변경될 때만 부부적인 업데이트를 전송합니다. 부분 업데이트 전파가 

자동으로 바운딩되므로 정보가 필요한 라우터만 업데이트됩니다. 이 두 기능 덕분에 EIGRP는 
IGRP

보다 훨씬 적은 대역폭을 사용합니다. 

인접 디바이스 탐색은 ASA가 직접 연결된 네트워크의 다른 라우터를 동적으로 학습하기 위해 사

용하는 프로세스입니다. EIGRP 라우터는 멀티캐스트 hello 패킷을 전송하여 네트워크에서 존재

를 알립니다. ASA가 새로운 인접 디바이스에서 hello 패킷을 수신하면 초기화 비트 세트와 함께 

토폴로지 테이블을 인접 디바이스로 보냅니다. 초기화 비트 세트와 함께 토폴로지 업데이트를 수

신한 인접 디바이스는 토폴로지 테이블을 다시 ASA로 전달합니다.
hello 

패킷은 멀티캐스트 메시지로 전달됩니다. hello 메시지에는 응답할 필요가 없습니다. 고정으

로 정의된 인접 디바이스의 경우 예외입니다. neighbor 명령을 사용하거나 ASDM에서 hello 간

격을 구성하여 인접 디바이스를 구성할 경우 인접 디바이스로 전송되는 hello 메시지는 유니캐스

트 메시지로 전송됩니다. 라우팅 업데이트 및 확인은 유니캐스트 메시지로 전송됩니다.