Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

관리 거리 값이 작을수록 프로토콜 우선순위가 높습니다. 예를 들어, ASA가 OSPF 라우팅 프로

세스(기본 관리 거리 - 110)와 RIP 라우팅 프로세스(기본 관리 거리 - 120)로부터 모두 특정 네트

워크로의 경로를 수신할 경우 ASA는 우선순위가 더 높은 OSPF 경로를 선택합니다. 이 경우 라

우터가 라우팅 테이블에 경로의 OSPF 버전을 추가합니다.
이 예제에서, OSPF 파생 경로의 소스가 손실된 경우(예: 전원 꺼짐) ASA는 OSPF 파생 경로가 다

시 나타날 때까지 RIP 파생 경로를 사용합니다.
관리 거리는 로컬 설정입니다. 예를 들어 distance-ospf 명령을 사용하여 OSPF를 통해 얻은 관

리 거리를 변경하면 이는 명령을 입력한 ASA의 라우팅 테이블에만 영향을 줍니다. 관리 거리는 

라우팅 업데이트에서 알려지지 않습니다. 
관리 거리는 라우팅 프로세스에 영향을 주지 않습니다. EIGRP, OSPF, RIP 및 BGP 라우팅 프로

세스는 라우팅 프로세스를 통해서 검색되었거나 라우팅 프로세스로 재배포된 경로만 알립니다. 

예를 들어, RIP 라우팅 프로세스는 OSPF 라우팅 프로세스를 통해 발견된 경로가 ASA 라우팅 테

이블에 사용된다 할지라도, RIP 경로를 알립니다.

다른 경로가 설치되었기 때문에 라우팅 테이블에 경로를 설치하려는 첫 번째 시도가 실패하면 백

업 경로가 등록됩니다. 라우팅 테이블에 설치된 경로가 실패할 경우 라우팅 테이블 유지 관리 프

로세스는 백업 경로를 등록한 각 라우팅 프로토콜 프로세스를 호출하고 해당 경로를 라우팅 테이

블에 다시 설치하도록 요청합니다. 실패한 경로에 대해 백업이 등록된 프로토콜이 여럿인 경우 관

리 거리를 기준으로 우선 경로가 선택됩니다.
이 프로세스 때문에 동적 라우팅 프로토콜을 통해 발견된 경로가 실패할 때 라우팅 테이블에 설치

된 유동 고정 경로를 생성할 수 있습니다. 유동 고정 경로는 단순히 ASA에서 실행되는 동적 라우

팅 프로토콜보다 큰 관리 거리로 설정된 고정 경로입니다. 동적 라우팅 프로세스가 발견한 해당 

경로가 실패하면 라우팅 테이블에 고정 경로가 설치됩니다.

전달 결정은 다음과 같이 이루어집니다. 

대상이 라우팅 테이블 내의 항목과 일치하지 않으면 패킷이 기본 경로에 지정된 인터페이스

를 통해 전달됩니다. 기본 경로가 구성되지 않은 경우 패킷이 버려집니다.

대상이 라우팅 테이블의 단일 항목과 일치하는 경우 패킷이 해당 경로와 연결된 인터페이스

를 통해 전달됩니다.

대상이 라우팅 테이블에 있는 두 개 이상의 항목과 일치하고 항목의 네트워크 프리픽스 길이

가 모두 같다면 네트워크 프리픽스가 같고 인터페이스가 다른 두 항목은 라우팅 테이블 내에 

공존할 수 없습니다. 

대상이 라우팅 테이블에 있는 두 개 이상의 항목과 일치하고 항목의 네트워크 프리픽스 길이가 

다를 경우 패킷은 네트워크 프리픽스가 더 긴 경로와 연결된 인터페이스를 통해 전달됩니다.

OSPF

110

RIP

120

EIGRP 

외부 경로

170

내부 BGP

200

알 수 없음

255