[Firewall ASA] – Bài 5 : The Open Shortest Path First (OSPF) Lab

1407

Tham khảo ebook:
– [Ebook] Cisco ASA All-in-one Next-Generation Firewall, IPS, and VPN Services, 3rd Edition

Sơ đồ:

asa5-diagram

Hình 1 – Sơ đồ bài lab

Mô tả:
Bài lab này sẽ hướng dẫn kĩ thuật định tuyến động ( dynamic routing) trên firewall ASA. Chúng ta sẽ thực hiện cấu hình OSPF trên firewall ASA.

Bước 1: Cấu hình cơ bản

Đầu tiên chúng ta sẽ cấu hình IP cho các router R1,R2,R3


Tiếp theo chúng ta sẽ cấu hình IP, security-level cho firewall ASA.


Bước 2
:
Cấu hình OSPF

Đầu tiên chúng ta sẽ cấu hình OSPF cho các router R1, R2, R3.


Tiếp theo chúng ta sẽ cấu hình OSPF trên firewall ASA.


Cấu trúc của nhóm lệnh trên như sau:

router ospf 1 : 1 ở đây là process-id.
network subnet subnet_mask area <area-id> : đưa 1 subnet vào process ospf và định nghĩa subnet đó thuộc area nào.


Kiểm tra
:

Chúng ta sẽ kiểm tra route trong bảng route trên firewall ASA bằng command “ show route”.

 

Tiếp theo chúng ta sẽ kiểm tra thiết lập neighbor trên ASA bằng command “show ospf neighbor”.

 

Để xem bảng database trên ASA chúng ta dùng command “show database”.

Sau cùng chúng ta sẽ tiến hành ping kiểm tra


Đến đây thì chúng ta đã cấu hình thành công bài lab số 5 – OSPF ! Chúc các bạn thành công.

LEAVE A REPLY