RSS
 

Archive for August 8th, 2012

Konfigurasi Cisco ASA 5505 dengan Dual ISP Backup Connection

08 Aug

Artikel ini akan menjelaskan bagaimana cara mengkonfigurasi Cisco ASA 5505 Firewall untuk menghubungkan dua ISP untuk kebutuhan Redundansi.

Skenarionya, kita mempunyai dua buah koneksi ISP yaitu : ISP utama berkecepatan tinggi dan ISP backup dengan kecepatan lebih rendah.  Jika koneksi ISP utama gagal, maka koneksi ISP backup akan  dijadikan jalur alternatif.

Harap dicatat, bahwa skenario ini akan bekerja untuk outbond traffic, yakni traffic dari jaringan internal menuju ke jaringan eksternal (internet). Dan fungsi ini akan berjalan pada ASA 5505 versi 7.2(1) atau di atasnya.

Dengan asumsi, kita tentukan:

  • IP Address Public untuk : ISP Utama : 100.100.100.1 dan Backup ISP : 200.200.200.1.
  • Ethernet 0/0 untuk ISP Utama,
  • Ethernet 0/1 untuk koneksi ke Internal LAN, dan
  • Ethernet 0/2 untuk Backup ISP.

Kita tentukan akan membuat 3 VLAN untuk mendukung konfigurasi ini:

  • VLAN1 (default Vlan) untuk Ethernet 0/1 (inside),
  • VLAN2  untuk Ethernet 0/0 (ISP Utama), dan
  • VLAN3 untuk Ethernet 0/2 (Backup ISP).

Kita juga perlu mengkonfigurasi dua static routing default yang menuju ke gateway address dari ISP. Default route dari ISP Utama harus mempunyai metric 1 dan default route dari backup ISP harus mempunyai metric yang lebih besar dari 1 (katakanlah 2).

Mari kita lihat konfigurasi di bawah ini:

  1. ASA5505(config)# interface ethernet 0/0
  2. ASA5505(config-if)# switchport access vlan 2
  3. ASA5505(config-if)# no shutdown
  4. ASA5505(config)# interface ethernet 0/1
  5. ASA5505(config-if)# switchport access vlan 1
  6. ASA5505(config-if)# no shutdown
  7. ASA5505(config)# interface ethernet 0/2
  8. ASA5505(config-if)# switchport access vlan 3
  9. ASA5505(config-if)# no shutdown
  10. ASA5505(config)# interface vlan 1
  11. ASA5505(config-if)# nameif inside
  12. ASA5505(config-if)# security-level 100
  13. ASA5505(config-if)# ip address 192.168.1.1 255.255.255.0
  14. ASA5505(config-if)# no shutdown
  15. ASA5505(config)# interface vlan 2
  16. ASA5505(config-if)# nameif primary-isp
  17. ASA5505(config-if)# security-level 0
  18. ASA5505(config-if)# ip address 100.100.100.1 255.255.255.0
  19. ASA5505(config-if)# backup interface vlan 3
  20. ASA5505(config-if)# no shutdown
  21. ASA5505(config)# interface vlan 3
  22. ASA5505(config-if)# nameif backup-isp
  23. ASA5505(config-if)# security-level 1
  24. ASA5505(config-if)# ip address 200.200.200.1 255.255.255.0
  25. ASA5505(config-if)# no shutdown
  26. ASA5505(config)# route primary-isp 0.0.0.0 0.0.0.0 100.100.100.2 1
  27. ASA5505(config)# route backup-isp 0.0.0.0 0.0.0.0 200.200.200.2 2

 

Source : http://www.articlesbase.com/networks-articles/configure-a-cisco-asa-5505-with-dual-isp-backup-connection-877852.html

File PDF dapat diunduh di Konfigurasi Cisco ASA 5505 dengan Dual ISP Backup Connection

 
23 Comments

Posted in Komputer

 
 
Skip to toolbar