Как вы получаете ASA, чтобы объявлять NAT'd 'внешние' адреса в зону OSPF?

Устройство расположено следующим образом:

   BGP Peers
       +
       |
       |
+------+-------+
|              |
| Juniper MX5  |
|              |
+------+-------+
       |.254
  OSPF | 10.0.1.0/24
       |.1
+------+-------+
|              |
|  Cisco ASA   | ASA NAT
|              | 10.0.0.1 <> 134.0.15.1
+------+-------+
       |.254
       |10.0.0.0/24
       |.1
+------+-------+
|              |
|    HOST1     |
|              |
+--------------+

Если у вас есть ASA, выполняющий NAT для адреса пространства, которое не статически направлено на него, как вы получаете объявленные NAT-адреса в зону OSPF, чтобы маршрутизатор наверху (Juniper MX5) знал, как достичь это?

(FYI это в значительной степени упрощенный фрагмент из гораздо большей сети, чтобы продемонстрировать компоненты, участвующие в этой проблеме)

19 голосов | спросил SimonJGreen 8 Mayam13 2013, 01:33:33

2 ответа


15

Как правило, вы должны установить статический маршрут на восходящем устройстве (Juniper MX5 в этом примере), указывая на внешнюю сеть NAT, вместо того, чтобы пытаться рекламировать сеть из ASA. По крайней мере, так я всегда об этом говорю.

ответил Jeremy Stretch 8 Mayam13 2013, 01:44:02
1

Я изначально не собирался публиковать здесь, потому что на этот вопрос ответил, но, увидев ваш другой пост о перемещении статических маршрутов в ваш сеанс OSPF, я подумал, что это может обойти эту проблему.

В ASA вы можете создать статический маршрут для вашего общего адресного пространства (скажем, 134.0.15.0/30) и перераспределить этот маршрут в OSPF. Предполагая, что у вас есть правильный конфиг, чтобы установить сеанс OSPF на интерфейсе «Внешний», он будет рекламировать статический маршрут на север.

Примечание. Это также будет рекламировать маршрут для всех равноправных пользователей на интерфейсе «Inside». Это не должно быть проблемой, кроме как вы увидите ее в таблицах маршрутизации устройства.

ответил bigmstone 14 Mayam13 2013, 07:48:32

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132