带有 2900 的 BGP 多宿主 - 一个 /24 和 2 个 ASA 5510

网络工程 思科 思科-ASA BGP ospf 网络服务商
2022-03-01 23:38:15

我知道这已经讨论过多次,但仍然想重新讨论——我绝对可以使用一些有价值的建议和澄清。

设想 :-

我有以下设备: - 2*2900 - 2*ASA5510 - 1*/24-IPV4 Scope - 1*AS-BGP_PUBLIC

我需要使用 2*2900 {4GB RAM } 为我的单个 /24 设置一个 BGP 多宿主,仅默认设置。

请求的配置帮助:

在 2*2900 之间设置 iBGP + OSPF0 非常简单且非常直接。事实上,我也在考虑在其中一个 ISP 上设置 AS_PATH Prepend 以更喜欢该 ISP,然后当然是 local_pref 作为我的 AS 的首选方式。为相同的 /24 向对等 ISP A 和 B 运行静态 EBGP。这里要注意的是,每个 2900 路由器到 1 个 ISP 只有一个 /24 和 1 个链接。

{ ISPA---1link--routerA & ISPb---1link---routerB }

ASA 会出现问题,但您是否建议我在它们上运行不同的 OSPF 区域,例如 OSPF1 或 HSRP 以将它们连接到 2900。{注意:- 所有设备都需要位于防火墙堆栈后面,而防火墙位于 2900 后面}。以后我想添加更多的防火墙堆栈,而运行 HSRP 只会让一切变得过于混乱。

这是一个单一的数据中心设置 - 相同的位置。我的意思也是防火墙堆栈 - 防火墙成对部署 - ACTIVE/STANDBY 模式并拥有超过 1 对。

因此,您是否建议在 ASA 上运行一个单独的 ospf 进程,然后将默认值重新分配到骨干 OSPF0 路由器,或者只运行 HSRP 并将默认值分配给路由器。

我应该如何配置这个?

1个回答

我不明白你为什么在 2900 上运行两个 OSPF 实例。这看起来比它需要的要复杂得多。您可以在防火墙上以被动模式运行 OSPF,并从 2900 分发默认路由。您在 2900 上放置了一条静态路由,以便您的 /24 指向 IP 外的防火墙。由于这是活动/备用,如果防火墙故障转移,IP 地址将随活动防火墙一起移动。确实不需要从防火墙宣布任何内容,它只是在侦听默认值。如果您宣布默认设置,则实际上也不需要 HSRP,它可以消失。防火墙只会将流量发送到它听到默认值的地方。不过,它可能会很好地平衡两个 2900 的负载。

似乎你让它变得比它需要的复杂得多。此配置中只有一个防火墙地址,因此静态路由可以正常工作。即便如此,也不需要多个 OSPF 实例,而您使用它的唯一目的就是处理路由器死机的情况。然后防火墙使用它听到剩余默认路由的剩余路径。

其它你可能感兴趣的问题
上一篇NAT 会影响路由器上的其他网络吗? 下一篇组播和 HSRP