从反向路由注入的定义中,我了解到它为 VPN 网关中的远程 vpn 目的地创建静态路由条目,以便它可以将路由重新分配到其本地网络中。我不明白的是,为什么需要反向路由注射?当您只有一个 vpn 网关时,为什么我们不能将默认路由重新分配到指向防火墙的所有 vpn 流量的本地网络?
反向路由注入需要什么?
网络工程
路由
思科-ASA
虚拟专用网
防火墙
2022-03-02 05:41:34
1个回答
您使用单个网关的示例是一个非常简单的网络,在这种情况下,您不需要 RRI,正如您所知道的那样。
但是,许多网络比您的示例更复杂。以下是使用 RRI 会有所帮助的几个原因。
- 默认网关可能与 VPN 网关不同。
- 可能有不止一个 VPN 网关,您需要知道使用哪一个。
- 可能有多个子网用于 VPN 端点。动态注入它们可能更简单。
可能还有其他用例。一般来说,许多 Cisco 功能都是为了解决在更大、更复杂的网络中发现的特定问题而创建的。正如您所描述的,它们对于简单的网络不是必需的。
其它你可能感兴趣的问题