站点到站点 VPN 会不会与 BGP IP 地址冲突?

网络工程 思科 思科-ASA
2022-02-14 22:07:34

我有一个站点 A,其中包含以下 IP 地址和子网:

  1. 192.168.10.0/24(内部)
  2. 172.17.0.0/24(DMZ)
  3. BGP隧道隧道IP 172.16.0.1 255.255.255.252
  4. 云IP地址10.0.0.0/8

我想做一个从站点 B 到站点 A 的站点到站点 VPN。

站点 B 包含 IP 地址块:172.16.0.0/12

我的问题是:

如果我从 B 到 A(DMZ)进行站点到站点 VPN,会导致任何 IP 冲突吗?或者,我是否需要采取措施阻止 172.16.0.0/12(站点 B)访问 192.168.10.254 路由器?

1

1个回答

问题 A:使用不冲突的地址/网络不会有问题

问题 B:您可以设置通过隧道的所有路由,但在站点 A 上,您需要确保已经存在的 172.16.0.1/30 比站点 B 的 172.16.0.0/12 具有更低的度量/更高的优先级。这意味着您无法从站点 A 到达 B 的 172.16.0.1。解决此问题将涉及相当混乱的目标 NAT。

从站点 B 访问 A 的 172.16.0.1/30 也将是棘手和混乱的。真的需要吗?重新编号是一种选择吗?

其它你可能感兴趣的问题
上一篇有线互联网数据包收集 下一篇ASA Ironport WCCP:允许特定主机仅访问特定 url