您如何让 ASA 向 OSPF 区域宣布 NAT 的“外部”地址?

网络工程 ospf 思科
2021-07-07 14:48:32

设备布置如下:

   BGP Peers
       +
       |
       |
+------+-------+
|              |
| Juniper MX5  |
|              |
+------+-------+
       |.254
  OSPF | 10.0.1.0/24
       |.1
+------+-------+
|              |
|  Cisco ASA   | ASA NAT
|              | 10.0.0.1 <> 134.0.15.1
+------+-------+
       |.254
       |10.0.0.0/24
       |.1
+------+-------+
|              |
|    HOST1     |
|              |
+--------------+

如果您让 ASA 对未静态路由到它的地址空间执行 NAT,您如何将 NAT 的地址公布到 OSPF 区域中,以便顶部的路由器(瞻博网络 MX5)知道如何到达它?

(仅供参考,这是一个更大的网络的一个很大程度上简化的切片,纯粹是为了演示这个问题所涉及的组件)

2个回答

通常,您会在指向 NAT 外部网络的上游设备(本示例中为瞻博网络 MX5)上安装静态路由,而不是尝试从 ASA 通告网络。至少,我总是这样。

我本来不想在这里发帖,因为这个问题得到了回答,但是在看到你关于将静态路由移动到你的 OSPF 会话的另一篇文章后,我认为这可能会规避这个问题。

在 ASA 中,您可以为公共地址空间(假设为 134.0.15.0/30)创建静态路由,并将该路由重新分配到 OSPF。假设您具有在“外部”接口上建立 OSPF 会话的正确配置,那么它将向北通告静态路由。

注意:这也会将路由通告给“内部”接口上的任何对等方。这应该不是问题,除非您会在设备的路由表中看到它。

其它你可能感兴趣的问题
上一篇路由器如何知道如何将数据包路由到我的终端? 下一篇可以在不同的通道上回答探测请求吗?