Cisco ASA 动态路由 - 发起 NAT 块

网络工程 思科 路由 思科 eigrp
2021-07-20 23:02:28

致力于解决安全问题的网络家伙——希望得到一些指导!

我有一个子网,用作内部子网之一的 NAT 块。

NAT from inside->outside : Convert source 10.0.0.0/23 to 10.100.0.0/23

我正在与外部进行 EIGRP。我需要发起 10.100.0.0/23 并将其通告给外部 EIGRP 邻居。但是,ASA 不会发起该块,因为它不在路由表中。

CiscoASA#show route | inc 10.100.0.0
CiscoASA#

我尝试做一个界面级总结来覆盖这个行为。

interface Port-channel21 (outside interface)
 summary-address eigrp 10 10.100.0.0 255.255.254.0

CiscoASA#show route | inc 10.100.0.0|Null0
CiscoASA#

但是路由仍然不在表中,没有生成 Null0 路由,邻居也看不到摘要。

据我所知,我使用的代码 (9.1) 中没有静态空路由或环回接口功能。

将 NAT 块放入路由表,然后放入 EIGRP 的正确方法是什么?

2个回答

为“10.100.00.0/23”创建静态路由并将其重新分配到 EIGRP 应该可以解决问题。

静态路由会将其提升到路由表中,静态路由的重新分配会将路由通知给 EIGRP 邻居。

看起来您可以在 ASA 9.2(1) 中执行静态 null0 路由。然后,您可以将静态数据重新分配到 EIGRP 中。

http://www.cisco.com/c/en/us/td/docs/security/asa/asa92/configuration/general/asa-general-cli/route-static.html#pgfId-1241233

route null0 192.168.2.0 255.255.255.0
其它你可能感兴趣的问题
上一篇我们可以在一行中更改 IPSec VPN 隧道的对端 IP 吗? 下一篇接入点如何处理来自有线端的广播数据包?