ASA 和 IOS 之间的 OSPF:子网和区域设计

网络工程 路由 思科 ospf cisco-ios-12
2021-07-25 19:02:53

在此处输入图片说明网络:100.10.0.0/21

R1, 100.10.0.9/29 (loopback 100.10.0.1/32)
R2, 100.10.0.10/29 (loopback 100.10.0.2/32)

ASA (active), 100.10.0.11/29
ASA (passive), 100.10.0.12/29

R1 有两个 bgp 传输上游。R2 和 R1 具有 iBGP,因此 R2 可以通过 R1 进行路由。R2 将在确认 ospf 正常工作后,获取其中一个传输上游。R1 和 R2 现在都有一条从 100.10.0.0/21 到 100.10.0.11 (asa) 的静态路由。

我是否必须将 /21 子网划分为更小的区域,或者它是否可以整体成为区域 0 的一部分(如果是这样,我不明白 R1 或 R2 如何知道通过路由到达 /21 上的所有内容?到 asa)。

划分 /21

area 0
    network 100.10.0.8 255.255.255.248

area 1
    network 100.10.1.0 255.255.255.0
    network 100.10.2.0 255.255.255.0
    network 100.10.3.0 255.255.255.0
    network 100.10.4.0 255.255.255.0
    network 100.10.5.0 255.255.255.0
    network 100.10.6.0 255.255.255.0
    network 100.10.7.0 255.255.255.0

或者,整个网络都在区域 0 中吗?

area 0
    network 100.10.0.0 255.255.248.0
1个回答

就像 Mike 说的(在评论中) network 命令将搜索该范围内的接口并开始通过它做广告。它还将获取该接口的子网并将其通告到 OSPF 中。一种更简洁的方式来看待它,现在一天而不是提供网络命令,您可以进入一个接口并将其添加到 OSPF 进程中。这反过来与网络命令相同(查找接口 - 通告它)

如果您说 /24 或 /21 无关紧要,只是 OSPF 搜索接口的范围更广。

现在回到您的问题,除非您将接口作为 /21 并在 OSPF 中进行广告,否则不会广告 /21。您可以做的是 ASA 上的静态路由(指向 null0)并将其重新分配到 OSPF(重新分配静态子网)中。其他方法如汇总地址仅在 ABR 和 ASBR(OSPF 边界路由器)中可用。或者,如果适用,您可以在 ASA 的 OSPF 中注入默认路由。

区域部分完全取决于您的设置,但如果我们只在路由器和 ASA 中讨论 OSPF,我们可以安全地假设一个区域 0 就足够了。尽量不要在这里混淆区域和网络。区域和 LSA 的细节不做详细解释,只要记住黄金法则,每个区域都必须连接到中心(区域 0),并且区域 0 不能不连续。

还请记住,如果您想将 iBGP 重新分配到 OSPF 中,您需要使用“bgp redistribute-internal”在 BGP 中允许它。

根据您的信息,我希望这是您正在寻找的内容。

编辑:OSPF 区域

其它你可能感兴趣的问题
上一篇将 Cisco ASA VPN 安装到现有网络中 下一篇Internet 访问远程子网