设备安排如下:宣布进入OSPF区域,以便顶部的路由器(Juniper MX5)知道如何到达它?在这个问题中)

评论

瞻博网络路由器是否在与134.0.15.1相同的子网中具有IP?
@PacketWrangler否,它是使用OSPF作为路由协议的专用网络。为了清楚起见,我对图表进行了调整。
如果一侧有10.0.1.0/24,另一侧有10.0.0.0/24,那么134.0.15.1完全适合您的路由吗?
BGP到MX5,然后OSPF到内部设备。这就是问题所在:)
请问您为什么要在ASA中进行NAT?在我看来,仅在ASA后面的主机上使用134.0.15.0/24(假设您使用/ 24)会更好,并且避免NAT。然后,将134.0.15.254放在ASA“内部”上,而不是ASA的10.0.0.254,然后将主机134.0.15.1。分配。然后在ASA上配置OSPF,它将向MX5通告它具有134.0.15.0/24。

#1 楼

通常,您将在上游设备(此示例中为Juniper MX5)上安装指向网络外部NAT的静态路由,而不是尝试从ASA通告网络。至少,这就是我一直坚持的方式。

评论

因此,例如,我可以为NAT和从MX5到它们的静态路由留出一个地址“池”吗?如果OSPF区域中还有其他下游设备,这如何扩展到多个上游设备,以及东向西?

–SimonJGreen
13年5月7日在21:45


#2 楼

我本来不想在这里发帖,因为已经回答了这个问题,但是在看到另一篇关于将静态路由移入OSPF会话的帖子之后,我认为这可能可以解决该问题。您可以为您的公共地址空间创建一条静态路由(假设为134.0.15.0/30),然后将该路由重新分配到OSPF中。假设您具有正确的配置以在“外部”接口上建立OSPF会话,则它将向北发布静态路由。界面。除了在设备的路由表中看到它之外,这应该不是问题。