编程黑洞网
首页
编程
数据库
代码审查
网络应用
Android
wordpress
软件推荐
软件工程
逆向工程
信息安全
软件质量测试
地理信息
密码学
网站管理员
元堆栈交换
网络工程
操作系统
Ubuntu
计算机
Unix和Linux
服务器故障
Vi和Vim
运维
物联网
机器人
树莓派
计算机图形学
信号处理
您如何使ASA宣布NAT的“外部”地址进入OSPF区域?
网络工程
|
2021-01-03
|
编程黑洞网
|
0条评论
|
292 人阅读
设备安排如下:宣布进入OSPF区域,以便顶部的路由器(Juniper MX5)知道如何到达它?在这个问题中)
评论
瞻博网络路由器是否在与134.0.15.1相同的子网中具有IP?
@PacketWrangler否,它是使用OSPF作为路由协议的专用网络。为了清楚起见,我对图表进行了调整。
如果一侧有10.0.1.0/24,另一侧有10.0.0.0/24,那么134.0.15.1完全适合您的路由吗?
BGP到MX5,然后OSPF到内部设备。这就是问题所在:)
请问您为什么要在ASA中进行NAT?在我看来,仅在ASA后面的主机上使用134.0.15.0/24(假设您使用/ 24)会更好,并且避免NAT。然后,将134.0.15.254放在ASA“内部”上,而不是ASA的10.0.0.254,然后将主机134.0.15.1。分配。然后在ASA上配置OSPF,它将向MX5通告它具有134.0.15.0/24。
#1 楼
通常,您将在上游设备(此示例中为Juniper MX5)上安装指向网络外部NAT的静态路由,而不是尝试从ASA通告网络。至少,这就是我一直坚持的方式。
评论
因此,例如,我可以为NAT和从MX5到它们的静态路由留出一个地址“池”吗?如果OSPF区域中还有其他下游设备,这如何扩展到多个上游设备,以及东向西?
–SimonJGreen
13年5月7日在21:45
#2 楼
我本来不想在这里发帖,因为已经回答了这个问题,但是在看到另一篇关于将静态路由移入OSPF会话的帖子之后,我认为这可能可以解决该问题。您可以为您的公共地址空间创建一条静态路由(假设为134.0.15.0/30),然后将该路由重新分配到OSPF中。假设您具有正确的配置以在“外部”接口上建立OSPF会话,则它将向北发布静态路由。界面。除了在设备的路由表中看到它之外,这应该不是问题。
为了使Airplay跨VLAN工作,究竟需要什么? [关闭]
HSRP和ECMP结合的最佳实践
标签列表
java
(11)
r
(3)
r-faq
(3)
javascript
(17)
jquery
(3)
asynchronous
(2)
php
(17)
mysql
(7)
sql
(3)
html
(2)
regex
(2)
arrays
(2)
variables
(3)
warnings
(2)
language-agnostic
(2)
c++
(9)
c++-faq
(8)
parsing
(2)
debugging
(5)
c
(3)
error-handling
(3)
python
(10)
pandas
(3)
android
(3)
list
(3)
最近发表
IP地址错误的错误掩码
在Cisco IOS中自动进行配置备份(每分钟)
VRRP和HSRP有什么区别?
IP地址如何映射到MAC地址?
网站可以识别我的MAC地址吗?
在STP中如何选择根桥?
为什么要使用三根以太网电缆将交换机连接到路由器?
为什么10.1.255.255是无效的广播地址?
为什么将IP地址分配给每个接口而不是设备?这将意味着什么?
为什么Visual Studio 2013不愿意运行我的Web性能/负载测试?
对测试代码了解太多会不利吗?
如何隔离错误?
如何使用Selenium和WebDriver清除localStorage
评估测试项目
我如何说服管理层我们需要一个正式的质量保证部门?
FluentWait与WebDriverWait有何不同?
简历和求职建议-从开发到测试的职业转变
您如何等待Selenium 2中的jQuery Ajax调用完成
在持续开发下测试应用程序
Selenium的页面加载默认超时是多少?
IT项目中软件测试的真正商业价值是什么?
系统测试与系统集成测试(SIT)有何不同?
如何找到我们的“质量保证流程”的弱点?
测试人员应如何处理生产中发现的错误?
如果我不使用TDD但想过渡到敏捷,那我应该回去创建那些单元测试吗?
代码覆盖率和测试覆盖率有什么区别?
当团队想要忽略关键但难以重现的错误时,我应该如何应对
测试人员应该修复错误吗?
审核测试自动化代码的良好实践
质量检查人员应该能够编写测试代码吗?
随机文章
Photoshop“黑白”调整层背后的算法是什么?
用于图像下采样的低通滤波器参数
Hashicorp的保险柜与Lastpass相比如何?
适用于Ubuntu的Android SDK / ADT捆绑包的完整安装指南
通用机器人UR5等工业机器人手臂中使用什么类型的伺服器?
如何遵循Linux手册页中的链接?
切换到其他应用程序时保持全屏显示?
列出给定角色的所有权限?
当Docker映像大小超过特定阈值时,如何让构建失败?
射线追踪阴影:阴影线伪影
评论
瞻博网络路由器是否在与134.0.15.1相同的子网中具有IP?@PacketWrangler否,它是使用OSPF作为路由协议的专用网络。为了清楚起见,我对图表进行了调整。
如果一侧有10.0.1.0/24,另一侧有10.0.0.0/24,那么134.0.15.1完全适合您的路由吗?
BGP到MX5,然后OSPF到内部设备。这就是问题所在:)
请问您为什么要在ASA中进行NAT?在我看来,仅在ASA后面的主机上使用134.0.15.0/24(假设您使用/ 24)会更好,并且避免NAT。然后,将134.0.15.254放在ASA“内部”上,而不是ASA的10.0.0.254,然后将主机134.0.15.1。分配。然后在ASA上配置OSPF,它将向MX5通告它具有134.0.15.0/24。