Bir ASA'nın bir OSPF bölgesine NAT 'dış' adreslerini nasıl duyurmasını sağlayabilirsiniz?

Cihaz düzenlemesi aşağıdaki gibidir:

   BGP Peers
       +
       |
       |
+------+-------+
|              |
| Juniper MX5  |
|              |
+------+-------+
       |.254
  OSPF | 10.0.1.0/24
       |.1
+------+-------+
|              |
|  Cisco ASA   | ASA NAT
|              | 10.0.0.1 <> 134.0.15.1
+------+-------+
       |.254
       |10.0.0.0/24
       |.1
+------+-------+
|              |
|    HOST1     |
|              |
+--------------+

ASA'nın statik olarak yönlendirilmemiş alanı adreslemek için NAT gerçekleştirmesi durumunda, NAT'ların OSPF bölgesine bildirilmesini nasıl sağlıyorsunuz?

(FYI, bu sorunla ilgili bileşenleri göstermek için çok daha büyük bir ağdan büyük ölçüde basitleştirilmiş bir dilim)

ospf cisco-asa

— SimonJGreen
kaynak

Juniper yönlendiricisinin 134.0.15.1 ile aynı alt ağda IP'si var mı?

— PacketWrangler

@PacketWrangler hayır Yönlendirme protokolü olarak OSPF içeren özel bir ağdır. Açıklık için şemayı değiştirdim.

— SimonJGreen

Bir tarafta 10.0.1.0/24 ve diğer tarafta 10.0.0.0/24 varsa, 134.0.15.1 yönlendirmenize nasıl uyum sağlar?

— Paul Gear

MX5'e BGP ve ardından dahili cihazlara OSPF. Bu tam olarak soru :)

— SimonJGreen

ASA'da neden NAT yaptığınızı sorabilir miyim? Bana sadece daha iyi ASA arkasında ana bilgisayarlarınızda 134.0.15.0/24 (/ / 24 varsayalım) kullanarak ve NAT önlemek hizmet kullanılarak daha iyi olurdu. Daha sonra ASA "içeride" 10.0.0.254 yerine 134.0.15.254 koyar ve daha sonra ana makinenize 134.0.15.1 atarsınız. Daha sonra ASA'da OSPF'yi yapılandırın ve MX5'e 134.0.15.0/24 olduğunu bildirecektir.

— PacketWrangler

Yanıtlar:

Genellikle, ağı ASA'dan tanıtmaya çalışmak yerine, akış yukarı aygıtına (bu örnekte Juniper MX5) NAT dış ağını gösteren statik bir yol yüklersiniz. En azından ben hep böyle davranıyorum.

— Jeremy Stretch
kaynak

Yani, örneğin, NAT için adreslerden oluşan bir "havuz" ve MX5'ten onlara statik yol atayabilir miyim? OSPF bölgesinde başka aşağı akış cihazları varsa, bu birden fazla yukarı akış cihazına ve ayrıca doğu <> batıya nasıl ölçeklenir?

— SimonJGreen

Başlangıçta burada bu soruya cevap vermeyeceğim çünkü bu soru cevaplandı, ancak statik yolları OSPF oturumunuza taşıma hakkında diğer yazılarınızı gördükten sonra bunun bu sorunu atlatabileceğini düşündüm.

ASA'da genel adres alanınız için statik bir rota oluşturabilirsiniz (Diyelim ki 134.0.15.0/30) ve bu rotayı OSPF'ye yeniden dağıtabilirsiniz. "Dış" arabiriminde bir OSPF oturumu oluşturmak için uygun yapılandırmaya sahip olduğunuzu varsayarsak, kuzeydeki statik rotanın reklamını yapar.

Not: Bu ayrıca rotayı "İç" arabirimindeki akranlara da bildirecektir. Bu, cihazın yönlendirme tablolarında göreceğinizden başka bir sorun olmamalıdır.

— bigmstone
kaynak