Устройство устройства выглядит следующим образом:
BGP Peers
+
|
|
+------+-------+
| |
| Juniper MX5 |
| |
+------+-------+
|.254
OSPF | 10.0.1.0/24
|.1
+------+-------+
| |
| Cisco ASA | ASA NAT
| | 10.0.0.1 <> 134.0.15.1
+------+-------+
|.254
|10.0.0.0/24
|.1
+------+-------+
| |
| HOST1 |
| |
+--------------+
Если у вас есть ASA, выполняющий NAT для адресного пространства, которое не статически маршрутизируется к нему, как вы получаете объявленные адреса NAT в зоне OSPF, чтобы маршрутизатор наверху (Juniper MX5) знал, как его достичь?
(К вашему сведению, это в значительной степени упрощенный фрагмент гораздо большей сети исключительно для демонстрации компонентов, участвующих в этой проблеме)
Ответы:
Обычно вы устанавливаете статический маршрут на вышестоящее устройство (Juniper MX5 в этом примере), указывающее на внешнюю сеть NAT, вместо того, чтобы пытаться объявить сеть из ASA. По крайней мере, так я всегда это делаю.
источник
Изначально я не собирался публиковать здесь, потому что на этот вопрос дан ответ, но после просмотра вашего другого поста о перемещении статических маршрутов в сеанс OSPF я подумал, что это может обойти эту проблему.
В ASA вы можете создать статический маршрут для вашего публичного адресного пространства (скажем, 134.0.15.0/30) и перераспределить этот маршрут в OSPF. Предполагая, что у вас есть правильная конфигурация для установки сеанса OSPF на «внешнем» интерфейсе, он будет объявлять статический маршрут на север.
Примечание: Это также будет объявлять маршрут к любым одноранговым узлам на интерфейсе "Inside". Это не должно быть проблемой, кроме того, что вы увидите это в таблицах маршрутизации устройства.
источник