आपको ओएसएपीएफ क्षेत्र में नेटएड के 'बाहरी' पतों की घोषणा करने के लिए एएसए कैसे मिलता है?

डिवाइस की व्यवस्था इस प्रकार है:

   BGP Peers
       +
       |
       |
+------+-------+
|              |
| Juniper MX5  |
|              |
+------+-------+
       |.254
  OSPF | 10.0.1.0/24
       |.1
+------+-------+
|              |
|  Cisco ASA   | ASA NAT
|              | 10.0.0.1 <> 134.0.15.1
+------+-------+
       |.254
       |10.0.0.0/24
       |.1
+------+-------+
|              |
|    HOST1     |
|              |
+--------------+

यदि आपके पास ASA है जो NAT को अंतरिक्ष को संबोधित करने के लिए प्रदर्शन कर रहा है जो कि इसे वैधानिक रूप से रूट नहीं किया गया है, तो आपको OSPF ज़ोन में घोषित NAT'd पते कैसे मिलेंगे ताकि शीर्ष पर स्थित राउटर (जुनिपर MX5) यह जान सके कि इसे कैसे पहुँचा जाए?

(FYI करें यह इस समस्या में शामिल घटकों को प्रदर्शित करने के लिए विशुद्ध रूप से एक बहुत बड़े नेटवर्क से बाहर एक बड़े पैमाने पर सरलीकृत टुकड़ा है)

ospf cisco-asa

— SimonJGreen
स्रोत

क्या जुनिपर राउटर में 134.0.15.1 के समान सबनेट में एक आईपी है?

— पैकेटवेंगलर

रूटिंग प्रोटोकॉल के रूप में @PacketWrangler नहीं यह एक निजी नेटवर्क w / OSPF है। मैंने स्पष्टता के लिए आरेख को ट्विक किया है।

— साइमनजग्रीन

अगर आपको एक तरफ 10.0.1.0/24 और दूसरी तरफ 10.0.0.0/24 मिला है, तो 134.0.15.1 आपके राउटिंग में कैसे फिट होता है?

— पॉल गियर

MX5 को बीजीपी और फिर आंतरिक उपकरणों को ओएसपीएफ। यह बिल्कुल सवाल है :)

— साइमनजग्रीन

क्या मैं पूछ सकता हूं कि आप एएसए में एनएटी क्यों कर रहे हैं? ऐसा लगता है कि एएसए के पीछे अपने मेजबानों पर सिर्फ 134.0.15.0/24 (आपके पास / 24 है) का उपयोग करके आप बेहतर सेवा करेंगे। फिर एएसएए पर 10.0.0.254 के बजाय "अंदर" आप 134.0.15.254 डाल देंगे और फिर अपने होस्ट को 134.0.15.1 पर असाइन करें। फिर एएसए पर ओएसपीएफ को कॉन्फ़िगर करें और यह विज्ञापित करेगा कि इसमें एमएक्स 5 के लिए 134.0.15.0/24 है।

— पैकेटवंगलर

जवाबों:

आमतौर पर आप ASA से नेटवर्क का विज्ञापन करने की कोशिश करने के बजाय NAT नेटवर्क की ओर अपस्ट्रीम डिवाइस (इस उदाहरण में Juniper MX5) पर एक स्थैतिक मार्ग स्थापित करेंगे। कम से कम, कि मैं हमेशा इसके बारे में कैसे जाता हूं।

— जेरेमी स्ट्रेच
स्रोत

इसलिए, उदाहरण के लिए, मैं NAT के लिए पतों के एक "पूल" और एमएक्स 5 से उनके लिए स्थिर मार्ग को अलग कर सकता हूं? अगर यह ओएसपीएफ क्षेत्र में अन्य डाउनस्ट्रीम डिवाइस है, तो यह कैसे कई अपस्ट्रीम उपकरणों और पूर्व में भी पश्चिम की ओर जाता है?

— साइमनजग्रीन

मैं मूल रूप से यहाँ पोस्ट नहीं करना चाहूंगा क्योंकि इस प्रश्न का उत्तर दिया गया है, लेकिन आपके ओएसपीएफ सत्र में स्थैतिक मार्गों को स्थानांतरित करने के बारे में आपके अन्य पोस्ट को देखने के बाद मुझे लगा कि यह उस समस्या को कम कर सकता है।

एएसए में आप अपने सार्वजनिक पते के स्थान के लिए एक स्थैतिक मार्ग बना सकते हैं (मान लीजिए 134.0.15.0/30) और उस मार्ग को OSPF में पुनः वितरित करें। मान लें कि आपके पास "आउटसाइड" इंटरफ़ेस पर OSPF सत्र स्थापित करने के लिए उचित कॉन्फ़िगरेशन है, तो यह स्थिर मार्ग को उत्तर में विज्ञापित करेगा।

नोट: यह "इनसाइड" इंटरफेस पर किसी भी साथियों को मार्ग का विज्ञापन भी करेगा। यह डिवाइस के राउटिंग टेबल में देखने के अलावा कोई अन्य मुद्दा नहीं होना चाहिए।

— bigmstone
स्रोत