OSA 영역에 NAT의 '외부'주소를 알리는 ASA를 어떻게 확보합니까?

장치 배열은 다음과 같습니다.

   BGP Peers
       +
       |
       |
+------+-------+
|              |
| Juniper MX5  |
|              |
+------+-------+
       |.254
  OSPF | 10.0.1.0/24
       |.1
+------+-------+
|              |
|  Cisco ASA   | ASA NAT
|              | 10.0.0.1 <> 134.0.15.1
+------+-------+
       |.254
       |10.0.0.0/24
       |.1
+------+-------+
|              |
|    HOST1     |
|              |
+--------------+

정적으로 라우팅되지 않은 공간을 처리하기 위해 NAT를 수행하는 ASA가있는 경우 어떻게 NAT의 주소를 OSPF 영역에 알릴 수 있으므로 맨 위 (Juniper MX5)의 라우터가 어떻게 도달하는지 알 수 있습니까?

(참고로 이것은이 문제와 관련된 구성 요소를 보여주기 위해 훨씬 더 큰 네트워크에서 크게 단순화 된 조각입니다)

ospf cisco-asa

— SimonJGreen
소스

Juniper 라우터에 134.0.15.1과 동일한 서브넷에 IP가 있습니까?

— PacketWrangler

@PacketWrangler 아니요 라우팅 프로토콜로 OSPF가있는 개인 네트워크입니다. 명확성을 위해 다이어그램을 조정했습니다.

— SimonJGreen

한쪽에 10.0.1.0/24가 있고 다른쪽에 10.0.0.0/24가 있다면 134.0.15.1이 라우팅에 어떻게 맞습니까?

— Paul Gear

BGP를 MX5로, OSPF를 내부 장치로 그것은 정확히 질문입니다 :)

— SimonJGreen

ASA에서 NAT를 사용하는 이유를 물어볼 수 있습니까? ASA 뒤의 호스트에서 134.0.15.0/24 (/ 24가 있다고 가정)하고 NAT를 피하면 더 나은 서비스를 제공받을 것 같습니다. 그런 다음 ASA "내부"에서 10.0.0.254 대신 134.0.15.254를 입력 한 다음 호스트 134.0.15.1을 할당합니다. 그런 다음 ASA에서 OSPF를 구성하면 MX5에 134.0.15.0/24가 있음을 알립니다.

— PacketWrangler

답변:

일반적으로 ASA에서 네트워크를 알리지 않고 네트워크 외부의 NAT를 가리키는 업스트림 장치 (이 예에서는 Juniper MX5)에 고정 경로를 설치합니다. 적어도 내가 그렇게하는 방법입니다.

— 제레미 스트레치
소스

예를 들어 NAT에 대한 주소 풀과 MX5에서 고정 경로를 따로 설정할 수 있습니까? OSPF 영역에 다른 다운 스트림 장치가있는 경우이 방법을 여러 업스트림 장치로 확장하고 동쪽에서 서쪽으로 어떻게 확장합니까?

— SimonJGreen

나는이 질문에 대답했기 때문에 원래 여기에 게시하지 않을 것이지만 정적 경로를 OSPF 세션으로 옮기는 것에 대한 다른 게시물을 본 후에는이 문제를 피할 수 있다고 생각했습니다.

ASA에서는 공용 주소 공간에 대한 고정 경로 (134.0.15.0/30)를 생성하고 해당 경로를 OSPF에 재배포 할 수 있습니다. "외부"인터페이스에서 OSPF 세션을 설정하기위한 적절한 구성이 있다고 가정하면 고정 경로 북쪽을 알립니다.

참고 : 이렇게하면 "내부"인터페이스의 다른 피어에게 경로도 알리게됩니다. 이것은 장치의 라우팅 테이블에서 볼 수있는 것 이외의 문제가되어서는 안됩니다.

— 큰석
소스