您如何使ASA宣布NAT的“外部”地址进入OSPF区域？

设备安排如下：

   BGP Peers
       +
       |
       |
+------+-------+
|              |
| Juniper MX5  |
|              |
+------+-------+
       |.254
  OSPF | 10.0.1.0/24
       |.1
+------+-------+
|              |
|  Cisco ASA   | ASA NAT
|              | 10.0.0.1 <> 134.0.15.1
+------+-------+
       |.254
       |10.0.0.0/24
       |.1
+------+-------+
|              |
|    HOST1     |
|              |
+--------------+

如果您让ASA执行NAT来寻址非静态路由到其的地址空间，您如何将NAT的地址通告到OSPF区域，以便顶部的路由器（Juniper MX5）知道如何到达它？

（仅供参考，这是从更大的网络中大大简化的一部分，纯粹是为了演示此问题所涉及的组件）

ospf cisco-asa

— 西蒙·格林
source

Juniper路由器与134.0.15.1在同一子网中是否有IP？

— PacketWrangler 2013年

@PacketWrangler否，它是使用OSPF作为路由协议的专用网络。为了清楚起见，我对图表进行了调整。

— SimonJGreen

如果一侧有10.0.1.0/24，另一侧有10.0.0.0/24，那么134.0.15.1完全适合您的路由吗？

— Paul Gear

BGP到MX5，然后OSPF到内部设备。这正是问题所在：)

— SimonJGreen

我可以问一下为什么要在ASA中进行NAT吗？在我看来，仅在ASA后面的主机上使用134.0.15.0/24（假设您使用/ 24）会更好，并且避免NAT。然后，将134.0.15.254放到ASA的“内部”中，而不是ASA的10.0.0.254，然后将主机134.0.15.1。分配。然后在ASA上配置OSPF，它将向MX5通告它具有134.0.15.0/24。

— PacketWrangler

Answers:

通常，您将在上游设备（在本示例中为Juniper MX5）上安装指向网络外部NAT的静态路由，而不是尝试从ASA通告网络。至少，这就是我一直坚持的方式。

— 杰里米·舒特
source

因此，例如，我可以为NAT和从MX5到它们的静态路由留出一个地址“池”吗？如果OSPF区域中还有其他下游设备，这如何扩展到多个上游设备，以及东向西？

— SimonJGreen

我本来不想在此发布帖子，因为已经回答了这个问题，但是在看到另一篇关于将静态路由移动到OSPF会话中的帖子之后，我认为这可能可以解决该问题。

在ASA中，您可以为公共地址空间创建一条静态路由（假设为134.0.15.0/30），然后将该路由重新分配到OSPF中。假设您具有正确的配置以在“外部”接口上建立OSPF会话，那么它将向北通告静态路由。

注意：这还将在“ Inside”接口上还将路由通告给任何对等方。除了您会在设备的路由表中看到之外，这应该不是问题。

— 巨石
source