FAQ-如何通过动态路由协议将到达地址池地址的路由发布出去

发布时间:  2014-09-19 浏览次数:  96 下载次数:  0
问题描述
如何通过动态路由协议将到达地址池地址的路由发布出去?
解决方案
当NAT地址池地址与USG9000接口的地址不在同一网段时,为了使上行路由设备正确转发去往地址池地址的报文,可以有以下两种处理方法:
 在上行路由设备上配置去往地址池地址的静态路由。
 在USG9000和上行路由设备上开启动态路由协议(如OSPF),在USG9000将黑洞路由引入到动态协议中并发布出去,使上行路由设备学习到去往地址池地址的路由。
以OSPF为例,在USG9000上通过OSPF发布地址池地址的操作如下:
1. 配置目的地址为地址池地址(202.169.10.10~202.169.10.15)的黑洞路由。
<USG9000> system-view
[USG9000] ip route-static 202.169.10.10 32 NULL 0
[USG9000] ip route-static 202.169.10.11 32 NULL 0
[USG9000] ip route-static 202.169.10.12 32 NULL 0
[USG9000] ip route-static 202.169.10.13 32 NULL 0
[USG9000] ip route-static 202.169.10.14 32 NULL 0
[USG9000] ip route-static 202.169.10.15 32 NULL 0
2. 在OSPF中引入静态路由,202.169.10.0/30为USG9000与上行路由设备相连接口所在的网段。
[USG9000] ospf
[USG9000-ospf-1] area 0
[USG9000-ospf-1-area-0.0.0.0] network 202.169.10.0 0.0.0.3
[USG9000-ospf-1-area-0.0.0.0] quit
[USG9000-ospf-1] import-route static
此外,在上行路由设备上也需要开启OSPF功能。

END