通过集线器将从Spokes到ASA的流量传递给ASA

Question

下午好,

未来的网络将是MPLS，我正在为它考虑新的设计。我们将拥有带有ASA的集线器路由器和不需要IPsec的辐条(至少目前是这样)。ASA根本不会做任何NAT，在每个接口上都将使用all进行控制，NAT将在集线器上完成，PAT用于局域网，静态用于DMZ中的服务器。

所以路由器上的公共接口是在VRF外部。然后他们之间的隧道也在VRF外面。在集线器上，VRF外部指向ASA。ASA使用ACL进行检查.然后它再次指出流量到集线器，但集线器的int面向ASA是在VRF内部。然后，VRF有通向ISP路由器的默认路由+应用任何需要的NAT。

我说得对吗？

Answer 1

在第一个链接中找到了我想要的！http://lmgtfy.com/?q=pbr+between+dmvpn+tunnel+int