华为防火墙和路由器之间运行OSPF协议配置案例(可跟做)

防火墙的动态路由

? 防火墙和一台路由器之间配置OSPF过程如下:

FW1:
ospf 1 router-id 10.10.10.10 ----------RID不能相同
 area 0.0.0.0
  network 202.100.1.0 0.0.0.255  ---------采用通配符方法
  network 10.10.10.10 0.0.0.0

放行OSPF安全策略

? 默认情况防火墙只放行组播的报文,单播包不放行,需要配置安全策略
? OSPF网络类型------OSPF报文的单播还是组播--------是否需要放行安全策略
第一步: 定义OSPF服务

ip service-set OSPF type object
 service 0 protocol 89

第二步:配置安全策略

 security-policy
 rule name permit_ospf
  source-zone local
  source-zone untrust
  destination-zone local
  destination-zone untrust
  source-address 202.100.1.10 mask 255.255.255.255
  source-address 202.100.1.254 mask 255.255.255.255
  destination-address 202.100.1.10 mask 255.255.255.255
  destination-address 202.100.1.254 mask 255.255.255.255
  service OSPF      调用OSPF对象
  action permit

检查:

<FW1>display security-policy  rule   permit_ospf
  (13 times matched)    ----已经命令的安全策略
 rule name permit_ospf
  source-zone local
  source-zone untrust
  destination-zone local
  destination-zone untrust
  source-address 202.100.1.10 mask 255.255.255.255
  source-address 202.100.1.254 mask 255.255.255.255
  destination-address 202.100.1.10 mask 255.255.255.255
  destination-address 202.100.1.254 mask 255.255.255.255
  service OSPF
  action permit
<FW1>

查看OSPF的邻居关系

[FW1]display  ospf peer
17:17:32  2019/10/13

         OSPF Process 1 with Router ID 10.10.10.10
                 Neighbors 

 Area 0.0.0.0 interface 202.100.1.10(G0/0/0)‘s neighbors
 Router ID: 1.1.1.1          Address: 202.100.1.254    GR State: Normal
   State: Full  Mode:Nbr is  Slave  Priority: 1
   DR: 202.100.1.254  BDR: 202.100.1.10  MTU: 0
   Dead timer due in 36  sec
   Neighbor is up for 00:02:23
   Authentication Sequence: [ 0 ]

查看路由表

[FW1]display ip routing-table protocol ospf
17:18:13  2019/10/13
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public Routing Table : OSPF
         Destinations : 3           Routes : 3

OSPF Routing Table Status : <Active>
         Destinations : 1           Routes : 1

Destination/Mask    Proto   Pre  Cost     Flags NextHop         Interface

       1.1.1.1/32         OSPF    10   2           D  202.100.1.254   G0/0/0
==================================================

原文地址:https://blog.51cto.com/13817711/2483789

时间: 2024-10-07 22:15:11

华为防火墙和路由器之间运行OSPF协议配置案例(可跟做)的相关文章

MPLS VPN中PE和CE之间使用ospf协议时的几点问题续

问题3:双宿主PE路由重分发时的路由防环机制 如上图所示:当前缀100:1:5.5.5.5 以LSA3的方式进入PE路由器R4和R7后,就会被设置下u游比特位,下游比特位用来表明已经被通告的路由的方向.当R6将5.5.5.5通告给同给同区域的 PE路由器时,PE路由器看到下游比特位被设置,就不会将前缀5.5.5.5再通告进BGP,以此来防止路由LSA3类型的路由环路. 如果是LSA5的外部路由,可以在PE路由器上设置domain-id,或者使用默认的domain-ID,当处于同一个区域的PE路由

ospf 协议配置方法及实例

ospf协议配置步骤及实例 1 系统视图下启动ospf进程 (1)system-view 进入系统视图 (2)ospf [process-id] [router-id] 启动ospf进程 (3)area area-id 进入ospf区域视图 (4)可选配置  authentication-mode simple ciper  abc (5)执行命令 network ip-address  netmask 2 配置ospf接口参数,包括ospf接口类型 cost等等 (1)system-view 

华为防火墙(USG)的管理方式配置

一.华为防火墙设备的几种管理方式介绍:由于在对防火墙设备配置管理方式时,涉及到了AAA这个概念,索性就将AAA的相关介绍简单写一下. AAA是验证(Authentication).授权(Authorization)和记账(Accounting)三个部分组成,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权限的用户提供服务.其中: 验证:哪些用户可以访问网络服务器. 授权:具有访问权限的用户可以得到哪些服务,有什么权限. 记账:如何对正在使用网络资源的用户进行

OSPF协议配置

拓扑图: 要求: 理解 OSPF 协议的工作原理,并通过 OSPF 路由协议实现不同网络互通. 实验步骤: 1.配置好 PC 机的 IP 地址等参数. PC 0>ipconfig IP Address......................: 172.16.0.2 Subnet Mask.....................: 255.255.255.0 Default Gateway.................: 172.16.0.1  2.配置路由器各个接口的 IP 地址等参数

OSPF协议 配置和实验、明文验证、密文验证。

OSPF协议:1.链路状态型的路由协议特点:所有路由器上对全网的拓扑都了解,即每台路由器收到的信息不只是邻居,通过不同(1.2.3.4.5.7)类型的LSA(链路状态通告)去感知全网的网络2.OSPF的算法是SPF的算法,树型结构算法无环路3.分层区域(骨干区域area 0和非骨干区域area 1等).分层原则:所有的非骨干区域必须连接在骨干区域上.Ospf的区域是基于接口划分的.#router ospf 100==将OSPF定义为IP路由协议,100位进程号,本地有效#router-id 2.

华为防火墙实现远程管理的方式及配置详解

关于网络设备或是服务器,管理人员几乎很少会守着设备进行维护及管理,最普遍.应用最广泛的就是--远程管理.下面简单介绍一下华为防火墙管理的几种方式. 博文大纲:一.华为防火墙常见的管理方式:二.各种管理方式配置详解:1.通过Console线进行管理:2.通过Telnet方式管理:3.通过Web方式登录设备:4.配置SSH方式登录设备: 一.华为防火墙常见的管理方式 提到管理,必然会涉及到AAA的概念,我们首先来了解一下--AAA. AAA概述 AAA是验证.授权和记账三个英文单词的简称.是一个能够

H3C,华为和CISCO设备之间的ipsec vpn 配置实例

ISCO设备(PIX/ASA/ROUTER):外网口ip:1.1.1.1  内网服务器:192.168.1.1 H3C secpath:外网口ip:2.2.2.2  内网服务器:192.168.2.2通过ipsec vpn,允许两台服务器之间通讯 CISCO配置: #步骤1crypto isakmp policy 10authentication pre-shareencryption 3deshash shagroup 2lifetime 86400 #步骤2 crypto ipsec tra

路由器OSPF协议的高级配置之“路由重分发”

路由重分发通常在那些负责从一个AS学习路由,然后向另一个AS广播的路由器上进行配置,例如,一台路由器即运行OSPF又运行RIP,如果OSPF进程被配置为通告由RIP学习到的路由到OSPF AS中,那么这种做法就可以成为"重分发RIP". 一个单一的IP路由器协议是管理网络中IP路由的首选方案,无论是从配置管理的角度还是从容错管理的角度,每台路由器都被期望运行单种路由协议而不是多种路由协议.然而,现实网络的情况是存在多种路由协议的,并且这些网络要互联互通,那就必须至少有一台路由器运行多种

华为防火墙VRRP双机热备的原理及实例配置

博文目录:一.双机热备是什么?二.什么是VRRP?三.VRRP的两种角色四.VRRP的三个状态机五.VRRP选举Master路由器和Backup路由器的流程六.通过VGMP实现VRRP备份组的统一管理七.双机热备的配置八.总结 一.双机热备是什么? 1.双机热备的作用 多台设备运行双机热备:一台设备故障其他设备接替工作:增强网络稳定性:保证业务的连续性: 华为的双机热备是通过部署两台或多台防火墙实现热备及负载均衡,两台防火墙相互协同工作,犹如一个更大的防火墙. 2.华为防火墙双机热备的两种模式: