在一些组网中,有时候会使用到防火墙与路由器,并在相互之间启用某种路由协议。今天来看一下关于华为两款防火墙,在配置OSPF上有什么不一样的地方。 使用一台USG6000防火墙和两台路由器搭建一个简单的网络环境,拓扑如下: 根据上图中的数据,在USG6000上配置接口的IP地址、将接口加入安全区域、开启OSPF功能,以及在路由器R1和R2上配置接口的IP地址、开启OSPF功能。具体配置过程在这里不再赘述。 默认情况下,USG6000上没有配置任何的安全策略,通过执行如下命令查询
查询结果如下 接着,验证USG6000和路由器是否能正常学习到全网的路由信息,执行如下命令
查询结果如下 在路由器R1上使用display ospf peer命令查看OSPF的邻接关系: 通过以上说明了华为USG在配置OSPF中,不需要额外配置安全策略。那么华为的另一款防火墙USG5500又会怎样呢? 同样在USG5500上配置接口的IP地址、将接口加入安全区域、开启OSPF功能,以及在路由器R3和R4上配置接口的IP地址、开启OSPF功能。 USG5500保持默认安全策略的配置下,在防火墙上使用display ospf peer命令查看OSPF的邻接关系。 在路由器R3上使用display ospf peer命令查看OSPF的邻接关系: 以上就是关于防火墙上配置OSPF的案例,喜欢的小伙伴们可以转发并私信回复“OSPF”获取详细的配置文件。 |