|
AD的OSPF配置步骤
一、网络拓扑图 网络拓扑图如下: 详细描述:负载放在出口,负载和核心交换机跑的是OSPF协议,下面AF、IPS以及上网行为管理都是网桥部署的,AD到核心交换连接两条线路,两个网段,其中一条作为备用线路。我们的AF带管理口4个电口,其他都为光口,由于管理口不能使用透明网桥,所以我们防火墙使用一条网桥线路,目前只接主线路。无线通过AC网桥,然后直接从AD出去,AD到无线网段走的是静态路由,管理口连接政府网,走的也是静态路由。
二、AD的配置1、AD网络基本配置 设备网口的基本配置在这就不用介绍了,大家都知道怎么配置,具体配置也可以参考设备部署模式PPT: 2、AD的OSPF配置首先在路由配置-->OSPF-->全局配置点击配置,具体详细配置如下图所示: 先配置route ID这个可以自己设置一个(类似路由的回环口设置一个地址),然后在重分发那启用默认路由和静态路由重分发,因为设备中存在有静态路由和默认路由,然后配置区域ID为0(主干区域),然后填写设备直连的网段,由于无线网段走是静态路由,所以这里没有填写无线直连网段。 全局配置完后需要配置接口,接口配置如下: AD的net3口(从管理口开始查是第4个口对应设备上写的防火墙4口)下联交换机的这条线路是主线路,net2口对应防火墙2口连接交换机的这条线路是备线路,它们通过链路代价来设定哪个线路是主哪个是备线路,,根据OSPF协议的链路算法,cost值小的为主线路,大的为备线路,具体主线路的接口配置如下图所示: 主线的链路代价使用默认10,其他设置全选择默认即可,那么备线路的链路代价就要设置的大于10,具体配置如下图所示: 到此OSPF已经配置完成,剩下就是让华三的人在核心交换上配置,具体配置省略了。 3、测试结果 华三的人配置完核心交换后就是测试结果,首先我们在我们自己设备上查看是否已建立邻居关系,如下图所示: 从图可以看到设备已和华三核心交换建立来了两条邻居,其中一个是主线路的邻居,另一个是备线路邻居,由于我们设备通过路由表没法查看到学到了内部那些网络(已向研发提过建议了),所以不知道那些网络可以上网,只能下面测试,下面测试到AD的LAN口通信结果如下图所示: 到百度的通信结果如下: 到此已经配置完成,如果内部有哪些网段不通则需要一步一步排查,查看核心交换上有没有把该直连的网段通告出去,具体可以协商华三的共同排查。 | 
发表于 2016-5-23 13:25
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术专家1级 
