AF部署之OSPF场景对接参考指南

1.前言

       运营商场景，防火墙路由主备部署，需要和交换机进行OSPF组网，交换机上存在多个vrf，分别创建了多个ospf进程，防火墙需要和不通的vrf进行ospf组网，进行路由和网段的发布。

2.交换机配置信息

     交换机配置了不通的vrf，每个vrf配置和防火墙的互联地址

获取交换机对接信息

(1)获取交换机配置的OSPF进程号、认证模式

(2)获取接口上配置的ospf参数：接口开销cost、网络类型、hello报文间隔

3.防火墙OSPF配置

3.1动态路由配置

添加OSPFv2，路由器ID填写防火墙带外管理地址，其他配置无特殊指定可以保持默认

3.2OSPF高级配置

确定开始前往高级配置

新增区域配置，选择配置对应的对接网段，选择认证方式，选择区域类型，无特殊指定保持默认

新增网络配置，添加需要对接的其他的vrf互联的网络

配置接口配置，接口配置按照交换机上配置的对应的参数保持一致

4.OSPF组网正常

邻居状态正常

路由学习正常

*注意事项

防火墙默认ospf进程号是1，需要先对接ospf进程1，再在ospf配置中新增其他网络配置进行对接，如果先用进程2或者进程3的对接，无法对接起来

楼主分享得很详细，有 “防火墙需要和不同的vrf进行ospf组网，进行路由和网段的发布” 需求的小伙伴们参考起来

非常好的文章，谢谢大神的分享了，好好学习一下

这个是非常好的文章，谢谢大神的分享了，好好学习一下