【原创分享】AF的OSPF+静态环境部署

>>【技术圆桌】第2期正在进行中

-------背景-------

背景很简单，就是替换客户已经在用的防火墙

-------网络拓扑-------

到客户现场之后登录客户的防火墙以及内网的核心设备得出以下拓扑信息（图很久之前画的，原图找不到了）

-------开始配置-------

配置接口地址信息（略）

配置静态路由以及默认路由

配置OSPF

-------测试-------

上架测试，发现内网无法上网

-------排查故障点-------

在内网tracert路由，发现内网的数据还没到AF上，于是检查下面的路由器配置，在下面的路由器查看配置，发现做了路由引入（引入直连和静态路由）

然后在AF上引入直连和静态路由

测试

上网正常

-------环境分析-------

根据拓扑图从左到右依次使用的路由协议是

到AD的写     0.0.0.0   0.0.0.0   10.3.0.1

到电信的写   192.168.20.0   255.255.255.0   10.2.0.1

到分支得跑   OSPF路由协议

三种协议的优先级 OSPF>静态>默认

用户访问形式如下

到分支的直接OSPF路由，

到电信的直接明细路由出去

以上2个都匹配不上的，直接走默认路由到AD出去上网

由协议的优先级匹配到不同的接口出去

是不是觉得OSPF其实也很简单啦

终于抢到一个

感谢分享。

感谢分享

楼主，厉害了啊！只是图片有点不清楚啊！

手画OSPF大神竟然配置这样的OSPF环境简直是大材小用了。

加班写的帖子，必须点赞:爱你:

什么情况下会需要ospf？

那个拓扑图里面direct写错了吧