ensp，路由器与防火墙建立OSPF，广播类型和P2P类型区别解析

OSPF，广播类型和P2P类型区别

 

 

R1

Sys

Sys R1

 

Int g0/0/0

Ip add 12.1.1.1 24

ospf network-type  p2p

 

Ospf 1

Area 0

Net 12.1.1.0 0.0.0.255

 

 

FW

Sys

Sys FW1

 

Int g1/0/0

Ip add 12.1.1.2 24

ospf network-type  p2p

 

Ospf 1

Area 0

Net 12.1.1.0 0.0.0.255

 

 

 

 

一、设置OSPF网络类型为P2P

 

1、

 

 

可以正常建立OSPF

 

二、设置OSPF网络类型为广播

R1

 

Int g0/0/0

Ip add 12.1.1.1 24

ospf network-type  broadcast

 

FW1

 

Int g1/0/0

Ip add 12.1.1.2 24

ospf network-type  broadcast

 

 无法建立OSPF

 

 

 

配置防火墙安全策略，接口加入安全区域

 

 

security-policy

 rule name ospf

  source-zone trust

  destination-zone local

  action permit

 

firewall zone trust

 add interface GigabitEthernet1/0/0

 

可以正常建立OSPF

 

 

仔细对比P2P网络和广播网络的DD报文

P2P

广播

 

可以发现P2P网络的DD报文是组播（224.0.0.5），广播网络则为为单播（12.1.1.2防火墙接口IP）

 

 

可得出 组播报文不需要配置安全策略

单播报文需要配置安全策略放通