神州数码 路由器启用ospf协议 防火墙启用rip协议 在防火墙上怎么做路由引入

*** 作方法如下:

1、IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。

开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）：

2、例一：预期目的：不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址；允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下：

选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

3、添加IP地址过滤新条目：

允许内网192.168.1.103完全不受限制的访问外网的所有IP地址

因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。

4、保存后生成如下条目，即能达到预期目的：

5、例二：预期目的：内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页；192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件，其余时间不能和对外网通信。

浏览网页需使用到80端口（HTTP协议），收发电子邮件使用25（SMTP）与110（POP），同时域名服务器端口号53（DNS）

6、设置方法如下：

选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

7、设置生成如下条目后即能达到预期目的.

多区域ospf路由配置？Copyright © 1999-2020, CSDN.NET, All Rights Reserved

登录

我的八仙桌

关注

网络中多区域OSPF路由协议配置 原创

2018-05-03 16:05:51

我的八仙桌

码龄8年

关注

在众多的路由协议中，ospf有好多优点，比如它适应各种规模的网络（最多支持几千台路由器）、无自环、支持区域划分、可以路由分级等。下面我们重点来讲它的区域划分，在这之前我们先来了解一些有关区域划分的基本知识：

1、我们的网络可以看成是由多个自治系统组成，通过搜集和传递自治系统链路状态来动态地发现和传播路由以达到自治系统的信息同步。

2、每个自治系统又可划分为不同的区域，如果一个路由器端口被分配到多个区域内，这个路由器就被称为区域边界路由器ABR，它是指那些处于区域边缘连接多个区域的路由器。

3、通过ABR可以学到其它区域的路由信息，所有ABR和位于它们之间的路由器称为骨干区域，由于所有区域必须在逻辑上与骨干区域保持连通性，特别引入了虚连接的概念，使那些在物理上分割的区域也能保持逻辑上的连通性。

4、连接自治系统的路由器称为自治系统边界路由器ASBR，通过ASBR来学习该OSPF自治系统之外的路由信息（如静态路由、rip等）

5、一个网段只能属于同一个区域

好了，我们了解了这些后来进行我们的实验，本实验由华为三台路由器、两台交换机和一台防火墙来完成，如下图所示，我们用了ospf和rip两种路由协议，ospf网络划分为3个区域，R1、SW1和防火墙上各做一个loopback端口来方便我们的测试

拓扑图

一、路由器R1的配置

1、首先配上ip地址

2、启动ospf并把端口加入区域

这里需要注意的是华为路由器与交换机、防火墙在配置ospf的时候有些不同之处，我们需要先启动ospf

二、以R1为例，为R2配置ip地址和ospf

1、配完之后我们尝试ping一下S0端口却发现ping不通

这里需要注意的是华为的设备在一条链路的最后一个端口（也就是R1上的S0）要进行复位，下面来进行复位并再次ping，发现通了

2、配置rip协议

三、以R1为例为R3配置ip和ospf

四、配置SW1

1、创建vlan并把端口加入vlan，然后为端口配置ip地址，测试与R3端口E1的连通性

2、创建loopback端口并加入ip

3、把端口加入区域

五、以SW1为例为SW2配置ip，然后启动rip

六、配置防火墙

1、配置ip并把端口加入trust区域

2、创建loopback并把端口加入，然后把端口加入untrust区域

3、启动rip并加入端口

七、 通过配置使ospf网络和rip网络能互相学习路由

1、查看R2的路由，在下图中我们看到R2通过ospf学习到了R1、R3、和SW1的路由，又通过rip学习到SW2和F的路由

2、查看SW1的路由，看到除了直连的和通过ospf学习到的并没有SW2和防火墙的路由

3、上面的情况是因为我们没有做路由再发布的原因，我们设想一下ospf的网络是个大的网络，而rip的网络较小，那么我们就可以把rip网络的路由导入到ospf的网络中来，下面根据设想在我们的边界路由器R2上来实现

首先导入rip路由

然后再次查看SW1的路由，这次可以看到除了ospf学到的和直连的，我们还看到了名为O_ASE的路由，O代表ospf，AS表示自治域，E代表外部的，可以说明导入如有成功

4、这时候SW1有了SW2和防火墙的路由，那我们能够ping通他们吗，经过检测答案是否定的，那是为什么呢？这是因为SW2和防火墙没有学到SW1的路由。根据前面的设想把ospf网络的路由导入到rip网络中又不现实，因为ospf网络过大，这时候我们解决的办法就是发布一条默认路由。

首先做一条静态路由，我们先建个类似于垃圾桶的端口null，当有条找不到目的地的路由时就把它投到里边，在下边？后边应该填写刚刚建的null 0

然后到rip中去发布

5、到SW2和防火墙上检查是否发布成功，如下图所示，说明发布成功

在防火墙的路由表中默认路由下一跳指向192.168.7.1

6、在防火墙是上通过ping R1和SW1来做最后检验，如下图所示 ，说明我们的网络已经完成了ospf和rip的路由学习

在broadcast network不论是DR,BDR,DRother,大家发送hello packet的时候目标地址都是AllSPFRouter(224.0.0.5)

DRother向DR,BDR发送DD,LSA request或者LSA UPdate时目标地址是AllDRouter(224.0.0.6)

DR,BDR向DRother发送DD,LSA Request或者LSA Update时目标地址是AllSPFRouter(224.0.0.5)

retransmit的LSA都是unicast,LSA ACK要看是explicit ack(unicast)还是implicit ack(multicast 224.0.0.6)

腾讯电脑管家下载保护依然可以保护您的安全，所以您当防火墙用也可以另外建议使用最新7.6版本，“管理+杀毒”二合一，权威认证，杀毒实力跻身全球第一阵营，无需另外安装杀毒软件；16层防护，严密防范病毒、电脑入侵；“4+1”芯引擎，汇集电脑管家云查杀、金山毒霸、小红伞以及趋势科技的四种病毒检测查杀技术，“1”指的是此次新推出的因木马损害而造成系统文件崩溃从而实现自主修复功能。省心+安全的全新版本恭候您的体验，祝您工作、生活愉快！

---