問題描述:
簡單架構:FW1-SW-FW2
FW1與FW2都是三層接口,做VRRP,通過SW透傳VRRP心跳報文。
現在要在兩台防火牆與SW之間起ospf,如何使SW上的路由下一跳指向兩台FW上的VRRP虛ip?
FW1:interface Route-Aggregation1 ip address 192.168.1.5 255.255.255.248 link-aggregation mode dynamic vrrp vrid 1 virtual-ip 192.168.1.4 vrrp vrid 1 priority 150
SW:interface Vlan-interface10 ip address 192.168.1.1 255.255.255.248
FW2:interface Route-Aggregation1 ip address 192.168.1.6 255.255.255.248 link-aggregation mode dynamic vrrp vrid 1 virtual-ip 192.168.1.4
三台設備的ospf配置:
ospf 10 import-route direct import-route static area 0.0.0.0 network 192.168.1.0 0.0.0.7
此時SW上會生成兩條等價路由
192.168.2.0/29 O_ASE 150 1 192.168.1.5 Vlan10 O_ASE 150 1 192.168.1.6 Vlan10
組網及組網描述:
- 2020-09-17提問
- 舉報
-
(0)
最佳答案
您好,請知:
OSPF一般是使用實地址建立的OSPF鄰居關係的。如果宣告的是虛地址,可能無法建立OSPF鄰居關係。
- 2020-09-17回答
- 評論(1)
- 舉報
-
(0)
想想如果兩邊宣告相同ip確實就衝突了,沒辦法建立鄰居。那有什麼配置可以使路由下一跳指向虛ip嗎?要不然這裏的VRRP虛ip其實沒有意義了
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
想想如果兩邊宣告相同ip確實就衝突了,沒辦法建立鄰居。那有什麼配置可以使路由下一跳指向虛ip嗎?要不然這裏的VRRP虛ip其實沒有意義了