可以下一代Firewall配置虚拟路由器OSPF AS-外部的LSA(类型 5)总结?
3835
Created On 10/21/22 09:03 AM - Last Modified 05/09/23 05:41 AM
Question
ASBR 可以重新分配自己的外部路由到OSPF区域作为汇总的外部路由。
如果没有这个汇总,所有外部路由都会重新分配到OSPF作为个体的区域AS-外部的LSA(类型 5)。
可以下一代Firewall配置虚拟路由器OSPF AS-外部的LSA(类型 5)总结?
当下情况
OSPF ASBR重新分配外部路由。
要求
需要重新分配外部路由的聚合路由。
测试环境
OSPF AS-外部的LSA(Type-5) 配置如下。
1. 连接接口配置
2. 虚拟路由器配置
3. OSPF-路由器2(VR编号 2)OSPF区域配置
4. 的再分配概况OSPF-路由器2(VR id 2) 配置
5. 导出规则OSPF-路由器2(VR id 2) 配置
6. 在“中通告的 5 类 LSA显示路由协议 ospf lsdb"CLI命令
<OSPF LSDB >
admin@Lab98-13-PA-820> show routing protocol ospf lsdb VIRTUAL ROUTER: OSPF-Router1 (id 1) ========== VR Area ID Orig RTR ID LS ID LSA Type Seq Number CheckSum Age Size 1 0.0.0.0 100.0.0.1 100.0.0.1 type-1 (Router) 0x80000035 0x00008EEE 1671 36 1 0.0.0.0 100.0.0.2 100.0.0.2 type-1 (Router) 0x80000035 0x00008CED 1672 36 1 0.0.0.0 100.0.0.2 100.0.0.2/24 type-2 (Network) 0x80000034 0x00008FFE 1677 32 1 100.0.0.2 192.168.0.0/24 type-5 (External) 0x80000001 0x0000245E 60 1 100.0.0.2 192.168.1.0/24 type-5 (External) 0x80000001 0x00001968 60 1 100.0.0.2 192.168.2.0/24 type-5 (External) 0x80000001 0x00000E72 60 1 100.0.0.2 192.168.3.0/24 type-5 (External) 0x80000001 0x0000037C 60 VIRTUAL ROUTER: OSPF-Router2 (id 2) ========== VR Area ID Orig RTR ID LS ID LSA Type Seq Number CheckSum Age Size 2 0.0.0.0 100.0.0.1 100.0.0.1 type-1 (Router) 0x80000035 0x00008EEE 1672 36 2 0.0.0.0 100.0.0.2 100.0.0.2 type-1 (Router) 0x80000035 0x00008CED 1671 36 2 0.0.0.0 100.0.0.2 100.0.0.2/24 type-2 (Network) 0x80000034 0x00008FFE 1676 32 2 100.0.0.2 192.168.0.0/24 type-5 (External) 0x80000001 0x0000245E 59 2 100.0.0.2 192.168.1.0/24 type-5 (External) 0x80000001 0x00001968 59 2 100.0.0.2 192.168.2.0/24 type-5 (External) 0x80000001 0x00000E72 59 2 100.0.0.2 192.168.3.0/24 type-5 (External) 0x80000001 0x0000037C 59
7、“show routing route”中的路由表CLI命令
<路由表>
admin@Lab98-13-PA-820> show routing route
flags: A:active, ?:loose, C:connect, H:host, S:static, ~:internal, R:rip, O:ospf, B:bgp,
Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext-type-1, O2:ospf ext-type-2, E:ecmp, M:multicast
VIRTUAL ROUTER: OSPF-Router1 (id 1)
==========
destination nexthop metric flags age interface next-AS
100.0.0.0/24 0.0.0.0 10 Oi 93545 ethernet1/5
100.0.0.0/24 100.0.0.1 0 A C ethernet1/5
100.0.0.1/32 0.0.0.0 0 A H
192.168.0.0/24 100.0.0.2 11 A O1 107 ethernet1/5
192.168.1.0/24 100.0.0.2 11 A O1 107 ethernet1/5
192.168.2.0/24 100.0.0.2 11 A O1 107 ethernet1/5
192.168.3.0/24 100.0.0.2 11 A O1 107 ethernet1/5
total routes shown: 7
VIRTUAL ROUTER: OSPF-Router2 (id 2)
==========
destination nexthop metric flags age interface next-AS
100.0.0.0/24 0.0.0.0 10 Oi 93545 ethernet1/6
100.0.0.0/24 100.0.0.2 0 A C ethernet1/6
100.0.0.2/32 0.0.0.0 0 A H
192.168.0.0/24 192.168.0.100 0 A C ethernet1/1.1
192.168.0.100/32 0.0.0.0 0 A H
192.168.1.0/24 192.168.1.100 0 A C ethernet1/1.2
192.168.1.100/32 0.0.0.0 0 A H
192.168.2.0/24 192.168.2.100 0 A C ethernet1/1.3
192.168.2.100/32 0.0.0.0 0 A H
192.168.3.0/24 192.168.3.100 0 A C ethernet1/1.4
192.168.3.100/32 0.0.0.0 0 A H
total routes shown:
需要聚合路由192.168.0.0/22重新分配自OSPF-路由器 2(id2)。Environment
- 下一代Firewall虚拟路由器配置
- PAN-OS 版本 9.1、10.0、10.1、10.2
- OSPF 再分配
Answer
下一代Firewall虚拟路由器没有OSPF AS-外部的LSA(Type-5) 摘要特征。
以下是配置汇总的解决方法AS-外部的LSA(Type5) 用于测试环境。
步骤1。 创建一个回溯端口作为虚拟对象。
第2步。将 loopback.1 添加到OSPF-路由器2接口。
第三步。创建汇总静态路由192.168.0.0/22具有高指标值(指标=100)。
步骤4。移除连接的接口,然后在 Redistribution Profile 中添加创建的没有下一跳的静态路由。
第五步。删除连接的接口并在其中添加创建的静态路由OSPF出口规则。
第六步。 运行提交。 那么只有静态路由是adverti秒编辑。 检查OSPF LSDB和路由表。
<OSPF LSDB >
admin@Lab98-13-PA-820> show routing protocol ospf lsdb VIRTUAL ROUTER: OSPF-Router1 (id 1) ========== VR Area ID Orig RTR ID LS ID LSA Type Seq Number CheckSum Age Size 1 0.0.0.0 100.0.0.1 100.0.0.1 type-1 (Router) 0x80000036 0x00008CEF 1218 36 1 0.0.0.0 100.0.0.2 100.0.0.2 type-1 (Router) 0x80000036 0x00008AEE 1219 36 1 0.0.0.0 100.0.0.2 100.0.0.2/24 type-2 (Network) 0x80000035 0x00008DFF 1224 32 1 100.0.0.2 192.168.0.0/22 type-5 (External) 0x80000002 0x00001371 447 VIRTUAL ROUTER: OSPF-Router2 (id 2) ========== VR Area ID Orig RTR ID LS ID LSA Type Seq Number CheckSum Age Size 2 0.0.0.0 100.0.0.1 100.0.0.1 type-1 (Router) 0x80000036 0x00008CEF 1219 36 2 0.0.0.0 100.0.0.2 100.0.0.2 type-1 (Router) 0x80000036 0x00008AEE 1218 36 2 0.0.0.0 100.0.0.2 100.0.0.2/24 type-2 (Network) 0x80000035 0x00008DFF 1223 32 2 100.0.0.2 192.168.0.0/22 type-5 (External) 0x80000002 0x00001371 446<路由表>
admin@Lab98-13-PA-820> show routing route
flags: A:active, ?:loose, C:connect, H:host, S:static, ~:internal, R:rip, O:ospf, B:bgp,
Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext-type-1, O2:ospf ext-type-2, E:ecmp, M:multicast
VIRTUAL ROUTER: OSPF-Router1 (id 1)
==========
destination nexthop metric flags age interface next-AS
100.0.0.0/24 0.0.0.0 10 Oi 94917 ethernet1/5
100.0.0.0/24 100.0.0.1 0 A C ethernet1/5
100.0.0.1/32 0.0.0.0 0 A H
192.168.0.0/22 100.0.0.2 11 A O1 519 ethernet1/5
total routes shown: 4
VIRTUAL ROUTER: OSPF-Router2 (id 2)
==========
destination nexthop metric flags age interface next-AS
1.1.1.1/32 0.0.0.0 0 A H
100.0.0.0/24 0.0.0.0 10 Oi 94917 ethernet1/6
100.0.0.0/24 100.0.0.2 0 A C ethernet1/6
100.0.0.2/32 0.0.0.0 0 A H
192.168.0.0/22 1.1.1.1 100 A S loopback.1
192.168.0.0/24 192.168.0.100 0 A C ethernet1/1.1
192.168.0.100/32 0.0.0.0 0 A H
192.168.1.0/24 192.168.1.100 0 A C ethernet1/1.2
192.168.1.100/32 0.0.0.0 0 A H
192.168.2.0/24 192.168.2.100 0 A C ethernet1/1.3
192.168.2.100/32 0.0.0.0 0 A H
192.168.3.0/24 192.168.3.100 0 A C ethernet1/1.4
192.168.3.100/32 0.0.0.0 0 A H
total routes shown: 13在此解决方法中,无法重新分发自动汇总的外部路由。