1. 适用的产品和版本
适用的产品和版本
设备类型 |
设备名称 |
版本 |
防火墙 |
RG-WALL 1600-CF系列防火墙 |
NGFW_NTOS1.0R12及以后版本 |
2. 业务需求
Device A、Device B和Device C设备都运行在OSPFv3的区域0中,Device D连接外部网络,Device A和Device D通过静态路由互相访问。Device A作为ASBR(Autonomous System Boundary Router,自治系统边界路由器)引入静态路由,将通往Device D的静态路由通告给Device B和Device C,以此实现所有网络的互联互通。配置完成后,区域0内所有设备都能学习到自治系统内的所有网段的路由,并且邻居关系正确。
3. 组网图
图1 OSPFv3基本功能组网图
4. 配置思路
(1)在所有设备上配置接口开启IPv6,并配置接口IPv6地址。
(2)在Device A、Device B和Device C设备上配置OSPFv3实例、区域。
(3)在Device A、Device B和Device C设备接口上启用OSPFv3。
5. 注意事项
防火墙配置完路由后,还需配置安全策略放行相关接口之间的流量,否则可能会出现业务流量不通的情况。
若设备上同时存在多种路由的情况下,路由优先级从高到低依次为:智能路由>静态路由>动态路由>地址库路由>默认路由。若出现OSPFv3路由未生效的情况,流量可能是按智能路由或静态路由进行转发。
OSPFv3根据链路协议类型将网络划分为四种类型:P2P(Point To Point Network)、广播网络、NBMA网络(Non-Broadcast Multi-Access Network)、P2MP(Point To Multi-Point Network),目前仅支持P2P和广播类型。设备直连时(如本案例组网图),网络类型建议配置为点到点类型;若设备间通过多个以太接口互相连接时,网络类型建议选择广播,
暂不支持多区域,一台设备只支持配置一个OSPFv3区域,设备不支持作为ABR(区域边界路由器)连接骨干区域与其他区域。
暂不支持多实例,一台设备只支持配置一个OSPFv3路由实例。
6. 配置步骤
6.1 配置接口IPv6地址
(1)配置Device A接口的IPv6地址。
a. 登录Device A,进入[网络]>>[接口]>>[物理接口]页面,点击Ge0/1接口进行编辑。
b. 开启IPv6开关,并配置IPv6地址,点击<保存>。接口IPv6地址的获取方式可根据实际场景配置,此处以静态地址为例。
c. 参考上述步骤,配置Device A Ge0/1、Ge0/2和Ge0/3接口的IPv6地址。
(2)登录Device B,进入[网络]>>[接口]>>[物理接口]页面,配置Ge0/1和Ge0/3接口的IPv6地址。
(3)登录Device C,进入[网络]>>[接口]>>[物理接口]页面,配置Ge0/2和Ge0/3接口的IPv6地址。
(4)登录Device D,进入[网络]>>[接口]>>[物理接口]页面,配置Ge0/3接口的IPv6地址。
6.2 配置OSPFv3实例
说明:本案例中Device D没有接口加入到OSPFv3,因此不需要关注Device D上的OSPFv3配置。
6.2.1 Device A配置OSPFv3
(1)点击[网络]>>[路由/负载]>>[OSPFv3]>>[OSPFv3列表]菜单项,点击<新增>,添加下图所示OSPFv3实例。
路由器ID是路由器的唯一标识,不能输入0.0.0.0,其他IPv4地址格式的路由器ID都能输入。
修改路由器ID会触发OSPFv3重新学习,导致路由短暂震荡。
一台设备只支持配置一个OSPFv3路由实例。
(2)区域配置:在[OSPFv3列表]页面点击操作列的“编辑配置”,进入[编辑OSPFv3配置]页面,新增如下图所示区域。
骨干区必须配置为0.0.0.0,且只能建立一个骨干区,骨干区域不能被设置为STUB、NSSA类型。
(3)OSPFv3接口配置:在Device A的Ge0/1和Ge0/2接口上启用OSPFv3。
区域类型(如普通区域、STUB区域)、区域ID均一致的接口才能正常建立邻接关系,否则无法建立。
设备直连时(如本案例组网图),网络类型建议配置为点到点类型;若设备间通过多个以太接口互相连接时,网络类型建议选择广播,此时,设备间通过选举产生DR和BDR后,所有路由器都只和DR、BDR建立邻接关系,从而减少广播网络上各路由器之间邻接关系的数量。
(4)高级配置中的“路由发布”功能主要用于将设备上存在的默认路由、静态路由、直连路由引入OSPFv3进程,以External LSA或NSSA LSA的方式发送给邻居。
本案例中,Device A需要将通往Device D的静态路由和作为出口设备的默认路由向邻居发布。
6.2.2 Device B配置OSPFv3
(1)点击[网络]>>[路由/负载]>>[OSPFv3]>>[OSPFv3列表]菜单项,点击<新增>添加下图所示OSPFv3实例。
路由器ID是路由器的唯一标识,不能输入0.0.0.0,其他IPv4地址格式的路由器ID都能输入。
修改路由器ID会触发OSPFv3重新学习,导致路由短暂震荡。
一台设备只支持配置一个OSPFv3路由实例。
(2)区域配置:点击操作列的<编辑配置>,进入[编辑OSPFv3配置]页面,新增如下图所示区域。
骨干区必须配置为0.0.0.0,且只能建立一个骨干区,骨干区域不能被设置为STUB、NSSA类型。
(3)OSPFv3接口配置:在Device B的Ge0/1和Ge0/3接口上启用OSPFv3。
区域类型(如普通区域、STUB区域)和区域ID均一致的接口才能正常建立邻接关系,否则无法建立。
设备直连时(如本案例组网图),网络类型建议配置为点到点类型;若设备间通过多个以太接口互相连接时,网络类型建议选择广播,此时,设备间通过选举产生DR和BDR后,所有路由器都只和DR、BDR建立邻接关系,从而减少广播网络上各路由器之间邻接关系的数量。
(4)高级配置中的“路由发布”功能主要用于将设备上存在的默认路由、静态路由、直连路由引入OSPFv3进程,以External LSA或NSSA LSA的方式发送给邻居。
本设备不涉及,但是如果其他设备期望访问本设备的直连路由或静态路由,可以参考如下配置,对直连路由和静态路由进行发布。
6.2.3 Device C配置OSPFv3
(1)点击[网络]>>[路由/负载]>>[OSPFv3]>>[OSPFv3列表]菜单项,点击<新增>添加下图所示OSPFv3实例。
路由器ID是路由器的唯一标识,不能输入0.0.0.0,其他IPv4地址格式的路由器ID都能输入。修改路由器ID会触发OSPFv3重新学习,导致路由短暂震荡。
一台设备只支持配置一个OSPFv3路由实例。
(2)区域配置:点击操作列的<编辑配置>,进入[编辑OSPFv3配置]页面,新增如下图所示区域。
骨干区必须配置为0.0.0.0,且只能建立一个骨干区,骨干区域不能被设置为STUB、NSSA类型。
(3)OSPFv3接口配置:在Device C的Ge0/2和Ge0/3接口上启用OSPFv3。
区域类型(如普通区域、STUB区域)、区域ID均一致的接口才能正常建立邻接关系,否则无法建立。
设备直连时(如本案例组网图),网络类型建议配置为点到点类型;若设备间通过多个以太接口互相连接时,网络类型建议选择广播,此时,设备间通过选举产生DR和BDR后,所有路由器都只和DR、BDR建立邻接关系,从而减少广播网络上各路由器之间邻接关系的数量。
(4)高级配置中的“路由发布”功能主要用于将设备上存在的默认路由、静态路由、直连路由引入OSPFv3进程,以External LSA或NSSA LSA的方式发送给邻居。
本设备不涉及,但是如果其他设备期望访问本设备的直连路由或静态路由,可以参考如下配置,对直连路由和静态路由进行发布。
6.3 配置静态路由
6.3.1 Device A配置静态路由
进入[网络]>>[路由/负载]>>[静态路由]>>[IPv6]页面,点击<新增>添加下图所示静态路由。
6.3.2 Device D配置静态路由
进入[网络]>>[路由/负载]>>[静态路由]>>[IPv6]页面,点击<新增>添加下图所示静态路由。
7. 验证配置结果
7.1 设备的OSPFv3接口加入到OSPFv3
点击[网络]>>[路由/负载]>>[OSPFv3]>>[OSPFv3接口信息]页面,可以查看到OSPFv3接口信息。
Device A:
Device B:
Device C:
7.2 设备的OSPFv3邻居达到Full状态
点击[网络]>>[路由/负载]>>[OSPFv3]>>[OSPFv3邻接关系]页面,可查看到邻接状态达到Full状态。
Device A:
Device B:
Device C:
7.3 设备通过OSPFv3从邻居学习到路由信息
(1)点击[网络]>>[路由/负载]>>[OSPFv3]>>[OSPFv3链路信息]页面,查看OSPFv3链路信息,可以看到Device A(路由器ID 1.1.1.1)作为ASBR产生的AS-External-LSA,用于通告到AS外部的路由。
Device A:
Device B:
Device C:
(2)点击[网络]>>[路由/负载]>>[OSPFv3] >>[OSPFv3路由信息]页面,查看设备学习到的OSPFv3路由信息。
Device B:
Device C:
7.4 设备之间网络互通
在Device B上检测到地址190::4(Device D)网络可达。
