华为防火墙对ospf的处理

已于 2022-03-23 08:55:23 修改
阅读量4.6k 收藏 1
点赞数 3
分类专栏: HCIA/HCIP sercurity 文章标签: 华为 网络 负载均衡
于 2022-03-03 18:15:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/123260675
版权

不同防火墙对ospf的处理不一样,因为OSPF在建立full关系的过程的时候,DD报文之间的交互是单播所以可能会被阻拦,其他的报文是组播报文,因为只有开启ospf的路由器才会去响应组播报文,所以华为就没有去阻拦相应的组播报文
在ospf中的DD报文需要放行,在某些防火墙上否则会出现exstart的状态
虚拟化防火墙不需要放行,新版的AI防火墙6000需要手工放行只要将local到local区域之间的流量放行之后就行了
在ensp上进行ospf的实验,或者其他的动态路由协议的实验,我们会发现防火墙会一下子就建立起相互的邻居关系。但是在物理机上防火墙可能会阻挡对应的流量。
 

Mllllk
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于OSPF路由协议的防火墙(基本功能)
qq_44751470的博客
06-18 3894
示例图 一、实验目的 1.配置基于OSPF路由协议的防火墙 二、注意事项 1.由于使用的是OSPF路由协议,防火墙本身要处理、响应报文,所以要开启 Local区域到其他接口加入的相应区域的安全策略,也要开启其他接口加入 的相关区域到Local的安全策略 三、防火墙的安全区域 1.Trust 区域,该区域内网络的受信任程度高,通常用来定义内部用户所在的网络 2.DMZ 区域,该区域内网络的受信任程度中等,通常用来定义内部服务器所在的网络 3.Untrust 区域,该区域代表的是不受信任的网络,通常用
防火墙上设置ospf路由linux,华为防火墙和路由器之间运行OSPF协议配置案例(可跟做)...
weixin_36285392的博客
05-15 1977
防火墙的动态路由 防火墙和一台路由器之间配置OSPF过程如下:FW1:ospf 1 router-id 10.10.10.10 ----------RID不能相同area 0.0.0.0network 202.100.1.0 0.0.0.255 ---------采用通配符方法network 10.10.10.10 0.0.0.0放行OSPF安全策略 默认情况防火墙放行组播的报文,...
当安全策略遇上OSPF
weixin_34148508的博客
11-21 585
在安全策略初体验一篇中,强叔提到,路由协议一般是不受安全策略控制的,防火墙直接允许路由协议的报文通过。强叔还提到,这和具体产品实现有关,不同型号的产品会有差异。大家看完帖子后感觉有点语焉不详,纷纷向强叔咨询这个问题。今天,强叔就使用华为防火墙USG9000(软件版本为V300R001)来实际验证一把,看一看当安全策略遇上OSPF路由协议时,会发生什么事情。需要说明一点,本篇验...
防火墙 配置OSPF,创建各个区域
08-17
防火墙 配置OSPF,创建各个区域
华为ospf配置实例,实验操作
02-21
华为ospf路由配置实例操作
华为防火墙OSPF配置实验
qq_45049184的博客
11-01 6040
1.SW1、SW2、OUT和FW之间通过OSPF实现路由互通2.OUT路由器上配置easy ip,使SW1和SW2的loopbach接口可以访问外网注:本实验是基于华为USG5500设备实验拓扑图如下。
防火墙允许ospf协议、icmp协议通过案例
weixin_62693307的博客
06-27 1841
流量的安全策略(这里是必须要设置的,其它的协议也是要设的,如。开启所有图形化界面(其中包括了。开启所有图形化界面(其中包括了。如果一个防护墙在两个。区域的中间,配置可以。这种功能和其它功能)这种功能和其它功能)
防火墙 ospf
qq_45080888的博客
08-18 371
在这里插入图片描述2.配置OSPF3.创建各个区域4.域间改后更改域间更改域间后。
思科路由器与华为路由器防火墙OSPF.pdf
06-12
思科路由器与华为路由器防火墙OSPF.pdf思科路由器与华为路由器防火墙OSPF.pdf思科路由器与华为路由器防火墙OSPF.pdf思科路由器与华为路由器防火墙OSPF.pdf思科路由器与华为路由器防火墙OSPF.pdf思科路由器与华为...
华为ensp之OSPF(S5700).docx
06-05
华为ensp之OSPF(S5700).docx华为ensp之OSPF(S5700).docx华为ensp之OSPF(S5700).docx华为ensp之OSPF(S5700).docx华为ensp之OSPF(S5700).docx华为ensp之OSPF(S5700).docx华为ensp之OSPF(S5700).docx华为ensp之OSPF...
华为ensp之OSPF(S5700).pdf
06-05
华为ensp之OSPF(S5700).pdf华为ensp之OSPF(S5700).pdf华为ensp之OSPF(S5700).pdf华为ensp之OSPF(S5700).pdf华为ensp之OSPF(S5700).pdf华为ensp之OSPF(S5700).pdf华为ensp之OSPF(S5700).pdf华为ensp之OSPF(S5700).pdf
ospf配置实验拓扑图(利用ensp打开)
12-11
ospf配置实验拓扑图。利用华为ensp仿真软件打开。包含完整的IP地址配置,区域配置。
华为防火墙Eudemon 100E&200;&200S; 防火墙 配置指南 网际互联分册(V200R001C03&V200R007C03;_06).zip
03-11
华为防火墙Quidway Eudemon 100E&200;&200S; 内容包含: 01-01 配置接口 01-02 配置以太网接口 01-03 配置AUX接口 01-04 配置逻辑接口 01-05 配置VLAN 01-06 配置PPP 01-07 配置PPPoE 01-08 配置IP地址 01-09 配置...
中大型网络拓扑案例(华为).rar
04-25
1.1项目背景 随着时代的快速发展,企业、园区、学校、政企都组建了属于自己办公的局域网络,为此希望通过这个新建的网络,提供一个安全,可靠、可扩展、高效的网络环境,让外出办公人员也可以放问...(9) 防火墙技术
华为网络实验手册
01-17
实验一 远程管理网络设备(telnet) 实验二 以太网端口汇聚 ...实验七 OSPF协议配置 实验八 防火墙和地址转换实验 实验九 路由引入综合实验 案例一 金融网案例分析 案例二 企业网综合案例分析 案例三 校园网案例分析
防火墙_动态路由-OSPF
yuxue_cn的博客
05-26 1055
防火墙_动态路由-OSPF 一、网络拓扑图 二、需求描述 USG-A与USG-B之间通过配置动态路由OSPF使全网进行互通。 USG-A与USG-B之间OSPF使用MD5进行加密,密钥使用venustech。 三、实验步骤: 1.配置USG-A。 在USG-A上,将接口eth1、eth2配置为路由模式,并配置所需的IP地址 配置一条全通安全策略 进入OSPF配置界面,将接口eth1、eth2认证方式配置为MD5,密钥设为venustech 配置OSPF 2.配置防火墙USG-B。 在USG-
华为防火墙技术漫谈_针对OSPF协议…
荆盼的博客
08-18 4282
FW配置(USG600v) firewall zone untrust  set priority 5  add interface GigabitEthernet1/0/0   ospf 1  area 0.0.0.1   network 192.168.0.0 0.0.0.255     R1配置 ospf 1   area 0.0.0.1    network 19...
防火墙上设置ospf路由linux,51CTO博客-专业IT技术博客创作平台-技术成就梦想
weixin_34927903的博客
05-15 1042
防火墙的动态路由 防火墙和一台路由器之间配置OSPF过程如下:FW1:ospf 1 router-id 10.10.10.10 ----------RID不能相同area 0.0.0.0network 202.100.1.0 0.0.0.255 ---------采用通配符方法network 10.10.10.10 0.0.0.0放行OSPF安全策略 默认情况防火墙放行组播的报文,...
eNSP:OSPF
zhyysj01的博客
04-23 567
实验拓扑: # 实验内容: 配置三个区域:配置router-id,发布直连路由 区域0中的4太路由器配置验证 配置接口验证 配置被动接口,和PC相连的接口不参与ospf收敛,silent-interface命令用来禁止接口发送OSPF报文。禁止接口发送OSPF报文后,它将成为被动接口(Passive interface),不再发送Hello报文。 实验步骤: 配置IP地址: sys AR2 interface GigabitEthernet0/0/0 ip address 192.168.25.2 255
防火墙配置ospf放通流量
最新发布
08-27
要配置防火墙放通OSPF流量,首先需要了解不同防火墙OSPF处理方式。在建立OSPF邻居关系的过程中,DD报文之间的交互是单播,可能会被防火墙阻拦。而其他报文是组播报文,只有开启OSPF的路由器才会响应组播报文,因此华为防火墙没有阻拦相应的组播报文。所以,需要确保DD报文能够通过防火墙。 对于虚拟化防火墙,一般不需要额外配置,而新版的AI防火墙6000需要手动放行流量。只需要将local到local区域之间的流量放行即可。 在进行OSPF实验时,使用ensp或其他动态路由协议时,我们可能会发现防火墙会立即建立相互的邻居关系。但在物理机上,防火墙可能会阻挡相应的流量。因此,需要根据实际情况调整防火墙配置,确保OSPF流量能够顺利通过。 要配置防火墙放通OSPF流量,可以按照以下步骤进行操作: 1. 首先,确定防火墙支持OSPF协议,并开启相应的功能。 2. 然后,查看防火墙的规则配置,确保DD报文能够通过防火墙,如果有需要,手动放行DD报文的单播流量。 3. 对于华为防火墙,确保组播报文能够通过,不会被阻拦。 4. 如果使用的是新版的AI防火墙6000,需要手工放行local到local区域之间的流量。 5. 根据实际情况,调整防火墙的配置,确保OSPF流量能够正常通过。 需要注意的是,防火墙的配置可能会因不同厂商、不同型号而有所差异,具体配置步骤可能会有所不同。因此,在实际操作中,应根据厂商提供的文档或咨询相应的技术支持人员,了解具体的配置步骤和注意事项。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [华为防火墙ospf处理](https://blog.csdn.net/qq_47529104/article/details/123260675)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [出口路由或防火墙上配置ospf和内网打通后配全网ospf默认路由](https://blog.csdn.net/ydaxia110/article/details/116544799)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值