防火墙允许ospf协议、icmp协议通过案例

已于 2023-10-21 14:56:59 修改
阅读量2.1k 收藏 15
点赞数 2
文章标签: 网络
于 2023-06-27 15:50:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62693307/article/details/131418856
版权

如果一个防护墙在两个ospf区域的中间,配置可以 模仿如下

先在防火墙中配置ospf的配置

FW—1—防火墙的配置

sys

un in en

firewall zone trust                                                        #要将端口加入到默认的信任区域

add interface g1/0/1

add interface g1/0/0

int g1/0/1

ip add 192.168.2.2 24

service-manage all permit                                       开启所有图形化界面(其中包括了ping这种功能和其它功能)

int g1/0/0

ip add 192.168.3.1 24

service-manage all permit                                       开启所有图形化界面(其中包括了ping这种功能和其它功能)

q

ospf 1 router-id 3.3.3.3

area 0

net 192.168.2.0 0.0.0.255

q

ospf 1 router-id 3.3.3.3

area 1

net 192.168.3.0 0.0.0.255

接着是放行ospf流量的安全策略(这里是必须要设置的,其它的协议也是要设的,如icmp

ip service-set OSPF type object                               #这是ospf,这里的ospf要大写

 service 0 protocol 89  

ip service-set ICMP type object                               #这是icmp的,这里的icmp要大写

service protocol icmp

配置安全策略

security-policy

 rule name permit_ospf

  source-zone local

  source-zone untrust

  destination-zone local

  destination-zone untrust

  source-address 192.168.3.0 mask 0.0.0.255

  source-address 192.168.2.0 mask 0.0.0.255

  destination-address 192.168.3.0 mask 0.0.0.255

  destination-address 192.168.2.0 mask 0.0.0.255

  service OSPF      调用OSPF对象

  action permit

q

rule name permit_icmp

  source-zone local

  source-zone untrust

  destination-zone local

  destination-zone untrust

  source-address 192.168.3.0 mask 0.0.0.255

  source-address 192.168.2.0 mask 0.0.0.255

  destination-address 192.168.3.0 mask 0.0.0.255

  destination-address 192.168.2.0 mask 0.0.0.255

  service icmp      调用ICMP对象

  action permit

配置安全策略(这里还可以这样配置)

因为ospf和icmp的配置信息是一样的,所以我们可以只创建一个规则也可以,命令如下

rule name permit_ospf_icmp

  source-zone local

  source-zone untrust

  destination-zone local

  destination-zone untrust

  source-address 192.168.3.0 mask 0.0.0.255

  source-address 192.168.2.0 mask 0.0.0.255

  destination-address 192.168.3.0 mask 0.0.0.255

  destination-address 192.168.2.0 mask 0.0.0.255

  service OSPF      调用OSPF对象

  service icmp        调用ICMP对象

  action permit

检查配置的安全规则

display security-policy  rule   permit_ospf 

AR—1的配置

sys

un in en

int g0/0/0

ip  add 192.168.1.1 24

q

ospf 1 router-id 1.1.1.1

area 0

net 192.168.1.0 0.0.0.255

AR—2的配置

sys

un in en

int g0/0/0

ip  add 192.168.2.1 24

int g0/0/1

ip add 192.168.1.2 24

q

ospf 1 router-id 2.2.2.2

area 0

net 192.168.1.0 0.0.0.255

net 192.168.2.0 0.0.0.255

AR—3的配置

sys

un in en

int g0/0/0

ip  add 192.168.3.1 24

int g0/0/1

ip add 192.168.4.1 24

q

ospf 1 router-id 4.4.4.4

area 1

net 192.168.3.0 0.0.0.255

net 192.168.4.0 0.0.0.255

AR—4的配置

sys

un in en

int g0/0/0

ip  add 192.168.4.2 24

q

ospf 1 router-id 5.5.5.5

area 1

net 192.168.4.0 0.0.0.255

孤寂204
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
防火墙上设置ospf路由linux,华为防火墙和路由器之间运行OSPF协议配置案例(可跟做)...
weixin_36285392的博客
05-15 2011
防火墙的动态路由 防火墙和一台路由器之间配置OSPF过程如下:FW1:ospf 1 router-id 10.10.10.10 ----------RID不能相同area 0.0.0.0network 202.100.1.0 0.0.0.255 ---------采用通配符方法network 10.10.10.10 0.0.0.0放行OSPF安全策略 默认情况防火墙只放行组播的报文,...
动态路由-链路状态路由协议ospf案例
05-12
它基于链路状态算法,允许路由器通过共享网络拓扑信息来计算最佳路径。在本案例中,我们将深入探讨OSPF的工作原理、配置方法以及它在实际网络通信中的应用。** ### 1. OSPF基本概念 **1.1 链路状态路由协议** 链路...
防火墙学习2---防火墙直路部署,上行连接路由器(OSPF),下行连接交换机
最新发布
weixin_48030849的博客
05-12 494
备注:本人学习华为防火墙的笔记记录方式,如有错误,请指出。一、组网需求如下图所示,两台FW的业务接口都工作在三层,上行连接路由器,下行连接二层交换机。FW与路由器之间运行OSPF协议。现在希望两台FW以主备备份方式工作。正常情况下,流量通过FW_A转发。当FW_A出现故障时,流量通过FW_B转发,保证业务不中断。
防火墙 配置OSPF,创建各个区域
08-17
防火墙 配置OSPF,创建各个区域
华为防火墙OSPF配置实验
qq_45049184的博客
11-01 6561
1.SW1、SW2、OUT和FW之间通过OSPF实现路由互通2.OUT路由器上配置easy ip,使SW1和SW2的loopbach接口可以访问外网注:本实验是基于华为USG5500设备实验拓扑图如下。
华为防火墙ospf的处理
qq_47529104的博客
03-03 4682
不同防火墙ospf的处理不一样,因为OSPF在建立full关系的过程的时候,DD报文之间的交互是单播所以可能会被阻拦,其他的报文是组播报文,我觉得因为只有开启ospf的路由器才会去响应组播报文,所以华为就没有去阻拦相应的组播报文 在ospf中的DD报文需要放行,在某些防火墙上否则会出现exstart的状态 虚拟化防火墙不需要放行,新版的AI防火墙6000需要手工放行只要将local到local区域之间的流量放行之后就行了 在ensp上进行ospf的实验,或者其他的动态路由协议的实验,我们会发现防火墙会一下
防火墙_动态路由-OSPF
yuxue_cn的博客
05-26 1089
防火墙_动态路由-OSPF 一、网络拓扑图 二、需求描述 USG-A与USG-B之间通过配置动态路由OSPF使全网进行互通。 USG-A与USG-B之间OSPF使用MD5进行加密,密钥使用venustech。 三、实验步骤: 1.配置USG-A。 在USG-A上,将接口eth1、eth2配置为路由模式,并配置所需的IP地址 配置一条全通安全策略 进入OSPF配置界面,将接口eth1、eth2认证方式配置为MD5,密钥设为venustech 配置OSPF 2.配置防火墙USG-B。 在USG-
OSPF协议完全实现》源代码
04-11
通过对这些源代码的学习,读者可以深入理解OSPF协议的工作原理,并具备实际应用和调试OSPF的能力。这对于网络工程师、系统管理员、网络架构师或者希望从事网络领域的开发者来说,都是非常宝贵的资源。同时,源代码也...
OSPF协议详解剖析PPT课件
03-29
OSPF协议详解剖析,OSPF协议详解剖析课件,OSPF协议详解剖析PPT
OSPF-开放式最短路径优先协议
07-16
包含大多数OSPF基础知识
网络协议之内部网关协议OSPF
10-01
【内部网关协议OSPF详解】 OSPF,全称Open Shortest Path First,即开放式最短路径优先,是一种广泛使用的内部网关协议(IGP)。它主要用于在一个自治系统(AS)内部决定数据包的最佳传输路径。OSPF采用了链路状态...
基于OSPF路由协议网络互连计算机网络课程设计
05-11
基于 OSPF 路由协议网络互连计算机网络课程设计 本课程设计旨在掌握子网划分、路由原理等网络基本知识,并掌握 OSPF 协议的基本配置和基本的组网方法,利用 OSPF 协议互联 5 个独立的局域网。 课程设计目的 ...
计算机病毒与防护:OSPF协议基础.pptx
06-10
OSPF报文封装在IP报文中,协议号为89。 OSPF报文类型有5种: Hello 报文 DD(Database Description)报文 LSR(Link State Request)报文 LSU(Link State Update)报文 LSACK(Link State Acknowledgment)报文 ...
OSPF协议基础知识总结.emmx
04-06
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部...
ospf 协议
12-11
OSPF(Open Shortest Path First,开放最短路径优先)...通过以上内容,我们可以了解到OSPF协议的基本原理、C和C++实现中的挑战以及相关的编程知识。理解这些要点对于开发和维护OSPF路由器软件或相关网络应用至关重要。
IGP高级特性---OSPF多进程+防火墙虚拟系统引流
Ddfgxfgg的博客
02-26 2261
OSPF多进程,防火墙引流,防火墙虚拟系统
ensp防火墙和三层设备ospf配置
m0_65096687的博客
10-07 1419
service OSPF 调用OSPF对象。防火墙easy ip 技术未掌握。在防火墙的接口上面需要开启。第一步: 定义OSPF服务。第二步:配置安全策略。然后建立full状态。
设置Windows防火墙允许ICMP Ping(两种配置方式)
热门推荐
考研数学笔记、高等数学笔记、线性代数笔记、计算机专业课资源
12-15 7万+
本文由荒原之梦原创,原文链接:http://zhaokaifeng.com/?p=1119 背景与目的 Ping测试常被用于测试网络中两台主机之间是否互相连通,但是,大多数Windows操作系统(包括桌面版和服务器版)默认都是只允许ping其他主机而不允许其他主机ping自己。下面演示如何在Windows系统上开启基于ICMPv4协议的Ping. 操作环境 服务器1(进行防火墙配置的主机,使用图形...
展示一个ospf协议的应用案例
06-09
一个 OSPF 协议的应用案例是在大型企业网络中使用 OSPF 协议来实现内部路由和互联网连接。在这种情况下,每个路由器都使用 OSPF 协议来与其他路由器通信,并通过计算最短路径来决定转发数据的最佳路径。这种 OSPF 协议的应用可以使网络中的所有路由器都了解整个网络的拓扑结构,并能够快速适应网络拓扑变化,从而实现网络的高可用性和负载均衡。此外,通过将 OSPF 协议与其他协议结合使用(如边界网关协议、路由信息协议等),可以实现内部网络与互联网的互通,从而使企业网络更加灵活和高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值