OSPF，廣播類型和P2P類型區(qū)別

?

?

R1

Sys

Sys R1

?

Int g0/0/0

Ip add 12.1.1.1 24

ospf network-type ?p2p

?

Ospf 1

Area 0

Net 12.1.1.0 0.0.0.255

?

?

FW

Sys

Sys FW1

?

Int g1/0/0

Ip add 12.1.1.2 24

ospf network-type ?p2p

?

Ospf 1

Area 0

Net 12.1.1.0 0.0.0.255

?

?

?

?

一、設(shè)置OSPF網(wǎng)絡(luò)類型為P2P

?

1、

?

?

可以正常建立OSPF

?

二、設(shè)置OSPF網(wǎng)絡(luò)類型為廣播

R1

?

Int g0/0/0

Ip add 12.1.1.1 24

ospf network-type ?broadcast

?

FW1

?

Int g1/0/0

Ip add 12.1.1.2 24

ospf network-type ?broadcast

?

?無法建立OSPF

?

?

?

配置防火墻安全策略，接口加入安全區(qū)域

?

?

security-policy

?rule name ospf

??source-zone trust

??destination-zone local

??action permit

?

firewall zone trust

?add interface GigabitEthernet1/0/0

?

可以正常建立OSPF

?

?

仔細(xì)對(duì)比P2P網(wǎng)絡(luò)和廣播網(wǎng)絡(luò)的DD報(bào)文

P2P

廣播

?

可以發(fā)現(xiàn)P2P網(wǎng)絡(luò)的DD報(bào)文是組播（224.0.0.5），廣播網(wǎng)絡(luò)則為為單播（12.1.1.2防火墻接口IP）

?

?

可得出 組播報(bào)文不需要配置安全策略

單播報(bào)文需要配置安全策略放通

?