ASAv中部署OSPF但是无法建立邻居
本帖最后由 net3001 于 2021-6-11 17:37 编辑如下图,ASAv g0/1连接inside_2, g0/2连接dmz
ASAv g0/1 7.7.2.254/24
ASAv g0/2 192.168.244.254/24
Inside_2 e0/0 7.7.2.1/24, lo0 2.2.2.2/24
dmz e0/0 192.168.244.20lo0 4.4.4.4/24
ASAv show route ospf
O 1.1.1.1 255.255.255.255 via 7.7.1.1, 00:54:29, inside1
O 2.2.2.2 255.255.255.255 via 7.7.2.1, 00:54:39, inside2
O 4.4.4.4 255.255.255.255 via 192.168.244.20, 00:54:19, dmz
ASAv show access-list
access-list osfp_global line 1 extended permit ospf any any
然后
ASAv access-group osfp_global global
在这之后,Inside2和dmz之间还是不能通讯,从下图neighbor关系来看,两个区域还是完全隔离,完全没有DBD及LSA交互,应该如何打通ospf?
Neighbor ID Pri State Dead Time Address Interface
4.4.4.4 1 FULL/DR 0:00:32 192.168.244.20dmz
2.2.2.2 1 FULL/DR 0:00:33 7.7.2.1 inside2
更奇怪的是在access-group osfp_global global 之后,原本可以从inside_2 ping通outside,输入这条命令后inside_2无法ping通outside
是哪里有implicit的access-group么?
also want to know the answer 从你show的结果来看,OSPF邻居关系没有问题,路由学习也没有问题啊,为什么你会问完全没有DBD及LSA交互呢? wangming_12 发表于 2021-6-11 21:06
从你show的结果来看,OSPF邻居关系没有问题,路由学习也没有问题啊,为什么你会问完全没有DBD及LSA交互呢?
同area出现三个DR难道不是问题吗?我的问题是三个区域间没有DBD和LSA交互 上传所有有关设备的配置,switch_2是空配,所以没有传
页:
[1]