我有一个 4 节点主干叶拓扑,其中连接了两台主机。每台主机都连接到叶。每台主机还托管 quagga,并且能够作为路由器运行。
在 (CentOS 7) 主机上,除非我禁用防火墙,否则 OSPF 不会收敛。叶子上存在以下状态。
Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL
5.5.5.5 1 Init/DROther 37.933s 10.6.1.2 swp3:10.6.1.1 0 0 0
主机保持 init 状态,仅在禁用firewalld 后才会收敛。我不想停止firewalld;如何配置firewalld 以允许ospf消息?
答案1
OSPF 是 IP 协议 89,因此您需要允许此协议:
firewall-cmd --add-protocol=ospf [--permanent] [--zone=whatever]
答案2
我对之前的回答有以下疑问:
firewall-cmd --add-protocol=ospf
Error: INVALID_PROTOCOL: ospf
经过一番努力,我找到了这个解决方案:
firewall-cmd --add-protocol=89
哪个有效