我正在尝试配置一些思科 CPE 路由器和两个 WatchGuard 之间的 OSPF。已经尝试了很多不同的设置,已经尝试更改网络设计,但不幸的是每次我都会得到相同的结果。
下面我画出了网络设计图。一般来说,我无法访问 CPE 后面的所有内容。此外,我在网络 10 和 11 中的配置选项也有限。
如图所示,从网络 2 到网络 11 的跟踪经过 R1。因此,WG R2 基本上具有以下路由表:
Destination Gateway Genmask Flags Metric Interface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 vlan10
10.0.0.0 172.17.12.1 255.255.255.255 UGH 20 vlan15
172.17.12.0 0.0.0.0 255.255.255.248 U 0 vlan15
172.17.22.0 0.0.0.0 255.255.255.248 U 0 vlan400
192.168.1.0 172.17.12.1 255.255.255.0 UG 20 vlan15
192.168.11.0 172.17.12.1 255.255.255.0 UG 20 vlan15
192.168.10.0 172.17.12.1 255.255.255.0 UG 20 vlan15
从这里我无法理解为什么我的路由器使用这种奇怪的路径连接到10.0.0.0网络192.168.10-11.0。
如果我们从同一台路由器检查 OSPF 结果,我们会看到以下内容。
============ OSPF network routing table ============
N 172.17.11.0/29 [20] area: 0.0.0.0
via 172.17.12.1, vlan15
N 172.17.22.0/29 [10] area: 0.0.0.0
directly attached to vlan400
N 172.17.12.0/29 [10] area: 0.0.0.0
directly attached to vlan15
============ OSPF router routing table =============
R 172.17.11.1 [20] area: 0.0.0.0, ASBR
via 172.17.12.1, vlan15
R 172.17.22.1 [10] area: 0.0.0.0, ASBR
via 172.17.22.1, vlan400
R 192.168.1.1 [10] area: 0.0.0.0, ASBR
via 172.17.12.1, vlan15
============ OSPF external routing table ===========
N E1 10.0.0.1/32 [2020] tag: 6837
via 172.17.12.1, vlan15
N E2 192.168.1.0/24 [10/20] tag: 0
via 172.17.12.1, vlan15
N E1 192.168.10.0/24 [2020] tag: 6837
via 172.17.12.1, vlan15
N E1 192.168.11.0/24 [2020] tag: 6837
via 172.17.12.1, vlan15
有人能给我指点迷津吗?这可能是我可能忽略的一个小问题,但我不明白为什么我的 WG R2 认为通过 R1 的路径比直接通过 CPE2 更好。对于网络172.17.11.0/29和来说,这是很清楚的192.168.1.0,但对于第 10 和第 11 来说则不是。
此外,当我使用时,auto-cost reference-bandwidth 1000R1 和 R2 会交换角色。即 R2 通过 CPE2 正确发送所有内容,但 R1 选择 R2 作为 CPE 后面的所有目的地。
答案1
由于 OSPF 成本基于带宽,因此 R2 更倾向于通过 R1 的路径,因为 R1/R2 链路和 R1/CPE 链路的带宽高于 R2/CPE。如果您希望 R2 使用其 CPE 链路,请减少度量(或增加 R1/R2 度量)。