我想要弄清楚 OSPF 在具有防火墙的网络上使用时如何建立路由。
假设我有四个路由器(A,B,C 和 D)和两个防火墙(F1 和 F2),排列如下:
(本地 A)A - F1 - B - C - F2 - D (本地 D)
说F1阻止所有来自本地A除了来自或目的地本地地址。F2同样如此本地地址,实际上允许它们只相互通信。如果在所有路由器上启用了 OSPF,乙和C都会互相了解。乙和C但不知道A或者德(我假设)。问题是,A和德互相了解吗?
我所说的“相互了解”是指根据 OSPF 设置的路由表,一个节点是否可以与另一个节点连通。
显然,这个问题表明人们普遍不了解 OSPF 的工作原理,但请耐心听我说完。
答案1
OSPF 完全建立在区域之上。路由器之间相互查看的唯一方式是将其置于相同的区域 ID 中。它的运行方式与 RIP 不同,RIP 会告诉路由器它正在与哪些网络协作。
编辑我还应该指定防火墙需要通过面向前方的 IP 地址来路由网络。