• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

F1090 防火墙 RBM 联动 VRRP 与 OSPF 时虚实地址不在同网段导致邻居建不起来

2025-04-27提问
  • 0关注
  • 0收藏,414浏览
zhiliao_B1oO2F
zhiliao_B1oO2F 零段
粉丝:0人 关注:0人

问题描述:

我在配置 F1090 防火墙时遇到个问题:当前使用 RBM 联动 VRRP 和 OSPF,因为地址资源紧张,VRRP 的真实地址和虚拟地址不在同一个网段。结果 OSPF 宣告虚拟地址时邻居无法建立,执行 display ospf interface 也看不到相关接口信息。weibo.com/ttarticle/p/show?id=2309405160070530072841weibo.com/ttarticle/p/show?id=2309405160072438480921weibo.com/ttarticle/p/show?id=2309405160071423459454weibo.com/ttarticle/p/show?id=2309405160071532511258weibo.com/ttarticle/p/show?id=2309405160070622085216weibo.com/ttarticle/p/show?id=2309405160071331184831weibo.com/ttarticle/p/show?id=2309405160070681067649weibo.com/ttarticle/p/show?id=2309405160071582842897weibo.com/ttarticle/p/show?id=2309405160070877937761weibo.com/ttarticle/p/show?id=2309405160072429830300weibo.com/ttarticle/p/show?id=2309405160070920143161weibo.com/ttarticle/p/show?id=2309405160071071138031weibo.com/ttarticle/p/show?id=2309405160071981301774weibo.com/ttarticle/p/show?id=2309405160070131351683weibo.com/ttarticle/p/show?id=2309405160070672416817weibo.com/ttarticle/p/show?id=2309405160072132296776weibo.com/ttarticle/p/show?id=2309405160071830044682weibo.com/ttarticle/p/show?id=2309405160072086159399weibo.com/ttarticle/p/show?id=2309405160071524122953weibo.com/ttarticle/p/show?id=2309405160072178172054weibo.com/ttarticle/p/show?id=2309405160070580404433weibo.com/ttarticle/p/show?id=2309405160070274220049weibo.com/ttarticle/p/show?id=2309405160071784169587weibo.com/ttarticle/p/show?id=2309405160071121469641weibo.com/ttarticle/p/show?id=2309405160071679311882weibo.com/ttarticle/p/show?id=2309405160071683244064weibo.com/ttarticle/p/show?id=2309405160071431585815weibo.com/ttarticle/p/show?id=2309405160071884832836weibo.com/ttarticle/p/show?id=2309405160071280590939weibo.com/ttarticle/p/show?id=2309405160071926513725weibo.com/ttarticle/p/show?id=2309405160071322533971weibo.com/ttarticle/p/show?id=2309405160070421020911weibo.com/ttarticle/p/show?id=2309405160070471352493weibo.com/ttarticle/p/show?id=2309405160070433603614weibo.com/ttarticle/p/show?id=2309405160070731399188weibo.com/ttarticle/p/show?id=2309405160071725449479weibo.com/ttarticle/p/show?id=2309405160070282608803weibo.com/ttarticle/p/show?id=2309405160071733575701weibo.com/ttarticle/p/show?id=2309405160071372865645weibo.com/ttarticle/p/show?id=2309405160072182366303weibo.com/ttarticle/p/show?id=2309405160072480424185weibo.com/ttarticle/p/show?id=2309405160070978863337weibo.com/ttarticle/p/show?id=2309405160070781468691weibo.com/ttarticle/p/show?id=2309405160070827868435weibo.com/ttarticle/p/show?id=2309405160070123225113weibo.com/ttarticle/p/show?id=2309405160071473791211weibo.com/ttarticle/p/show?id=2309405160072379760783weibo.com/ttarticle/p/show?id=2309405160070332940443weibo.com/ttarticle/p/show?id=2309405160071272464527weibo.com/ttarticle/p/show?id=2309405160072329429139weibo.com/ttarticle/p/show?id=2309405160070324551697weibo.com/ttarticle/p/show?id=2309405160070026756347weibo.com/ttarticle/p/show?id=2309405160071633174548weibo.com/ttarticle/p/show?id=2309405160072488550415weibo.com/ttarticle/p/show?id=2309405160071230259257weibo.com/ttarticle/p/show?id=2309405160072283029690weibo.com/ttarticle/p/show?id=2309405160070081282139weibo.com/ttarticle/p/show?id=2309405160070572015751weibo.com/ttarticle/p/show?id=2309405160071834239116weibo.com/ttarticle/p/show?id=2309405160071079526486weibo.com/ttarticle/p/show?id=2309405160071020806477weibo.com/ttarticle/p/show?id=2309405160070874005510weibo.com/ttarticle/p/show?id=2309405160071574454388weibo.com/ttarticle/p/show?id=2309405160070370426939weibo.com/ttarticle/p/show?id=2309405160072035827773weibo.com/ttarticle/p/show?id=2309405160071876182131weibo.com/ttarticle/p/show?id=2309405160070823411729weibo.com/ttarticle/p/show?id=2309405160072383955171weibo.com/ttarticle/p/show?id=2309405160070181683348weibo.com/ttarticle/p/show?id=2309405160072077770947weibo.com/ttarticle/p/show?id=2309405160071935164454weibo.com/ttarticle/p/show?id=2309405160072128102498weibo.com/ttarticle/p/show?id=2309405160070232277205weibo.com/ttarticle/p/show?id=2309405160070173294628weibo.com/ttarticle/p/show?id=2309405160071381516399weibo.com/ttarticle/p/show?id=2309405160070383271970weibo.com/ttarticle/p/show?id=2309405160071624523885weibo.com/ttarticle/p/show?id=2309405160071222132845weibo.com/ttarticle/p/show?id=2309405160072228503681weibo.com/ttarticle/p/show?id=2309405160071129858165weibo.com/ttarticle/p/show?id=2309405160070974668802weibo.com/ttarticle/p/show?id=2309405160070018105417weibo.com/ttarticle/p/show?id=2309405160070479741167weibo.com/ttarticle/p/show?id=2309405160072031633415weibo.com/ttarticle/p/show?id=2309405160070630736077weibo.com/ttarticle/p/show?id=2309405160070521684229weibo.com/ttarticle/p/show?id=2309405160070068699323weibo.com/ttarticle/p/show?id=2309405160071779975176weibo.com/ttarticle/p/show?id=2309405160070928531737weibo.com/ttarticle/p/show?id=2309405160071180189861weibo.com/ttarticle/p/show?id=2309405160070773342254weibo.com/ttarticle/p/show?id=2309405160071482179594weibo.com/ttarticle/p/show?id=2309405160072278835372weibo.com/ttarticle/p/show?id=2309405160072333623513weibo.com/ttarticle/p/show?id=2309405160071029194981weibo.com/ttarticle/p/show?id=2309405160070223626251weibo.com/ttarticle/p/show?id=2309405160070723010597weibo.com/ttarticle/p/show?id=2309405160072232960223weibo.com/ttarticle/p/show?id=2309405160071985496120weibo.com/ttarticle/p/show?id=2309405160071171538995

2 个回答
按时间 按赞数
zhiliao_HVWr8a
zhiliao_HVWr8a 知了小白
粉丝:0人 关注:0人

推荐方案(按优先级)

 方法一:确保虚地址与实地址在同网段

这是最推荐的办法,即便地址紧张也建议:

  • 将虚拟地址设计为与实地址在同一子网段。

  • 比如:

  • 实地址:192.168.1.2/24
    虚地址:192.168.1.1/24

方法二:使用接口实地址参与 OSPF,虚地址仅用于业务漂移

如果实在无法调整网段,可以考虑:

  • OSPF 只宣告和使用实地址参与建邻;

  • 虚地址仅作为客户端网关,不参与 OSPF;

  • 缺点是切换后会产生路由切换延迟,OSPF 本身不能随 VRRP 的漂移而漂移。

方法三:考虑 Loopback + Policy Routing 技术绕过

  • 把 OSPF 建邻和宣告绑定到 Loopback 口;

  • 使用策略路由或 PBR 使上行或下行流量按需从 VRRP 地址漂移;

  • 这种方法更复杂但能解耦 OSPF 和 VRRP。

暂无评论

zhiliao_v6hOyc
zhiliao_v6hOyc 九段
粉丝:32人 关注:1人

这要看你的防火墙支不支持在vrrp虚地址配置中携带掩码。

参考:

RBM结合VRRP场景下支持VRRP虚拟地址和接口地址不在同一网段 - 知了社区 (h3c.com)

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2025新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明