全网OSPF,area0。为什么我在交换机ping不通外联路由器1的g0/1和外联路由器2的g0/1接口的IP地址? 但是我在外联防火墙上就可以ping通两个路由器的接口。 当我把路由器的g0/0接口shutdown以后,在核心交换机就可以ping通那两个路由器的g0/1接口。请问是什么原因和逻辑?
拓扑如图
(0)
最佳答案
您好,请知:
关于OSPF建立后外网接口无法PING通,以下是排查要点,请参考:
1、检查路由器上是否有将直连路由发布到OSPF内。
2、检查防火墙上涉及到的物理端口是否已加入了安全域并放通了安全策略或域间策略。
3、检查下防火墙上是否是配置了IRF且出现了流量跨框的问题,如果是,可配置冗余组和冗余口看下。
4、另外检查下路由来回的路径是否一致,可以tracert看下。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
因为你走的是ospf动态路由,默认端口开销没变情况下肯定是等价路由,一般概率来回路径不一致,防火墙会话要求对回包有检查,不一致的报文过不了。