非直接连接设备接收web访问的多跳路由环境中的故障
非直接连接设备接收web访问的多跳路由环境中的故障
提问于 2016-02-24 21:17:06
我真的需要一些帮助,让位于Router2 eth0/0后面的设备(包括路由器)访问web。
以下是我的网络拓扑的简要概述:
当前的配置如下:
- 所有路由器(包括pfSense)都参加了OSPF。
- pFsense直接连接到广域网。
- pFsense配置了3个VLAN (VLAN 11、12、13)
- 路由器2,路由器2在VLAN13上(192.168.13.x)
目前:
- 路由器2能够与pfSense广域网联系,并能锁定外部地址。
- pfSense和路由器2能够将路由器1后面的任何和所有设备连接起来。
现在,问题是:
- 路由器1可以在pfSense上平移广域网端口
- 路由器1不能平除广域网端口以外的任何东西。
以下简要说明了Router2和Router1的配置
Router2:
interface GigabitEthernet0/0
description PrimaryWANDesc_
ip address 192.168.200.5 255.255.255.252
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 192.168.30.150 255.255.255.0
duplex auto
speed auto
!
router ospf 10
network 150.10.90.0 0.0.0.255 area 0
network 192.168.13.0 0.0.0.255 area 0
network 192.168.200.4 0.0.0.3 area 0
!
ip forward-protocol nd
!
ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1 192.168.13.1 110路由器1:
interface GigabitEthernet0/0
ip address 192.168.200.6 255.255.255.252
ip virtual-reassembly in
duplex auto
speed auto
!
interface GigabitEthernet0/1
ip address 192.168.24.254 255.255.255.0
ip virtual-reassembly in
duplex auto
speed auto
!
router ospf 10
network 192.168.200.4 0.0.0.3 area 0
network 192.168.24.0 0.0.0.255 area 0
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server从外部(在pfSense上的广域网连接之外)获取数据包
路由器2 ping:
16:07:33.194621 IP 192.168.13.150 > 150.10.90.1: ICMP echo request, id 20, seq 0, length 80
16:07:33.195461 IP 150.10.90.1 > 192.168.13.150: ICMP echo reply, id 20, seq 0, length 80
16:07:33.195888 IP 192.168.13.150 > 150.10.90.1: ICMP echo request, id 20, seq 1, length 80
16:07:33.196636 IP 150.10.90.1 > 192.168.13.150: ICMP echo reply, id 20, seq 1, length 80
16:07:33.196964 IP 192.168.13.150 > 150.10.90.1: ICMP echo request, id 20, seq 2, length 80
16:07:33.197753 IP 150.10.90.1 > 192.168.13.150: ICMP echo reply, id 20, seq 2, length 80
16:07:33.198081 IP 192.168.13.150 > 150.10.90.1: ICMP echo request, id 20, seq 3, length 80
16:07:33.199293 IP 150.10.90.1 > 192.168.13.150: ICMP echo reply, id 20, seq 3, length 80
16:07:33.199622 IP 192.168.13.150 > 150.10.90.1: ICMP echo request, id 20, seq 4, length 80
16:07:33.200359 IP 150.10.90.1 > 192.168.13.150: ICMP echo reply, id 20, seq 4, length 80路由器1 ping:
16:07:37.586067 IP 192.168.200.6 > 150.10.90.1: ICMP echo request, id 190, seq 0, length 80
16:07:39.584913 IP 192.168.200.6 > 150.10.90.1: ICMP echo request, id 190, seq 1, length 80
16:07:41.584978 IP 192.168.200.6 > 150.10.90.1: ICMP echo request, id 190, seq 2, length 80
16:07:43.584984 IP 192.168.200.6 > 150.10.90.1: ICMP echo request, id 190, seq 3, length 80
16:07:45.584962 IP 192.168.200.6 > 150.10.90.1: ICMP echo request, id 190, seq 4, length 80请让我知道,如果我可以提供更多的信息,如果它将有助于解决这一问题。
再次感谢您!
更新:
我已经返回并将以下配置放置到防火墙中:
- zebra.conf
!
password password
log syslog
!- ospfd.conf
!
password password
log syslog
interface bce0
interface em0
router ospf
ospf router-id 150.10.90.1
log-adjacency-changes detail
network 150.10.90.0/23 area 0.0.0.0
network 192.168.50.0/24 area 0.0.0.0
default-information originate always
!路由器的OSPF数据库如下:
- 路由器2:带有ID ( 192.168.31.254 ) (进程ID 10)的路由器链路状态(区域0)链路ID ADV路由器年龄Seq#校验和链路计数为150.10.90.1 150.90.1 459 0x80000020 0x007FB6 2 192.168.254 192.168.254 852 0x8000001E 0x0027FB 2 192.168.225.254。168.225.254 344 0x800001BC 0x00E92C 2净链路状态(区域0)链路ID ADV路由器时代Seq#校验和192.168.13.115 192.168.31 254 852 0x80000001 0x0000262 192.168.200.6 192.168.200.6 192.168.225.254 607 0x8000000E 0x00D902类型-5作为外部链路国ID ADV路由器Seq#校验和标签0.0.0.0 150.10.90.1 494 0x8000020x008642
路由器1:
OSPF Router with ID (192.168.225.254) (Process ID 10)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
150.10.90.1 150.10.90.1 577 0x80000020 0x007FB6 2
192.168.31.254 192.168.31.254 970 0x8000001E 0x0027FB 2
192.168.225.254 192.168.225.254 461 0x800001BC 0x00E92C 2
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
192.168.13.115 192.168.31.254 970 0x80000001 0x009262
192.168.200.6 192.168.225.254 724 0x8000000E 0x00D902
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
0.0.0.0 150.10.90.1 612 0x80000002 0x008642 0 回答 1
Network Engineering用户
回答已采纳
发布于 2016-02-24 21:23:23
您正在路由器2上创建默认路由,但您并不是在OSPF中创建它,因此它不会被发送到路由器1。您可以在路由器2上创建它,在路由器1上设置默认路由,或者更好的是在防火墙上创建它,这样它就可以从那里进入OSPF (然后可以在路由器2上消除它)。它起源于路由器2可能会有问题,因为您的防火墙现在正在参与OSPF。
由于路由器1没有默认路由(无论是特定配置的还是来自路由协议的路由),所以它没有到Internet上任何东西的路由,因此路由器将把流量降到路由表中没有的路由。
FYI:
您似乎希望每个路由器上的所有接口都参与OSPF。您可以使用一个网络语句来完成这一任务:
network 0.0.0.0 255.255.255.255 area 0这样做将使网络从每一个接口进入OSPF,它将尝试连接所有接口上的邻居。这将避免每次打开新接口时都需要添加网络语句。如果您有任何不想尝试形成邻居的接口,则可以使用passive-interface <interface>命令来仍然使用接口的网络,但不能在接口上发送hellos。您可能希望使用WAN接口来实现这一点,因为您不希望ISP与您的网络相邻。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/28152
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号