SR66與對(duì)端設(shè)備建立OSPFv3鄰居傳遞路由
問(wèn)題描述
現(xiàn)場(chǎng)實(shí)施開(kāi)局,需要使用SR66對(duì)接對(duì)端建立OSPFv3鄰居傳遞路由信息。
現(xiàn)場(chǎng)有網(wǎng)絡(luò)流量安全管控要求,接口配置了packet-filter過(guò)濾出入報(bào)文,僅允許內(nèi)網(wǎng)地址和接口地址為源目的報(bào)文出入該接口。
包過(guò)濾配置后ospfv3斷開(kāi)且無(wú)法建立,刪除包過(guò)濾可以恢復(fù)ospfv3鄰居關(guān)系
過(guò)程分析
OSPFv3與OSPF一樣,鄰居建立和?;钚枰ㄟ^(guò)Hello報(bào)文實(shí)現(xiàn),hello報(bào)文在廣播網(wǎng)絡(luò)中為組播方式發(fā)送。
故現(xiàn)場(chǎng)匹配接口單板地址的包過(guò)濾放通rule無(wú)法匹配到hello報(bào)文,導(dǎo)致hello報(bào)文被packet-filter deny動(dòng)作阻斷,無(wú)法正常傳遞,導(dǎo)致OSPFv3協(xié)議鄰居無(wú)法建立和保活。?
解決方法
修改包過(guò)濾策略,增加放通OSPFv3組播目的地址 FF02::5和 FF02::6的rule。
修改后包過(guò)濾配置和OSPFv3協(xié)議不再?zèng)_突,滿(mǎn)足現(xiàn)場(chǎng)使用規(guī)劃需求。
