почему сгенерирован LSA 4, нужен ответ
-
Здравствуйте, у меня есть небольшой вопрос: маршрутизация, У меня есть брандмауэр Sophos и 2 маршрутизатора Cisco Брандмауэр 192.168.15.1---------------192.168.15.2 (CISCOR12) 192.168.17.1---------------192.168.17.2 (R4) CISCOR12 — сеть 192.168.15.0\24 в области 0 с идентификатором процесса 1 192.168.16.0/24 в области 0 с идентификатором процесса 1 192.168.17.0/24 в области 5 с идентификатором процесса 1 Маршрутизатор R4 имеет 2 сети 192.168.17.0/24 и обратный адрес -15.15.15.15 в области 5 с идентификатором процесса 1 Брандмауэр Sophos 192.168.15.0/24 и 192.168.10.0/24 в области 0 Мой вопрос: почему я получаю LSA 4 здесь. См. прикрепленный скриншот CISCOR12 ![babayagafebruary_0-1767171625634.png] R4 ![babayagafebruary_1-1767171726378.png]
-
CISCOR12 в качестве ABR: ваш маршрутизатор CISCOR12 действует в качестве ABR, поскольку имеет интерфейсы как в зоне 0 (подключение к Sophos), так и в зоне 5 (подключение к R4). LSA типа 4 (ASBR Summary LSA) — это нормальное поведение, вызванное перераспределением внешних маршрутов. Маршрутизаторы в области 5 (такие как R4) получают LSA типа 5, но у них нет LSA типа 1 (маршрутизатор LSA) для Sophos Firewall, поскольку LSA типа 1 не пересекают границы областей. Проверьте пост об обучении: https://learningnetwork.cisco.com/s/question/0D53i00000KsppkCAB/ospf-lsa-45 BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
ABR являются единственными создателями LSA типа 4 LSA типа 4 (ASBR Summary) существует только по одной причине: чтобы сообщить маршрутизаторам в
других областях,
как найти ASBR. Все маршрутизаторы (включая Sophos Firewall и CISCOR12) уже имеют
LSA
типа 1
(Router LSA). Вы можете проверить это на маршрутизаторах: Show ip ospf database asbr-summary Опять же, эта теория основана на RFC; проверьте документацию Sophos Firewall, чтобы убедиться в том же поведении. BB
=====Preenayamo Vasudevam=====
***** Оценить все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Здравствуйте,
@babayagafebruary
, Sonic Firewall находится только в зоне 0, LSA типа 4 генерируется и рассылается в другие зоны, в вашем случае в зону 5. Поэтому Sonic Firewall не отображает LSA типа 4. Он не нужен в области 0, потому что узел ASBR напрямую подключен к области 0, и маршрутизаторы в области 0 могут проверить бит E в LSA маршрутизатора узла ASBR, чтобы проверить работоспособность. Бит E в LSA маршрутизатора и LSA типа 4 в других областях позволяют каждому маршрутизатору выполнять дополнительную проверку перед установкой внешних маршрутов, т. е. LSA типа 5. Если LSA типа 5 присутствует в базе данных OSPF, но исходный ASBR не указывает, что он по-прежнему является ASBR, через бит E / LSA типа 4, LSA типа 5 игнорируется и не используется. Надеюсь, это поможет Джузеппе -
Здравствуйте,
@balaji.bandi
. Еще один вопрос: почему в Sophos Firewall я не вижу LSA 4? Ожидается, что в Area0 только ABR имеет lsa4. Прилагаю скриншот Sophos Firewall: ![babayagafebruary_0-1767175451724.png] r12 ![babayagafebruary_0-1767176501860.png]
-
Идентификатор маршрутизатора на Sophos Firewall — 7.7.7.7.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти