OSPF路径选择问题

发布时间:  2014-10-25 浏览次数:  183 下载次数:  0
问题描述
用户现网有两台防火墙,下面两台交换机,组网简化如下图:

客户之前的组网,之前从3.3.3.3到4.4.4.4走的路径是LSW1--FW1--LSW2,现在由于在LSW2和FW2之间的链路有扩容,客户想让3.3.3.3到4.4.4.4的路径变化为:LSW1--FW1--FW2--LSW2,然后LSW1--FW1--LSW2作为备份链路。于是将FW1的GE0/0/3接口的cost值调整成10。如下:
interface GigabitEthernet0/0/3
 ospf cost 10
但是发现FW1的路由表里面的路由还是走了GE0/0/3这个接口的下一跳。如下:
[FW1]display ip routing-table 4.4.4.4
10:23:56  2014/10/25
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1

Destination/Mask    Proto  Pre  Cost     Flags NextHop         Interface

        4.4.4.4/32  OSPF   10   11          D  14.*.*.4        GigabitEthernet0/0/3

cost值是11,并没有选择cost更小的FW2路径。
处理过程
查看FW1的lsdb,关于目的地址4.4.4.4的lsdb情况如下:
[FW1]display ospf lsdb 
10:28:43  2014/10/25

         OSPF Process 1 with Router ID 1.1.1.1
                 Link State Database

                         Area: 0.0.0.0
Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
Sum-Net   4.4.4.4         1.1.1.1            216  28    80000005      11
Sum-Net   4.4.4.4         2.2.2.2            418  28    80000001       2


                         Area: 0.0.0.1
Type      LinkState ID    AdvRouter          Age  Len   Sequence   Metric
Router    4.4.4.4         4.4.4.4            421  72    8000001D      10

可以看到有在area 0里面有两条关于4.4.4.4的三类lsa,一条是由FW1产生的,cost是11,一条是收到来自FW2的lsa,cost是2。

由于FW1自己根据area1里面的二类lsa产生了一条三类lsa,所以不会将其他路由器宣告的目的地址和区域相同的lsa加入路由计算。

因此,不管收到的三类lsa的cost有多小,都不会产生到4.4.4.4走FW2的路由。

于是在FW1上不将GE0/0/3宣告进ospf,采用静态路由的方式来实现备份。

即在OSPF的area 1里面undo掉network 14.*.*.0 0.0.0.255然后添加如下静态路由。

[FW1]ip route-static 4.4.4.4 255.255.255.255 GigabitEthernet 0/0/3

然后在LSW2上回指静态路由就好了。



根因
防火墙收到一条和自己产生的相同目的地址和区域的LSA的时候,不会将收到的LSA参与OSPF路由计算。

END