神州数码 路由器启用ospf协议 防火墙启用rip协议 在防火墙上怎么做路由引入

Posted 2023-04-30

貌似神州数码防火墙的web配置界面上没有OSPF 命令配置有 但是不知道具体怎么做！
在线等！！急！！！！！

操作方法如下:

1、IP地址过滤的使用IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。
开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）：

2、例一：预期目的：不允许内网192.168.1.100-192.168.1.102的IP地址访问外网所有IP地址；允许192.168.1.103完全不受限制的访问外网的所有IP地址。设置方法如下：
选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

3、添加IP地址过滤新条目：
允许内网192.168.1.103完全不受限制的访问外网的所有IP地址
因默认规则为“禁止不符合IP过滤规则的数据包通过路由器”，所以内网电脑IP地址段：192.168.1.100-192.168.1.102不需要进行添加，默认禁止其通过。

4、保存后生成如下条目，即能达到预期目的：

5、例二：预期目的：内网192.168.1.100-192.168.1.102的IP地址在任何时候都只能浏览外网网页；192.168.1.103从上午8点到下午6点只允在外网219.134.132.62邮件服务器上收发邮件，其余时间不能和对外网通信。
浏览网页需使用到80端口（HTTP协议），收发电子邮件使用25（SMTP）与110（POP），同时域名服务器端口号53（DNS）

6、设置方法如下：
选择缺省过滤规则为：凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器：

7、设置生成如下条目后即能达到预期目的.

追问

答非所问

参考技术A rip上做ospf重发布追问

我知道 问题是防火墙怎么做

ensp(华为)OSPF协议

OSPF协议　　OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对，OSPF是链路状态路由协议，而RIP是距离向量路由协议。

（1） 路由器R1、R2和R3通过VPN互联；

（2） R1、R2和R3之间网络通过单区域OSPF动态路由实现互联；

（3） 拓扑测试计算机和路由器的IP与接口信息如拓扑所示。

北京总部使用192.168.1.0网段，上海分部使用172.16.1.0网段，广州分部使用10.10.10.0网段，R1与R2之间为20.20.20.0网段，R1与R3之间为30.30.30.0网段，R2与R3之间为40.40.40.0网段，所有网段均使用24位子网掩码。路由器需配置单区域OSPF动态路由，使所有计算机均能互访。

（1） 配置路由器接口

（2） 部署单区域OSPF网络

（3） 配置各计算机的IP地址与网关

部署单区域OSPF网络

首先创建并运行OSPF，接着创建区域并进入OPSF区域视图，指定运行OSPF协议的接口和接口所属的区域。

• R1的配置：图1 网络拓扑图：蓝色

[R1]ospf 1

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 20.20.20.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 30.30.30.0 0.0.0.255

• R2的配置：图1 网络拓扑图 黄色

[R2]ospf 1

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255

[R2-ospf-1-area-0.0.0.0]network 20.20.20.0 0.0.0.255

[R2-ospf-1-area-0.0.0.0]network 40.40.40.0 0.0.0.255

• R3的配置：图1 网络拓扑图 黑色

[R3]ospf 1

[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 10.10.10.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]network 40.40.40.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]network 30.30.30.0 0.0.0.255

验证OSPF接口通告： display ospf interface

查看OSPF邻居状态： display ospf peer：通过这条命令，Router-ID可以查看邻居的路由器标识；通过Address可以查看邻居的OSPF接口IP地址；通过State可以查看目前与该路由器的OSPF的邻居状态；通过Priority可以查看当前该邻居OSPF接口的DR优先级。

display ip routing-table protocol ospf ：通过此路由表可以观察到，“Destination/Mask”标识了目的网段的前缀及掩码，“Proto”标识了此路由信息是通过OSPF协议获取的，“Pre”标识了路由优先级，“Cost”标识了开销值，“NextHop”标识了下一跳地址，“Interface”标识了此前缀的出接口。