非直连设备接收网络访问的多跳路由环境中的问题

网络工程 思科 路由 路由器 防火墙 ospf
2021-07-23 23:24:30

我真的可以使用一些帮助来让位于 Router2 eth0/0 后面的设备(包括路由器)访问网络。

以下是我的网络拓扑的简要概述:

在此处输入图片说明

目前的配置是这样的:

  • 所有路由器(包括 pfSense)都参与 OSPF
  • pFsense 直接连接到 WAN
  • pFsense 配置了 3 个 VLAN(VLAN 11、12、13)
  • 路由器 2、路由器 2 位于 VLAN13 (192.168.13.x)

现在:

  • 路由器 2 能够联系 pfSense WAN,并能够固定外部地址
  • pfSense 和路由器 2 能够 ping 路由器 1 后面的任何和所有设备

现在,这里是问题:

  • 路由器 1 可以 ping pfSense 上的 WAN 端口
  • 路由器 1 无法 ping WAN 端口以外的任何内容。

下面简单介绍一下Router2和Router1的配置

路由器 2:

interface GigabitEthernet0/0
 description PrimaryWANDesc_
 ip address 192.168.200.5 255.255.255.252
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address 192.168.30.150 255.255.255.0
 duplex auto
 speed auto
!         
router ospf 10
 network 150.10.90.0 0.0.0.255 area 0
 network 192.168.13.0 0.0.0.255 area 0
 network 192.168.200.4 0.0.0.3 area 0
!         
ip forward-protocol nd
!         
ip http server
no ip http secure-server
!         
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1 192.168.13.1 110

路由器 1:

interface GigabitEthernet0/0
 ip address 192.168.200.6 255.255.255.252
 ip virtual-reassembly in
 duplex auto
 speed auto
!         
interface GigabitEthernet0/1
 ip address 192.168.24.254 255.255.255.0
 ip virtual-reassembly in
 duplex auto
 speed auto
!         
router ospf 10
 network 192.168.200.4 0.0.0.3 area 0
 network 192.168.24.0 0.0.0.255 area 0
!         
ip forward-protocol nd
!         
no ip http server
no ip http secure-server

ping 外部的数据包捕获(超出 pfSense 上的 WAN 连接)

路由器 2 ping:

16:07:33.194621 IP 192.168.13.150 > 150.10.90.1: ICMP echo request, id 20, seq 0, length 80
16:07:33.195461 IP 150.10.90.1 > 192.168.13.150: ICMP echo reply, id 20, seq 0, length 80
16:07:33.195888 IP 192.168.13.150 > 150.10.90.1: ICMP echo request, id 20, seq 1, length 80
16:07:33.196636 IP 150.10.90.1 > 192.168.13.150: ICMP echo reply, id 20, seq 1, length 80
16:07:33.196964 IP 192.168.13.150 > 150.10.90.1: ICMP echo request, id 20, seq 2, length 80
16:07:33.197753 IP 150.10.90.1 > 192.168.13.150: ICMP echo reply, id 20, seq 2, length 80
16:07:33.198081 IP 192.168.13.150 > 150.10.90.1: ICMP echo request, id 20, seq 3, length 80
16:07:33.199293 IP 150.10.90.1 > 192.168.13.150: ICMP echo reply, id 20, seq 3, length 80
16:07:33.199622 IP 192.168.13.150 > 150.10.90.1: ICMP echo request, id 20, seq 4, length 80
16:07:33.200359 IP 150.10.90.1 > 192.168.13.150: ICMP echo reply, id 20, seq 4, length 80

路由器 1 ping:

16:07:37.586067 IP 192.168.200.6 > 150.10.90.1: ICMP echo request, id 190, seq 0, length 80
16:07:39.584913 IP 192.168.200.6 > 150.10.90.1: ICMP echo request, id 190, seq 1, length 80
16:07:41.584978 IP 192.168.200.6 > 150.10.90.1: ICMP echo request, id 190, seq 2, length 80
16:07:43.584984 IP 192.168.200.6 > 150.10.90.1: ICMP echo request, id 190, seq 3, length 80
16:07:45.584962 IP 192.168.200.6 > 150.10.90.1: ICMP echo request, id 190, seq 4, length 80

如果我能提供更多信息,如果它有助于帮助解决这个问题,请告诉我。
再次感谢你!

更新:

我已经回去并将以下配置放入防火墙中:

- 斑马.conf

 !
    password password
    log syslog
    !

- ospfd.conf

!
password password
log syslog
interface bce0
interface em0


router ospf
  ospf router-id 150.10.90.1
  log-adjacency-changes detail
  network 150.10.90.0/23 area 0.0.0.0
  network 192.168.50.0/24 area 0.0.0.0
  default-information originate always
!

路由器的OSPF数据库如下:

  • 路由器 2:

    带有 ID (192.168.31.254) 的 OSPF 路由器(进程 ID 10)

                    Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
150.10.90.1     150.10.90.1     459         0x80000020 0x007FB6 2
192.168.31.254  192.168.31.254  852         0x8000001E 0x0027FB 2
192.168.225.254 192.168.225.254 344         0x800001BC 0x00E92C 2

                Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
192.168.13.115  192.168.31.254  852         0x80000001 0x009262
192.168.200.6   192.168.225.254 607         0x8000000E 0x00D902

                Type-5 AS External Link States

Link ID         ADV Router      Age         Seq#       Checksum Tag
0.0.0.0         150.10.90.1     494         0x80000002 0x008642 0

路由器 1:

OSPF Router with ID (192.168.225.254) (Process ID 10)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
150.10.90.1     150.10.90.1     577         0x80000020 0x007FB6 2
192.168.31.254  192.168.31.254  970         0x8000001E 0x0027FB 2
192.168.225.254 192.168.225.254 461         0x800001BC 0x00E92C 2

                Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
192.168.13.115  192.168.31.254  970         0x80000001 0x009262
192.168.200.6   192.168.225.254 724         0x8000000E 0x00D902

                Type-5 AS External Link States

Link ID         ADV Router      Age         Seq#       Checksum Tag
0.0.0.0         150.10.90.1     612         0x80000002 0x008642 0
1个回答

您正在路由器 2 上创建默认路由,但不是在 OSPF 中创建它,因此它不会发送到路由器 1。您可以在路由器 2 上创建它,在路由器 1 上设置默认路由,或者更好,在防火墙上发起它,以便它从那里进入 OSPF(然后您可以在路由器 2 上消除它)。在路由器 2 中发起它可能会出现问题,因为您的防火墙现在正在参与 OSPF。

由于路由器 1 没有默认路由(无论是专门配置的,还是来自路由协议),它没有到 Internet 上任何内容的路由,因此路由器会将流量丢弃到它的路由表中没有的路由。

供参考:

您似乎希望每个路由器上的所有接口都参与 OSPF。您可以使用单个网络语句执行此操作:

network 0.0.0.0 255.255.255.255 area 0

这样做会将每个接口的网络放入 OSPF,并尝试连接所有接口上的邻居。这将使您无需在每次打开新界面时都添加网络语句。如果您有任何不想尝试形成邻居passive-interface <interface>的接口,您可以使用该命令仍然使用该接口的网络,但不在该接口上发送 hello。您可能希望使用 WAN 接口执行此操作,因为您不希望 ISP 与您的网络相邻。

其它你可能感兴趣的问题
上一篇如何配置 Cisco IOS DHCP 客户端以拥有备份 IP 地址? 下一篇通过距离和介数估计延迟