更新时间:2023-05-24
操作场景
客户内部网络使用OSPF动态路由协议,此时WOC需要网关模式部署,并且需要跟分支WOC通过VPN隧道建立OSPF邻居交换内部网络的路由信息。
前置条件
- 由于OSPF是组播协议,需要在VPN的基础上,创建GRE的隧道,通过GRE隧道创建OSPF邻居关系。
- SANGFOR VPN其他配置参考“SANGFOR VPN”章节。
- WOC9.5.6及以上版本。
注意事项
- WOC设备路由优先级:
策略路由>静态路由>VPN路由>ospf路由。
- GRE over VPN场景,GRE隧道的源目的地址建议按如下方式填写,否则隧道无法正常建立。
源端地址------本端vpntun接口IP
目的端地址----对端vpntun接口IP
操作步骤
步骤1.创建GRE隧道
- 在总部WOC的[系统/部署设置/GRE]页面,点击<新建>GRE隧道。
- 设置GRE隧道的编号、Tunnel IP、源目的IP地址等参数。
- 在分支WOC创建GRE隧道。
- 设置GRE隧道的编号、Tunnel IP、源目的IP地址等参数。
:
当前场景是GRE over IPSEC环境,因此在配置GRE隧道源地址时需要些本端vpntun的接口IP,目的IP需要写对端vpntun接口IP。
步骤2.OSPF相关配置
- 在核心路由器(AC)上启用OSPF,配置运行网段和区域ID。(AC模拟总部核心路由器)
- 配置路由器ID信息。
- 在总部WOC上启用OSPF,配置路由器ID、运行网段和区域ID。
- 在分支WOC上启用OSPF,配置路由器ID、运行网段和区域ID。
建议使用Chrome浏览器访问!
