论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-07-04 16:40 |只看该作者 |倒序浏览

5可用积分

我这里使用netscreen isg2000 透明模式上下连cisco 65交换机，65之间
使用ospf和eigrp协议，想问下netscreen做路由策略时是否放开6509互联网段端口互访即可
，还是需要专门设置针对动态路由协议进行放开?

最佳答案

cheveu

查看完整内容

OSPF在ISG里有预定义。看service。EIGRP在ISG里要自定义，ip 协议号 88。定义策略，V1-untrust 到 V1-trust ，源和目的都是any，服务是OSPF和EIGRP。如果V1-trust 到 V1-untrust 没有全放开，也要定义相应策略。这样的策略最好放在第一排。Juniper的FireWall，要是长时间连续运行（半年以上）没有重启过，容易策略失效。解决办法有二：1、重启。2、把策略停了再应用（把勾去掉再点上）试试。

路由器, 路由器

文库|博客

cheveu

大富大贵

论坛徽章:: 1

2楼 [报告]

发表于 2008-07-04 16:41 |只看该作者

OSPF在ISG里有预定义。看service。
EIGRP在ISG里要自定义，ip 协议号 88。
定义策略，V1-untrust 到 V1-trust ，源和目的都是any，服务是OSPF和EIGRP。
如果V1-trust 到 V1-untrust 没有全放开，也要定义相应策略。

这样的策略最好放在第一排。

Juniper的FireWall，要是长时间连续运行（半年以上）没有重启过，容易策略失效。
解决办法有二：1、重启。2、把策略停了再应用（把勾去掉再点上）试试。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

3楼 [报告]

发表于 2008-07-04 16:51 |只看该作者

应该是要放开的。H3C的是需要配置一下的。JUNIPPER的不清楚。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wxgghaha

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2008-07-04 16:56 |只看该作者

回复 #1 dhhb 的帖子

get policy看一下，没有policy是不会通的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

dhhb

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2008-07-04 17:02 |只看该作者

谢谢回复。目前的情况是这样的。我把两台交换机的互联地址放开后，permit 192.122.2.0/255 any ,发现eigrp协议是可以
学习到的，但是交换机日志里看不到ospf 的neighbor的信息，只看到eigrp的neighbor被发现。由于出现故障时没有看show ospf nei,目前
没有办法测试，但是怀疑ospf被阻断了?