SR66与对端设备建立OSPFv3邻居传递路由
问题描述
现场实施开局,需要使用SR66对接对端建立OSPFv3邻居传递路由信息。
现场有网络流量安全管控要求,接口配置了packet-filter过滤出入报文,仅允许内网地址和接口地址为源目的报文出入该接口。
包过滤配置后ospfv3断开且无法建立,删除包过滤可以恢复ospfv3邻居关系
过程分析
OSPFv3与OSPF一样,邻居建立和保活需要通过Hello报文实现,hello报文在广播网络中为组播方式发送。
故现场匹配接口单板地址的包过滤放通rule无法匹配到hello报文,导致hello报文被packet-filter deny动作阻断,无法正常传递,导致OSPFv3协议邻居无法建立和保活。?
解决方法
修改包过滤策略,增加放通OSPFv3组播目的地址 FF02::5和 FF02::6的rule。
修改后包过滤配置和OSPFv3协议不再冲突,满足现场使用规划需求。
