У меня 4-узловая топология корешка с подключенным буксирным узлом. По одному хосту каждый подключен к листьям. Каждый хост также является хостом quagga и может работать как маршрутизатор.
На хосте (CentOS 7) OSPF не будет сходиться, пока я не отключу firewalld. Статус ниже присутствует на листе.
Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL
5.5.5.5 1 Init/DROther 37.933s 10.6.1.2 swp3:10.6.1.1 0 0 0
Хост остается в состоянии инициализации и сходится только после отключения firewalld. Я не хочу останавливать firewalld; Как я могу настроить firewalld на разрешение сообщений ospf?
OSPF - это протокол IP 89, поэтому вам необходимо разрешить этот протокол:
firewall-cmd --add-protocol=ospf [--permanent] [--zone=whatever]
У меня возникла следующая проблема с предыдущим ответом:
firewall-cmd --add-protocol=ospf
Error: INVALID_PROTOCOL: ospf
Итак, потянув за волоски, я нашел следующее решение:
firewall-cmd --add-protocol=89
Что действительно работает