华为防火墙如何配置OSPF，其实就是这么简单!

在一些组网中，有时候会使用到防火墙与路由器，并在相互之间启用某种路由协议。今天来看一下关于华为两款防火墙，在配置OSPF上有什么不一样的地方。

使用一台USG6000防火墙和两台路由器搭建一个简单的网络环境，拓扑如下：

根据上图中的数据，在USG6000上配置接口的IP地址、将接口加入安全区域、开启OSPF功能，以及在路由器R1和R2上配置接口的IP地址、开启OSPF功能。具体配置过程在这里不再赘述。

默认情况下，USG6000上没有配置任何的安全策略，通过执行如下命令查询

display security-policy rule all

查询结果如下

接着，验证USG6000和路由器是否能正常学习到全网的路由信息，执行如下命令

display ip routing-table protocol ospf

查询结果如下

在路由器R1上使用display ospf peer命令查看OSPF的邻接关系：

通过以上说明了华为USG在配置OSPF中，不需要额外配置安全策略。那么华为的另一款防火墙USG5500又会怎样呢？

同样在USG5500上配置接口的IP地址、将接口加入安全区域、开启OSPF功能，以及在路由器R3和R4上配置接口的IP地址、开启OSPF功能。

USG5500保持默认安全策略的配置下，在防火墙上使用display ospf peer命令查看OSPF的邻接关系。

在路由器R3上使用display ospf peer命令查看OSPF的邻接关系：

以上就是关于防火墙上配置OSPF的案例，喜欢的小伙伴们可以转发并私信回复“OSPF”获取详细的配置文件。