一、拓扑:二、简介: 1、最近发现公司的防火墙到核心交换机的静态路由(多数为回程路由)多达209条之多,每次在核心交换机上新建一个vlan或接口网段,一旦此网段需要上网的话,都需要在防火墙写一条回程路由到核心上,时间久了十分不好维护庞大的静态路由表项。遂打算测试下静态路由换OSPF方式让核心交换和FW可以相互学习彼此的路由。 2、但换了OSPF之后发现,SSLAPN用户无法访问内网了,一时间无法定位问题点,但短暂回想此次配置之后,发现是由于删除了所有的FW-核心交换的静态路由,导致在FW上的SSLAPN网段没有被核心交换机学习到所致,通过在防火墙的OSPF进程中宣告一下SSLVPN
