ASAv中部署OSPF但是无法建立邻居

net3001

如下图，ASAv g0/1连接inside_2, g0/2连接dmz
ASAv g0/1 7.7.2.254/24
ASAv g0/2 192.168.244.254/24

Inside_2 e0/0 7.7.2.1/24， lo0 2.2.2.2/24
dmz       e0/0 192.168.244.20  lo0 4.4.4.4/24



ASAv show route ospf
O        1.1.1.1 255.255.255.255 [110/11] via 7.7.1.1, 00:54:29, inside1
O        2.2.2.2 255.255.255.255 [110/11] via 7.7.2.1, 00:54:39, inside2
O        4.4.4.4 255.255.255.255 [110/11] via 192.168.244.20, 00:54:19, dmz


ASAv show access-list
access-list osfp_global line 1 extended permit ospf any any

然后
ASAv access-group osfp_global global
在这之后，Inside2和dmz之间还是不能通讯，从下图neighbor关系来看，两个区域还是完全隔离，完全没有DBD及LSA交互，应该如何打通ospf？

Neighbor ID     Pri   State           Dead Time   Address         Interface
4.4.4.4           1   FULL/DR         0:00:32    192.168.244.20  dmz
2.2.2.2           1   FULL/DR         0:00:33    7.7.2.1         inside2


更奇怪的是在access-group osfp_global global 之后，原本可以从inside_2 ping通outside，输入这条命令后inside_2无法ping通outside
是哪里有implicit的access-group么？

tianyunqiv

also want to know the answer

wangming_12

从你show的结果来看，OSPF邻居关系没有问题，路由学习也没有问题啊，为什么你会问完全没有DBD及LSA交互呢？

net3001

wangming_12 发表于 2021-6-11 21:06
从你show的结果来看，OSPF邻居关系没有问题，路由学习也没有问题啊，为什么你会问完全没有DBD及LSA交互呢？

同area出现三个DR难道不是问题吗？我的问题是三个区域间没有DBD和LSA交互

net3001

上传所有有关设备的配置，switch_2是空配，所以没有传