组网需求

如图1所示，两台FW的业务接口都工作在三层，上下行分别连接路由器。FW与上下行路由器之间运行OSPF协议。

目前希望两台FW以主备备份方式工作。正常情况下，流量通过FW_A转发。当FW_A出现故障时，流量通过FW_B转发，保证业务不中断。

图1 业务接口工作在三层，上下行连接路由器的主备备份组网

两台边界路由器上，主要是要配置两台默认路由指向公网，同时执行重分发分别把默认路由重分发到OSPF域中

注意事项：

1）两台边界路由器上必须都要有默认路由，执行重分发才能成功

2）组网结构为主备的结构，则两台路由器重分发默认路由器时，可以通过设置不同的type类型或者设置不同开销的方式，让使得主路由器重分发进来的外部默认路由能让OSPF域内优先加表

其他的部分按照路由器连接外网的常规配置即可。

提议重分发时调整外部路由的type类型，假设左边的防火墙为主，右边的防火墙为备，则对应的左边的路由器引入的默认路由要比右边路由器引入的外部路由要更优，OSPF路由引入部分的配置举例如下：

左边主路由器的配置：

ospf 1 #1表明OSPF的进程，即拓扑中路由器与防火墙之间运行的OSPF域进程

default-route-advertise always type 1 #指定外部路由类型为type1，使OSPF域内其他路由器能优选这条路由

右边备路由器的配置：

ospf 1

default-route-advertise always #左边执行引入时不指定type类型，则默认为type 2

达到的效果：

• 当两台路由器都正常时，则内网优先加左边路由器重分发下来的默认路由，流量可以顺利走左边出去
• 当左边主路由器故障时，则左边下发默认路由失效，右边的备用路由器下发的默认路由将成为主，顺利加表，流量就能顺利切换到右边路由器出去