OSPF动态路由协议笔记之(八):综合应用举例

OSPF动态路由协议笔记之(八):OSPF协议综合应用举例

  公司网络拓扑如下图所示:OSPF基础配置已经完成,作为网络管理员,有如下几个问题需要解决:

  l 总公司与分公司A、B之间通信正常,但无法与办事处C通信。

  l 分公司A的设备性能较低,希望降低路由计算、存储压力,同时考虑网络扩展,需要保留引入外部路由的功能。

  l 办事处C外来人员较多,采用较安全的方式保证路由交互的安全性。

  l RTA引入外部路由时除了考虑外部开销之外,还需要考虑OSPF域内的开销。

   OSPF动态路由协议笔记之(八):综合应用举例

  基本配置(包括端口地址,OSPF进程配置),详情可看下方配置

  路由器RTA配置:

#

interface GigabitEthernet0/0/0

 ip address 10.1.123.1 255.255.255.0

#

interface LoopBack0

 ip address 1.1.1.1 255.255.255.255

#

ospf 1 router-id 1.1.1.1

 area 0.0.0.0

  network 1.1.1.1 0.0.0.0

  network 10.1.123.0 0.0.0.255

#

 

 

路由器RTB配置:

#

interface GigabitEthernet0/0/0

 ip address 10.1.123.2 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 10.1.24.2 255.255.255.0

#

interface LoopBack0

 ip address 2.2.2.2 255.255.255.255

#

ospf 1 router-id 2.2.2.2

 area 0.0.0.0

  network 2.2.2.2 0.0.0.0

  network 10.1.123.0 0.0.0.255

 area 0.0.0.1

  network 10.1.24.0 0.0.0.255

#

 

路由器RTC配置:

#

interface GigabitEthernet0/0/0

 ip address 10.1.123.3 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 10.1.35.3 255.255.255.0

#

interface LoopBack0

 ip address 3.3.3.3 255.255.255.255

#

ospf 1 router-id 3.3.3.3

 area 0.0.0.0

  network 3.3.3.3 0.0.0.0

  network 10.1.123.0 0.0.0.255

 area 0.0.0.2

  network 10.1.35.0 0.0.0.255

#

 

路由器RTD配置:

#

interface GigabitEthernet0/0/0

 ip address 10.1.24.4 255.255.255.0

#

interface LoopBack0

 ip address 4.4.4.4 255.255.255.255

#

ospf 1 router-id 4.4.4.4

 area 0.0.0.1

  network 4.4.4.4 0.0.0.0

  network 10.1.24.0 0.0.0.255

#

 

路由器RTE配置:

#

interface GigabitEthernet0/0/0

 ip address 10.1.35.5 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 10.1.56.5 255.255.255.0

#

interface LoopBack0

 ip address 5.5.5.5 255.255.255.255

#

ospf 1 router-id 5.5.5.5

 area 0.0.0.2

  network 5.5.5.5 0.0.0.0

  network 10.1.35.0 0.0.0.255

 area 0.0.0.3

  network 10.1.56.0 0.0.0.255

#

 

路由器RTF配置:

#

interface GigabitEthernet0/0/0

 ip address 10.1.56.6 255.255.255.0

#

interface LoopBack0

 ip address 6.6.6.6 255.255.255.255

#

ospf 1 router-id 6.6.6.6

 area 0.0.0.3

  network 6.6.6.6 0.0.0.0

  network 10.1.56.0 0.0.0.255

#

 

 

需求1分析:办事处C处于Area 3,RTE左侧与Area 2相连。根据OSPF骨干区域与非骨干区域的连接规则,不能正常通行的原因在于Area 3没有与Area 0直接相连。解决的方式是在RTE和RTC之间建立虚连接。

路由器RTC上配置如下:

 

路由器RTE上配置如下:

 

配置完成后,可以查看RTF的路由表,可以发现已经学习到了OSPF的路由。

 

查看ospf邻居关系建立情况,可以看到RTF已与RTE建立OSPF邻居。

 

 

需求2分析:区域1的内部设备RTD性能低,降低路由计算压力可以通过Stub、Totally Stub、NSSA、Totally NSSA,最大程度减少需要选择Totally Stub或Totally NSSA,同时为了保留外部路由引入的功能,只能选择Totally NSSA。

路由器RTD配置如下:

 

路由器RTB配置如下:

 

配置完成后,可以查看RTD的路由表,发现区域外的路由全都汇总为一条默认路由指向ABR(区域边界路由器)RTB了。

 

 

需求3分析:保证路由安全性需要通过认证的方式,最安全的认证模式是采用HMAC-MD5。认证形式采取接口认证。

路由器RTE配置如下:

 

路由器RTF配置如下:

 

配置完成后,抓包查看OSPF HELLO报文头部,可以看到认证字段。

 

 

需求4分析:在计算外部路由时如要考虑OSPF域内开销,可通过引入类型为1类的外部路由实现。

路由器RTA配置如下:

 

上一篇:接口 interface 代理模式Proxy 实现类implement


下一篇:Java中的注解到底是怎么一回事?,java基础入门题库