OSPF动态路由协议笔记之(八):OSPF协议综合应用举例
公司网络拓扑如下图所示:OSPF基础配置已经完成,作为网络管理员,有如下几个问题需要解决:
l 总公司与分公司A、B之间通信正常,但无法与办事处C通信。
l 分公司A的设备性能较低,希望降低路由计算、存储压力,同时考虑网络扩展,需要保留引入外部路由的功能。
l 办事处C外来人员较多,采用较安全的方式保证路由交互的安全性。
l RTA引入外部路由时除了考虑外部开销之外,还需要考虑OSPF域内的开销。
基本配置(包括端口地址,OSPF进程配置),详情可看下方配置
路由器RTA配置:
# interface GigabitEthernet0/0/0 ip address 10.1.123.1 255.255.255.0 # interface LoopBack0 ip address 1.1.1.1 255.255.255.255 # ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 10.1.123.0 0.0.0.255 #
路由器RTB配置:
#
interface GigabitEthernet0/0/0
ip address 10.1.123.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.1.24.2 255.255.255.0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.1.123.0 0.0.0.255
area 0.0.0.1
network 10.1.24.0 0.0.0.255
#
路由器RTC配置:
#
interface GigabitEthernet0/0/0
ip address 10.1.123.3 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.1.35.3 255.255.255.0
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 10.1.123.0 0.0.0.255
area 0.0.0.2
network 10.1.35.0 0.0.0.255
#
路由器RTD配置:
#
interface GigabitEthernet0/0/0
ip address 10.1.24.4 255.255.255.0
#
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
#
ospf 1 router-id 4.4.4.4
area 0.0.0.1
network 4.4.4.4 0.0.0.0
network 10.1.24.0 0.0.0.255
#
路由器RTE配置:
#
interface GigabitEthernet0/0/0
ip address 10.1.35.5 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.1.56.5 255.255.255.0
#
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
#
ospf 1 router-id 5.5.5.5
area 0.0.0.2
network 5.5.5.5 0.0.0.0
network 10.1.35.0 0.0.0.255
area 0.0.0.3
network 10.1.56.0 0.0.0.255
#
路由器RTF配置:
#
interface GigabitEthernet0/0/0
ip address 10.1.56.6 255.255.255.0
#
interface LoopBack0
ip address 6.6.6.6 255.255.255.255
#
ospf 1 router-id 6.6.6.6
area 0.0.0.3
network 6.6.6.6 0.0.0.0
network 10.1.56.0 0.0.0.255
#
需求1分析:办事处C处于Area 3,RTE左侧与Area 2相连。根据OSPF骨干区域与非骨干区域的连接规则,不能正常通行的原因在于Area 3没有与Area 0直接相连。解决的方式是在RTE和RTC之间建立虚连接。
路由器RTC上配置如下:
路由器RTE上配置如下:
配置完成后,可以查看RTF的路由表,可以发现已经学习到了OSPF的路由。
查看ospf邻居关系建立情况,可以看到RTF已与RTE建立OSPF邻居。
需求2分析:区域1的内部设备RTD性能低,降低路由计算压力可以通过Stub、Totally Stub、NSSA、Totally NSSA,最大程度减少需要选择Totally Stub或Totally NSSA,同时为了保留外部路由引入的功能,只能选择Totally NSSA。
路由器RTD配置如下:
路由器RTB配置如下:
配置完成后,可以查看RTD的路由表,发现区域外的路由全都汇总为一条默认路由指向ABR(区域边界路由器)RTB了。
需求3分析:保证路由安全性需要通过认证的方式,最安全的认证模式是采用HMAC-MD5。认证形式采取接口认证。
路由器RTE配置如下:
路由器RTF配置如下:
配置完成后,抓包查看OSPF HELLO报文头部,可以看到认证字段。
需求4分析:在计算外部路由时如要考虑OSPF域内开销,可通过引入类型为1类的外部路由实现。
路由器RTA配置如下: