今天给大家讲讲OSPF的综合应用场景,想了解更多IT相关的技术,请加我微信:MANGO_Feb
一、需求
现有以下拓扑,OSPF基础配置已经配置完成,有以下几个问题需要解决:
总公司与分公司A、B之间通信正常,但无法和前台C通信
分公司A的设备性能较低,需要保留引入外部路由的功能。
前台C处的外来人员多,采用较安全的方式保证路由交互的安全性。
R1引入外部路由时,除了考虑外部开销之外,还需要考虑OSPF域内的开销。
二、解题思路
做这个题一定要有OSPF的基础。先分析主要考察OSPF哪些知识点。
1、总公司与分公司A、B之间通信正常,但无法与办事处C通信。
解析:主要考察非骨干区域没有连接到骨干区域area0的情况,需要用虚链路来解决。
2、分公司A的设备性能较低,需要保留引入外部路由的功能。
答:考察是OSPF 特殊区域。
a、stub区域:3类LSA可以进入该区域,5类LSA进不去,但会下发默认路由。
b、totally stub区域:3类、5类LSA都进不去该区域,但会下发默认路由。
c、nssa区域:外部路由以7类LSA进入,3类LSA可以进入,其他区域的5类LSA进不来,但会下发默认路由。
d、totolly nssa区域:外部路由以7类LSA进入,3类、4类、5类LSA都进不去该区域,但会下发默认路由。
分公司A的设备性能低,所以要降低路由计算力和存储的压力。建议使用totally nssa区域。
3、前台C外来人员较多,采用较安全的方式保证路由交互的安全性。
解析:考察了OSPF的报文认证。可以选择接口认证或区域认证。
4、R1引入外部路由时,除了考虑外部开销之外,还需要考虑OSPF域内的开销。
解析:考察是OSPF的外部路由类型。E1的成本=外部成本+经过内部成本。E2的成本=外部成本。所以本题应选择E1。
三、配置过程
解决问题一
1.搭建拓扑图
2.基础配置(配置设备名、接口ip地址,router id)
AR1:
AR2:
AR3:
AR4:
AR5:
AR6:
测试直连路由的连通性:
3.配置OSPF基础配置
AR1:
AR2:
AR3:
AR4:
AR5:
AR6:
配置完OSPF,查看一下临接表
4.测试
a.总公司(AR1)无法与前台(AR6)通信:
b.总公司可以和分公司A通信:
c.总公司可以和分公司B通信:
完成虚链路配置,根据拓扑,可知虚链路只需在R3和R5上配置,进入OSPF 区域2配置。
AR3:
AR5:
检查OSPF状态:
现在再测试,总公司(AR1)可以访问前台(AR6):
好了,到这里就配置成功了。问题1(总公司与分公司A、B之间通信正常,但无法与办事处C通信。)就解决了。
解决问题二
1.查看AR4的路由表
NSSA Totally配置:
AR2:
AR4:
现在再看AR4的路由,只有一条了:
题说需要引入外部路由的功能,现在在AR4上创建null 0的静态路由,然后引入该区域。
AR2有这条路由了:
解决问题三
为了看得明白点,我使用明文密码,大家可以使用密文的,但要保证AR5和AR6的密码一样。
AR5:
AR5的区域认证配置后,它与AR6的OSPF建立的临接关系就会断开。看下图得知,没有6.6.6.6的邻居了
AR6:
AR5和AR6两边的密码一样,OSPF邻接关系就又建立起来了,从而提高了安全性
解决问题四
将引入外部路由设置为type1。这里也可以使用静态路由,然后引入静态路由到该区域。
AR1:
调整一下开销值
在AR3、AR5、AR6上查看开销
AR3:
AR5:
AR6:
看到这里,应该明天type1的计算方法了吧?
type 1 cost=外部开销+内部经过的开销。
扫描下方二维码关注公众号:
扫描下方二维码加我微信
