华为OSPF多区域实验

时间  2020-09-21
标签 华为 ospf 区域 实验 繁體版
原文   原文链接

实验拓扑
华为OSPF多区域实验
实验目的
总部有三个路由器分别是AR1,AR2,AR3,区域为0
分部1和分部2分别是AR4和AR5,且分别有两根专线到总部的区域0,从而造成等价路由链路备份;
AR1引入感兴趣的直连路由并作汇总;
分部1的路由器性能较差,为了减小LSA条目,配置为totally NSSA区域;
分部1配置为NSSA区域后又引入了外部路由,从而变成NSSA区域的ASBR;
为保证安全不受非法***致使ospf网络震荡,区域启动认证。
AR1宣告默认路由,使ospf的IP段能访问外网。node

AR1配置安全

acl 2100
rule 5 permit source 11.11.8.0 0.0.7.255  //用于路由策略
acl 3001
rule 10 permit ip source 10.0.0.0 0.0.255.255  //用于nat

ip route-static 0.0.0.0 0.0.0.0 202.100.1.2 默认路由指向ISP

interface GigabitEthernet0/0/2
 ip address 202.100.1.1 255.255.255.252 
 nat outbound 3001 //easy nat

route-policy import_die permit node 10 
 if-match acl 2100   //用于引入的感兴趣IP

ospf 1 router-id 10.0.0.1 
 asbr-summary 11.11.8.0 255.255.248.0 //对外部路由汇总
 default-route-advertise  //整个ospf宣告默认路由,使其全部默认
 import-route direct route-policy import_die
 area 0.0.0.0 
  authentication-mode simple 123
  network 10.0.0.1 0.0.0.0 
  network 10.0.12.0 0.0.0.3 
  network 10.0.13.0 0.0.0.7

AR2配置网络

ospf 1 router-id 10.0.0.2 
 area 0.0.0.0 
  authentication-mode simple 123
  network 10.0.0.2 0.0.0.0 
  network 10.0.12.0 0.0.0.7 
  network 10.0.23.0 0.0.0.7 
 area 0.0.0.1 
  abr-summary 172.16.0.0 255.255.252.0
  authentication-mode simple 123
  network 10.0.24.0 0.0.0.7 
  nssa no-summary
 area 0.0.0.2 
  authentication-mode simple 123
  network 10.0.25.0 0.0.0.7

AR3配置ide

ospf 1 router-id 10.0.0.3 
 area 0.0.0.0 
  authentication-mode simple 123
  network 10.0.0.3 0.0.0.0 
  network 10.0.13.0 0.0.0.7 
  network 10.0.23.0 0.0.0.7 
 area 0.0.0.1 
  abr-summary 172.16.0.0 255.255.252.0 //ABR汇总
  authentication-mode simple 123
  network 10.0.34.0 0.0.0.7 
  nssa no-summary   //配置totally NSSA
 area 0.0.0.2 
  authentication-mode simple 123
  network 10.0.35.0 0.0.0.7

AR4配置性能

ospf 1 router-id 10.0.0.4 
 import-route direct
 area 0.0.0.1 
  authentication-mode simple 123
  network 10.0.0.4 0.0.0.0 
  network 10.0.0.32 0.0.0.7 
  network 10.0.24.0 0.0.0.7

AR5配置code

ospf 1 router-id 10.0.0.5 
 area 0.0.0.2 
  authentication-mode simple 123
  network 10.0.0.5 0.0.0.0 
  network 10.0.25.0 0.0.0.7

经过display ospf 1 routing 能够查看ospf的路由条目
dis ip routing-table protocol ospf 查看转发的ospf路由条目router

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程