Spring中的aware接口详情
525
2022-09-19
opsf综合应用场景(ops典型的应用场景)
需求:公司网络拓扑如下图所示:ospf基础配置已经完成,作为网络管理者,有如下几个问题需要解决:
1)总公司与分公司A、B之间通信正常,但是无法与办事处C通信
2)分公司的设备性能低下,希望降低路由器计算、存储压力、同时考虑网络扩展、需要保留引入外部路由的功能
3)办公处C外部人员较多,采用较安全的方式保证路由交互的安全性
4)RTA引入外部路由时考虑外部开销之外,还需要考虑ospf域内的开销
基础配置:
RTA:
system-view
sysname rta
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.2.1 255.255.255.0
ospf 1 router-id 1.1.1.1
area 0
network 10.1.1.0 0.0.0.255
network 10.1.2.0 0.0.0.255
RTB:
system-view
sysname rtb
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
interface GigabitEthernet0/0/1
ip address 10.1.1.2 255.255.255.0
interface GigabitEthernet0/0/0
ip address 10.1.3.1 255.255.255.0
ospf 1 router-id 2.2.2.2
area 0
network 10.1.1.0 0.0.0.255
area 1
network 10.1.3.0 0.0.0.255
RTC:
system-view
sysname rtc
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
interface GigabitEthernet0/0/0
ip address 10.1.2.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.4.1 255.255.255.0
ospf 1 router-id 3.3.3.3
area 0
network 10.1.2.0 0.0.0.255
area 2
network 10.1.4.0 0.0.0.255
RTD:
system-view
sysname rtd
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
interface GigabitEthernet0/0/0
ip address 10.1.3.2 255.255.255.0
ospf 1 router-id 4.4.4.4
area 1
network 10.1.3.0 0.0.0.255
RTE:
system-view
sysname rte
interface LoopBack0
ip address 5.5.5.5 255.255.255.255
interface GigabitEthernet0/0/0
ip address 10.1.4.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.1.5.1 255.255.255.0
ospf 1 router-id 5.5.5.5
area 2
network 10.1.4.0 0.0.0.255
area 3
network 10.1.5.0 0.0.0.255
RTF:
system-view
sysname rtf
interface LoopBack0
ip address 6.6.6.6 255.255.255.255
interface GigabitEthernet0/0/0
ip address 10.1.5.2 255.255.255.0
ospf 1 router-id 6.6.6.6
area 3
network 10.1.5.0 0.0.0.255
解决1:总公司与分公司A、B之间通信正常,但是无法与办事处C通信
产生原因:ospf设计要求,各个非骨干区域必须与主干区域相连
解决方法:对于跨区域的需要使用虚链路vlink-peer
修改RTC配置:
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 10.1.2.0 0.0.0.255
area 0.0.0.2
network 10.1.4.0 0.0.0.255
vlink-peer 5.5.5.5 //对端的router -id
修改RTE配置:
ospf 1 router-id 5.5.5.5
area 0.0.0.2
network 10.1.4.0 0.0.0.255
vlink-peer 3.3.3.3 //对端的router-id
area 0.0.0.3
network 10.1.5.0 0.0.0.255
解决问题2:分公司A的设备性能低下,希望降低路由器计算、存储压力、同时考虑网络扩展、需要保留引入外部路由的功能
产生原因:网络优化
解决方法:根据条件选择末梢网络
RTB:
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 10.1.1.0 0.0.0.255
area 0.0.0.1
network 10.1.3.0 0.0.0.255
nssa no-summary //本路由器为ABR路由器
RTD:
ospf 1 router-id 4.4.4.4
area 0.0.0.1
network 10.1.3.0 0.0.0.255
nssa
解决问题3:办公处C外部人员较多,采用较安全的方式保证路由交互的安全性
解决方法:需要对办事C认证
RTE:
interface gigabitethernet 0/0/1
ospf authentication-mode md5 1 cipher abc
RTF:
interface gigabitethernet 0/0/0
ospf authentication-mode md5 1 cipher abc
解决问题4:RTA引入外部路由时考虑外部开销之外,还需要考虑ospf域内的开销
产生原因:第一类外部路由external type-1:as内部开销值+AS外部开销值(即考虑内部的开销值,又要考虑外部开销值)
第二类外部路由external type-2:as外部开销值(只考虑外部开销值)
RTA:asbr
ospf 1 router-id 1.1.1.1
import-route static type 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 10.1.2.0 0.0.0.255
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~