opsf综合应用场景(ops典型的应用场景)

网友投稿 525 2022-09-19


opsf综合应用场景(ops典型的应用场景)

需求:公司网络拓扑如下图所示:ospf基础配置已经完成,作为网络管理者,有如下几个问题需要解决:

1)总公司与分公司A、B之间通信正常,但是无法与办事处C通信

2)分公司的设备性能低下,希望降低路由器计算、存储压力、同时考虑网络扩展、需要保留引入外部路由的功能

3)办公处C外部人员较多,采用较安全的方式保证路由交互的安全性

4)RTA引入外部路由时考虑外部开销之外,还需要考虑ospf域内的开销

基础配置:

RTA:

system-view

sysname rta

interface LoopBack0

ip address 1.1.1.1 255.255.255.255

interface GigabitEthernet0/0/0

ip address 10.1.1.1 255.255.255.0

interface GigabitEthernet0/0/1

ip address 10.1.2.1 255.255.255.0

ospf 1 router-id 1.1.1.1

area 0

network 10.1.1.0 0.0.0.255

network 10.1.2.0 0.0.0.255

RTB:

system-view

sysname rtb

interface LoopBack0

ip address 2.2.2.2 255.255.255.255

interface GigabitEthernet0/0/1

ip address 10.1.1.2 255.255.255.0

interface GigabitEthernet0/0/0

ip address 10.1.3.1 255.255.255.0

ospf 1 router-id 2.2.2.2

area 0

network 10.1.1.0 0.0.0.255

area 1

network 10.1.3.0 0.0.0.255

RTC:

system-view

sysname rtc

interface LoopBack0

ip address 3.3.3.3 255.255.255.255

interface GigabitEthernet0/0/0

ip address 10.1.2.2 255.255.255.0

interface GigabitEthernet0/0/1

ip address 10.1.4.1 255.255.255.0

ospf 1 router-id 3.3.3.3

area 0

network 10.1.2.0 0.0.0.255

area 2

network 10.1.4.0 0.0.0.255

RTD:

system-view

sysname rtd

interface LoopBack0

ip address 4.4.4.4 255.255.255.255

interface GigabitEthernet0/0/0

ip address 10.1.3.2 255.255.255.0

ospf 1 router-id 4.4.4.4

area 1

network 10.1.3.0 0.0.0.255

RTE:

system-view

sysname rte

interface LoopBack0

ip address 5.5.5.5 255.255.255.255

interface GigabitEthernet0/0/0

ip address 10.1.4.2 255.255.255.0

interface GigabitEthernet0/0/1

ip address 10.1.5.1 255.255.255.0

ospf 1 router-id 5.5.5.5

area 2

network 10.1.4.0 0.0.0.255

area 3

network 10.1.5.0 0.0.0.255

RTF:

system-view

sysname rtf

interface LoopBack0

ip address 6.6.6.6 255.255.255.255

interface GigabitEthernet0/0/0

ip address 10.1.5.2 255.255.255.0

ospf 1 router-id 6.6.6.6

area 3

network 10.1.5.0 0.0.0.255

解决1:总公司与分公司A、B之间通信正常,但是无法与办事处C通信

产生原因:ospf设计要求,各个非骨干区域必须与主干区域相连

解决方法:对于跨区域的需要使用虚链路vlink-peer

修改RTC配置:

ospf 1 router-id 3.3.3.3

area 0.0.0.0

network 10.1.2.0 0.0.0.255

area 0.0.0.2

network 10.1.4.0 0.0.0.255

vlink-peer 5.5.5.5 //对端的router -id

​修改RTE配置:

ospf 1 router-id 5.5.5.5

area 0.0.0.2

network 10.1.4.0 0.0.0.255

vlink-peer 3.3.3.3 //对端的router-id

area 0.0.0.3

network 10.1.5.0 0.0.0.255

解决问题2:分公司A的设备性能低下,希望降低路由器计算、存储压力、同时考虑网络扩展、需要保留引入外部路由的功能

产生原因:网络优化

解决方法:根据条件选择末梢网络

RTB:

ospf 1 router-id 2.2.2.2

area 0.0.0.0

network 10.1.1.0 0.0.0.255

area 0.0.0.1

network 10.1.3.0 0.0.0.255

nssa no-summary //本路由器为ABR路由器

RTD:

ospf 1 router-id 4.4.4.4

area 0.0.0.1

network 10.1.3.0 0.0.0.255

nssa

解决问题3:办公处C外部人员较多,采用较安全的方式保证路由交互的安全性

解决方法:需要对办事C认证

RTE:

interface gigabitethernet 0/0/1

ospf authentication-mode md5 1 cipher abc

RTF:

interface gigabitethernet 0/0/0

ospf authentication-mode md5 1 cipher abc

解决问题4:RTA引入外部路由时考虑外部开销之外,还需要考虑ospf域内的开销

产生原因:第一类外部路由external type-1:as内部开销值+AS外部开销值(即考虑内部的开销值,又要考虑外部开销值)

第二类外部路由external type-2:as外部开销值(只考虑外部开销值)

RTA:asbr

ospf 1 router-id 1.1.1.1

import-route static type 1

area 0.0.0.0

network 10.1.1.0 0.0.0.255

network 10.1.2.0 0.0.0.255


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:局域网IP地址总是冲突/环路?90%都是因为它
下一篇:Java Mybatis框架多表操作与注解开发详解分析
相关文章

 发表评论

暂时没有评论,来抢沙发吧~