如图OSPF自治系统中有4个区域,要求如图配置使得中所有网络均能够相互访问
为了网络安全及优化网络性能:

使用ospf实现全网互通:

[RT1]ospf 1 router-id 1.1.1.1

[RT1-ospf-1]area 1

[RT1-ospf-1-area-0.0.0.1]network 172.16.0.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 172.16.1.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 172.16.2.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 172.16.3.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 12.1.1.1  0.0.0.0

[RT2]ospf 1 router-id 2.2.2.2

[RT2-ospf-1]area 1

[RT2-ospf-1-area-0.0.0.1]network 12.1.1.2 0.0.0.0

[RT2-ospf-1]area 3

[RT2-ospf-1-area-0.0.0.3]network 30.1.1.1 0.0.0.0

[RT2-ospf-1]area 0

[RT2-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0

[RT3]ospf 1 router-id 3.3.3.3

[RT3-ospf-1]area 0

[RT3-ospf-1-area-0.0.0.0]network 23.1.1.2 0.0.0.0

[RT3-ospf-1]area 2

[RT3-ospf-1-area-0.0.0.2]network 35.1.1.10.0.0.0

[RT4]ospf 1 router-id 4.4.4.4

[RT4-ospf-1]area 2

[RT4-ospf-1-area-0.0.0.2]network 35.1.1.2 0.0.0.0

[RT4-ospf-1-area-0.0.0.2]network 192.168.15.100 0.0.0.0

[RT4-ospf-1-area-0.0.0.2]network 192.168.16.100 0.0.0.0

[RT4-ospf-1-area-0.0.0.2]network 192.168.17.100 0.0.0.0

[RT5]ospf 1 router-id 5.5.5.5

[RT5-ospf-1]area 0

[RT5-ospf-1-area-0.0.0.0]network 30.1.1.2 0.0.0.0

RT5-ospf-1]area 3

[RT5-ospf-1-area-0.0.0.3]network 192.168.0.100 0.0.0.0

[RT5-ospf-1-area-0.0.0.3]network 192.168.1.100 0.0.0.0

[RT5-ospf-1-area-0.0.0.3]network 192.168.2.100 0.0.0.0

[RT5-ospf-1-area-0.0.0.3]network 192.168.3.100 0.0.0.0
1.area 0/area 3启用OSPF验证,且area 0只能够存在192网络的明细路由,并传递给其他区域(请给出解决方案)

将area 0/area 3启用OSPF验证:

[RT2-ospf-1-area-0.0.0.0]authentication-mode md5

[RT2-ospf-1-area-0.0.0.3]authentication-mode md5

[RT2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher cisco

[RT2-GigabitEthernet0/0/2]ospf authentication-mode md5 1 cipher cisco

[RT5-ospf-1-area-0.0.0.3]authentication-mode md5

[RT3-ospf-1-area-0.0.0.0]authentication-mode md5

[RT3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher cisco

[RT5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher cisco

Area 0只存在192段的明细路由,则需要将172段的明细在RT2上进行聚合:

[RT2-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 22

Area 1中的路由不能为明细路由,则应该在RT3和RT2上将相应的网段明细路由进行聚合:

[RT5-ospf-1-area-0.0.0.3]abr-summary 192.168.0.0 22

在area 0的RT3上查看172段路由已经聚合:

172.16.0.0/22       OSPF   10   2            23.1.1.1        GE0/0/0

2.area 1中的路由不能为明细路由(请给出解决方案)

Area 1中的RT1前端没有接入其他设备,且不允许出现明细路由,可以将area 1设置为totally stub区域:

[RT2-ospf-1-area-0.0.0.1]stub no-summary

[RT1-ospf-1-area-0.0.0.1]stub no-summary

在RT1上查看路由,如下:

0.0.0.0/0           OSPF   10   2            12.1.1.2        GE0/0/0

3. area 0中不能够存在来自area 2的192网络15网段的明细路由(R2上查看)和area 3的192网络0网段(R3上查看)(请给出解决方案)

在area 3和area 2中过滤输入到area 0中的type 3 LSA对应的网段即可:

[RT3]acl number 2000 name filter-15

[RT3-acl-basic-2000-filter-15]rule deny source 192.168.15.0 0.0.0.255

[RT3-acl-basic-2000-filter-15]rule permit

[RT3-ospf-1-area-0.0.0.2]filter 2000 export

RT2]acl number 2000 name filter-0

[RT2-acl-basic-2000-filter-0]rule deny source 192.168.0.0 0.0.0.255

[RT2-acl-basic-2000-filter-0]rule permit

[RT2-ospf-1-area-0.0.0.3]filter 2000 export
4.area 3中不能够存在4、5类明细LSA(请给出解决方案)

将area3设置为stub区域即可:

[RT5-ospf-1-area-0.0.0.3]stub

[RT2-ospf-1-area-0.0.0.3]stub

SE 2014年4月4日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

  9. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  10. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. Windows Azure 数据安全(清理和泄漏)

    免责声明:本文档中所述过程为 2012 年 1 月时起的情况,如有变更,恕不另行通知. 希望将应用程序部署到 Windows Azure 的企业客户(实际上是所有客户)最为关心的就是其数据的安全性.释 ...

  2. KMP原理、分析及C语言实现

    (是在matrix67博客基础上整理而来,整理着:华科小涛@http://www.cnblogs.com/hust-ghtao/) 有些算法可以让人发疯,KMP算法就是一个.在网上找了很多资料讲的都让 ...

  3. 在WEB工程的web层中的编程技巧

    本篇以看传智播客方立勋老师的<JDBC入门>之<实现客户关系管理案例>视频有感,从中提取方老师在设计管理系统的简单案例中对自己比较有用的部分,以便日后在开发过程中希望能有所帮助 ...

  4. 基于visual Studio2013解决面试题之0206hash表实现

     题目

  5. display:table 水平居中

    <div style="width:auto; margin:auto;display:table"> <div style="width: 100px ...

  6. 关于yaf的控制器命名,一个纠结的问题(续)

    以下方案缺少loader相关的步骤,明天补上!!! 前面写过一篇<关于yaf的控制器命名,一个纠结的问题>.没想到yaf群里面也有跟我遇到一样问题的人,分享下解决办法. 写完那篇博文后,我 ...

  7. 实用Shell命令备忘

    开场白:这里简单记录一些常用的bash命令,一则备忘,二来希望可以帮助别人解决一些问题. 1.检测文件是否存在 if [ -f ./foo.txt ] then echo the file exist ...

  8. Android菜鸟的成长笔记(5)——Android系统源代码你下载了吗?

    原文:Android菜鸟的成长笔记(5)--Android系统源代码你下载了吗? 在上一篇中我们用Android系统源代码分析了我们前面写的代码,有的朋友可能就会问怎么才能下载到Google官方的源代 ...

  9. 使用VC++压缩解压缩文件夹

    前言   项目中要用到一个压缩解压缩的模块, 看了很多文章和源代码,  都不是很称心, 现在把我自己实现的代码和大家分享. 要求: 1.使用Unicode(支持中文). 2.使用源代码.(不使用静态或 ...

  10. c coding style之学习篇

    1. 使用do-while结构去避免潜在的内存泄漏问题. do {     p1 = malloc(10);     if (null == p1)     {         break;     ...