如图OSPF自治系统中有4个区域,要求如图配置使得中所有网络均能够相互访问
为了网络安全及优化网络性能:

使用ospf实现全网互通:

[RT1]ospf 1 router-id 1.1.1.1

[RT1-ospf-1]area 1

[RT1-ospf-1-area-0.0.0.1]network 172.16.0.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 172.16.1.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 172.16.2.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 172.16.3.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 12.1.1.1  0.0.0.0

[RT2]ospf 1 router-id 2.2.2.2

[RT2-ospf-1]area 1

[RT2-ospf-1-area-0.0.0.1]network 12.1.1.2 0.0.0.0

[RT2-ospf-1]area 3

[RT2-ospf-1-area-0.0.0.3]network 30.1.1.1 0.0.0.0

[RT2-ospf-1]area 0

[RT2-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0

[RT3]ospf 1 router-id 3.3.3.3

[RT3-ospf-1]area 0

[RT3-ospf-1-area-0.0.0.0]network 23.1.1.2 0.0.0.0

[RT3-ospf-1]area 2

[RT3-ospf-1-area-0.0.0.2]network 35.1.1.10.0.0.0

[RT4]ospf 1 router-id 4.4.4.4

[RT4-ospf-1]area 2

[RT4-ospf-1-area-0.0.0.2]network 35.1.1.2 0.0.0.0

[RT4-ospf-1-area-0.0.0.2]network 192.168.15.100 0.0.0.0

[RT4-ospf-1-area-0.0.0.2]network 192.168.16.100 0.0.0.0

[RT4-ospf-1-area-0.0.0.2]network 192.168.17.100 0.0.0.0

[RT5]ospf 1 router-id 5.5.5.5

[RT5-ospf-1]area 0

[RT5-ospf-1-area-0.0.0.0]network 30.1.1.2 0.0.0.0

RT5-ospf-1]area 3

[RT5-ospf-1-area-0.0.0.3]network 192.168.0.100 0.0.0.0

[RT5-ospf-1-area-0.0.0.3]network 192.168.1.100 0.0.0.0

[RT5-ospf-1-area-0.0.0.3]network 192.168.2.100 0.0.0.0

[RT5-ospf-1-area-0.0.0.3]network 192.168.3.100 0.0.0.0
1.area 0/area 3启用OSPF验证,且area 0只能够存在192网络的明细路由,并传递给其他区域(请给出解决方案)

将area 0/area 3启用OSPF验证:

[RT2-ospf-1-area-0.0.0.0]authentication-mode md5

[RT2-ospf-1-area-0.0.0.3]authentication-mode md5

[RT2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher cisco

[RT2-GigabitEthernet0/0/2]ospf authentication-mode md5 1 cipher cisco

[RT5-ospf-1-area-0.0.0.3]authentication-mode md5

[RT3-ospf-1-area-0.0.0.0]authentication-mode md5

[RT3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher cisco

[RT5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher cisco

Area 0只存在192段的明细路由,则需要将172段的明细在RT2上进行聚合:

[RT2-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 22

Area 1中的路由不能为明细路由,则应该在RT3和RT2上将相应的网段明细路由进行聚合:

[RT5-ospf-1-area-0.0.0.3]abr-summary 192.168.0.0 22

在area 0的RT3上查看172段路由已经聚合:

172.16.0.0/22       OSPF   10   2            23.1.1.1        GE0/0/0

2.area 1中的路由不能为明细路由(请给出解决方案)

Area 1中的RT1前端没有接入其他设备,且不允许出现明细路由,可以将area 1设置为totally stub区域:

[RT2-ospf-1-area-0.0.0.1]stub no-summary

[RT1-ospf-1-area-0.0.0.1]stub no-summary

在RT1上查看路由,如下:

0.0.0.0/0           OSPF   10   2            12.1.1.2        GE0/0/0

3. area 0中不能够存在来自area 2的192网络15网段的明细路由(R2上查看)和area 3的192网络0网段(R3上查看)(请给出解决方案)

在area 3和area 2中过滤输入到area 0中的type 3 LSA对应的网段即可:

[RT3]acl number 2000 name filter-15

[RT3-acl-basic-2000-filter-15]rule deny source 192.168.15.0 0.0.0.255

[RT3-acl-basic-2000-filter-15]rule permit

[RT3-ospf-1-area-0.0.0.2]filter 2000 export

RT2]acl number 2000 name filter-0

[RT2-acl-basic-2000-filter-0]rule deny source 192.168.0.0 0.0.0.255

[RT2-acl-basic-2000-filter-0]rule permit

[RT2-ospf-1-area-0.0.0.3]filter 2000 export
4.area 3中不能够存在4、5类明细LSA(请给出解决方案)

将area3设置为stub区域即可:

[RT5-ospf-1-area-0.0.0.3]stub

[RT2-ospf-1-area-0.0.0.3]stub

SE 2014年4月4日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

  9. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  10. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. MFC拆分窗口及它们之间的数据交换

    源代码:http://download.csdn.net/detail/nuptboyzhb/4221531 CSplitterWnd类 CSplitterWnd类提供一个分隔器窗口的功能,分隔器窗口 ...

  2. Android来电监听

    本文实现来电自动接听,自动录音,自动回拨功能. public class MainActivity extends Activity { @Override protected void onCrea ...

  3. hdu 1536 SG函数模板题

    S-Nim Time Limit: 5000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) Total Subm ...

  4. boost:asio编译

    参考:http://hi.baidu.com/need_for_dream/blog/item/c14a28086a504c33e92488b5.html 环境: VS2010, boost1.38. ...

  5. poj 2184 Cow Exhibition(背包变形)

    这道题目和抢银行那个题目有点儿像,同样涉及到包和物品的转换. 我们将奶牛的两种属性中的一种当作价值,另一种当作花费.把总的价值当作包.然后对于每一头奶牛进行一次01背包的筛选操作就行了. 需要特别注意 ...

  6. struts2由<s:tree>要么dtree小工具 建立树

    一个 .<s:tree>方法: 1.引入新的标签: <%@ taglib prefix="sd" uri="/struts-dojo-tags" ...

  7. javascript学习笔记--迭代函数

    概要 这里的迭代函数指的是对数组对象的操作方法,js数组共有五个迭代函数:every.fifter.forEach.map.some. 1.every every方法,返回值为Boolean类型,tr ...

  8. vb6源码后台点击任意窗口指定坐标XY位置,支持FLASH和一般的游戏

    vb6源码后台点击任意窗口指定坐标XY位置,支持FLASH和一般的游戏,支持每个网页用不同的IP登陆,支持多线程自动点击 适合自动打怪,游戏练级,配合自动识图功能,自动验证码技术,可以实现更多功能. ...

  9. 低头看—SQL视频

    迷迷糊糊半个月过去了,耿大姐的数据库视频也在一知半解中看完.虽然耿大妈讲的很详细,很细心,但是我还是时不时的犯困(还不如看儿童英语动画片有精神呢)视频看是看完了,但东西不是自己的.这个时候就需要“颗粒 ...

  10. 怎么提高ArcGIS for Desktop10.x的性能

    Esri新公布了一篇提高ArcGIS for Desktop10.x的性能的文章.大家能够关注一下 http://support.esri.com/en/knowledgebase/techartic ...