如图OSPF自治系统中有4个区域,要求如图配置使得中所有网络均能够相互访问
为了网络安全及优化网络性能:

使用ospf实现全网互通:

[RT1]ospf 1 router-id 1.1.1.1

[RT1-ospf-1]area 1

[RT1-ospf-1-area-0.0.0.1]network 172.16.0.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 172.16.1.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 172.16.2.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 172.16.3.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 12.1.1.1  0.0.0.0

[RT2]ospf 1 router-id 2.2.2.2

[RT2-ospf-1]area 1

[RT2-ospf-1-area-0.0.0.1]network 12.1.1.2 0.0.0.0

[RT2-ospf-1]area 3

[RT2-ospf-1-area-0.0.0.3]network 30.1.1.1 0.0.0.0

[RT2-ospf-1]area 0

[RT2-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0

[RT3]ospf 1 router-id 3.3.3.3

[RT3-ospf-1]area 0

[RT3-ospf-1-area-0.0.0.0]network 23.1.1.2 0.0.0.0

[RT3-ospf-1]area 2

[RT3-ospf-1-area-0.0.0.2]network 35.1.1.10.0.0.0

[RT4]ospf 1 router-id 4.4.4.4

[RT4-ospf-1]area 2

[RT4-ospf-1-area-0.0.0.2]network 35.1.1.2 0.0.0.0

[RT4-ospf-1-area-0.0.0.2]network 192.168.15.100 0.0.0.0

[RT4-ospf-1-area-0.0.0.2]network 192.168.16.100 0.0.0.0

[RT4-ospf-1-area-0.0.0.2]network 192.168.17.100 0.0.0.0

[RT5]ospf 1 router-id 5.5.5.5

[RT5-ospf-1]area 0

[RT5-ospf-1-area-0.0.0.0]network 30.1.1.2 0.0.0.0

RT5-ospf-1]area 3

[RT5-ospf-1-area-0.0.0.3]network 192.168.0.100 0.0.0.0

[RT5-ospf-1-area-0.0.0.3]network 192.168.1.100 0.0.0.0

[RT5-ospf-1-area-0.0.0.3]network 192.168.2.100 0.0.0.0

[RT5-ospf-1-area-0.0.0.3]network 192.168.3.100 0.0.0.0
1.area 0/area 3启用OSPF验证,且area 0只能够存在192网络的明细路由,并传递给其他区域(请给出解决方案)

将area 0/area 3启用OSPF验证:

[RT2-ospf-1-area-0.0.0.0]authentication-mode md5

[RT2-ospf-1-area-0.0.0.3]authentication-mode md5

[RT2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher cisco

[RT2-GigabitEthernet0/0/2]ospf authentication-mode md5 1 cipher cisco

[RT5-ospf-1-area-0.0.0.3]authentication-mode md5

[RT3-ospf-1-area-0.0.0.0]authentication-mode md5

[RT3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher cisco

[RT5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher cisco

Area 0只存在192段的明细路由,则需要将172段的明细在RT2上进行聚合:

[RT2-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 22

Area 1中的路由不能为明细路由,则应该在RT3和RT2上将相应的网段明细路由进行聚合:

[RT5-ospf-1-area-0.0.0.3]abr-summary 192.168.0.0 22

在area 0的RT3上查看172段路由已经聚合:

172.16.0.0/22       OSPF   10   2            23.1.1.1        GE0/0/0

2.area 1中的路由不能为明细路由(请给出解决方案)

Area 1中的RT1前端没有接入其他设备,且不允许出现明细路由,可以将area 1设置为totally stub区域:

[RT2-ospf-1-area-0.0.0.1]stub no-summary

[RT1-ospf-1-area-0.0.0.1]stub no-summary

在RT1上查看路由,如下:

0.0.0.0/0           OSPF   10   2            12.1.1.2        GE0/0/0

3. area 0中不能够存在来自area 2的192网络15网段的明细路由(R2上查看)和area 3的192网络0网段(R3上查看)(请给出解决方案)

在area 3和area 2中过滤输入到area 0中的type 3 LSA对应的网段即可:

[RT3]acl number 2000 name filter-15

[RT3-acl-basic-2000-filter-15]rule deny source 192.168.15.0 0.0.0.255

[RT3-acl-basic-2000-filter-15]rule permit

[RT3-ospf-1-area-0.0.0.2]filter 2000 export

RT2]acl number 2000 name filter-0

[RT2-acl-basic-2000-filter-0]rule deny source 192.168.0.0 0.0.0.255

[RT2-acl-basic-2000-filter-0]rule permit

[RT2-ospf-1-area-0.0.0.3]filter 2000 export
4.area 3中不能够存在4、5类明细LSA(请给出解决方案)

将area3设置为stub区域即可:

[RT5-ospf-1-area-0.0.0.3]stub

[RT2-ospf-1-area-0.0.0.3]stub

SE 2014年4月4日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

  9. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  10. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. MapReduce调度与执行原理之作业提交

    前言 :本文旨在理清在Hadoop中一个MapReduce作业(Job)在提交到框架后的整个生命周期过程,权作总结和日后参考,如有问题,请不吝赐教.本文不涉及Hadoop的架构设计,如有兴趣请参考相关 ...

  2. Android KitKat 4.4 Wifi移植之Wifi driver

    本文讲述在Linux 3.10下Realek RTL8723A Linux Wifi 驱动的移植. Prerequisites 硬件平台:Atmel SAMA5 软件平台:Linux 3.10 + A ...

  3. 开源力量公开课第三十期- 跟我一起玩转OpenStack

    开源力量公开课第三十期- 跟我一起玩转OpenStack 开课时间:2013年9月10日 18:30 - 21:30 形式:现场(北京3W咖啡) + 线上直播,   免费报名:http://www.o ...

  4. 基于visual Studio2013解决面试题之0306打印第一次只出现一次的字符

     题目

  5. An example usage of an encryption algorithm (AES, in this case) is:

    pycrypto 2.6.1 : Python Package Index An example usage of an encryption algorithm (AES, in this case ...

  6. Please verify you invoked Maven from the correct directory

    解决办法: 在cmd中,把当前路径转换到一个含有pom文件的 项目路径下 再使用 类似下面的deploy就行 mvn deploy:deploy-file -DgroupId=com.taobao.n ...

  7. ntohs, ntohl, htons,htonl的比较和详解

    在C/C++写网络程序的时候,往往会遇到字节的网络顺序和主机顺序的问题. 这时就可能用到htons(), ntohl(), ntohs(),htons()这4个网络字节顺序与本地字节顺序之间的转换函数 ...

  8. 8086 CPU 寻址方式

    8086 CPU 寻址方式灵活.有以下几种 idata 表示常量 1.   [ idata ] 用一个常量来表示地址,可用于直接定位内存单元,但是在 MASM中要显实在的说明 ds 段寄存器, 比如 ...

  9. innerHTML与appendChild(newnodeText)的区别

    innerHTML和createTextNode都可以把一段内容添加到一个节点中,区别是如果这段内容中有html标签时表现就不同了,在createTextNode中会当作文本处理,不会被浏览器解析,但 ...

  10. LCS小结(O(∩_∩)O~吽吽)

    LCS!~如果你在百度上搜这个的话会出来”英雄联盟冠军联赛”,orz..但是今天要讲的LCS是最长公共子序列 ,"Longest Common Subsequence "not&q ...