如图OSPF自治系统中有4个区域,要求如图配置使得中所有网络均能够相互访问
为了网络安全及优化网络性能:

使用ospf实现全网互通:

[RT1]ospf 1 router-id 1.1.1.1

[RT1-ospf-1]area 1

[RT1-ospf-1-area-0.0.0.1]network 172.16.0.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 172.16.1.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 172.16.2.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 172.16.3.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 12.1.1.1  0.0.0.0

[RT2]ospf 1 router-id 2.2.2.2

[RT2-ospf-1]area 1

[RT2-ospf-1-area-0.0.0.1]network 12.1.1.2 0.0.0.0

[RT2-ospf-1]area 3

[RT2-ospf-1-area-0.0.0.3]network 30.1.1.1 0.0.0.0

[RT2-ospf-1]area 0

[RT2-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0

[RT3]ospf 1 router-id 3.3.3.3

[RT3-ospf-1]area 0

[RT3-ospf-1-area-0.0.0.0]network 23.1.1.2 0.0.0.0

[RT3-ospf-1]area 2

[RT3-ospf-1-area-0.0.0.2]network 35.1.1.10.0.0.0

[RT4]ospf 1 router-id 4.4.4.4

[RT4-ospf-1]area 2

[RT4-ospf-1-area-0.0.0.2]network 35.1.1.2 0.0.0.0

[RT4-ospf-1-area-0.0.0.2]network 192.168.15.100 0.0.0.0

[RT4-ospf-1-area-0.0.0.2]network 192.168.16.100 0.0.0.0

[RT4-ospf-1-area-0.0.0.2]network 192.168.17.100 0.0.0.0

[RT5]ospf 1 router-id 5.5.5.5

[RT5-ospf-1]area 0

[RT5-ospf-1-area-0.0.0.0]network 30.1.1.2 0.0.0.0

RT5-ospf-1]area 3

[RT5-ospf-1-area-0.0.0.3]network 192.168.0.100 0.0.0.0

[RT5-ospf-1-area-0.0.0.3]network 192.168.1.100 0.0.0.0

[RT5-ospf-1-area-0.0.0.3]network 192.168.2.100 0.0.0.0

[RT5-ospf-1-area-0.0.0.3]network 192.168.3.100 0.0.0.0
1.area 0/area 3启用OSPF验证,且area 0只能够存在192网络的明细路由,并传递给其他区域(请给出解决方案)

将area 0/area 3启用OSPF验证:

[RT2-ospf-1-area-0.0.0.0]authentication-mode md5

[RT2-ospf-1-area-0.0.0.3]authentication-mode md5

[RT2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher cisco

[RT2-GigabitEthernet0/0/2]ospf authentication-mode md5 1 cipher cisco

[RT5-ospf-1-area-0.0.0.3]authentication-mode md5

[RT3-ospf-1-area-0.0.0.0]authentication-mode md5

[RT3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher cisco

[RT5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher cisco

Area 0只存在192段的明细路由,则需要将172段的明细在RT2上进行聚合:

[RT2-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 22

Area 1中的路由不能为明细路由,则应该在RT3和RT2上将相应的网段明细路由进行聚合:

[RT5-ospf-1-area-0.0.0.3]abr-summary 192.168.0.0 22

在area 0的RT3上查看172段路由已经聚合:

172.16.0.0/22       OSPF   10   2            23.1.1.1        GE0/0/0

2.area 1中的路由不能为明细路由(请给出解决方案)

Area 1中的RT1前端没有接入其他设备,且不允许出现明细路由,可以将area 1设置为totally stub区域:

[RT2-ospf-1-area-0.0.0.1]stub no-summary

[RT1-ospf-1-area-0.0.0.1]stub no-summary

在RT1上查看路由,如下:

0.0.0.0/0           OSPF   10   2            12.1.1.2        GE0/0/0

3. area 0中不能够存在来自area 2的192网络15网段的明细路由(R2上查看)和area 3的192网络0网段(R3上查看)(请给出解决方案)

在area 3和area 2中过滤输入到area 0中的type 3 LSA对应的网段即可:

[RT3]acl number 2000 name filter-15

[RT3-acl-basic-2000-filter-15]rule deny source 192.168.15.0 0.0.0.255

[RT3-acl-basic-2000-filter-15]rule permit

[RT3-ospf-1-area-0.0.0.2]filter 2000 export

RT2]acl number 2000 name filter-0

[RT2-acl-basic-2000-filter-0]rule deny source 192.168.0.0 0.0.0.255

[RT2-acl-basic-2000-filter-0]rule permit

[RT2-ospf-1-area-0.0.0.3]filter 2000 export
4.area 3中不能够存在4、5类明细LSA(请给出解决方案)

将area3设置为stub区域即可:

[RT5-ospf-1-area-0.0.0.3]stub

[RT2-ospf-1-area-0.0.0.3]stub

SE 2014年4月4日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

  9. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  10. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. java http 分段下载

    http://www.iteye.com/topic/1136815 http://www.iteye.com/topic/1128336 http://blog.chinaunix.net/uid- ...

  2. SQLiteLog (1) no such Column:

           今天在进入sqlite数据库查询的时候出现了这个问题,SQLiteLog (1) no such Column: BGZ 搜索得知这是因为数据库中没有这一列,我的sql语句为" ...

  3. Codility上的问题 (17) PI 2012

    这个题比较简单,给定一个整数数组,对每个元素,求出和它最近比它大的数的距离(下标绝对值),如果没有比它大的数,认为距离是0. 数组元素个数 N [0..50000],数组元素范围[-10^9, +10 ...

  4. 跟Google学习Android开发-起始篇-与其它应用程序交互(1)

    6 与其它应用程序交互 一个Android应用程序通常有多个活动.每一项活动都将显示一个用户界面,允许用户执行某种特定任务(如查看地图或者照片).为了把用户从一个活动带到另一个,你的应用必须使用Int ...

  5. iOS开发技巧 -- 复用代码片段

    如果你是一位开发人员在开发过程中会发现有些代码无论是在同一个工程中还是在不同工程中使用率会很高,有经验的人会直接封装在一个类里,或者写成一个宏定义或者把这些代码收集起来,下次直接使用,或者放到xcod ...

  6. java输出空心菱形

    package com.zsh; import java.util.Scanner; public class Test08 { public static void main(String[] ar ...

  7. WITH+HInt MATERIALIZE 不见得有效

    那个要多次调用才需要物化的. 只调用一次,物化没用 MATERIALIZE  语法:MATERIALIZE  描述:指示优化器将内联视图实体化————执行过程中会创建基于视图的临时表. with dd ...

  8. Linux下套接字具体解释(三)----几种套接字I/O模型

    參考: 网络编程–IO模型演示样例 几种server端IO模型的简介及实现 背景知识 堵塞和非堵塞 对于一个套接字的 I/O通信,它会涉及到两个系统对象.一个是调用这个IO的进程或者线程,还有一个就是 ...

  9. 《生活在Linux中》之:使用Bash就是使用Emacs

    定义bash Emacs模式下的快捷键请参考: Readline-在BASH下自定义键盘热键 未完待续...

  10. 深度RAMOS,把操作系统全部安装在内存上

     你看下深度RAMOS就知道了  RAMOS+音速启动+绿色软件+云端  很爽 http://www.shenduwin7.com/jiaocheng/52.html