如图OSPF自治系统中有4个区域,要求如图配置使得中所有网络均能够相互访问
为了网络安全及优化网络性能:

使用ospf实现全网互通:

[RT1]ospf 1 router-id 1.1.1.1

[RT1-ospf-1]area 1

[RT1-ospf-1-area-0.0.0.1]network 172.16.0.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 172.16.1.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 172.16.2.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 172.16.3.100 0.0.0.0

[RT1-ospf-1-area-0.0.0.1]network 12.1.1.1  0.0.0.0

[RT2]ospf 1 router-id 2.2.2.2

[RT2-ospf-1]area 1

[RT2-ospf-1-area-0.0.0.1]network 12.1.1.2 0.0.0.0

[RT2-ospf-1]area 3

[RT2-ospf-1-area-0.0.0.3]network 30.1.1.1 0.0.0.0

[RT2-ospf-1]area 0

[RT2-ospf-1-area-0.0.0.0]network 23.1.1.1 0.0.0.0

[RT3]ospf 1 router-id 3.3.3.3

[RT3-ospf-1]area 0

[RT3-ospf-1-area-0.0.0.0]network 23.1.1.2 0.0.0.0

[RT3-ospf-1]area 2

[RT3-ospf-1-area-0.0.0.2]network 35.1.1.10.0.0.0

[RT4]ospf 1 router-id 4.4.4.4

[RT4-ospf-1]area 2

[RT4-ospf-1-area-0.0.0.2]network 35.1.1.2 0.0.0.0

[RT4-ospf-1-area-0.0.0.2]network 192.168.15.100 0.0.0.0

[RT4-ospf-1-area-0.0.0.2]network 192.168.16.100 0.0.0.0

[RT4-ospf-1-area-0.0.0.2]network 192.168.17.100 0.0.0.0

[RT5]ospf 1 router-id 5.5.5.5

[RT5-ospf-1]area 0

[RT5-ospf-1-area-0.0.0.0]network 30.1.1.2 0.0.0.0

RT5-ospf-1]area 3

[RT5-ospf-1-area-0.0.0.3]network 192.168.0.100 0.0.0.0

[RT5-ospf-1-area-0.0.0.3]network 192.168.1.100 0.0.0.0

[RT5-ospf-1-area-0.0.0.3]network 192.168.2.100 0.0.0.0

[RT5-ospf-1-area-0.0.0.3]network 192.168.3.100 0.0.0.0
1.area 0/area 3启用OSPF验证,且area 0只能够存在192网络的明细路由,并传递给其他区域(请给出解决方案)

将area 0/area 3启用OSPF验证:

[RT2-ospf-1-area-0.0.0.0]authentication-mode md5

[RT2-ospf-1-area-0.0.0.3]authentication-mode md5

[RT2-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher cisco

[RT2-GigabitEthernet0/0/2]ospf authentication-mode md5 1 cipher cisco

[RT5-ospf-1-area-0.0.0.3]authentication-mode md5

[RT3-ospf-1-area-0.0.0.0]authentication-mode md5

[RT3-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher cisco

[RT5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher cisco

Area 0只存在192段的明细路由,则需要将172段的明细在RT2上进行聚合:

[RT2-ospf-1-area-0.0.0.1]abr-summary 172.16.0.0 22

Area 1中的路由不能为明细路由,则应该在RT3和RT2上将相应的网段明细路由进行聚合:

[RT5-ospf-1-area-0.0.0.3]abr-summary 192.168.0.0 22

在area 0的RT3上查看172段路由已经聚合:

172.16.0.0/22       OSPF   10   2            23.1.1.1        GE0/0/0

2.area 1中的路由不能为明细路由(请给出解决方案)

Area 1中的RT1前端没有接入其他设备,且不允许出现明细路由,可以将area 1设置为totally stub区域:

[RT2-ospf-1-area-0.0.0.1]stub no-summary

[RT1-ospf-1-area-0.0.0.1]stub no-summary

在RT1上查看路由,如下:

0.0.0.0/0           OSPF   10   2            12.1.1.2        GE0/0/0

3. area 0中不能够存在来自area 2的192网络15网段的明细路由(R2上查看)和area 3的192网络0网段(R3上查看)(请给出解决方案)

在area 3和area 2中过滤输入到area 0中的type 3 LSA对应的网段即可:

[RT3]acl number 2000 name filter-15

[RT3-acl-basic-2000-filter-15]rule deny source 192.168.15.0 0.0.0.255

[RT3-acl-basic-2000-filter-15]rule permit

[RT3-ospf-1-area-0.0.0.2]filter 2000 export

RT2]acl number 2000 name filter-0

[RT2-acl-basic-2000-filter-0]rule deny source 192.168.0.0 0.0.0.255

[RT2-acl-basic-2000-filter-0]rule permit

[RT2-ospf-1-area-0.0.0.3]filter 2000 export
4.area 3中不能够存在4、5类明细LSA(请给出解决方案)

将area3设置为stub区域即可:

[RT5-ospf-1-area-0.0.0.3]stub

[RT2-ospf-1-area-0.0.0.3]stub

SE 2014年4月4日的更多相关文章

  1. SE 2014年5月28日

    R1模拟总部,R2 与R3模拟分部 如图配置 (1)网络中目前只有两站点, R1 和R2 .同时R2为动态获取IP地址一方,要求使用要求使用 GRE over IPSec VPN 野蛮模式,保证R1和 ...

  2. SE 2014年5月27日

    R1模拟总部,R2 与R3模拟分部 如图配置 要求使用 GRE over IPSec VPN 主模式,启用动态路由协议rip使得总部与两分部内网可相互通讯,但要求分部用户数据流不允许互通! 步骤: 1 ...

  3. SE 2014年5月25日

    如图配置 两实验 R1模拟总部,R2 与R3模拟分部 实验一  要求使用 IPSec VPN 主模式,使得总部与两分部内网可相互通讯 步骤: 1.  配置默认路由 [RT1]ip route-stat ...

  4. SE 2014年5月23日

    两站点 A 和 B,由于业务往来需要,所以工程师提出vpn技术,同时需要保证业务流在internet上的安全性,同时在这里站点均为固定ip地址. 通过分析以上信息,确定这里使用 IPSec VPN的主 ...

  5. SE 2014年5月22日

    一.   用自己的理解描述 tunnel接口状态 up和down的情况都有哪些 Tunnel接口的状态UP:隧道的目标有可达路由. Tunnel接口的状态Down:隧道的目标路由不可达. 如图配置实验 ...

  6. SE 2014年5月9日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  7. SE 2014年5月8日

    两企业接入到 Internet(A公司和B公司),企业内部的用户及服务器均能够访问到 Internet. 2. A公司规模较大,采用了接入层/汇聚层/核心层的划分模式,接入层划分了多vLan(如图), ...

  8. SE 2014年5月6日

    如图配置: 三台交换机两两相连接,构成一二层环路,同时为了保证链路的较为可靠,使用双线链接 请用自己的语言描述以上拓扑搭建的优劣势:并使用哪些技术较为合理,请描述并实施 SW3为接入层交换机,下链接三 ...

  9. SE 2014年5月5日

    如图配置 某企业网络规划图(三台交换设备/三台路由设备) 接入层 SW1 连接终端用户 汇聚层 SW2 SW3 核心层 R1 R2 R5 1. 如图 SW1 SW2 SW3 物理链路两两相连接,网络中 ...

  10. SE 2014年4月30日

    如图配置: SW1 SW2 SW3 SW4组成一环型网络 Sw2 和Sw4个存在两业务vlan(vlan 10 和vlan 20) 1.Smart Link 组1 的引用实例1(绑定VLAN 10 ) ...

随机推荐

  1. jyphon 环境变量配置

    Jyphon 是基于java平台python 的一种实现 官网: http://www.jython.org/ 可以从官网下载 jyphon 安装 下载 jython Installer ,下载之后是 ...

  2. Transformations 方块转换

    题目是中文题,就不做什么解释了,纯模拟题,主要要搞清楚这几种装换方式下标的变化: 第一种:顺时针旋转90度: c[j][n-i+1]=a[i][j]; 第二种:旋转180度: c[n-i+1][n-j ...

  3. ajax和json详解

    responseText  属性以字符串形式返回HTTP响应. responseXML  属性以XML形式返回HTTP响应. JSON.stringify 函数 (JavaScript)  将 Jav ...

  4. 《Windows核心编程》第一讲 对程序错误的处理

    一个Windows函数通常都有一个有意义的返回值类型,它标志着这个函数的运行状态,即函数运行成功与否.windows常用的函数类型如下图: 从系统内部来讲,当一个Windows函数检测到一个错误时,它 ...

  5. c/c++ 动态申请数组

    new和delete运算符用于动态分配和撤销内存的运算符 new使用方法: 1.     开辟单变量地址空间 1)new int;  //开辟一个存放数组的存储空间,返回一个指向该存储空间的地址.in ...

  6. HDU 2098 分拆素数和(素数)

    HDU 2098 分拆素数和(素数) http://acm.hdu.edu.cn/showproblem.php?pid=2098 题意: 给你一个偶数,问你这个偶数有多少种方式能由两个不同的素数构成 ...

  7. hadoop(六) - ZooKeeper安装与配置

    一. ZooKeeper配置 1.使用winscp上传zk安装包 zookeeper-3.4.5.tar.gz 2.解压安装包tar -zxvf zookeeper-3.4.5.tar.gz -C / ...

  8. android之写文件到sd卡

    1.main.xml <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:a ...

  9. jquery 拓展方法

    摘抄自(http://hi.baidu.com/jjjvzugcpmcdmor/item/0e32a89c36a18544f04215d7) $.fn是指jquery的命名空间,加上fn上的方法及属性 ...

  10. 进一步解 apt-get 的几个命令

    用 apt-get 也非常久了,没多想它的实现,近期遇到 gstreamer 装不上的问题.才多看看了它 apt-get 就是从网上下载包,并安装到本地 手工下载 dpkg 包,而后 "dp ...