上图是实验环境,有些简单
环境要求
- 按照图示配置路由器接口以及 PC 的 IP 地址。
- 按照图示划分 OSPF 多区域。Router-ID 按 X.X.X.X 规划,R1 即为 1.1.1.1。
- 图中区域 2 不能和其他区域通信,请通过合理配置解决。
- R1 和 R2 之间需要快速建立邻居关系,请通过合理配置解决。
- 区域 2 不能存在其他区域的外部路由,但是可以在 R5 上引入外部路由。
- 如图所示 R5 上有三个环回口和一个物理接口 G0/0/1 连接 PC2,请通过
import-route 的形式将这四个接口引入进 OSPF,并做最优汇总。 - 为了安全考虑,需要在 OSPF 区域 0 配置认证,认证类型为 MD5,密码为
huawei@123。认证配置成功后观察区域 2 还能不能正常访问其他区域比如
PC1,如果不能请通过合理配置解决。 - 验证:PC1 和 PC2 可以互通
第一步,先配上IP地址:过程忽略,然后按图上所示将接口宣告到该区域
3.解决不能与其他区域通信,可使用虚链路技术打通区域2与区域0 之间的相隔
使用命令 上AR2 vlink-peer 4.4.4.4
AR4vlink-peer 2.2.2.2
通过命令 display ospf vlink 查看邻居关系 建立成功
这里有几个重要参数已经用红框标出
4. R1 和 R2 之间需要快速建立邻居关系,请通过合理配置解决。
这里可以这样子解决,快速建立邻居关系 正常网络环境建立邻居需要等待40s左右 用来选举DR BDR
我们在这里可以将R1 R2 网络类型改成P2P类型
因为P2P网络环境中不需要选举DR BDR
5. 区域 2 不能存在其他区域的外部路由,但是可以在 R5 上引入外部路由
这里
不能存在其他区域外部路由 我们可以将区域2 设置成为NSSA区域
因为stub区域 不能存在ASBR
因为要在R5引入外部路由 所以将区域2设置为NAAS区域 合理
如图所示 R5 上有三个环回口和一个物理接口 G0/0/1 连接 PC2,请通过
import-route 的形式将这四个接口引入进 OSPF,并做最优汇总。
提醒:特殊区域设置需要两边路由器都要敲命令
7. 为了安全考虑,需要在 OSPF 区域 0 配置认证,认证类型为 MD5,密码为
huawei@123。认证配置成功后观察区域 2 还能不能正常访问其他区域比如
PC1,如果不能请通过合理配置解决。
ospf认证类型有两种基于区域,基于接口 (基于虚链路应该算基于区域里面)
所以区域0开启认证,那么虚链路上面也要开启认证。
AR2也是如此
但是这里出现问题了,AR1上没有区域2那边的路由了。
排查ospf 错误时可以使用display erro命令查看,但是这个是隐藏错误,并不是硬性错误
建立虚链路,相当于是建立area0区域的隧道。那么这也算区域0 了
所以我们需要在AR4的区域0里面也配置上认证
在AR4配置完成后
AR1路由也有区域2的路由
所以PC1是能够与PC2互通
目前需求全部实现
最后将配置文件放在最后
链接: https://pan.baidu.com/s/1vTNCT84GSeBXoTLVai66dw 提取码: 9n9y
