评论

收藏

[MySQL] opsf综合应用场景

数据库 数据库 发布于:2021-12-29 12:10 | 阅读数:268 | 评论:0

需求:公司网络拓扑如下图所示:ospf基础配置已经完成,作为网络管理者,有如下几个问题需要解决:
1)总公司与分公司A、B之间通信正常,但是无法与办事处C通信
2)分公司的设备性能低下,希望降低路由器计算、存储压力、同时考虑网络扩展、需要保留引入外部路由的功能
3)办公处C外部人员较多,采用较安全的方式保证路由交互的安全性
4)RTA引入外部路由时考虑外部开销之外,还需要考虑ospf域内的开销
DSC0000.png
基础配置:
RTA:
system-view
sysname rta


interface LoopBack0
ip address 1.1.1.1 255.255.255.255


interface GigabitEthernet0/0/0
ip address 10.1.1.1 255.255.255.0


interface GigabitEthernet0/0/1
ip address 10.1.2.1 255.255.255.0


ospf 1 router-id 1.1.1.1
area 0
network 10.1.1.0 0.0.0.255
network 10.1.2.0 0.0.0.255
RTB:
system-view
sysname rtb


interface LoopBack0
ip address 2.2.2.2 255.255.255.255


interface GigabitEthernet0/0/1
ip address 10.1.1.2 255.255.255.0


interface GigabitEthernet0/0/0
ip address 10.1.3.1 255.255.255.0


ospf 1 router-id 2.2.2.2
area 0
network 10.1.1.0 0.0.0.255
area 1
network 10.1.3.0 0.0.0.255
RTC:
system-view
sysname rtc


interface LoopBack0
ip address 3.3.3.3 255.255.255.255


interface GigabitEthernet0/0/0
ip address 10.1.2.2 255.255.255.0


interface GigabitEthernet0/0/1
ip address 10.1.4.1 255.255.255.0


ospf 1 router-id 3.3.3.3
area 0
network 10.1.2.0 0.0.0.255
area 2
network 10.1.4.0 0.0.0.255
RTD:
system-view
sysname rtd


interface LoopBack0
ip address 4.4.4.4 255.255.255.255


interface GigabitEthernet0/0/0
ip address 10.1.3.2 255.255.255.0


ospf 1 router-id 4.4.4.4
area 1
network 10.1.3.0 0.0.0.255
RTE:
system-view
sysname rte


interface LoopBack0
ip address 5.5.5.5 255.255.255.255


interface GigabitEthernet0/0/0
ip address 10.1.4.2 255.255.255.0


interface GigabitEthernet0/0/1
ip address 10.1.5.1 255.255.255.0


ospf 1 router-id 5.5.5.5
area 2
network 10.1.4.0 0.0.0.255
area 3
network 10.1.5.0 0.0.0.255
RTF:
system-view
sysname rtf


interface LoopBack0
ip address 6.6.6.6 255.255.255.255


interface GigabitEthernet0/0/0
ip address 10.1.5.2 255.255.255.0


ospf 1 router-id 6.6.6.6
area 3
network 10.1.5.0 0.0.0.255
解决1:总公司与分公司A、B之间通信正常,但是无法与办事处C通信
产生原因:ospf设计要求,各个非骨干区域必须与主干区域相连
解决方法:对于跨区域的需要使用虚链路vlink-peer
修改RTC配置:
ospf 1 router-id 3.3.3.3
area 0.0.0.0
  network 10.1.2.0 0.0.0.255
area 0.0.0.2
  network 10.1.4.0 0.0.0.255
  vlink-peer 5.5.5.5 //对端的router -id
修改RTE配置:
ospf 1 router-id 5.5.5.5
area 0.0.0.2
  network 10.1.4.0 0.0.0.255
vlink-peer 3.3.3.3 //对端的router-id
area 0.0.0.3
  network 10.1.5.0 0.0.0.255
解决问题2:分公司A的设备性能低下,希望降低路由器计算、存储压力、同时考虑网络扩展、需要保留引入外部路由的功能
产生原因:网络优化
解决方法:根据条件选择末梢网络
RTB:
ospf 1 router-id 2.2.2.2
area 0.0.0.0
  network 10.1.1.0 0.0.0.255
area 0.0.0.1
  network 10.1.3.0 0.0.0.255
nssa no-summary //本路由器为ABR路由器

RTD:
ospf 1 router-id 4.4.4.4
area 0.0.0.1
  network 10.1.3.0 0.0.0.255
  nssa
解决问题3:办公处C外部人员较多,采用较安全的方式保证路由交互的安全性
解决方法:需要对办事C认证
RTE:
interface gigabitethernet 0/0/1
ospf authentication-mode md5 1 cipher abc
RTF:
interface gigabitethernet 0/0/0
ospf authentication-mode md5 1 cipher abc


关注下面的标签,发现更多相似文章