配套实验拓扑:OSPF Comprehensive Application Experiment.topo
拓扑预览
要求: 有以下问题需要解决: 1 总公司与分公司A B通信正常 但无法与办事处C通信 2 分公司A的设备性能较低 希望降低路由计算 存储压力 同时考虑网络扩展 需要保留引入外部路由的功能 3 办事处C外来人员较多 采用较安全的方式保证路由交互的安全性 4 引入外部路由时除了考虑外部开销之外 还要考虑OSPF域内开销
问题分析: 1 为什么不能和办事处C通信? 因为Area 3没有与Area 0连接 解决办法:在R3和R5间建立虚链路 2 如何降低路由计算 存储压力 提升分公司A的设备性能? 解决办法:Area1区域 配置为NSSA区域 3 如何采用较安全的方式保证路由交互的安全性? 解决办法:Area3 配置认证 4 如何在引入外部路由时除了考虑外部开销之外 还要考虑OSPF域内开销 解决办法:引入时使用类型1(Type1)
此时基础配置完成 但R4ping不通R6 因为Area 3没有与Area 0连接
二、配置虚链路使全网通信在R3中键入命令:
ospf 1
a 2
vlink-peer 5.5.5.5
在R5中键入命令:
ospf 1
a 2
vlink-peer 3.3.3.3
虚链路: 为了避免区域间的环路 OSPF规定不允许直接在两个非骨干区域之间发布路由信息 只允许在一个区域内部或者在骨干区域和非骨干区域之间发布路由信息 因此 每个ABR都必须连接到骨干区域 即要求所有非骨干区域必须和骨干区域相连 同时骨干区域也必须连续 但由于网络设计 升级 合并 改造等因素 从而造成不规范区域架构 最终导致路由学习不完整 解决方法就是使用虚链路 然而 虚连接的存在增加了网络的复杂程度 使故障的排除更加困难 因此 在网络规划中应该尽量避免使用虚连接 虚连接仅是作为修复无法避免的网络拓扑问题的一种临时手段 虚链路可以看作是一个标明网络的某个部分是否需要重新规划设计的标志
测试在R4中键入命令:
ping 10.1.56.6
最基本的全网通信已经完成 下面开始进入优化过程
在R6中键入命令:
ospf 1
a 3
authentication-mode md5 1 cipher admin
即可配置MD5认证 保证路由交互的安全性
配置完成 复盘拓扑
