要求:
1. 按照拓扑所示配置OSPF多区域,另外R3与R6,R4与R6间配置RIPv2。R1,R2,R3,R4的环回接口0通告入Area 0,R5的通告入Area 1,R6的直连接口通告入RIP中
2. R6上的公司内部业务网段192.168.10.0/24和192.168.20.0/24通告入RIP中,R5上的外部业务网段172.16.10.0/24和172.16.20.0/24引入OSPF中
在R5上配置路由引入时需注意,要求是引入172.16.10.0/24与172.16.20.0/24该两个网段,不要将其余无关网段一并引入。
3. 在R3,R4上配置OSPF与RIP间的双点双向路由引入,将业务网段192.168.10.0/24和192.168.20.0/24引入到OSPF中。
在配置将RIP路由引入至OSPF时需注意,仅要求引入192.168.10.0/24与192.168.20.0/24该两个业务网段。
4. 通过配置减少Area 2中的维护的LSA条目数量,包括Type-3 LSA和Type-5 LSA
完全Stub区域或者完全NSSA区域均可以实现该需求。
5. 通过配置使得R5上的业务网段通过R1访问192.168.10.0/24网段,通过R2访问192.168.20.0/24网段,仅在R3上配置
OSPF默认引入外部路由为Type-2,该类型路由Metric在传递过程中始终为1,同时可以在引入时修改类型,也可以修改Metric值。其中Type-1比Type-2更加优先。OSPF在收到邻居传递的多条相同的外部LSA时,默认会依据LSA-4来选择距离ASBR最近的邻居做为下一跳。
分析在默认情况下所产生现象的原因,结合仅在R3上进行配置的要求,可以采用修改Cost值的方法进行配置。
6. 通过配置解决当前OSPF网络中存在的次优路径问题
观察拓扑可知,R2与R4间的链路为串行链路,其带宽远小于以太网链路。结合该点进行分析,以环回接口0作为测试对象,使得OSPF网络中的每台设备上,其所拥有的其余设备的环回接口0所在网段的路由条目选路最优。
R3和R4的Loopback 0 接口默认在Area 0里面,区域内路由优先于区域间路由,对于R4的Loopback 0访问R3时,必须经过R2才能转发出去,这里应该考虑建立一个虚拟线路连通R3和R4,可以考虑使用GRE隧道,并修改合理的cost值
7) R1与R2间的物理链路状态不稳定,尝试通过适当配置以提高OSPF网络的健壮性;
8. 优化R5的OSPF路由表,减少其需要维护的LSA条目,并汇总R5上的两条业务网段
OSPF和ISIS都是链路状态路由协议,它们在区域内传递路由时使用的是LSA和LSP,路由信息没有被直接传递。但是OSPF的LSA-3和LSA-5和LSA-7传递的是路由信息。R1和R2同样可以在Area 1里面部署Filter-policy 来限制LSA-3。
理解OSPF过滤路由与过滤LSA的异同,选用合适的命令完成需求。
9. 根据R2与R4间的链路状况,适当调整OSPF相关计时器
理解OSPF的邻居建立规则,根据实际情况做相应调整。
Serial线路是低速线路,OSPF默认P2P和Broadcast链路上的Hello和Dead时间均为10s和40s。为降低对低速线路的带宽占用,这里可以调整Hello时间来实现。其中Dead 时间默认是Hello的4倍,它会自动计算,无需设置。
#interface Serial1/0/0
# ospf timer hello 60
10. 为了提高OSPF网络安全性,部署OSPF区域密文认证
在三个OSPF区域中分别部署区域密文认证,密钥可采用huawei。
OSPF中虚连接默认是Area 0的逻辑线路,所以区域0的认证也会对虚连接上收发的数据包进行加密。此外,虚连接本身可以实现加密功能,优先级比区域认证