每日金句:
世界上风险最小的、最便宜的投资,就是投资学习。
相信大部分玩技术的同学,家境应该都是一般或中等,所以才会选择做技术,靠技术来成就梦想。龙哥也不例外,出身于家境贫寒。所以希望大家都能充分利用好零碎时间来学习,一点点提高或巩固已学的知识。
一、需求
公司网络拓扑如下图所示:OSPF基础配置已完成,作为网络工程师。
有如下几个问题需要解决:
1、总公司与分公司A、B之间通信正常,但无法与办事处C通信。
2、分公司A的设备性能较低,希望降低路由计算、存储压力,同时考虑网络扩展,需要保留引入外部路由的功能。
3、办事处C外来人员较多,采用较安全的方式保证路由交互的安全性。
4、R1引入外部路由时,除了考虑外部开销之外,还需要考虑OSPF域内的开销。
二、解题思路
在解题时,答题者需要有一定的OSPF基础知识。
拿到这题目,可以先试着分析看看这个4个主要是考察OSPF哪些知识点?
不管今后是求职面试还是考试,龙哥建议大家学会换位思考,思考一下出题者的意图。就跟以前我们高考一样,每个出题老师为什么要这样出题,肯定有他的用意。
1、总公司与分公司A、B之间通信正常,但无法与办事处C通信。
解析:从图可知,本题主要考察非骨干区域没有连接到骨干区域area0的情况,需要用虚链路来解决。
2、分公司A的设备性能较低,希望降低路由计算、存储压力,同时考虑网络扩展,需要保留引入外部路由的功能。
答:考察是OSPF 特殊区域。
a、stub区域:3类LSA可以进入该区域,5类LSA进不去,但会下发默认路由。
b、totally stub区域:3类、5类LSA都进不去该区域,但会下发默认路由。
c、nssa区域:外部路由以7类LSA进入,3类LSA可以进入,其他区域的5类LSA进不来,但会下发默认路由。
d、totolly nssa区域:外部路由以7类LSA进入,3类、4类、5类LSA都进不去该区域,但会下发默认路由。
本题可以建议使用totally nssa区域来降低路由计算,存储压力。
3、办事处C外来人员较多,采用较安全的方式保证路由交互的安全性。
解析:从安全性字眼,可看出考察了,OSPF的报文认证。可以选择接口认证或区域认证。
4、R1引入外部路由时,除了考虑外部开销之外,还需要考虑OSPF域内的开销。
解析:考察是OSPF的外部路由类型。E1的成本=外部成本+经过内部成本。E2的成本=外部成本。很明显,本题应选择E1。
三、配置过程
1、先按图搭好拓扑图。
2、完成基础配置。
a、设置设备命名,接口IP地址,router id。
R1#
同理,其他路由,也参考如上配置,这里不再一一列出。
配完,建议检查直连网络连通性:
b、配置OSPF基础配置。
R1#
R2#
R3#
R4#
R5#
R6#
配置完OSPF,建议检查一下OSPF邻接状态:
3、总公司与分公司A、B之间通信正常,但无法与办事处C通信。
做之前,验证看看,是不是真的R1无法pingR6:
完成虚链路配置,根据拓扑,可知虚链路只需在R3和R5上配置,进入OSPF 区域2配置。
R3#
R5#
检查一下OSPF状态:
现在,我们再来看看,总公司(R1)是否可以访问办事处C(R6):
ko,完美解决,怎么样?看完建议入门的你也去试试吧!做通的话,记得给午餐给自己加个鸡腿哈~
4、分公司A的设备性能较低,希望降低路由计算、存储压力,同时考虑网络扩展,需要保留引入外部路由的功能。
完成totally nssa区域配置之前,先看看R4的路由表:
本实验,路由比较少,可能不是很明显,如果我们在其他区域配三、四条路由,就会更明显了。现网可能更多,这样就导致R4 需要存储更多的OSPF路由,影响性能。
NSSA Totally配置:
R2#
R4#
再来看看R4的路由,只剩为1条:
题目说需要保留引入外部路由的功能,我们可以在R4创建
null 0的静态路由,然后引入该区域,看看是否可以支持外部路由?
R2已收到这条路由了。
5、办事处C外来人员较多,采用较安全的方式保证路由交互的安全性。
完成OSPF认证配置,本例就以区域认证为例吧,为了明显看到密码,本次使用简单认证,明文显示。
R5#
当你完成R5的区域认证配置后,与R6的ospf建立的邻接关系就会断开。
现在配一下R6#
R5和R6两边密码一样,OSPF邻接关系就能建立起来,提高了安全性。
6、R1引入外部路由时,除了考虑外部开销之外,还需要考虑OSPF域内的开销。
按照前面分析,将引入外部路由设置type1。本次也使用静态路由,然后将静态路由进入该区域。同理,你也可以使用rip,isis等路由协议来引入。
R1#配置
为了方便观察开销,我也将外部cost调大点,如设置10
R1#
现在,我们可以在R3、R5、R6观察 关于这条路由是10 还是10+外部开销呢?
R3#
R4#
R5#
怎么样,到这里你应该明白了,type1 计算方法了吧?
type 1 cost= 外部开销+内部经过的开销。
题外,我们也可以来看看,type 2 开销又是如何?
R1#
同样,我们在R3、R5、R6来查看这条外部路由的开销:
R3#
R5#
R6#
怎么样?跟着龙哥一起阅读,是不是涨知识啦?
评论区留下您的看法,一起探讨,一起成长~
网络工程师阿龙
真名:黄庆龙
小学、初中、高中成绩排名倒数的笨小孩
2009年 高考 358分,大专。
2010年复读,高考439分,本科。
2013年05月 获得中国计算机技术职业资格
中级职称 网络工程师;
2013年08月 获得思科初级认证CCNA
路由交换方向;
2013年12月 获得思科中级认证CCNP
路由交换方向;
2016年03月 获得华为高级认证HCIE
路由交换方向,全球唯一编号:3558.
一个人热爱网络技术、热爱分享的网络
攻城狮。
关注我,业余时间,
带你入门、了解、学习网络技术。
