每日金句:
世界上風險最小的、最便宜的投資,就是投資學習。
相信大部分玩技術的同學,家境應該都是一般或中等,所以才會選擇做技術,靠技術來成就夢想。龍哥也不例外,出身於家境貧寒。所以希望大家都能充分利用好零碎時間來學習,一點點提高或鞏固已學的知識。
一、需求
公司網絡拓撲如下圖所示:OSPF基礎配置已完成,作為網絡工程師。
有如下幾個問題需要解決:
1、總公司與分公司A、B之間通信正常,但無法與辦事處C通信。
2、分公司A的設備性能較低,希望降低路由計算、存儲壓力,同時考慮網絡擴展,需要保留引入外部路由的功能。
3、辦事處C外來人員較多,採用較安全的方式保證路由交互的安全性。
4、R1引入外部路由時,除了考慮外部開銷之外,還需要考慮OSPF域內的開銷。
二、解題思路
在解題時,答題者需要有一定的OSPF基礎知識。
拿到這題目,可以先試著分析看看這個4個主要是考察OSPF哪些知識點?
不管今後是求職面試還是考試,龍哥建議大家學會換位思考,思考一下出題者的意圖。就跟以前我們高考一樣,每個出題老師為什麼要這樣出題,肯定有他的用意。
1、總公司與分公司A、B之間通信正常,但無法與辦事處C通信。
解析:從圖可知,本題主要考察非骨幹區域沒有連接到骨幹區域area0的情況,需要用虛鏈路來解決。
2、分公司A的設備性能較低,希望降低路由計算、存儲壓力,同時考慮網絡擴展,需要保留引入外部路由的功能。
答:考察是OSPF 特殊區域。
a、stub區域:3類LSA可以進入該區域,5類LSA進不去,但會下發默認路由。
b、totally stub區域:3類、5類LSA都進不去該區域,但會下發默認路由。
c、nssa區域:外部路由以7類LSA進入,3類LSA可以進入,其他區域的5類LSA進不來,但會下發默認路由。
d、totolly nssa區域:外部路由以7類LSA進入,3類、4類、5類LSA都進不去該區域,但會下發默認路由。
本題可以建議使用totally nssa區域來降低路由計算,存儲壓力。
3、辦事處C外來人員較多,採用較安全的方式保證路由交互的安全性。
解析:從安全性字眼,可看出考察了,OSPF的報文認證。可以選擇接口認證或區域認證。
4、R1引入外部路由時,除了考慮外部開銷之外,還需要考慮OSPF域內的開銷。
解析:考察是OSPF的外部路由類型。E1的成本=外部成本+經過內部成本。E2的成本=外部成本。很明顯,本題應選擇E1。
三、配置過程
1、先按圖搭好拓撲圖。
2、完成基礎配置。
a、設置設備命名,接口IP地址,router id。
R1#
同理,其他路由,也參考如上配置,這裡不再一一列出。
配完,建議檢查直連網絡連通性:
b、配置OSPF基礎配置。
R1#
R2#
R3#
R4#
R5#
R6#
配置完OSPF,建議檢查一下OSPF鄰接狀態:
3、總公司與分公司A、B之間通信正常,但無法與辦事處C通信。
做之前,驗證看看,是不是真的R1無法pingR6:
完成虛鏈路配置,根據拓撲,可知虛鏈路只需在R3和R5上配置,進入OSPF 區域2配置。
R3#
R5#
檢查一下OSPF狀態:
現在,我們再來看看,總公司(R1)是否可以訪問辦事處C(R6):
ko,完美解決,怎麼樣?看完建議入門的你也去試試吧!做通的話,記得給午餐給自己加個雞腿哈~
4、分公司A的設備性能較低,希望降低路由計算、存儲壓力,同時考慮網絡擴展,需要保留引入外部路由的功能。
完成totally nssa區域配置之前,先看看R4的路由表:
本實驗,路由比較少,可能不是很明顯,如果我們在其他區域配三、四條路由,就會更明顯了。現網可能更多,這樣就導致R4 需要存儲更多的OSPF路由,影響性能。
NSSA Totally配置:
R2#
R4#
再來看看R4的路由,只剩為1條:
題目說需要保留引入外部路由的功能,我們可以在R4創建
null 0的靜態路由,然後引入該區域,看看是否可以支持外部路由?
R2已收到這條路由了。
5、辦事處C外來人員較多,採用較安全的方式保證路由交互的安全性。
完成OSPF認證配置,本例就以區域認證為例吧,為了明顯看到密碼,本次使用簡單認證,明文顯示。
R5#
當你完成R5的區域認證配置後,與R6的ospf建立的鄰接關係就會斷開。
現在配一下R6#
R5和R6兩邊密碼一樣,OSPF鄰接關係就能建立起來,提高了安全性。
6、R1引入外部路由時,除了考慮外部開銷之外,還需要考慮OSPF域內的開銷。
按照前面分析,將引入外部路由設置type1。本次也使用靜態路由,然後將靜態路由進入該區域。同理,你也可以使用rip,isis等路由協議來引入。
R1#配置
為了方便觀察開銷,我也將外部cost調大點,如設置10
R1#
現在,我們可以在R3、R5、R6觀察 關於這條路由是10 還是10+外部開銷呢?
R3#
R4#
R5#
怎麼樣,到這裡你應該明白了,type1 計算方法了吧?
type 1 cost= 外部開銷+內部經過的開銷。
題外,我們也可以來看看,type 2 開銷又是如何?
R1#
同樣,我們在R3、R5、R6來查看這條外部路由的開銷:
R3#
R5#
R6#
怎麼樣?跟著龍哥一起閱讀,是不是漲知識啦?
評論區留下您的看法,一起探討,一起成長~
網絡工程師阿龍
真名:黃慶龍
小學、初中、高中成績排名倒數的笨小孩
2009年 高考 358分,大專。
2010年復讀,高考439分,本科。
2013年05月 獲得中國計算機技術職業資格
中級職稱 網絡工程師;
2013年08月 獲得思科初級認證CCNA
路由交換方向;
2013年12月 獲得思科中級認證CCNP
路由交換方向;
2016年03月 獲得華為高級認證HCIE
路由交換方向,全球唯一編號:3558.
一個人熱愛網絡技術、熱愛分享的網絡
攻城獅。
關注我,業餘時間,
帶你入門、瞭解、學習網絡技術。
