【华为网络-配置-016】- OSPF 特殊区域、安全认证、路由引入等

要求:

1、Area 0 所有接口使用 p2p 接口模式。
2、Area 1 设置为 stub 区域(不完全模式)并采用区域 md5 加密认证。
3、AR1 GE0/0/0 设置 silent-interface 接口模式。
4、Area 2 设置为 nssa 区域(完全模式)并采用接口 md5 加密认证。
5、AR 5 需要引入 rip 协议路由。

在这里插入图片描述

一、基础配置

[AR1]interface  GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 60.0.0.1 24
[AR1-GigabitEthernet0/0/0]quit
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 30.0.0.2 24


[AR2]interface GigabitEthernet 0/0/1
[AR2-GigabitEthernet0/0/1]ip address 30.0.0.1 24
[AR2-GigabitEthernet0/0/1]quit
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.0.0.2 24

[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ip address 10.0.0.1 24
[AR3-GigabitEthernet0/0/0]quit
[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ip address 20.0.0.1 24

[AR4]interface  GigabitEthernet 0/0/1
[AR4-GigabitEthernet0/0/1]ip address 20.0.0.2 24
[AR4-GigabitEthernet0/0/1]quit
[AR4]interface  GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]ip address 40.0.0.1 24

[AR5]interface  GigabitEthernet 0/0/0
[AR5-GigabitEthernet0/0/0]ip address 40.0.0.2 24
[AR5-GigabitEthernet0/0/0]quit
[AR5]interface  GigabitEthernet 0/0/1
[AR5-GigabitEthernet0/0/1]ip address 50.0.0.1 24

[AR6]interface  GigabitEthernet 0/0/1
[AR6-GigabitEthernet0/0/1]ip address 50.0.0.2 24
[AR6-GigabitEthernet0/0/1]quit
[AR6]ip route-static 0.0.0.0 0 50.0.0.1

二、特殊区域、安全认证、路由引入等配置

2.1 Area 0 配置

[AR2]ospf 1 router-id 1.1.1.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 10.0.0.2 0.0.0.255
[AR2-ospf-1-area-0.0.0.0]quit
[AR2-ospf-1]quit
[AR2]interface GigabitEthernet 0/0/0
[AR2-GigabitEthernet0/0/0]ospf network-type p2p

(network 0.0.0.0 255.255.255.255 表示宣告所有接口进入 ospf )
[AR3]ospf 1 router-id 1.1.1.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 0.0.0.0 255.255.255.255
[AR3-ospf-1-area-0.0.0.0]quit
[AR3-ospf-1]quit
[AR3]interface GigabitEthernet 0/0/0
[AR3-GigabitEthernet0/0/0]ospf network-type p2p
[AR3-GigabitEthernet0/0/0]quit
[AR3]interface GigabitEthernet 0/0/1
[AR3-GigabitEthernet0/0/1]ospf network-type p2p

[AR4]ospf 1 router-id 1.1.1.4
[AR4-ospf-1]area 0
[AR4-ospf-1-area-0.0.0.0]network 20.0.0.2 0.0.0.255
[AR4-ospf-1-area-0.0.0.0]quit
[AR4-ospf-1]quit
[AR4]interface GigabitEthernet 0/0/1
[AR4-GigabitEthernet0/0/1]ospf network-type p2p


2.2 Area 1 配置

[AR2]ospf 1
[AR2-ospf-1]area 1
[AR2-ospf-1-area-0.0.0.1]network 30.0.0.1 0.0.0.255

设置区域为 stub 不完全模式
{
  不完全即为接受 1、2、3类 LSA 信息,但不接受 4、5类 LSA,并引入 0.0.0.0 0.0.0.0 路由。
  完全即为接受 1、2类 LSA 信息,但不接受 3、4、5类 LSA 信息,并引入 0.0.0.0 0.0.0.0 路由。
}
[AR2-ospf-1-area-0.0.0.1]stub

设置加密认证模式和密码(1 为编号可修改。1234abcd 密码可修改)
[AR2-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 1234abcd

[AR1]ospf 1
[AR1-ospf-1]area 1
[AR1-ospf-1-area-0.0.0.1]network 0.0.0.0 255.255.255.255
[AR1-ospf-1-area-0.0.0.1]stub
[AR1-ospf-1-area-0.0.0.1]authentication-mode md5 1 cipher 1234abcd
[AR1-ospf-1-area-0.0.0.1]quit

设置区域中静默接口号(不发送 hello 包,防范攻击和减少性能压力,一般设置到链接终端、交换机等的接口)
[AR1-ospf-1]silent-interface GigabitEthernet 0/0/0

2.3 Area 2 配置

[AR4]ospf 1 
[AR4-ospf-1]area 2
[AR4-ospf-1-area-0.0.0.2]network 40.0.0.1 0.0.0.255

设置区域为  NSSA 完全模式(模式与 stub 类似,但区域区别为 NSSA 可引用外部路由信息,使用 7 类 LSA 信息,转发时为 7 类和 5 类 LSA 互转。)
[AR4-ospf-1-area-0.0.0.2]nssa no-summary
[AR4-ospf-1-area-0.0.0.2]quit
[AR4-ospf-1]quit
[AR4]interface GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 1234abcd

[AR5]ospf 1 router-id 1.1.1.5
[AR5-ospf-1]area 2
[AR5-ospf-1-area-0.0.0.2]network 40.0.0.2 0.0.0.255
[AR5-ospf-1-area-0.0.0.2]nssa no-summary
[AR5-ospf-1-area-0.0.0.2]quit
[AR5-ospf-1]quit
[AR5]interface GigabitEthernet 0/0/0
[AR5-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 1234abcd

2.4 rip 配置及路由引入

[AR5]rip 1
[AR5-rip-1]version 2
[AR5-rip-1]network 50.0.0.0
[AR5]rip 1
[AR5-rip-1]import-route ospf 1 cost 10
[AR5]ospf 1
[AR5-ospf-1]import-route rip cost 100
[AR5-ospf-1]quit

[AR6]rip 1
[AR6-rip-1]version 2
[AR6-rip-1]network 50.0.0.0

三、测试

测试通过。
在这里插入图片描述

  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值