1、在以上拓扑中合理配置ospf区域,让AR7区域的路由不发生变化。
方案一:可以将服务器网段规划为特殊区域(totally Stub区域或者totally NSSA区域),将该区域内的外部路由过滤,让服务器网络区域通过默认路由访问外部区域。
方案二:可以将服务器网段规划为单独的OSPF进程,在AR7上进行分割,并给AR7下发默认路由到服务器网段, 当服务器网段需要访问外部网络的时候通过默认路由访问。
方案三:AR7的ospf进程里面,配置route-police,只接收白名单路由(可以配合方案二,只接收0.0.0.0的路由)
思路:AR1和AR2作为ASBR,在引入路由的时候,会在整个OSPF网络范围内增加5类LSA,同时作为ABR的AR3和AR4,会增加4类LSA,如果要想AR7的路由不发生变化(不会随着外部网络、内部网络的变化而增加新的路由条目),可以将AR7设计为末节区域,只收到0.0.0.0的路由即可。
2、合理调整路由选路信息,使外网出口优先走AR1,其次走AR2
首先在R1和R2上面配置好静态默认路由指向外网。
在R1上通过OSPF的 default-route-advertise cost 20命令进行有条件的通告默认路由,下发给内部其他路由器,并将COST设置为20,Type类型为2,在R2上通过OSPF的default-route-advertise cost 200命令进行有条件的默认路由下发,并开销值调整为200,此时下端路由器收到的默认路由都会以R1为优先出口,当R1出口故障,默认路由消失,此时ospf下发的默认路由也会撤销,则剩下R2下发的默认路由在网络中存在,设备选择R2成为出口,为了防止非直连故障可以加上BFD或者NQA检测非直连链路故障,并关联本地配置的静态路由,进行多跳检测,判定出口链路是否正常。
599
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
