交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
拓扑:
area 0 | | area 100
| |
R1-----|R2|--------R3(7.7.7.0/24,8.8.8.0/24)
| |
| |
需求:
1)area 100内部可以访问7.7.7.0/24,8.8.8.0/24两个网段
2)area 0及其他区域不能访问到7.7.7.0/24
配置参考:
1)R3上的关于ospf的配置如下
interface GigabitEthernet 0/23
no switchport
no ip proxy-arp
ip address 192.168.30.74 255.255.255.248
ip ospf network point-to-point
router ospf 1
network 192.168.30.64 0.0.0.7 area 100 //发布23口的直连网段
network 7.7.7.0 0.0.0.255 area 100 //发布DB的网段
2)R2关于OSPF的配置的修改如下
interface GigabitEthernet 0/23
no switchport
no ip proxy-arp
ip address 192.168.30.67 255.255.255.248
ip ospf network point-to-point
!
interface GigabitEthernet 0/24
no switchport
no ip proxy-arp
ip address 192.168.30.73 255.255.255.248
ip ospf network point-to-point
router ospf 1
area 100 filter-list prefix ruijie out
//在ABR上面过滤掉BD的路由,这样R1就无法访问BD服务器了
network 192.168.30.64 0.0.0.7 area 0
network 192.168.30.72 0.0.0.7 area 100
network 202.207.18.0 0.0.0.127 area 100
ip prefix-list ruijie seq 5 deny 7.7.7.0/24 //过滤7.7.7.0/24网段
ip prefix-list ruijie seq 10 permit 0.0.0.0/0 le 32 //其他网段的路由都放通
3)R1上面建议下发默认路由0/0到AREA 100这边来,保证内网可以访问出去,配置参考
Router(config-router)#default-information originate always