交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
拓扑:
area 0 | | area 100
| |
R1-----|R2|--------R3(7.7.7.0/24,8.8.8.0/24)
| |
| |
需求:
1)area 100内部可以访问7.7.7.0/24,8.8.8.0/24两个网段
2)area 0及其他区域不能访问到7.7.7.0/24
配置参考:
1)R3上的关于ospf的配置如下
interface GigabitEthernet 0/23
no switchport
no ip proxy-arp
ip address 192.168.30.74 255.255.255.248
ip ospf network point-to-point
router ospf 1
network 192.168.30.64 0.0.0.7 area 100 //发布23口的直连网段
network 7.7.7.0 0.0.0.255 area 100 //发布DB的网段
2)R2关于OSPF的配置的修改如下
interface GigabitEthernet 0/23
no switchport
no ip proxy-arp
ip address 192.168.30.67 255.255.255.248
ip ospf network point-to-point
!
interface GigabitEthernet 0/24
no switchport
no ip proxy-arp
ip address 192.168.30.73 255.255.255.248
ip ospf network point-to-point
router ospf 1
area 100 filter-list prefix ruijie out
//在ABR上面过滤掉BD的路由,这样R1就无法访问BD服务器了
network 192.168.30.64 0.0.0.7 area 0
network 192.168.30.72 0.0.0.7 area 100
network 202.207.18.0 0.0.0.127 area 100
ip prefix-list ruijie seq 5 deny 7.7.7.0/24 //过滤7.7.7.0/24网段
ip prefix-list ruijie seq 10 permit 0.0.0.0/0 le 32 //其他网段的路由都放通
3)R1上面建议下发默认路由0/0到AREA 100这边来,保证内网可以访问出去,配置参考
Router(config-router)#default-information originate always