更新时间:2024-07-02
1功能简介
1.1应用场景
企业快速配置OSPF网络实现设备间网络互通:
某企业存在研发、财务和客服三个部门,每个部门分属不同的vlan,各vlan间不能互相访问,将各个vlan接口加入OSPF策略区域中,即可实现,研发、财务和客服部门之间可以跨三层互相访问。
企业OSPF网络引入外部路由(路由引入):
某企业网络中使用了RIPv2和OSPF协议。企业希望实现RIP区域设备与OSPF区域设备之间的互通,可以在交换机OSPF参数配置RIP路由引入,RIP配置中也引入OSP路由,从而实现RIP区域与OSPF区域设备之间的互通。路由引入包括直连路由、RIP路由、静态路由、默认路由。
企业OSPF网络区域1不接收区域2的路由(路由白名单):
企业网络中,区域1(研发部)的设备不能访问区域2(财务部)的部分设备,此时通过配置区域1中ABR设备的入方向的路由白名单,或者区域2中ABR设备的出方向的路由白名单,可以实现区域1内设备只能访问区域2的部分设备。用户网络存在性能设备较差,不支持学习大量路由,可以通过配置路由白名单,只保留需要学习到的路由信息。
1.2适用版本
NAC3.13版本。
2企业快速配置OSPF网络实现设备间网络互通
2.1需求描述
某企业存在研发、财务和客服三个部门,每个部门分属不同的vlan,各vlan间不能互相访问,将各个vlan接口加入OSPF策略区域中,即可实现,研发、财务和客服部门之间可以跨三层互相访问。
2.2网络拓扑
研发部门、财务部门和客服部门分别属于vlan11、vlan12和vlan13。
2.3配置步骤
1)环境说明:一台无线控制器管理三台安视交换机,并且是正常在线的。
2)登录控制WEB页面,点击交换机管理,进入交换机管理页面,在【路由管理】-【OSPF配置】点击新增OSPF策略,
3)编辑OSPF策略,选择定义交换机。
4)新增区域,选择对应的vlan接口和邻接关系协商口通告到区域中。
2.4测试结果
OSPF区域内的vlan11、vlan12、vlan13的设备之间可以互相访问。
3企业OSPF网络引入外部路由
3.1需求描述
某企业网络中使用了RIPv2和OSPF协议。企业希望实现RIP区域设备与OSPF区域设备之间的互通,可以在交换机OSPF参数配置RIP路由引入,RIP配置中也引入OSPF路由,从而实现RIP区域与OSPF区域设备之间的互通
3.2网络拓扑
研发部门、财务部门和客服部门分别属于vlan11、vlan12和vlan13.
3.3配置步骤
1)登录控制WEB页面,点解右上角应用中心-交换机管理中心,进入交换机管理页面,在【路由管理】-【OSPF配置】点击新增OSPF策略,
2)编辑OSPF策略,选择定义交换机。
3)新增区域,选择对应的vlan接口和邻接关系协商口通告到区域中
4)在交换机OSPF参数配置页面,在加入了RIP区域的设备上配置RIP路由引入;引入RIP路由也可增加引入规则配置,符合规则的路由则会被引入到OSPF区域中,从而实现OSPF区域内的设备能够访问RIP区域的部分设备,默认是引入全部RIP路由。
3.4测试结果
未配置引入规则(引入全部路由):
配置映入规则(引入部分路由):
4配置OSPF路由白名单
4.1需求描述
企业网络中,区域1(研发部)的设备不能访问区域2(财务部)的部分设备,此时通
过配置区域1中ABR设备的入方向的路由白名单,或者区域2中ABR设备的出方向的路由白名单,可以实现区域1内设备只能访问区域2的部分设备。
4.2网络拓扑
4.3配置步骤
1)在交换机OSPF参数配置页面区域1配置ABR设备启用入方向的路由白名单;
2)在交换机OSPF参数配置页面区域2配置ABR设备启用出方向的路由白名单;
4.4测试结果
区域1中的设备只有去往区域2 的部分设备的路由。