OSPF--互联型架构

全互联型架构
需求：业务流量走业务，办公流量走办公，中间两个交叉线做备份
思路：开子接口,选路利用了改开销，用策略—过滤

实施：
1、做子接口，配ip
[r1-GigabitEthernet0/0/2.1]dot1q termination vid 1
[r1-GigabitEthernet0/0/2.1]ip address 10.1.14.1 24
[r1-GigabitEthernet0/0/2.1]arp broadcast enable
其他子接口配置类似

2、接下来起ospf，划分为4个区域 办公的为1，业务为区域2，R3和4中间接口为0，下面的接口办公为3 ，业务为4


R1和R2添加两个宣告
[r1-ospf-1-area-0.0.0.2]network 10.2.12.0 0.0.0.255
[r2-ospf-1-area-0.0.0.2]network 10.2.12.0 0.0.0.255



查看邻居建立情况

其他类似

3、接下来进行测试：

去10.100.1.0应该走10.1.35.1而不是10.1.45.1
接下通过修改cost，全网的cost主为1，备为2
[r5-Ethernet4/0/0]ospf cost 1
[r5-Ethernet4/0/1]ospf cost 1
[r5-GigabitEthernet0/0/1.1]ospf cost 1
[r5-GigabitEthernet0/0/1.2]ospf cost 2
[r5-GigabitEthernet0/0/2.1]ospf cost 2
[r5-GigabitEthernet0/0/2.2]ospf cost 1
[r5-GigabitEthernet0/0/2]ospf cost 2
其余的类似

测试去办公：

测试去业务

现在断开接口再次测试，看备份是否有效
[r1-GigabitEthernet0/0/1]shutdown

此时选路有问题，多了2线的
所以再次改开销，只动备线
[r4-GigabitEthernet0/0/1.1]ospf cost 3
[r1-GigabitEthernet0/0/2.1]ospf cost 3
[r3-GigabitEthernet0/0/1.2]ospf cost 3
[r2-GigabitEthernet0/0/2.2]ospf cost 3

此时流量往回走有问题，再次修改cost值
[r5-GigabitEthernet0/0/2.1]ospf cost 3
[r4-GigabitEthernet0/0/2.1]ospf cost 3
[r5-GigabitEthernet0/0/1.2]ospf cost 3
[r3-GigabitEthernet0/0/2.2]ospf cost 3

再次断开下面的接口进行测试
[r3-GigabitEthernet0/0/2]shutdown

又去了二线
接下来过滤办公的流量，不让2线的区域进1线的流量
[r4]ip ip-prefix 100 deny 10.100.0.0 16 greater-equal 17
[r4-ospf-1-area-0.0.0.2]filter ip-prefix 100 import
[r4-ospf-1-area-0.0.0.4]filter ip-prefix 100 import
[r4]ip ip-prefix 100 permit 0.0.0.0 0 less-equal 32 //允许其他的流量

在R3上做同等操作来过滤2线的流量，也就是对称线断开后，这里不做测试了
[r3]ip ip-prefix 200 deny 10.200.0.0 16 greater-equal 17
[r3-ospf-1-area-0.0.0.1]filter ip-prefix 200 import
[r3-ospf-1-area-0.0.0.3]filter ip-prefix 200 import
[r3]ip ip-prefix 200 permit 0.0.0.0 0 less-equal 32

将3和4之间的线的接口cost改为10，相当于废除

总结：做这种互联型架构时，如果规定了流量的选路，那么就必须要做子接口，通告选路可以通过调开销，过滤流量进行。

本文地址：https://blog.csdn.net/weixin_45777287/article/details/107432822