如下圖的拓撲所示,內部網路的路由連線internet上,邊界的路由器的內部網口屬於ospf的nssa區域,路由器上配置相應的預設路由指向internet的下一跳。內部網路中跑著不同協議的路由資訊,保證內部的ospf區域當中還需要引入其他型別的路由資訊;並且要保證內部網路能夠正常訪問internet(在邊界的路由器上做nat暫時忽略,保證網路的連通性 )
怎麼保證內部的網路能夠正常訪問internet呢?
具體的配置資訊如下:
r5的路由配置資訊:
配置NSSA區域
實驗名稱 配置nssa區域 實驗要求 如圖配置裝置ip位址和ospf區域 r4去往isp,使用的是靜態的預設路由 r1去往合作公司,使用的也是靜態路由,僅需要訪問 pc 1 即可 區域 123 不允許出現 5類 lsa 確保 pc 1 和 server 1 互通 實驗拓撲 實驗配置 r1 ip 配置...
HuaWei 配置OSPF的NSSA區域
如下圖所示,所有的路由器都執行ospf,整個自治系統劃分為2個區域,其中r1和r2作為abr來 區域之間的路由 配置類似,不在闡述 配置ospf協議 r1 ospf 100 router id 91.1.1.1 r1 ospf 100 area 1 r1 ospf 100 area 0.0.0.1 ...
等保測評 區域邊界之邊界防護安全
資訊保安等級保護,是對資訊和資訊載體按照重要性等級分級別進行保護的一種工作,在中國 美國等很多國家都存在的一種資訊保安領域的工作。在中國,資訊保安等級保護廣義上為涉及到該工作的標準 產品 系統 資訊等均依據等級保護思想的安全工作 狹義上一般指資訊系統安全等級保護。l3 abs1 01 應保證跨越邊界...