华三三层交换机OSPF问题
- 0关注
- 0收藏,795浏览
问题描述:
图上是现场的情况,分部部署一台5560X交换机作为汇聚交换机,各个分站部署5500交换机做为接入交换机,均为强三层;
图二为规划,客户最初与我沟通的配置是按照这个图来的,分布和分站均是创建VLAN10(互联vlan),vlan20(业务vlan),给我的配置文件都是创建ospf,宣告VLAN10,但是现在客户想测试分站和汇聚交换机和分部的交换机使用vlan20的业务网段互通,各个分站之间不用互通,我有点没搞清楚不宣告vlan20,怎么实现互通,是光传输设备实现的嘛?,如果实现不了请问一下应该怎么做,谢谢了。
组网及组网描述:
- 2024-06-18提问
- 举报
-
(0)
最佳答案
ospf下引入直连了所以vlan20 的网段也宣告了,如果实现各分部不互通,需要再各分站进行路由过滤实现各分部之间不互通
- 2024-06-18回答
- 评论(1)
- 举报
-
(0)
谢谢,我把引入直连忘记了
就是说要求分部可以访问所有变电站;但所有变电站之间不能互访是吧。
个人觉得可以先在分部的5560X连接各个变电站的物理接口下调用包过滤(比如在入方向禁止153.10.2.0/23访问153.10.2.0/23)来试试看是否可以达成需求。
如果一定要用ospf在路由层面实现这个要求的话,我能想到的是先调整dr优先级保证5560X成为dr且其它交换机不参与选举(int vlan 10的dr优先级为0),这个过程要重启一下原DR和BDR的ospf进程;然后把5560X这边的业务网段接口ip宣告到ospf里(保证是宣告的而不是引入直连引进来的);变电站交换机上的业务网段依然保持通过在ospf中引入直连来发布;最后在5560X的int vlan 10下ospf database-filter ase并再把所有变电站的ospf进程都重启一下。
这种项目如果设备在保的话我觉得最好咨询一下400。。。。。。
- 2024-06-18回答
- 评论(1)
- 举报
-
(0)
好的谢谢,这边让400和总部沟通了
好的谢谢,这边让400和总部沟通了
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
谢谢,我把引入直连忘记了