接着上面得帖子继续分享经验给大家.
 
网络拓扑嘛很简单 星型拓扑 一个大得AREA0区域挂了9个小区域 分别是9个地市
 
这里就给出中心路由器和一个地区路由器 防火墙得配置
配置
先来中心路由器得OSPF配置:
local-user admin
 password cipher ^VL!HLV]BSCQ=^Q`MAF4<1!!
 authorization-attribute level 3
 service-type telnet
配置用户和密码 服务类型..
 
interface LoopBack0
 ip address 172.16.2.254 255.255.255.255 //:回环 这个接口应该大家都知道吧://
 
ospf 1 router-id 172.16.2.254
 default-route-advertise always
 import-route direct//:在OSPF路由表中引入直连路由://
 import-route static//:在OSPF路由表中引入静态路由://
 area 0.0.0.0
  network 172.16.1.0 0.0.0.3
  network 172.16.1.4 0.0.0.3       //:关键了哦 OSPF配置 不过很简单://
  network 172.16.1.8 0.0.0.3
  network 172.16.1.12 0.0.0.3
  network 172.16.1.16 0.0.0.3
  network 172.16.1.20 0.0.0.3
  network 172.16.1.24 0.0.0.3
  network 172.16.1.28 0.0.0.3
  network 172.16.1.32 0.0.0.3
  network 172.16.1.36 0.0.0.3
  network 172.16.2.0 0.0.0.7
.地区路由器配置:
ospf 1
 import-route direct//:引入直连://
 import-route static//:引入静态://
 area 0.0.0.0  //:这里得AREA0 是和中心路由器连接得区域://
  network 172.16.1.32 0.0.0.3
  network 172.16.46.254 0.0.0.0
 area 0.0.0.17//:直连得area17 是连接这个地市内网设备的了://
  network 172.16.46.0 0.0.0.3
 
地区防火墙配置:
ospf 1
//配置ospf
 import-route direct//:引入直连//
 import-route static//:引入静态//
 area 0.0.0.19 //:和地区路由器连接一个区域//
  network 172.16.48.0 0.0.0.3//:注意直连得通配符! 也就是说掩码是255.255.255.252 这样就之有2个互联地址可以用,提高安全性//
  network 172.16.48.253 0.0.0.0
 
 ip route-static 0.0.0.0 0.0.0.0 10.52.48.254 preference 180
//:注意直连得这条浮动静态路由,由于该单位以前用得***设备也保留下来,所以这条路由是 如果设备或者专线出现问题,防火墙会把数据往***转发 双线路 可靠性高 呵呵//
 
 
地区交换机配置
 ip route-static 0.0.0.0 0.0.0.0 10.52.46.253 preference 60
//:只需要一条到防火墙内网口地址得静态路由就可以了//