在大型园区网络中,往往使用不同的路由协议进行组网,实现全网的网络互通。不同的协议间 通信,除了路由协议本身,还需要引入外部路由及路由信息过滤等技术。

实验拓扑

实验规划

1. 在 R1、R2、R3、R4 和 R5 上启用 OSPFv3 路由协议。

2. R1 和 R2 处于 Area 0,R1 和 R3 处于 Area 2,R1 和 R5 处于 Area 1,R2 和 R4 处于 Area 3。分别建 立 OSPFv3 邻居关系后,R1、R2、R3、R4、R5 可以互通。

3. 在 R5、R6 和 R7 上启用 ISISv6 路由协议,R5 和 R6 的 Is-level 是 Is-level-1-2,R7 的 Is-leve 是 Is- level-1,建立邻居关系后,R5、R6 和 R7 可以互相通信。

4. 在 R5 上进行 OSPFv3 和 ISISv6 相互路由重分发,在 R5 上对引入的路由进行过滤,使得研发二部所在 的网段无法访问市场一部、研发一部和售后服务部所在的网段。

5. 在 R3 上使用路由过滤功能,使得市场一部所在网段无法访问研发一部。

6. 在 R4 上使用路由过滤功能,使得研发一部和售后服务部所在网段无法访问市场二部。

配置思路

1. 配置全部设备的 IPv6 地址,使直连设备可以进行相互通信;

2. 在 R1、R2、R3、R4 和 R5 上配置 OSPFv3,使总部网络可以正常通信;

3. 在 R5、R6 和 R7 上配置 ISISv6,使得分部网络可以正常通信;

4. 在 R5 上进行 OSPFv3 和 ISISv6 相互路由重分发,在 R5 上对引入的的路由信息进行过 滤,使得研发二部所在的网段无法访问市场一部、研发一部和售后服务部所在的网段;

5. 在 R3 上使用路由过滤功能,使得市场一部所在网段无法访问研发一部。

6. 在 R4 上使用路由过滤功能,使得研发一部和售后服务部所在网段无法访问市场二部。

基础配置

有读者反馈,因前期文章未附上拓扑中各设备的基础配置,给部分读者在学习和练习时造成困惑,本期现将各设备基础配置附上,再进行本期知识点的关键配置讲解。

R1 基础配置

sysname R1

sysname R1#ipv6 #ospfv3 1router-id 1.1.1.1#interface GigabitEthernet0/0/0 ipv6 enable ipv6 address 2012::1/64 ospfv3 1 area 0.0.0.0#interface GigabitEthernet0/0/1 ipv6 enable ipv6 address 2013::1/64 ospfv3 1 area 0.0.0.2#interface GigabitEthernet0/0/2 ipv6 enable ipv6 address 2015::1/64 ospfv3 1 area 0.0.0.1return

R2 基础配置

sysname R2ipv6 ospfv3 1router-id 2.2.2.2interface GigabitEthernet0/0/0 ipv6 enable ipv6 address 2012::2/64 ospfv3 1 area 0.0.0.0interface GigabitEthernet0/0/1 ipv6 enable ipv6 address 2024::2/64 ospfv3 1 area 0.0.0.3interface GigabitEthernet0/0/2return

R3 基础配置

sysname R3ipv6 ospfv3 1router-id 3.3.3.3filter-policy 2000 importimport-route directfirewall zone Localpriority 15interface GigabitEthernet0/0/0#interface GigabitEthernet0/0/1ipv6 enable ipv6 address 2013::3/64ospfv3 1 area 0.0.0.2#interface GigabitEthernet0/0/2ipv6 enable  ipv6 address 2001::1/64return

R4 基础配置

sysname R4acl ipv6 number 2000  rule 5 deny source 2004::/64 rule 10 permit ipv6 ospfv3 1router-id 4.4.4.4filter-policy 2000 importimport-route directinterface GigabitEthernet0/0/0ipv6 enable ipv6 address 2006::1/64 interface GigabitEthernet0/0/1ipv6 enable ipv6 address 2024::4/64 ospfv3 1 area 0.0.0.3interface GigabitEthernet0/0/2ipv6 enable ipv6 address 2003::1/64 return

R5 基础配置

sysname R5acl ipv6 number 2000  rule 5 deny source 2005::/64 rule 10 permit ipv6 isis 1is-level level-2network-entity 10.0000.0000.0005.00ipv6 enable topology standard ipv6 import-route ospfv3 1 ospfv3 1router-id 5.5.5.5filter-policy 2000 import import-route isis 1interface GigabitEthernet0/0/1 ipv6 enable ipv6 address 2056::5/64 isis ipv6 enable 1interface GigabitEthernet0/0/2 ipv6 enable ipv6 address 2015::5/64 ospfv3 1 area 0.0.0.1return

R6 基础配置

sysname R6ipv6 isis 1network-entity 10.0000.0000.0006.00ipv6 enable topology standardipv6 default-route-advertise always level-1 interface GigabitEthernet0/0/0ipv6 enable ipv6 address 2004::1/64 interface GigabitEthernet0/0/1ipv6 enable ipv6 address 2056::6/64isis ipv6 enable 1interface GigabitEthernet0/0/2ipv6 enableipv6 address 2067::6/64isis ipv6 enable 1return

R7 基础配置

sysname R7ipv6 isis 1is-level level-1network-entity 10.0000.0000.0007.00ipv6 enable topology standard ipv6 import-route direct level-1 interface GigabitEthernet0/0/0 ipv6 enable ipv6 address 2004::1/64 interface GigabitEthernet0/0/1 ipv6 enable ipv6 address 2005::1/64 interface GigabitEthernet0/0/2ipv6 enable                              ipv6 address 2067::7/64 isis ipv6 enable 1return

关键配置步骤:

步骤 1 配置 IPv6 地址。

# 在 R2 上开启 IPv6 功能,配置 IPv6 地址。

在 R3 上开启 IPv6 功能,配置 IPv6 地址。

在 R4 上开启 IPv6 功能,配置 IPv6 地址。

步骤 2 配置 OSPFv3。在 R1 上配置 OSPFv3。

在 R2 上配置 OSPFv3。

在 R3 上配置 OSPFv3。

在 R1 上查看 OSPFv3 邻居状态,已经成功建立 3 个 OSPFv3 邻居关系。

为了能够访问市场一部、研发一部和售后服务部,在 R3 和 R4 上引入直连路由。

在 R5 上测试访问市场一部、研发一部和售后服务部,均可正常访问。

步骤 3 配置 ISISv6。

# 在 R5 上查看 ISISv6 邻居状态。

为了能顺利访问研发二部和市场二部,在 R7 上引入直连路由,并在 R5 上下发默认路由。

步骤 4 配置路由重分发。

测试总部与分布的网络互通,此时已经实现全网互通,以研发二部为例,测试与研发一 部、市场一部的网络互通。

步骤 5 配置路由过滤。

在 R5 上对引入的路由进行过滤,使得研发二部所在网段无法访问市场一部、研发一部和售 后服务部所在网段。

在 R3 上使用路由信息的过滤功能,使得市场一部所在网段无法访问研发一部。

在 R4 上使用路由信息的过滤功能,使得研发一部和售后服务部所在网段无法访问市场二 部。

结果验证

检查配置结果

# 在研发二部的 PC 上,尝试访问总部所在网段,访问会被拒绝,但总部网段访问研发二部的 流量正常。

在市场一部的 PC 上,尝试访问研发一部被拒绝,访问售后服务部等其他部门,流量正常。

# php # 服务器 # 开发语言
Logo
火山引擎 ADG 社区

火山引擎开发者社区是火山引擎打造的AI技术生态平台,聚焦Agent与大模型开发,提供豆包系列模型(图像/视频/视觉)、智能分析与会话工具,并配套评测集、动手实验室及行业案例库。社区通过技术沙龙、挑战赛等活动促进开发者成长,新用户可领50万Tokens权益,助力构建智能应用。

更多推荐

OpenClaw 本地部署完整指南(Windows + Ollama)

本文档基于实际部署经验编写,旨在帮助你在 Windows 系统上从零开始搭建 OpenClaw,并连接本地 Ollama 模型(如 Qwen2.5 或 Qwen3),使其具备完整的智能体能力。文档包含了所有关键步骤以及常见问题的解决方案。

avatar 火山引擎 ADG 社区

OpenClaw 小白安装指南(Windows版)

(类似一个能自动执行任务的AI机器人),不是游戏。API Key只保存在你本地电脑的加密文件里,不会上传到任何地方。访问:https://github.com/miaoxworld/openclaw-manager/releases。: 一键安装脚本会自动安装Node.js 22+,如果失败,手动下载安装:https://nodejs.org/:在PowerShell中,鼠标右键就是粘贴,不需要按

avatar 火山引擎 ADG 社区

飞书 × OpenClaw 接入指南:不用服务器,用长连接把机器人跑起来

这个项目存在的意义,就是把“飞书接 OpenClaw”这件事,整理成一套的配置入口,并把官方文档没覆盖到的坑集中写成排查清单。先说清楚它的角色:OpenClaw 现在已经内置官方飞书插件 @openclaw/feishu,功能更完整、维护也更及时。,说明飞书 + AI 的接入已经走通。另外,仓库也推荐了一个新项目:把 OpenClaw 变成“多 Agent 团队”,用多个 Agent 分工,Sla

avatar 火山引擎 ADG 社区