Конфигурация OSPF в трассировщике пакетов

Я думаю, что вы можете пойти по этому поводу неправильно. Если вы хотите предотвратить взаимодействие определенных подсетей с другими подсетями, вам нужен межсетевой экран, а не отдельные экземпляры OSPF. "Идентификатор OSPF" в устройствах Cisco не похож на номер AS в EIGRP. Идентификатор является локально значимым, и "router ospf 1" и "router ospf 999" с радостью сформируют соседство и будут нормально работать.

Вы можете использовать выделенное устройство брандмауэра (возможно, рядом с периферийными маршрутизаторами) или просто простые списки ACL для ограничения доступа между подсетями. Например, на R4 вы можете сделать это...

! from the 192.168.6.0/24 into the router interface and towards other private subnets
ip access-list extended acl-private-subnet-in
permit ip 192.168.6.0 0.0.0.255 192.168.3.0 0.0.0.255
permit ip 192.168.6.0 0.0.0.255 192.168.4.0 0.0.0.255

! from other private subnets and out of the router interface and towards 192.168.6.0/24
ip access-list extended acl-private-subnet-out
permit ip 192.168.3.0 0.0.0.255 192.168.6.0 0.0.0.255
permit ip 192.168.4.0 0.0.0.255 192.168.6.0 0.0.0.255

interface <interface towards switch6>
ip access-group acl-private-subnet-in in
ip access-group acl-private-subnet-out out

Если вы действительно хотите поехать в сумасшедший город, вы также можете создать отдельную виртуальную частную сеть для своих "частных" подсетей, запустить MPLS в своем ядре, разрешить MP-BGP обмениваться метками и рассматривать всю сеть как L3VPN. Но держу пари, что это немного больше, чем то, что вам здесь нужно. знак равно

Надеюсь это поможет,

-Keller