高級路由技術(shù)（實踐篇）全套教學課件

高級路由技術(shù)(實踐篇)第三版（微課版）全套可編輯PPT課件任務1：實施浮動靜態(tài)路由，實現(xiàn)網(wǎng)絡鏈路備份【任務目標】通過改變靜態(tài)路由的管理距離值，實現(xiàn)浮動效果的靜態(tài)路由，實現(xiàn)網(wǎng)絡鏈路備份?！救蝿彰枋觥磕彻緝?nèi)網(wǎng)中的服務器所在網(wǎng)段為192.168.12.0/24，平常訪問使用一條路由實現(xiàn)連接。為了保證內(nèi)網(wǎng)服務器連接穩(wěn)定性，要求增加冗余備份鏈路，增強網(wǎng)絡穩(wěn)健型?！揪W(wǎng)絡拓撲】圖1-1顯示內(nèi)網(wǎng)中服務器連接拓撲圖，使用浮動靜態(tài)路由，實現(xiàn)網(wǎng)絡鏈路備份。任務1：實施浮動靜態(tài)路由，實現(xiàn)網(wǎng)絡鏈路備份【網(wǎng)絡拓撲】圖顯示內(nèi)網(wǎng)中服務器連接拓撲圖，使用浮動靜態(tài)路由，實現(xiàn)網(wǎng)絡鏈路備份。任務1：實施浮動靜態(tài)路由，實現(xiàn)網(wǎng)絡鏈路備份【設備清單】路由器（3臺）；交換機（1臺）；V35線纜（2套）；網(wǎng)線（若干）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)連接情況，修改文檔中接口名稱，本實驗使用普通以太口連接，配置過程不受影響。）（備注2：限于實訓環(huán)境，本任務也可以使用4臺三層交換機實現(xiàn)，修改文檔中接口名稱，配置過程不受影響。）【實施步驟】

……省略任務1：實施浮動靜態(tài)路由，實現(xiàn)網(wǎng)絡鏈路備份【注意事項】浮動靜態(tài)路由是一種特殊的靜態(tài)路由。由于浮動靜態(tài)路由的優(yōu)先級很低，在路由表中，它屬于候補路由，它僅僅在首選路由失敗時才會發(fā)生作用。即在一條首選路由發(fā)生連接失敗的時候，浮動靜態(tài)路由才起作用，因此，浮動靜態(tài)路由主要體現(xiàn)鏈路的冗余性能。浮動靜態(tài)路由通過配置一個比主路由的管理距離更大的靜態(tài)路由，保證網(wǎng)絡中主路由失效的情況下，提供備份路由。也即：配置備份路由的管理距離，必須大于主路由的管理距離。但在主路由存在的情況下它不會出現(xiàn)在路由表中。浮動靜態(tài)路由主要用于路由備份。

THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務2：實施RIPv2路由鄰居安全認證【任務目標】掌握如何配置RIPv2路由的明文認證及MD5認證技術(shù)，實施RIPv2路由鄰居安全認證。【任務描述】隨著企業(yè)對網(wǎng)絡安全關心和重視，出口路由器安全是網(wǎng)絡安全的一個重要組成部份，為了防止攻擊者利用路由更新對路由器造成破壞，某企業(yè)網(wǎng)絡管理員實施路由更新認證措施，加強網(wǎng)絡安全?！揪W(wǎng)絡拓撲】圖2-1顯示某公司網(wǎng)絡出口拓撲，其中，出口網(wǎng)絡中路由器RA和RB之間，通過串口V35DCE/DTE電纜連接。實施RIPv2路由鄰居認證，保障路由更新安全。任務2：實施RIPv2路由鄰居安全認證【網(wǎng)絡拓撲】圖2-1顯示某公司網(wǎng)絡出口拓撲，其中，出口網(wǎng)絡中路由器RA和RB之間，通過串口V35DCE/DTE電纜連接。實施RIPv2路由鄰居認證，保障路由更新安全。任務2：實施RIPv2路由鄰居安全認證【設備清單】路由器（2臺）；V35線纜（1套,可選）；網(wǎng)線（若干）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接情況，修改文檔中接口名稱，本實驗中使用普通的以太口連接，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用2臺三層交換機，使用以太網(wǎng)口連接實現(xiàn)，配置過程不受影響。）【實施步驟】……任務2：實施RIPv2路由鄰居安全認證【注意事項】在配置密鑰的接收/發(fā)送時間前，應該先校正路由器的時鐘。其中，RIPv1不支持路由認證；RIPv2支持兩種認證方式：明文認證和MD5認證。缺省不進行認證，可以配置多個密鑰，在不同的時間應用不同的密鑰。當配有多個密鑰時，路由器按照從上到下的順序檢索匹配的密鑰。當發(fā)送路由更新數(shù)據(jù)包時，路由器利用檢索到的第一個匹配的密鑰發(fā)送路由更新數(shù)據(jù)包；當接收到一個路由更新數(shù)據(jù)包時，如果路由器沒有檢索到一個匹配的密鑰，則丟棄收到的路由更新數(shù)據(jù)包。若是通過登錄到路由器RB上去做調(diào)試(debug)，則需加命令“RB#terminalmonitor”才能在本地看到調(diào)試過程。

THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務3：配置RIP偏移列表，實現(xiàn)簡單策略路由【任務目標】配置RIP偏移列表，使用偏移來實現(xiàn)簡單的策略路由?！颈尘懊枋觥磕彻驹诙鄨@區(qū)網(wǎng)絡中運行RIP路由協(xié)議，為了提高網(wǎng)絡穩(wěn)定性，園區(qū)網(wǎng)中路由器RD和RA之間有兩條鏈路連接，管理員計劃將其中一條經(jīng)由路由器RC的路徑設置為備份鏈路，在主鏈路正常時，不使用備份鏈路傳輸數(shù)據(jù)。通過配置偏移列表技術(shù)，使路由器RA發(fā)送給路由器RC路由信息時，將其路徑開銷的Cost值增加5

，設置經(jīng)由路由器RC的路徑為備份鏈路。【網(wǎng)絡拓撲】圖3-1顯示某公司分布在多園區(qū)網(wǎng)絡連接拓撲，配置RIP偏移列表。任務3：配置RIP偏移列表，實現(xiàn)簡單策略路由【網(wǎng)絡拓撲】圖3-1顯示某公司分布在多園區(qū)網(wǎng)絡連接拓撲，配置RIP偏移列表。任務3：配置RIP偏移列表，實現(xiàn)簡單策略路由【設備清單】路由器（4臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；可以根據(jù)現(xiàn)場條件連接情況，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用4臺三層交換機實現(xiàn)，使用普通以太口連接，配置過程不受影響。）【實施步驟】……任務3：配置RIP偏移列表，實現(xiàn)簡單策略路由【注意事項】RIP路由可以通過設置偏移列表，對進入和外出的路由更新條目增加其度量值，從而達到簡單的路由策略的目的。THANKS國家十二五、十三五國家規(guī)劃教材高級路由技術(shù)(實踐篇)第三版（微課版）任務4：配置RIP路由單播更新，實現(xiàn)非廣播多路訪問網(wǎng)絡連通【任務目標】配置RIP動態(tài)路由的單播更新，掌握在非廣播多路訪問網(wǎng)絡中，實施RIP動態(tài)路由的單播路由更新計算，實現(xiàn)在非廣播型多路訪問網(wǎng)絡之間的互聯(lián)互通?！颈尘懊枋觥磕彻驹诙鄨@區(qū)網(wǎng)絡中運行RIP動態(tài)路由協(xié)議，其出口網(wǎng)絡是一個NBMA網(wǎng)（如幀中繼）。由于RIP路由采用廣播或組播方式發(fā)送路由信息，但在非廣播網(wǎng)和非廣播多路訪問網(wǎng)（NBMA網(wǎng)）上，缺省是不發(fā)送廣播或組播包，因此，采用單播方式來通告RIP路由更新信息?！揪W(wǎng)絡拓撲】圖4-1顯示某公司網(wǎng)絡出口路由器連接場景，配置RIP路由單播更新，實現(xiàn)網(wǎng)絡互連互通。任務4：配置RIP路由單播更新，實現(xiàn)非廣播多路訪問網(wǎng)絡連通【網(wǎng)絡拓撲】圖某公司網(wǎng)絡出口路由器連接場景，配置RIP路由單播更新，實現(xiàn)網(wǎng)絡互連互通。任務4：配置RIP路由單播更新，實現(xiàn)非廣播多路訪問網(wǎng)絡連通【設備清單】路由器（2臺）；V35線纜（2套）；網(wǎng)線（若干）；測試機（若干）。（備注1：注意連接接口；根據(jù)現(xiàn)場情況，修改文檔中接口名稱，本實驗中使用普通以太口連接，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用2臺三層交換機，使用普通以太口，修改文檔中接口名稱，配置過程不受影響。）【實施步驟】……任務4：配置RIP路由單播更新，實現(xiàn)非廣播多路訪問網(wǎng)絡連通【注意事項】RIP路由單播路由不受被動接口的影響，單播路由不受水平分割的影響。在配置非廣播型多路訪問（NBMA）網(wǎng)絡時，如果在進行地址映射時，使用了關鍵字broadcast，則無需配neighbor命令。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務5：配置單區(qū)域OSPF路由，實現(xiàn)網(wǎng)絡連通【任務目標】實施OSPF網(wǎng)絡部署，使用單區(qū)域OSPF路由，實現(xiàn)網(wǎng)絡互聯(lián)互通?！颈尘懊枋觥磕彻就ㄟ^3臺路由器組建多園區(qū)網(wǎng)絡，使用OSPF路由實現(xiàn)網(wǎng)絡連通?！揪W(wǎng)絡拓撲】圖5-1顯示某公司多園區(qū)網(wǎng)絡場景，使用單區(qū)域OSPF路由實現(xiàn)連通。任務5：配置單區(qū)域OSPF路由，實現(xiàn)網(wǎng)絡連通【網(wǎng)絡拓撲】圖5-1顯示某公司多園區(qū)網(wǎng)絡場景，使用單區(qū)域OSPF路由實現(xiàn)連通。任務5：配置單區(qū)域OSPF路由，實現(xiàn)網(wǎng)絡連通【設備清單】路由器（3臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接情況，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用3臺三層交換機以太口實現(xiàn)，修改文檔中接口名稱，配置不影響。）（備注3：實訓中為減少困難，使用標準192.168.10.0/24、192.168.20.0/24……子網(wǎng)地址，減少配置難度，配置過程不受影響。）【實施步驟】……任務5：配置單區(qū)域OSPF路由，實現(xiàn)網(wǎng)絡連通【注意事項】本任務中使用VLSM進行子網(wǎng)劃分，配置OSPF通告相應網(wǎng)絡，要確保反子網(wǎng)掩碼配置正確。在OSPF網(wǎng)絡中，可以使用32位掩碼信息，通告Loopback口路由，將Loopback口地址通告為主機路由。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務6：配置多區(qū)域OSPF路由，實現(xiàn)網(wǎng)絡連通【任務目標】使用多區(qū)域OSPF動態(tài)路由，實現(xiàn)多園區(qū)網(wǎng)絡互聯(lián)互通?！颈尘懊枋觥磕臣瘓F公司總部在北京，并在全國其他區(qū)域開設有多個分公司，依托互聯(lián)網(wǎng)采用OSPF路由實現(xiàn)互聯(lián)互通?！揪W(wǎng)絡拓撲】圖4-1顯示某集團公司總部和分公司網(wǎng)絡場景。其中，天津分公司網(wǎng)絡通過路由器RA依托互聯(lián)網(wǎng)接入到總部網(wǎng)絡；石家莊分公司網(wǎng)絡通過路由器RB接入到總部網(wǎng)絡中。任務6：配置多區(qū)域OSPF路由，實現(xiàn)網(wǎng)絡連通【網(wǎng)絡拓撲】圖4-1顯示某集團公司總部和分公司網(wǎng)絡場景。其中，天津分公司網(wǎng)絡通過路由器RA依托互聯(lián)網(wǎng)接入到總部網(wǎng)絡；石家莊分公司網(wǎng)絡通過路由器RB接入到總部網(wǎng)絡中。任務6：配置多區(qū)域OSPF路由，實現(xiàn)網(wǎng)絡連通【設備清單】路由器（3臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接情況，修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可使用3臺三層交換機實現(xiàn)，修改文檔中接口名稱，配置過程不受影響。）【實施步驟】……任務6：配置多區(qū)域OSPF路由，實現(xiàn)網(wǎng)絡連通【注意事項】OSPF的多區(qū)域中的區(qū)域的邊界路由器ABR，必須有接口與骨干區(qū)域Area0相連。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務7：了解LSA1類鏈路狀態(tài)通告，優(yōu)化OSPF傳輸【任務目標】實施OSPF網(wǎng)絡部署，配置OSPF路由，了解LSA1鏈路狀態(tài)通告。【背景描述】某公司網(wǎng)絡分布在2個園區(qū)，使用OSPF路由實現(xiàn)連通。通過了解OSPF路由鏈路狀態(tài)數(shù)據(jù)庫，優(yōu)化公司網(wǎng)絡的傳輸【網(wǎng)絡拓撲】如圖7-1所示為某公司分布在2個園區(qū)網(wǎng)場景，使用OSPF路由實現(xiàn)連通。任務7：了解LSA1類鏈路狀態(tài)通告，優(yōu)化OSPF傳輸【網(wǎng)絡拓撲】如圖7-1所示為某公司分布在2個園區(qū)網(wǎng)場景，使用OSPF路由實現(xiàn)連通。任務7：了解LSA1類鏈路狀態(tài)通告，優(yōu)化OSPF傳輸【設備清單】路由器（2臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場情況，修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可使用三層交換機以太網(wǎng)連接實現(xiàn)，修改文檔中接口名稱，配置過程不受影響。）【實施步驟】……任務7：了解LSA1類鏈路狀態(tài)通告，優(yōu)化OSPF傳輸【注意事項】LSA1類鏈路狀態(tài)通告為路由器的LSA（RouterLSA），區(qū)域內(nèi)的所有路由器都會產(chǎn)生LSA1，通告路由器的信息（RouterLSA），并且只能在本個區(qū)域內(nèi)泛洪廣播。LSA1通告列出了路由器所有的鏈路和接口，路由器通告自己路由器所有接口的狀態(tài)，在域內(nèi)泛洪。其中，Linkid為routerid；并指明了它們的狀態(tài)；以及沿每條鏈路方向（ADVrouter）的出站的代價。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務8：了解LSA2類型的鏈路狀態(tài)通告，優(yōu)化OSPF傳輸【任務目標】實施OSPF網(wǎng)絡部署，配置OSPF路由的LSA2類型的鏈路狀態(tài)通告?！颈尘懊枋觥磕彻就ㄟ^2臺路由器，使用OSPF路由協(xié)議實現(xiàn)多園區(qū)的網(wǎng)絡連通。通過深入了解LSA2類型的鏈路狀態(tài)通告，優(yōu)化公司網(wǎng)絡的傳輸【網(wǎng)絡拓撲】圖8-1所示為某公司分布在2個園區(qū)網(wǎng)場景，使用OSPF路由實現(xiàn)連通。任務8：了解LSA2類型的鏈路狀態(tài)通告，優(yōu)化OSPF傳輸【網(wǎng)絡拓撲】圖8-1所示為某公司分布在2個園區(qū)網(wǎng)場景，使用OSPF路由實現(xiàn)連通。任務8：了解LSA2類型的鏈路狀態(tài)通告，優(yōu)化OSPF傳輸【設備清單】路由器（2臺）；交換機（1臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接情況，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，可使用3臺三層交換機，使用以太網(wǎng)連接實現(xiàn)，相應修改文檔中接口名稱，配置過程不受影響。）【實施步驟】……任務8：了解LSA2類型的鏈路狀態(tài)通告，優(yōu)化OSPF傳輸【注意事項】LSA2類鏈路狀態(tài)通告為網(wǎng)絡的通告（NetworkLSA），只在廣播型的網(wǎng)絡中出現(xiàn)，由區(qū)域內(nèi)的DR或BDR路由器產(chǎn)生，通告本域內(nèi)每個DR下所屬的DRother的routerid（包括DR自己）。其中，報文內(nèi)容包括DR和BDR連接的路由器的鏈路信息。LSA2類的網(wǎng)絡LSA也僅僅在產(chǎn)生區(qū)域內(nèi)部進行泛洪。注意：一個區(qū)域可有多臺DR路由器，但一個以太網(wǎng)連接的網(wǎng)段中只有一臺DR路由器（路由器的三層接口會分隔網(wǎng)段，產(chǎn)生子網(wǎng)區(qū)域。其中，DR為路由器的接口特性）。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務9：了解LSA3類型的鏈路狀態(tài)通告，優(yōu)化OSPF傳輸【任務目標】配置OSPF路由，深入了解LSA3鏈路狀態(tài)通告?！颈尘懊枋觥磕彻揪W(wǎng)絡分布在3個園區(qū)，通過2臺路由器使用OSPF路由協(xié)議實現(xiàn)網(wǎng)絡連通。通過深入了解OSPF路由的鏈路狀態(tài)數(shù)據(jù)庫信息，優(yōu)化公司網(wǎng)絡的傳輸【網(wǎng)絡拓撲】圖9-1某公司分布在3個園區(qū)網(wǎng)場景，使用OSPF路由實現(xiàn)連通。任務9：了解LSA3類型的鏈路狀態(tài)通告，優(yōu)化OSPF傳輸【網(wǎng)絡拓撲】圖9-1某公司分布在3個園區(qū)網(wǎng)場景，使用OSPF路由實現(xiàn)連通。任務9：了解LSA3類型的鏈路狀態(tài)通告，優(yōu)化OSPF傳輸【設備清單】路由器（3臺）；交換機（1臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意連接接口；根據(jù)現(xiàn)場連接以太網(wǎng)口實現(xiàn)，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用3臺三層交換機，通過以太網(wǎng)口實現(xiàn)，配置過程不受影響。）【實施步驟】……任務9：了解LSA3類型的鏈路狀態(tài)通告，優(yōu)化OSPF傳輸【注意事項】LSA3類鏈路狀態(tài)通告為網(wǎng)絡匯總LSA（NetworksummaryLSA），由區(qū)域的邊界路由器（ABR）產(chǎn)生，通知本區(qū)域內(nèi)的路由器通往區(qū)域外的路由信息。在一個區(qū)域外部，但仍然在一個OSPF自治系統(tǒng)內(nèi)部的缺省路由，也可以通過這種LSA來通告。如果一臺ABR路由器經(jīng)過骨干區(qū)域，從其他的ABR路由器上，收到多條網(wǎng)絡匯總LSA。那么，這臺始發(fā)的ABR路由器，將會選擇這些LSA通告中代價最低的LSA；并且，將這個LSA的最低代價通告給與它相連的非骨干區(qū)域。LSA3類鏈路狀態(tài)通告由本域內(nèi)的ABR路由器始發(fā)，通過學習到其它區(qū)域的LSA，且只通告到已知網(wǎng)段的最優(yōu)路徑。所以，當有多臺ABR路由器時，容易引起次優(yōu)路徑的問題，通過設置路徑開銷的cost值可解決。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務10：了解LSA5類、LSA4類鏈路狀態(tài)通告，優(yōu)化OSPF傳輸【任務目標】配置OSPF路由，深入了解LSA5類鏈路狀態(tài)通告。【背景描述】某公司網(wǎng)絡分布在3個園區(qū)，通過4臺路由器使用OSPF路由協(xié)議實現(xiàn)網(wǎng)絡連通。實施完成后需要深入了解OSPF路由的鏈路狀態(tài)數(shù)據(jù)庫信息，優(yōu)化公司網(wǎng)絡的傳輸【網(wǎng)絡拓撲】圖10-1某公司分布在3個園區(qū)網(wǎng)場景，使用OSPF路由實現(xiàn)連通。任務10：了解LSA5類、LSA4類鏈路狀態(tài)通告，優(yōu)化OSPF傳輸【網(wǎng)絡拓撲】圖10-1某公司分布在3個園區(qū)網(wǎng)場景，使用OSPF路由實現(xiàn)連通。任務10：了解LSA5類、LSA4類鏈路狀態(tài)通告，優(yōu)化OSPF傳輸【設備清單】路由器（4臺）；交換機（1臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接情況，使用以太網(wǎng)口連接，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用4臺三層交換機實現(xiàn)，使用以太網(wǎng)口連接，配置過程不受影響。）【實施步驟】……任務10：了解LSA5類、LSA4類鏈路狀態(tài)通告，優(yōu)化OSPF傳輸【注意事項】LSA5類鏈路狀態(tài)通告為自治系統(tǒng)外部LSA（AutonomoussystemExternalLSA），由自治域的邊界路由器ASBR產(chǎn)生，告訴同一自治區(qū)（AS）的路由器，通往外部其它自治區(qū)AS的路徑。其中，LSA5類鏈路狀態(tài)通告為自治系統(tǒng)外部LSA，在整個自治系統(tǒng)AS中進行泛洪。LSA5類鏈路狀態(tài)由自治域的邊界路由器ASBR發(fā)出的公告，通告和ASBR路由器相關聯(lián)的外面的子網(wǎng)，和具體的區(qū)域無關，因此，在LSA5類鏈路狀態(tài)通告中，顯示linkid為外面AS域的子網(wǎng)號。在先產(chǎn)生LSA5類鏈路狀態(tài)通告的情況下，才會產(chǎn)生LSA4類鏈路狀態(tài)通告。LSA4類鏈路狀態(tài)通告為ASBR匯總LSA（ASBRsummaryLSA），由區(qū)域的邊界路由器（ABR）始發(fā)，也即由ABR路由器產(chǎn)生一條指向ASBR路由器地址的路由。也就是說，在網(wǎng)絡傳輸中，如果要去ASBR路由器，就需要先去找ABR路由器。因此，LSA4類鏈路狀態(tài)通告的是到自治域邊界路由器ASBR的routerid主機路由。通告中顯示的linkid信息是ASBR的routerid。LSA4類鏈路狀態(tài)通告在自治域AS中泛洪，有幾臺ASBR路由器，就有幾個4類LSA4通告。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務11：配置OSPF的域間路由匯總，優(yōu)化路由條目【任務目標】配置OSPF區(qū)域間路由匯總，實現(xiàn)網(wǎng)絡互聯(lián)互通，優(yōu)化路由?！颈尘懊枋觥磕臣瘓F公司總部在北京，在全國其他區(qū)域設有多個分公司。使用多區(qū)域、層次的路由規(guī)劃，實現(xiàn)分公司和總部網(wǎng)絡連通。但是管理員發(fā)現(xiàn)，由于網(wǎng)絡中子網(wǎng)較多，導致總部路由器中路由表條目過多，影響了總部和分部通訊效率，希望進行路由優(yōu)化處理?！揪W(wǎng)絡拓撲】圖11-1顯示某集團公司總部網(wǎng)絡和分公司網(wǎng)絡拓撲。為了減少路由表條目，在ABR路由器上配置路由匯總，優(yōu)化路由傳輸，降低路由器CPU、內(nèi)存資源的消耗。任務11：配置OSPF的域間路由匯總，優(yōu)化路由條目【網(wǎng)絡拓撲】圖11-1顯示某集團公司總部網(wǎng)絡和分公司網(wǎng)絡拓撲。為了減少路由表條目，在ABR路由器上配置路由匯總，優(yōu)化路由傳輸，降低路由器CPU、內(nèi)存資源的消耗。任務11：配置OSPF的域間路由匯總，優(yōu)化路由條目【設備清單】路由器（3臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用3臺三層交換機實現(xiàn)，配置過程不受影響。）【實施步驟】……任務11：配置OSPF的域間路由匯總，優(yōu)化路由條目【注意事項】在OSPF的路由區(qū)域之間，實施路由匯總，只能在區(qū)域的邊界路由器ABR上進行配置。當完成OSPF路由匯總后，OSPF將生成一條指向Null0接口的匯總路由，用于防止路由環(huán)路的產(chǎn)生。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務12：配置OSPF路由的外部路由匯總，優(yōu)化路由傳輸【任務目標】配置OSPF外部路由匯總，實現(xiàn)網(wǎng)絡互聯(lián)互通，優(yōu)化路由?！颈尘懊枋觥繛閷崿F(xiàn)數(shù)字化教學需要，某校園網(wǎng)使用OSPF路由實現(xiàn)多學院、多區(qū)域網(wǎng)絡連通。由于招生規(guī)模擴大，學院把附近一所中專校園兼并過來，通過路由重分發(fā)方式，將中專學校網(wǎng)絡通告到學院網(wǎng)絡中。但中專學校的網(wǎng)絡中有多個子網(wǎng)，導致重發(fā)布進來路由條目過多，希望實施路由優(yōu)化?！揪W(wǎng)絡拓撲】圖12-1顯示某學院網(wǎng)絡和中專學校網(wǎng)絡場景。為了減少重發(fā)布路由表條目，可以在ASBR（自治系統(tǒng)邊界路由器）上配置路由匯總，將外部路由匯總，ASBR只通告匯總后路由到OSPF域，減小路由表中路由條目數(shù)量，降低路由器CPU、內(nèi)存資源的消耗。任務12：配置OSPF路由的外部路由匯總，優(yōu)化路由傳輸【網(wǎng)絡拓撲】圖12-1顯示某學院網(wǎng)絡和中專學校網(wǎng)絡場景。為了減少重發(fā)布路由表條目，可以在ASBR（自治系統(tǒng)邊界路由器）上配置路由匯總，將外部路由匯總，ASBR只通告匯總后路由到OSPF域，減小路由表中路由條目數(shù)量，降低路由器CPU、內(nèi)存資源的消耗。任務12：配置OSPF路由的外部路由匯總，優(yōu)化路由傳輸【設備清單】路由器（3臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接情況，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用3臺三層交換機實現(xiàn)，配置過程不受影響。）【實施步驟】……任務12：配置OSPF路由的外部路由匯總，優(yōu)化路由傳輸【注意事項】OSPF的外部路由匯總只對重分發(fā)到OSPF中的外部路由進行匯總，不會對區(qū)域內(nèi)和區(qū)域間的路由進行匯總。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務13：配置OSPF點到多點網(wǎng)絡類型【任務目標】掌握在點到多點的幀中繼網(wǎng)絡中，配置OSPF路由協(xié)議，實現(xiàn)網(wǎng)絡連通。【背景描述】某集團公司總部在北京，并在全國其他區(qū)域有多個分公司，使用多區(qū)域OSPF路由實現(xiàn)分公司和總部網(wǎng)絡連通。為了實現(xiàn)總部和分公司之間高速傳輸，希望在集團總公司和分公司之間使用幀中繼（Frame-relay）網(wǎng)絡連接，在幀中繼網(wǎng)絡中使用OSPF路由協(xié)議連通。但總公司的網(wǎng)絡只有一個出口，需要實施幀中繼點到多點OSPF協(xié)議，實現(xiàn)網(wǎng)絡高速傳輸。【網(wǎng)絡拓撲】圖13-1顯示公司總部和分公司之間，實施幀中繼點到多點OSPF網(wǎng)絡場景。通過在幀中繼網(wǎng)絡上運行OSPF路由協(xié)議，實現(xiàn)網(wǎng)絡高速傳輸。任務13：配置OSPF點到多點網(wǎng)絡類型【網(wǎng)絡拓撲】圖13-1顯示公司總部和分公司之間，實施幀中繼點到多點OSPF網(wǎng)絡場景。通過在幀中繼網(wǎng)絡上運行OSPF路由協(xié)議，實現(xiàn)網(wǎng)絡高速傳輸。任務13：配置OSPF點到多點網(wǎng)絡類型【設備清單】路由器（4臺）；網(wǎng)線（若干）；V35線纜（3條）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接情況，或使用以太網(wǎng)口連接，相應修改文檔中接口，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用4臺三層交換機，通過以太網(wǎng)連接實現(xiàn)，配置過程不受影響。）【實施步驟】……任務13：配置OSPF點到多點網(wǎng)絡類型【注意事項】注意聲明OSPF接口的網(wǎng)絡類型是點到多點。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務14：配置OSPF路由，實現(xiàn)NBMA類型網(wǎng)絡連通【任務目標】掌握如何在NBMA的網(wǎng)絡類型中，配置OSPF路由協(xié)議實現(xiàn)網(wǎng)絡連通?！颈尘懊枋觥磕臣瘓F公司總部在北京，在全國設有多個分公司，為實現(xiàn)高速傳輸，整個集團公司網(wǎng)絡都運行在Frame-relay網(wǎng)絡上，使用OSPF路由協(xié)議實現(xiàn)全互聯(lián)。但使用常規(guī)的OSPF路由技術(shù)配置后，發(fā)現(xiàn)網(wǎng)絡不能正常運行，需要解決在NBMA網(wǎng)絡中，實現(xiàn)OSPF全互聯(lián)問題?！揪W(wǎng)絡拓撲】圖14-1顯示某集團總部網(wǎng)絡和分公司之間，在NBMA網(wǎng)絡中實現(xiàn)OSPF全互聯(lián)場景，使用OSPF協(xié)議在幀中繼的網(wǎng)絡中，實現(xiàn)集團公司網(wǎng)絡的高速傳輸。任務14：配置OSPF路由，實現(xiàn)NBMA類型網(wǎng)絡連通【網(wǎng)絡拓撲】圖14-1顯示某集團總部網(wǎng)絡和分公司之間，在NBMA網(wǎng)絡中實現(xiàn)OSPF全互聯(lián)場景，使用OSPF協(xié)議在幀中繼的網(wǎng)絡中，實現(xiàn)集團公司網(wǎng)絡的高速傳輸。任務14：配置OSPF路由，實現(xiàn)NBMA類型網(wǎng)絡連通【設備清單】路由器（4臺）；網(wǎng)線（若干）；V35線纜（3條）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接情況，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用4臺三層交換機實現(xiàn)，配置過程不受影響。）【實施步驟】……任務14：配置OSPF路由，實現(xiàn)NBMA類型網(wǎng)絡連通【注意事項】注意：在接口上聲明網(wǎng)絡類型時；NBMA本身不能傳遞廣播信息，需要聲明連接的接口之間的鄰居關系，直連的鄰居關系之間可以傳播廣播信息。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務15：配置OSPFStub區(qū)域，優(yōu)化區(qū)域路由【任務目標】理解OSPFStub區(qū)域工作原理，配置OSPF的Stub區(qū)域，優(yōu)化區(qū)域路由?！颈尘懊枋觥磕彻驹诰W(wǎng)絡規(guī)劃中，全網(wǎng)運行多區(qū)域OSPF路由協(xié)議，為了減少LSA在OSPF常規(guī)區(qū)域中泛洪，降低路由器系統(tǒng)資源占用，把常規(guī)區(qū)域配置為OSPFStub區(qū)域，優(yōu)化區(qū)域路由?！揪W(wǎng)絡拓撲】圖15-1顯示某公司多區(qū)域OSPF連接場景。其中，Area10通過路由器接入到外部網(wǎng)絡，為了降低路由器系統(tǒng)資源消耗，公司希望在Area1中路由器不接收區(qū)域外部路由信息。任務15：配置OSPFStub區(qū)域，優(yōu)化區(qū)域路由【網(wǎng)絡拓撲】圖15-1顯示某公司多區(qū)域OSPF連接場景。其中，Area10通過路由器接入到外部網(wǎng)絡，為了降低路由器系統(tǒng)資源消耗，公司希望在Area1中路由器不接收區(qū)域外部路由信息。任務15：配置OSPFStub區(qū)域，優(yōu)化區(qū)域路由【設備清單】路由器（4臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接情況，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用4臺三層交換機實現(xiàn)，配置過程不受影響。）【實施步驟】……任務15：配置OSPFStub區(qū)域，優(yōu)化區(qū)域路由【注意事項】在配置為Stub區(qū)域中的所有路由器上，都要配置areaarea-idstub命令。絕對Stub區(qū)域只需要在區(qū)域的邊界路由器ABR上，配置areaarea-idstub命令后，再添加no-summary參數(shù)。骨干區(qū)域Area0的路由器，不能配置為Stub區(qū)域。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務16：配置OSPFNSSA區(qū)域，優(yōu)化區(qū)域路由【任務目標】理解OSPFNSSA區(qū)域工作原理，配置OSPF的NSSA區(qū)域，優(yōu)化區(qū)域路由?！颈尘懊枋觥磕彻救W(wǎng)絡運行多區(qū)域OSPF路由，為了減少LSA在OSPF常規(guī)區(qū)域中泛洪，降低路由器系統(tǒng)資源占用，把常規(guī)區(qū)域配置為OSPFStub區(qū)域，減少LSA通告數(shù)量。但由于公司網(wǎng)絡中存在多次規(guī)劃，有很多不同路由協(xié)議工作，希望在實施路由重分發(fā)時，減少LSA數(shù)目同時，又能引入外部路由。【網(wǎng)絡拓撲】圖16-1顯示某公司多區(qū)域OSPF網(wǎng)絡場景。為減少區(qū)域內(nèi)LSA通告，將Area1配置為Stub區(qū)域。但Area1和域外RIP路由網(wǎng)絡相連，需要將RIP路由重分發(fā)到OSPF域中。由于Area1是Stub區(qū)域，不希望接收到外部路由。為了既保證Area1的Stub區(qū)域?qū)傩?，又使其能將外部網(wǎng)絡引入外部路由，可以將Area1配置為NSSA區(qū)域。任務16：配置OSPFNSSA區(qū)域，優(yōu)化區(qū)域路由【網(wǎng)絡拓撲】圖16-1顯示某公司多區(qū)域OSPF網(wǎng)絡場景。為減少區(qū)域內(nèi)LSA通告，將Area1配置為Stub區(qū)域。但Area1和域外RIP路由網(wǎng)絡相連，需要將RIP路由重分發(fā)到OSPF域中。由于Area1是Stub區(qū)域，不希望接收到外部路由。為了既保證Area1的Stub區(qū)域?qū)傩?，又使其能將外部網(wǎng)絡引入外部路由，可以將Area1配置為NSSA區(qū)域。任務16：配置OSPFNSSA區(qū)域，優(yōu)化區(qū)域路由【設備清單】路由器（4臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；可以根據(jù)現(xiàn)場連接情況，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，本任務也可以使用4臺三層交換機實現(xiàn)，配置過程不受影響。）【實施步驟】……任務16：配置OSPFNSSA區(qū)域，優(yōu)化區(qū)域路由【注意事項】NSSA區(qū)域中的所有路由器都要使用“areaarea-idnssa”命令配置為NSSA區(qū)域；骨干區(qū)域Area0不能配置為NSSA區(qū)域。在運行OSPF中，Stub區(qū)域阻止外部路由進入，即在Stub區(qū)域中不允許出現(xiàn)5類LSA。但由于一些特殊網(wǎng)絡應用需求，當希望Stub區(qū)域能夠接收外部路由時，將該區(qū)域配置為NSSA區(qū)域。NSSA區(qū)域具有Stub區(qū)域?qū)傩?，不允許5類LSA在區(qū)域內(nèi)泛洪。從外部引入到NSSA區(qū)域外部路由，將被轉(zhuǎn)化為一種特殊7類LSA，7類LSA只允許出現(xiàn)在NSSA區(qū)域中。當NSSA的ABR收到7類LSA后，將其轉(zhuǎn)化為5類的LSA并向整個網(wǎng)絡中擴散出去，使整個網(wǎng)絡學習到外部路由信息。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務17：配置OSPF虛鏈路，實現(xiàn)全網(wǎng)連通【任務目標】理解OSPF虛鏈路（VirtualLink）工作原理，配置OSPF虛鏈路，實現(xiàn)全網(wǎng)連通?！颈尘懊枋觥磕彻救W(wǎng)運行OSPF路由協(xié)議，實現(xiàn)全網(wǎng)互聯(lián)互通。隨著公司業(yè)務的增長，在公司樓上最近又開辟一個新辦公區(qū)域，由于骨干網(wǎng)絡已經(jīng)沒有接口，只能把該區(qū)域連接到非骨干區(qū)域上，需要實現(xiàn)與OSPF骨干網(wǎng)絡區(qū)域不相連的常規(guī)區(qū)域網(wǎng)絡連通?！揪W(wǎng)絡拓撲】圖17-1顯示某公司使用多區(qū)域OSPF網(wǎng)絡場景。其中，Area2區(qū)域沒有與Area0區(qū)域直連，需要配置OSPF虛鏈路，實現(xiàn)全網(wǎng)連通。任務17：配置OSPF虛鏈路，實現(xiàn)全網(wǎng)連通【網(wǎng)絡拓撲】圖17-1顯示某公司使用多區(qū)域OSPF網(wǎng)絡場景。其中，Area2區(qū)域沒有與Area0區(qū)域直連，需要配置OSPF虛鏈路，實現(xiàn)全網(wǎng)連通。任務17：配置OSPF虛鏈路，實現(xiàn)全網(wǎng)連通【設備清單】路由器（4臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；可以根據(jù)現(xiàn)場連接情況，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用多臺三層交換機或路由器混合使用，配置過程做相應改變。）【實施步驟】……任務17：配置OSPF虛鏈路，實現(xiàn)全網(wǎng)連通【注意事項】OSPF采用由兩層的區(qū)域結(jié)構(gòu)進行部署，因此，如果有多個區(qū)域，則其中一個必須為區(qū)域0，即骨干區(qū)域，其他所有區(qū)域都與區(qū)域0直接相連，且區(qū)域0必須是連續(xù)的，OSPF要求所有非骨干區(qū)域都將路由通告給骨干，以便將這些路由通告到其他區(qū)域。通過使用虛鏈路，可以將不連續(xù)的區(qū)域0連接起來，還可將區(qū)域通過中轉(zhuǎn)區(qū)域連接到區(qū)域0。但是不應將其作為一種主要的功能進行設計，應只在出現(xiàn)故障后使用OSPF虛鏈路功能來提供臨時連接或備用連接。注意連接骨干和非直連區(qū)域的中間區(qū)域的區(qū)域號；注意連接骨干和非直連區(qū)域的中間區(qū)域的鄰居建立的Router-ID。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務18：配置OSPF骨干區(qū)域虛鏈路，實現(xiàn)全網(wǎng)連通【任務目標】理解OSPF虛鏈路（VirtualLink）工作原理，配置OSPF虛鏈路，實現(xiàn)全網(wǎng)連通?！颈尘懊枋觥磕彻救W(wǎng)運行OSPF路由協(xié)議實現(xiàn)全網(wǎng)互聯(lián)互通。在OSPF路由規(guī)劃中，出口路由器RA部署在Area100；核心交換機SW1和SW2作為ABR路由器，分別連接Area0和Area100區(qū)域。由于SW1和SW2之間的鏈路屬于Area0區(qū)域，如果該鏈路斷出現(xiàn)故障，會導致骨干區(qū)域Area0被分割開，這將產(chǎn)生兩個骨干區(qū)域，導致路由信息交換出現(xiàn)問題?！揪W(wǎng)絡拓撲】圖18-1顯示多區(qū)域OSPF網(wǎng)絡場景。配置OSPF虛鏈路，實現(xiàn)全網(wǎng)連通。任務18：配置OSPF骨干區(qū)域虛鏈路，實現(xiàn)全網(wǎng)連通【網(wǎng)絡拓撲】圖18-1顯示多區(qū)域OSPF網(wǎng)絡場景。配置OSPF虛鏈路，實現(xiàn)全網(wǎng)連通。任務18：配置OSPF骨干區(qū)域虛鏈路，實現(xiàn)全網(wǎng)連通【設備清單】路由器（3臺）；三層交換機（2臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；可以根據(jù)現(xiàn)場連接情況，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用4臺三層交換機，1臺出口路由器實現(xiàn)，配置過程不受影響。）【實施步驟】……任務18：配置OSPF骨干區(qū)域虛鏈路，實現(xiàn)全網(wǎng)連通【注意事項】虛鏈路是兩個ABR之間的虛擬邏輯鏈路。當骨干區(qū)域由于鏈路故障被分割為兩個區(qū)域時，可以使用虛鏈路重新將分開的骨干區(qū)域進行銜接，以避免產(chǎn)生路由信息交換的問題。此外，OSPF的設計要求所有非骨干區(qū)域都與骨干區(qū)域相連，當某個區(qū)域沒有與骨干區(qū)域相連時，將導致路由信息不能被正常通告和接收，這時也可以使用虛鏈路建立一條邏輯的連接，使該區(qū)域與骨干區(qū)域相連。在配置虛鏈路時，需要指定虛鏈路對端的Router-ID，而不是對端的接口地址。虛鏈路需要配置在ABR之間。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務19：配置OSPF協(xié)議安全認證，保護路由傳輸安全【任務目標】理解OSPF協(xié)議安全認證工作原理，會配置OSPF安全認證，保護路由傳輸安全。【背景描述】某公司全網(wǎng)運行OSPF路由協(xié)議。為了確保網(wǎng)絡中OSPF路由信息交換安全，控制網(wǎng)絡中OSPF路由更新只在可信任路由器之間進行，需要實施OSPF安全認證。如果安全認證不通過，OSPF路由器之間將不能建立鄰接關系?！揪W(wǎng)絡拓撲】圖19-1顯示某公司多區(qū)域OSPF網(wǎng)絡場景，配置OSPF安全認證，保護路由傳輸安全。任務19：配置OSPF協(xié)議安全認證，保護路由傳輸安全【網(wǎng)絡拓撲】圖19-1顯示某公司多區(qū)域OSPF網(wǎng)絡場景，配置OSPF安全認證，保護路由傳輸安全。任務19：配置OSPF協(xié)議安全認證，保護路由傳輸安全【設備清單】路由器（3臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接情況，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用多臺三層交換機或路由器實現(xiàn)，配置過程做相應改變。）【實施步驟】……任務19：配置OSPF協(xié)議安全認證，保護路由傳輸安全【注意事項】當啟用OSPF安全認證功能后，只有通過認證的路由器之間才會建立鄰居關系，并進行路由信息的交換。OSPF安全認證包括明文安全認證和MD5密文安全認證兩種方式，本項目中在路由器RA和路由器RB之間使用明文安全認證；在路由器RB和路由器RC之間使用MD5密文安全認證。在配置OSPF安全認證時，需要為鏈路兩端的路由器配置相同的密鑰。在配置MD5安全認證時，雙方的密鑰ID和密鑰必須都相同。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務20：配置OSPF和RIP路由之間多點雙向重分發(fā)【任務目標】掌握在不同路由協(xié)議之間路由重分發(fā)，實現(xiàn)不同路由協(xié)議之間互相連通?！颈尘懊枋觥磕硨W院由于招生規(guī)模增加，把附近一所中專學校兼并過來。學院自己的校園網(wǎng)使用OSPF路由協(xié)議實現(xiàn)多辦公區(qū)域網(wǎng)絡的連通；但該中專學校的校園網(wǎng)使用RIPv2路由協(xié)議，需要通過路由重分發(fā)，實現(xiàn)二個校區(qū)網(wǎng)絡互聯(lián)互通。【網(wǎng)絡拓撲】圖20-1顯示某學院兼并中專學校網(wǎng)絡場景，使用路由重分發(fā)技術(shù)實現(xiàn)二個校區(qū)互聯(lián)互通。任務20：配置OSPF和RIP路由之間多點雙向重分發(fā)【網(wǎng)絡拓撲】圖20-1顯示某學院兼并中專學校網(wǎng)絡場景，使用路由重分發(fā)技術(shù)實現(xiàn)二個校區(qū)互聯(lián)互通。任務20：配置OSPF和RIP路由之間多點雙向重分發(fā)【設備清單】路由器（3臺）；三層交換機（1臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接，相應修改文檔中接口名稱，配置不受影響。）（備注2：限于實訓環(huán)境，也可以使用4臺三層交換機實現(xiàn)，配置做相應改變。）【實施步驟】……任務20：配置OSPF和RIP路由之間多點雙向重分發(fā)【注意事項】ASBR位于OSPF自主系統(tǒng)和非OSPF網(wǎng)絡之間，可以運行OSPF和另一路由選擇協(xié)議(如RIP)，把OSPF上的路由發(fā)布到其他路由協(xié)議上。將一種路由選擇協(xié)議獲悉的網(wǎng)絡告知另一種路由選擇協(xié)議，以便網(wǎng)絡中每臺工作站能到達其他的任何一臺工作站，這一過程被稱為路由重發(fā)布。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務21：配置OSPF路由進程之間路由重發(fā)布【任務目標】配置OSPF路由進程之間路由重發(fā)布，實現(xiàn)不同OSPF路由進程之間路由互通?！颈尘懊枋觥磕彻巨k公網(wǎng)部署了多路由協(xié)同工作場景，但由于二個網(wǎng)絡管理員在配置OSPF路由協(xié)議過程，發(fā)布了不同的OSPF路由進程，需要實施OSPF路由進程之間路由重發(fā)布技術(shù)，實現(xiàn)公司網(wǎng)絡互聯(lián)互通?！揪W(wǎng)絡拓撲】圖21-1顯示某公司網(wǎng)絡中OSPF路由多進程協(xié)同工作場景，實施OSPF路由進程之間路由重發(fā)布技術(shù)，實現(xiàn)公司網(wǎng)絡互聯(lián)互通。任務21：配置OSPF路由進程之間路由重發(fā)布【網(wǎng)絡拓撲】圖21-1顯示某公司網(wǎng)絡中OSPF路由多進程協(xié)同工作場景，實施OSPF路由進程之間路由重發(fā)布技術(shù)，實現(xiàn)公司網(wǎng)絡互聯(lián)互通。任務21：配置OSPF路由進程之間路由重發(fā)布【設備清單】路由器（3臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接，相應修改文檔中接口名稱，配置不受影響。）（備注2：限于實訓環(huán)境，也可以使用多臺三層交換機和路由器混合組網(wǎng)實現(xiàn)，配置做相應改變。）【實施步驟】……任務21：配置OSPF路由進程之間路由重發(fā)布【注意事項】在不同路由協(xié)議之間交換信息（路由信息），需要在邊界路由器上，實施路由重發(fā)布技術(shù)。其中，路由管理距離的AD值的改變，使用當?shù)氐穆酚蓞f(xié)議相同的AD值。此外，由于不同路由協(xié)議計算metric度量值的方式不一樣，所以實施路由重發(fā)布的時候，會丟失metric度量值的精度。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務22：配置OSPF路由重發(fā)布，修改重發(fā)布中度量值【任務目標】配置OSPF路由重發(fā)布，通過修改路由重發(fā)布中度量值，實現(xiàn)路由重發(fā)布中路徑控制。【背景描述】某公司辦公網(wǎng)部署了多種路由協(xié)同工作，依托OSPF和路由重發(fā)布技術(shù)，實現(xiàn)公司網(wǎng)絡的互聯(lián)互通。為了把外部的路由重發(fā)布到公司內(nèi)部網(wǎng)絡。實現(xiàn)外部路由最佳傳輸路徑，在配置OSPF路由重發(fā)布過程中，通過修改重發(fā)布中度量值，實現(xiàn)路由重發(fā)布中的路徑控制?！揪W(wǎng)絡拓撲】圖22-1顯示某公司網(wǎng)絡中多種路由協(xié)同工作場景，通過配置OSPF網(wǎng)絡路由重發(fā)布技術(shù)，實現(xiàn)全網(wǎng)互聯(lián)互通。此外，還通過修改重發(fā)布中度量值，選擇最佳路徑傳輸。任務22：配置OSPF路由重發(fā)布，修改重發(fā)布中度量值【網(wǎng)絡拓撲】圖22-1顯示某公司網(wǎng)絡中多種路由協(xié)同工作場景，通過配置OSPF網(wǎng)絡路由重發(fā)布技術(shù)，實現(xiàn)全網(wǎng)互聯(lián)互通。此外，還通過修改重發(fā)布中度量值，選擇最佳路徑傳輸。任務22：配置OSPF路由重發(fā)布，修改重發(fā)布中度量值【設備清單】路由器（2臺）；三層交換機（1臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接，修改文檔中接口名稱，配置不受影響。）（備注2：限于實訓環(huán)境，也可以使用多臺三層交換機和路由器混合組網(wǎng)實現(xiàn)，配置做相應改變。）【實施步驟】……任務22：配置OSPF路由重發(fā)布，修改重發(fā)布中度量值【注意事項】度量值metric可以配置在任何路由協(xié)議的模式中，不同路由協(xié)議計算度量值metric的方式不一樣。其中，種子度量值metric的作用，就是在向該路由協(xié)議中重發(fā)布路由的時候，指定缺省metric。例如：在向rip中重分布路由的時候，如果不指定metric，那么就按照10來計算，因為默認種子度量值為10。而OSPF的默認種子度量值metric是20。但同時，在向一個路由協(xié)議重發(fā)布路由的時候，還可以直接指定metric，以實現(xiàn)最佳路徑的選擇。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務23：配置OSPF網(wǎng)絡中多ASBR選路，選擇最佳路徑【任務目標】配置OSPF網(wǎng)絡中多ASBR選路，實現(xiàn)外部路由重發(fā)布進OSPF網(wǎng)絡，選擇最佳路徑?！颈尘懊枋觥磕彻巨k公網(wǎng)部署多路由協(xié)同工作場景，依托OSPF和路由重發(fā)布技術(shù)，實現(xiàn)公司網(wǎng)絡互聯(lián)互通。為了實現(xiàn)外部重發(fā)布路由能最佳最佳路徑，配置OSPF網(wǎng)絡中多ASBR選路，選擇最佳路徑傳輸?！揪W(wǎng)絡拓撲】圖23-1顯示某公司網(wǎng)絡中多路由協(xié)同場景，配置OSPF網(wǎng)絡多ASBR選路，選擇最佳路徑。任務23：配置OSPF網(wǎng)絡中多ASBR選路，選擇最佳路徑【網(wǎng)絡拓撲】圖23-1顯示某公司網(wǎng)絡中多路由協(xié)同場景，配置OSPF網(wǎng)絡多ASBR選路，選擇最佳路徑。任務23：配置OSPF網(wǎng)絡中多ASBR選路，選擇最佳路徑【設備清單】路由器（3臺）；三層交換機（1臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接，相應修改文檔中接口名稱，配置不受影響。）（備注2：限于實訓環(huán)境，也可以使用多臺三層交換機和路由器混合組網(wǎng)實現(xiàn)，配置做相應改變。）【實施步驟】……任務23：配置OSPF網(wǎng)絡中多ASBR選路，選擇最佳路徑【注意事項】在OSPF的自治系統(tǒng)邊界路由器ASBR上，注入外部路由時，如果在重發(fā)布的時候沒有指定，那么外部網(wǎng)絡類型默認是E2（External2）。也即向OSPF中注入的外部類型的路由的metric是個定值20，不考慮內(nèi)部的開銷。當然，也可以配置OSPF的外部網(wǎng)絡類型在重發(fā)布的時候，指定為E1（External1）類型。也即外部的路由在OSPF內(nèi)部傳遞的時候metric值會加上內(nèi)部網(wǎng)絡的開銷。因此，當外部路由的開銷，遠遠高于內(nèi)部的時候，就采用OSPFE2類型重分布。當外部路由的開銷和內(nèi)部路由的開銷差距不是特別大的時候，就采用OSPFE1類型重分布。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務24：配置OSPF路由重發(fā)布中路由過濾，實現(xiàn)最優(yōu)路由選擇【任務目標】配置OSPF網(wǎng)絡路由重發(fā)布，實現(xiàn)路由重發(fā)布中路由過濾，實現(xiàn)最優(yōu)路由選擇?！颈尘懊枋觥磕彻巨k公網(wǎng)中部署了多路由協(xié)同工作場景，依托OSPF和路由重發(fā)布技術(shù)，實現(xiàn)公司網(wǎng)絡的互聯(lián)互通，希望實施路由重發(fā)布中路由過濾，實現(xiàn)最優(yōu)路由選擇?！揪W(wǎng)絡拓撲】圖24-1顯示某公司網(wǎng)絡中多路由協(xié)同工作場景，配置OSPF網(wǎng)絡中路由重發(fā)布中路由過濾，選擇最佳路徑傳輸。任務24：配置OSPF路由重發(fā)布中路由過濾，實現(xiàn)最優(yōu)路由選擇【網(wǎng)絡拓撲】圖24-1顯示某公司網(wǎng)絡中多路由協(xié)同工作場景，配置OSPF網(wǎng)絡中路由重發(fā)布中路由過濾，選擇最佳路徑傳輸。任務24：配置OSPF路由重發(fā)布中路由過濾，實現(xiàn)最優(yōu)路由選擇【設備清單】路由器（2臺）；三層交換機（1臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接，相應修改文檔中接口名稱，配置不受影響。）（備注2：限于實訓環(huán)境，也可以使用多臺三層交換機和路由器混合組網(wǎng)實現(xiàn)，配置做相應改變。）【實施步驟】……任務24：配置OSPF路由重發(fā)布中路由過濾，實現(xiàn)最優(yōu)路由選擇【注意事項】分發(fā)列表distribute-list技術(shù)，用于控制路由更新的一個工具，只能過濾路由信息，不能過濾LSA。因此，分發(fā)列表在距離矢量路由協(xié)議中使用，無論是in或者是out方向，都能正常的過濾路由。但是，在鏈路狀態(tài)路由協(xié)議中的工作，就需要特別引起注意。也就是說，上面的distribute-list1outstatic這條命令，對所有從外部注入進OSPF的靜態(tài)路由生效，而不是針對LSA，因此可以實現(xiàn)效果。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務25：使用Route-map，控制RIP與OSPF路由重發(fā)布【任務目標】掌握在不同路由協(xié)議之間路由重發(fā)布，使用Route-map控制路由重發(fā)布操作?！颈尘懊枋觥繛閷崿F(xiàn)數(shù)字化教學需要，某校園網(wǎng)使用OSPF路由協(xié)議實現(xiàn)網(wǎng)絡的連通。由于招生規(guī)模增加，去年學院把附近一所中專學校兼并過來。該中專校園網(wǎng)運行RIPv2路由，需要通過路由重發(fā)布實現(xiàn)二個校區(qū)網(wǎng)絡連通。但由于中專學校原有培訓中心業(yè)務獨立，禁止把培訓中心子網(wǎng)192.168.2.0/24中路由信息接入學院網(wǎng)絡?！揪W(wǎng)絡拓撲】圖25-1顯示某學院兼并中專網(wǎng)絡場景，為獲得對方網(wǎng)絡中路由，使用路由重發(fā)布技術(shù)實現(xiàn)。在配置重發(fā)布規(guī)則，只有符合規(guī)則路由才被重發(fā)布到另一個路由域中。任務25：使用Route-map，控制RIP與OSPF路由重發(fā)布【網(wǎng)絡拓撲】圖25-1顯示某學院兼并中專網(wǎng)絡場景，為獲得對方網(wǎng)絡中路由，使用路由重發(fā)布技術(shù)實現(xiàn)。在配置重發(fā)布規(guī)則，只有符合規(guī)則路由才被重發(fā)布到另一個路由域中。任務25：使用Route-map，控制RIP與OSPF路由重發(fā)布【設備清單】路由器（4臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接情況，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用4臺三層交換機實現(xiàn)，配置過程做相應改變。）【實施步驟】……任務25：使用Route-map，控制RIP與OSPF路由重發(fā)布【注意事項】在配置重發(fā)布時，如果不使用redistributeconnected命令，直連路由不會被重發(fā)布。在Route-map的最后隱藏著一個denyany的子句，所以本實驗中創(chuàng)建的route-maprip_to_ospfpermit20的規(guī)則，否則所有路由都不會被重發(fā)布。當配置將路由重發(fā)布到OSPF中時，如果不使用subnets參數(shù)，那么，只有主類網(wǎng)絡被重發(fā)布。在運行不同路由協(xié)議的網(wǎng)絡邊界路由器上配置路由重發(fā)布，能夠?qū)囊环N路由協(xié)議學習到的路由信息發(fā)布到運行另一種路由協(xié)議的網(wǎng)絡中，例如將通過RIP學習到的路由信息發(fā)布到運行OSPF中。并且，在進行路由重發(fā)布時，可以使用Route-map來控制重發(fā)布的操作，只有Route-map允許的路由才會被重發(fā)布。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務26：配置RIPv2路由被動接口，控制RIP路由更新【任務目標】配置RIPv2被動接口，使用RIPv2被動接口控制路由更新?！颈尘懊枋觥磕彻静渴饍蓚€辦公區(qū)網(wǎng)絡，相應子網(wǎng)為172.16.2.0/24和172.16.3.0/24，采用RIPv2路由實現(xiàn)全網(wǎng)連通。為了提高出口網(wǎng)絡鏈路冗余，使用兩臺邊緣出口路由器連接到ISP。但網(wǎng)絡管理員發(fā)現(xiàn)，一旦在兩臺邊緣出口路由器上，啟用RIPv2路由后，RIPv2路由更新會從連接ISP鏈路上通告出去，RIPv2定期發(fā)送的路由更新，占用寶貴廣域網(wǎng)出口鏈路帶寬，還將企業(yè)內(nèi)部路由條目，發(fā)送到ISP外部網(wǎng)絡中，泄露內(nèi)部網(wǎng)絡信息。【網(wǎng)絡拓撲】圖26-1顯示某公司網(wǎng)絡中部署兩個辦公區(qū)場景，為了禁止企業(yè)網(wǎng)出口路由器向ISP網(wǎng)絡中發(fā)布RIPv2路由更新，將出口路由器連接ISP接口配置為RIPv2被動接口。任務26：配置RIPv2路由被動接口，控制RIP路由更新【網(wǎng)絡拓撲】圖26-1顯示某公司網(wǎng)絡中部署兩個辦公區(qū)場景，為了禁止企業(yè)網(wǎng)出口路由器向ISP網(wǎng)絡中發(fā)布RIPv2路由更新，將出口路由器連接ISP接口配置為RIPv2被動接口。任務26：配置RIPv2路由被動接口，控制RIP路由更新【設備清單】路由器（3臺，其中1臺模擬ISP路由器）；網(wǎng)線（若干）；V35線纜（可選）；測試機（備注1：注意設備連接接口；可以根據(jù)現(xiàn)場連接情況，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用多臺三層交換機或路由器實現(xiàn)，配置過程做相應改變。）【實施步驟】……任務26：配置RIPv2路由被動接口，控制RIP路由更新【注意事項】RIPv2被動接口不會發(fā)送路由更新，但是該接口的子網(wǎng)信息仍然會從其它接口通告出去。當接口被配置為RIPv2被動接口后，此接口將不會向外發(fā)布RIPv2路由更新，但是會接收RIPv2路由更新。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務27：配置OSPF路由被動接口，控制路由更新【任務目標】配置OSPF被動接口，使用OSPF被動接口，控制路由更新?！颈尘懊枋觥磕彻酒髽I(yè)網(wǎng)部署多子網(wǎng)工作場景，全網(wǎng)使用OSPF路由實現(xiàn)網(wǎng)絡互聯(lián)互通。網(wǎng)絡管理員在全網(wǎng)三層設備所有接口上都啟用OSPF協(xié)議，但路由器連接服務器子網(wǎng)接口上如果啟用OSPF，導致所有服務器都會收到路由器發(fā)送Hello報文和LSA通告。由于服務器不需要接收到這些OSPF報文，需要禁止連接服務器子網(wǎng)接口發(fā)送OSPF報文?！揪W(wǎng)絡拓撲】圖27-1顯示某公司企業(yè)網(wǎng)中部署多子網(wǎng)場景，為了禁止OSPF路由器接口向服務器子網(wǎng)發(fā)送OSPF報文，將連接服務器子網(wǎng)接口配置為OSPF被動接口，控制OSPF路由更新。任務27：配置OSPF路由被動接口，控制路由更新【網(wǎng)絡拓撲】圖27-1顯示某公司企業(yè)網(wǎng)中部署多子網(wǎng)場景，為了禁止OSPF路由器接口向服務器子網(wǎng)發(fā)送OSPF報文，將連接服務器子網(wǎng)接口配置為OSPF被動接口，控制OSPF路由更新。任務27：配置OSPF路由被動接口，控制路由更新【設備清單】路由器（2臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；可以根據(jù)現(xiàn)場連接情況，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用2臺三層交換機組網(wǎng)實現(xiàn)，配置過程做相應改變。）【實施步驟】……任務27：配置OSPF路由被動接口，控制路由更新【注意事項】由于OSPF被動接口禁止發(fā)送Hello報文，所以被動接口無法與其他路由器建立鄰居關系。OSPF被動接口不會發(fā)送OSPF報文，但是該接口的子網(wǎng)信息仍然會從其它接口通過LSA通告出去。將接口配置為OSPF被動接口后，此接口將不會發(fā)送OSPF報文，包括Hello報文和LSA。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務28：使用分發(fā)列表，控制路由更新【任務目標】配置分發(fā)列表，控制OSPF和RIP路由更新。【背景描述】兩家企業(yè)因為業(yè)務成為合作伙伴，需要實現(xiàn)兩個企業(yè)網(wǎng)絡通信。其中，企業(yè)網(wǎng)絡1采用OSPF路由協(xié)議，企業(yè)網(wǎng)絡2內(nèi)部采用RIP路由協(xié)議。其中，企業(yè)1中子網(wǎng)192.168.2.0/24為財務部子網(wǎng)，不能發(fā)布給企業(yè)2網(wǎng)絡中，可以在進行重發(fā)布路由器上配置分發(fā)列表，禁止將子網(wǎng)192.168.2.0/24路由信息通告到RIP路由域中?！揪W(wǎng)絡拓撲】圖28-1顯示兩家企業(yè)網(wǎng)絡場景，配置分發(fā)列表，控制路由更新。任務28：使用分發(fā)列表，控制路由更新【網(wǎng)絡拓撲】圖28-1顯示兩家企業(yè)網(wǎng)絡場景，配置分發(fā)列表，控制路由更新。任務28：使用分發(fā)列表，控制路由更新【設備清單】路由器（3臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；可以根據(jù)現(xiàn)場連接場景，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用3臺三層交換機組網(wǎng)實現(xiàn)，配置過程做相應改變。）【實施步驟】……任務28：使用分發(fā)列表，控制路由更新【注意事項】在配置完分發(fā)列表后，需要在路由器上使用命令cleariproute*清除路由信息或等待一段時間后，才可以查看到分發(fā)列表的配置效果。對于鏈路狀態(tài)路由協(xié)議（如OSPF），當配置了in方向的分發(fā)列表后，相應的路由信息不會被加入到路由表中，但是LSA會被通告出去，其他路由器仍可以學習到該路由，因為這些協(xié)議通告的是鏈路狀態(tài)信息，而不是路由條目。對于鏈路狀態(tài)路由協(xié)議（如OSPF），外出方向（out）的分發(fā)列表只有在進行重分發(fā)時有意義。當將路由重發(fā)布到鏈路狀態(tài)路由協(xié)議中時，out方向的分發(fā)列表的作用是阻止特定協(xié)議的路由信息被重發(fā)布到鏈路狀態(tài)路由協(xié)議中。配置了分發(fā)列表后，路由器按照分發(fā)列表的規(guī)則通告和接收路由信息，只有分發(fā)列表允許的路由信息才會被通告和接收。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務29：配置路由的AD值，避免次優(yōu)路徑選擇【任務目標】通過調(diào)整部分路由的管理距離值（AD），來影響路由選擇，避免次優(yōu)路徑的選擇?！颈尘懊枋觥磕彻静渴鸲噢k公區(qū)工作場景，在企業(yè)網(wǎng)中同時運行RIPv2和OSPF路由協(xié)議。為了使兩臺路由域能夠共享路由信息，在RB路由器上進行RIPv2和OSPF雙向重發(fā)布，RC路由器作為內(nèi)部網(wǎng)絡出口，向RIPv2和OSPF路由中都生成并通告一條默認路由。在RB路由器進行雙向重發(fā)布后，會產(chǎn)生一個路由選擇問題，也即RC路由器同時通過RIPv2和OSPF路由協(xié)議，獲得了到達部署RIPv2的路由區(qū)域，下一跳分別為RA路由器和RD路由器。由于OSPF路由的AD值，小于RIPv2的AD值，所以RC路由器將優(yōu)選OSPF路由作為下一跳路徑，即通過RD路由器到達部署RIPv2的網(wǎng)絡，實現(xiàn)次優(yōu)路徑選擇?！揪W(wǎng)絡拓撲】圖29-1顯示某公司辦公場景，由于部署了OSPF路由的AD值小于部署RIPv2的AD值，RC路由器會選擇通過RD路由器作為首選的路徑。為了避免路由部署中的次優(yōu)路徑的選擇，可以在RC路由器上調(diào)整OSPF的外部部分路由的AD值，使其大于RIPv2的AD值，這樣RC路由器將優(yōu)先選擇，通過RA路由器作為下一跳，去往部署了RIPv2路由的網(wǎng)絡。任務29：配置路由的AD值，避免次優(yōu)路徑選擇【網(wǎng)絡拓撲】圖29-1顯示某公司辦公場景，由于部署了OSPF路由的AD值小于部署RIPv2的AD值，RC路由器會選擇通過RD路由器作為首選的路徑。為了避免路由部署中的次優(yōu)路徑的選擇，可以在RC路由器上調(diào)整OSPF的外部部分路由的AD值，使其大于RIPv2的AD值，這樣RC路由器將優(yōu)先選擇，通過RA路由器作為下一跳，去往部署了RIPv2路由的網(wǎng)絡。任務29：配置路由的AD值，避免次優(yōu)路徑選擇【設備清單】路由器（3臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；根據(jù)現(xiàn)場連接情況，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用多臺三層交換機組網(wǎng)實現(xiàn)，配置過程做相應改變。）【實施步驟】……任務29：配置路由的AD值，避免次優(yōu)路徑選擇【注意事項】當配置將路由重發(fā)布外部路由，到達OSPF部署的網(wǎng)絡中時，如果在配置過程中不使用subnets參數(shù)，那么，路由表中只有主類網(wǎng)絡被重發(fā)布。默認情況下，OSPF區(qū)域內(nèi)路由、區(qū)域間路由和外部路由的AD值都為110。每個路由協(xié)議都具有一個AD值，用來衡量路由協(xié)議的優(yōu)先級。當路由器通過不同的路由協(xié)議獲得到達相同目的地的路由時，路由器將通過比較路由協(xié)議的AD值來最優(yōu)路由。AD值越小的路由協(xié)議具有更高的優(yōu)先級，通過調(diào)整路由協(xié)議的AD值來影響路由選擇結(jié)果。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務30：使用Passiveinterface，防止指定路由更新【任務目標】通過在指定的接口上配置Passiveinterface命令，可以防止指定的路由器進行路由更新?！颈尘懊枋觥磕彻拘率召徱患夜荆捎跁簳r沒有交接完成，因此，網(wǎng)絡也沒有交割，總公司決定只允許新公司的網(wǎng)絡，發(fā)送路由更新，總公司網(wǎng)絡中路由信息，不發(fā)送給新公司。【網(wǎng)絡拓撲】圖30-1顯示某公司和子公司場景。其中，路由器RC代表總公司接入路由器，RA路由器代表新收購公司接入路由器，路由器RB代表原有子公司接入路由器。任務30：使用Passiveinterface，防止指定路由更新【網(wǎng)絡拓撲】圖30-1顯示某公司和子公司場景。其中，路由器RC代表總公司接入路由器，RA路由器代表新收購公司接入路由器，路由器RB代表原有子公司接入路由器。任務30：使用Passiveinterface，防止指定路由更新【設備清單】路由器（3臺）；交換機（1臺）；網(wǎng)線（若干）；V35線纜（可選）；測試機（若干）。（備注1：注意設備連接接口；可以根據(jù)現(xiàn)場連接情況，相應修改文檔中接口名稱，配置過程不受影響。）（備注2：限于實訓環(huán)境，也可以使用多臺三層交換機組網(wǎng)實現(xiàn)，配置過程做相應改變。）【實施步驟】……任務30：使用Passiveinterface，防止指定路由更新【注意事項】如果在路由器上配置某種協(xié)議，如果想不讓某個端口參與進去，就可以在路由配置模式下，輸入passiveinterface命令。這個命令的作用是：防止路由更新通過這個接口發(fā)送出去，讓特定的接口不通告任何路由更新的同時,但能接受到所有的路由更新。啟用passive-interface命令可以禁用一些不需要接收和轉(zhuǎn)發(fā)路由信息的端口。建議對于不需要路由的端口，啟用passive-interface。THANKS高級路由技術(shù)(實踐篇)第三版（微課版）任務31：配置Distribute-list技術(shù)，控制路由更新【任務目標】通過配置Distribute-list技術(shù)，控制路由更新?！颈尘懊枋觥磕彻緞?chuàng)建分公司，由于總公司的192.168.3.0子網(wǎng)段安裝有公司服務器，總公司決定不向分公司宣告該網(wǎng)段信息。為了擴展，需要將該路由聲明到RIPv2路由中?！揪W(wǎng)絡拓撲】圖31-1顯示某公司二家