高级路由技术（实践篇）全套教学课件

高级路由技术(实践篇)第三版（微课版）全套可编辑PPT课件任务1：实施浮动静态路由，实现网络链路备份【任务目标】通过改变静态路由的管理距离值，实现浮动效果的静态路由，实现网络链路备份。【任务描述】某公司内网中的服务器所在网段为192.168.12.0/24，平常访问使用一条路由实现连接。为了保证内网服务器连接稳定性，要求增加冗余备份链路，增强网络稳健型。【网络拓扑】图1-1显示内网中服务器连接拓扑图，使用浮动静态路由，实现网络链路备份。任务1：实施浮动静态路由，实现网络链路备份【网络拓扑】图显示内网中服务器连接拓扑图，使用浮动静态路由，实现网络链路备份。任务1：实施浮动静态路由，实现网络链路备份【设备清单】路由器（3台）；交换机（1台）；V35线缆（2套）；网线（若干）；测试机（若干）。（备注1：注意设备连接接口；根据连接情况，修改文档中接口名称，本实验使用普通以太口连接，配置过程不受影响。）（备注2：限于实训环境，本任务也可以使用4台三层交换机实现，修改文档中接口名称，配置过程不受影响。）【实施步骤】

……省略任务1：实施浮动静态路由，实现网络链路备份【注意事项】浮动静态路由是一种特殊的静态路由。由于浮动静态路由的优先级很低，在路由表中，它属于候补路由，它仅仅在首选路由失败时才会发生作用。即在一条首选路由发生连接失败的时候，浮动静态路由才起作用，因此，浮动静态路由主要体现链路的冗余性能。浮动静态路由通过配置一个比主路由的管理距离更大的静态路由，保证网络中主路由失效的情况下，提供备份路由。也即：配置备份路由的管理距离，必须大于主路由的管理距离。但在主路由存在的情况下它不会出现在路由表中。浮动静态路由主要用于路由备份。

THANKS高级路由技术(实践篇)第三版（微课版）任务2：实施RIPv2路由邻居安全认证【任务目标】掌握如何配置RIPv2路由的明文认证及MD5认证技术，实施RIPv2路由邻居安全认证。【任务描述】随着企业对网络安全关心和重视，出口路由器安全是网络安全的一个重要组成部份，为了防止攻击者利用路由更新对路由器造成破坏，某企业网络管理员实施路由更新认证措施，加强网络安全。【网络拓扑】图2-1显示某公司网络出口拓扑，其中，出口网络中路由器RA和RB之间，通过串口V35DCE/DTE电缆连接。实施RIPv2路由邻居认证，保障路由更新安全。任务2：实施RIPv2路由邻居安全认证【网络拓扑】图2-1显示某公司网络出口拓扑，其中，出口网络中路由器RA和RB之间，通过串口V35DCE/DTE电缆连接。实施RIPv2路由邻居认证，保障路由更新安全。任务2：实施RIPv2路由邻居安全认证【设备清单】路由器（2台）；V35线缆（1套,可选）；网线（若干）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接情况，修改文档中接口名称，本实验中使用普通的以太口连接，配置过程不受影响。）（备注2：限于实训环境，也可以使用2台三层交换机，使用以太网口连接实现，配置过程不受影响。）【实施步骤】……任务2：实施RIPv2路由邻居安全认证【注意事项】在配置密钥的接收/发送时间前，应该先校正路由器的时钟。其中，RIPv1不支持路由认证；RIPv2支持两种认证方式：明文认证和MD5认证。缺省不进行认证，可以配置多个密钥，在不同的时间应用不同的密钥。当配有多个密钥时，路由器按照从上到下的顺序检索匹配的密钥。当发送路由更新数据包时，路由器利用检索到的第一个匹配的密钥发送路由更新数据包；当接收到一个路由更新数据包时，如果路由器没有检索到一个匹配的密钥，则丢弃收到的路由更新数据包。若是通过登录到路由器RB上去做调试(debug)，则需加命令“RB#terminalmonitor”才能在本地看到调试过程。

THANKS高级路由技术(实践篇)第三版（微课版）任务3：配置RIP偏移列表，实现简单策略路由【任务目标】配置RIP偏移列表，使用偏移来实现简单的策略路由。【背景描述】某公司在多园区网络中运行RIP路由协议，为了提高网络稳定性，园区网中路由器RD和RA之间有两条链路连接，管理员计划将其中一条经由路由器RC的路径设置为备份链路，在主链路正常时，不使用备份链路传输数据。通过配置偏移列表技术，使路由器RA发送给路由器RC路由信息时，将其路径开销的Cost值增加5

，设置经由路由器RC的路径为备份链路。【网络拓扑】图3-1显示某公司分布在多园区网络连接拓扑，配置RIP偏移列表。任务3：配置RIP偏移列表，实现简单策略路由【网络拓扑】图3-1显示某公司分布在多园区网络连接拓扑，配置RIP偏移列表。任务3：配置RIP偏移列表，实现简单策略路由【设备清单】路由器（4台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；可以根据现场条件连接情况，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用4台三层交换机实现，使用普通以太口连接，配置过程不受影响。）【实施步骤】……任务3：配置RIP偏移列表，实现简单策略路由【注意事项】RIP路由可以通过设置偏移列表，对进入和外出的路由更新条目增加其度量值，从而达到简单的路由策略的目的。THANKS国家十二五、十三五国家规划教材高级路由技术(实践篇)第三版（微课版）任务4：配置RIP路由单播更新，实现非广播多路访问网络连通【任务目标】配置RIP动态路由的单播更新，掌握在非广播多路访问网络中，实施RIP动态路由的单播路由更新计算，实现在非广播型多路访问网络之间的互联互通。【背景描述】某公司在多园区网络中运行RIP动态路由协议，其出口网络是一个NBMA网（如帧中继）。由于RIP路由采用广播或组播方式发送路由信息，但在非广播网和非广播多路访问网（NBMA网）上，缺省是不发送广播或组播包，因此，采用单播方式来通告RIP路由更新信息。【网络拓扑】图4-1显示某公司网络出口路由器连接场景，配置RIP路由单播更新，实现网络互连互通。任务4：配置RIP路由单播更新，实现非广播多路访问网络连通【网络拓扑】图某公司网络出口路由器连接场景，配置RIP路由单播更新，实现网络互连互通。任务4：配置RIP路由单播更新，实现非广播多路访问网络连通【设备清单】路由器（2台）；V35线缆（2套）；网线（若干）；测试机（若干）。（备注1：注意连接接口；根据现场情况，修改文档中接口名称，本实验中使用普通以太口连接，配置过程不受影响。）（备注2：限于实训环境，也可以使用2台三层交换机，使用普通以太口，修改文档中接口名称，配置过程不受影响。）【实施步骤】……任务4：配置RIP路由单播更新，实现非广播多路访问网络连通【注意事项】RIP路由单播路由不受被动接口的影响，单播路由不受水平分割的影响。在配置非广播型多路访问（NBMA）网络时，如果在进行地址映射时，使用了关键字broadcast，则无需配neighbor命令。THANKS高级路由技术(实践篇)第三版（微课版）任务5：配置单区域OSPF路由，实现网络连通【任务目标】实施OSPF网络部署，使用单区域OSPF路由，实现网络互联互通。【背景描述】某公司通过3台路由器组建多园区网络，使用OSPF路由实现网络连通。【网络拓扑】图5-1显示某公司多园区网络场景，使用单区域OSPF路由实现连通。任务5：配置单区域OSPF路由，实现网络连通【网络拓扑】图5-1显示某公司多园区网络场景，使用单区域OSPF路由实现连通。任务5：配置单区域OSPF路由，实现网络连通【设备清单】路由器（3台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接情况，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用3台三层交换机以太口实现，修改文档中接口名称，配置不影响。）（备注3：实训中为减少困难，使用标准192.168.10.0/24、192.168.20.0/24……子网地址，减少配置难度，配置过程不受影响。）【实施步骤】……任务5：配置单区域OSPF路由，实现网络连通【注意事项】本任务中使用VLSM进行子网划分，配置OSPF通告相应网络，要确保反子网掩码配置正确。在OSPF网络中，可以使用32位掩码信息，通告Loopback口路由，将Loopback口地址通告为主机路由。THANKS高级路由技术(实践篇)第三版（微课版）任务6：配置多区域OSPF路由，实现网络连通【任务目标】使用多区域OSPF动态路由，实现多园区网络互联互通。【背景描述】某集团公司总部在北京，并在全国其他区域开设有多个分公司，依托互联网采用OSPF路由实现互联互通。【网络拓扑】图4-1显示某集团公司总部和分公司网络场景。其中，天津分公司网络通过路由器RA依托互联网接入到总部网络；石家庄分公司网络通过路由器RB接入到总部网络中。任务6：配置多区域OSPF路由，实现网络连通【网络拓扑】图4-1显示某集团公司总部和分公司网络场景。其中，天津分公司网络通过路由器RA依托互联网接入到总部网络；石家庄分公司网络通过路由器RB接入到总部网络中。任务6：配置多区域OSPF路由，实现网络连通【设备清单】路由器（3台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接情况，修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可使用3台三层交换机实现，修改文档中接口名称，配置过程不受影响。）【实施步骤】……任务6：配置多区域OSPF路由，实现网络连通【注意事项】OSPF的多区域中的区域的边界路由器ABR，必须有接口与骨干区域Area0相连。THANKS高级路由技术(实践篇)第三版（微课版）任务7：了解LSA1类链路状态通告，优化OSPF传输【任务目标】实施OSPF网络部署，配置OSPF路由，了解LSA1链路状态通告。【背景描述】某公司网络分布在2个园区，使用OSPF路由实现连通。通过了解OSPF路由链路状态数据库，优化公司网络的传输【网络拓扑】如图7-1所示为某公司分布在2个园区网场景，使用OSPF路由实现连通。任务7：了解LSA1类链路状态通告，优化OSPF传输【网络拓扑】如图7-1所示为某公司分布在2个园区网场景，使用OSPF路由实现连通。任务7：了解LSA1类链路状态通告，优化OSPF传输【设备清单】路由器（2台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；根据现场情况，修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可使用三层交换机以太网连接实现，修改文档中接口名称，配置过程不受影响。）【实施步骤】……任务7：了解LSA1类链路状态通告，优化OSPF传输【注意事项】LSA1类链路状态通告为路由器的LSA（RouterLSA），区域内的所有路由器都会产生LSA1，通告路由器的信息（RouterLSA），并且只能在本个区域内泛洪广播。LSA1通告列出了路由器所有的链路和接口，路由器通告自己路由器所有接口的状态，在域内泛洪。其中，Linkid为routerid；并指明了它们的状态；以及沿每条链路方向（ADVrouter）的出站的代价。THANKS高级路由技术(实践篇)第三版（微课版）任务8：了解LSA2类型的链路状态通告，优化OSPF传输【任务目标】实施OSPF网络部署，配置OSPF路由的LSA2类型的链路状态通告。【背景描述】某公司通过2台路由器，使用OSPF路由协议实现多园区的网络连通。通过深入了解LSA2类型的链路状态通告，优化公司网络的传输【网络拓扑】图8-1所示为某公司分布在2个园区网场景，使用OSPF路由实现连通。任务8：了解LSA2类型的链路状态通告，优化OSPF传输【网络拓扑】图8-1所示为某公司分布在2个园区网场景，使用OSPF路由实现连通。任务8：了解LSA2类型的链路状态通告，优化OSPF传输【设备清单】路由器（2台）；交换机（1台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接情况，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，可使用3台三层交换机，使用以太网连接实现，相应修改文档中接口名称，配置过程不受影响。）【实施步骤】……任务8：了解LSA2类型的链路状态通告，优化OSPF传输【注意事项】LSA2类链路状态通告为网络的通告（NetworkLSA），只在广播型的网络中出现，由区域内的DR或BDR路由器产生，通告本域内每个DR下所属的DRother的routerid（包括DR自己）。其中，报文内容包括DR和BDR连接的路由器的链路信息。LSA2类的网络LSA也仅仅在产生区域内部进行泛洪。注意：一个区域可有多台DR路由器，但一个以太网连接的网段中只有一台DR路由器（路由器的三层接口会分隔网段，产生子网区域。其中，DR为路由器的接口特性）。THANKS高级路由技术(实践篇)第三版（微课版）任务9：了解LSA3类型的链路状态通告，优化OSPF传输【任务目标】配置OSPF路由，深入了解LSA3链路状态通告。【背景描述】某公司网络分布在3个园区，通过2台路由器使用OSPF路由协议实现网络连通。通过深入了解OSPF路由的链路状态数据库信息，优化公司网络的传输【网络拓扑】图9-1某公司分布在3个园区网场景，使用OSPF路由实现连通。任务9：了解LSA3类型的链路状态通告，优化OSPF传输【网络拓扑】图9-1某公司分布在3个园区网场景，使用OSPF路由实现连通。任务9：了解LSA3类型的链路状态通告，优化OSPF传输【设备清单】路由器（3台）；交换机（1台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意连接接口；根据现场连接以太网口实现，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用3台三层交换机，通过以太网口实现，配置过程不受影响。）【实施步骤】……任务9：了解LSA3类型的链路状态通告，优化OSPF传输【注意事项】LSA3类链路状态通告为网络汇总LSA（NetworksummaryLSA），由区域的边界路由器（ABR）产生，通知本区域内的路由器通往区域外的路由信息。在一个区域外部，但仍然在一个OSPF自治系统内部的缺省路由，也可以通过这种LSA来通告。如果一台ABR路由器经过骨干区域，从其他的ABR路由器上，收到多条网络汇总LSA。那么，这台始发的ABR路由器，将会选择这些LSA通告中代价最低的LSA；并且，将这个LSA的最低代价通告给与它相连的非骨干区域。LSA3类链路状态通告由本域内的ABR路由器始发，通过学习到其它区域的LSA，且只通告到已知网段的最优路径。所以，当有多台ABR路由器时，容易引起次优路径的问题，通过设置路径开销的cost值可解决。THANKS高级路由技术(实践篇)第三版（微课版）任务10：了解LSA5类、LSA4类链路状态通告，优化OSPF传输【任务目标】配置OSPF路由，深入了解LSA5类链路状态通告。【背景描述】某公司网络分布在3个园区，通过4台路由器使用OSPF路由协议实现网络连通。实施完成后需要深入了解OSPF路由的链路状态数据库信息，优化公司网络的传输【网络拓扑】图10-1某公司分布在3个园区网场景，使用OSPF路由实现连通。任务10：了解LSA5类、LSA4类链路状态通告，优化OSPF传输【网络拓扑】图10-1某公司分布在3个园区网场景，使用OSPF路由实现连通。任务10：了解LSA5类、LSA4类链路状态通告，优化OSPF传输【设备清单】路由器（4台）；交换机（1台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接情况，使用以太网口连接，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用4台三层交换机实现，使用以太网口连接，配置过程不受影响。）【实施步骤】……任务10：了解LSA5类、LSA4类链路状态通告，优化OSPF传输【注意事项】LSA5类链路状态通告为自治系统外部LSA（AutonomoussystemExternalLSA），由自治域的边界路由器ASBR产生，告诉同一自治区（AS）的路由器，通往外部其它自治区AS的路径。其中，LSA5类链路状态通告为自治系统外部LSA，在整个自治系统AS中进行泛洪。LSA5类链路状态由自治域的边界路由器ASBR发出的公告，通告和ASBR路由器相关联的外面的子网，和具体的区域无关，因此，在LSA5类链路状态通告中，显示linkid为外面AS域的子网号。在先产生LSA5类链路状态通告的情况下，才会产生LSA4类链路状态通告。LSA4类链路状态通告为ASBR汇总LSA（ASBRsummaryLSA），由区域的边界路由器（ABR）始发，也即由ABR路由器产生一条指向ASBR路由器地址的路由。也就是说，在网络传输中，如果要去ASBR路由器，就需要先去找ABR路由器。因此，LSA4类链路状态通告的是到自治域边界路由器ASBR的routerid主机路由。通告中显示的linkid信息是ASBR的routerid。LSA4类链路状态通告在自治域AS中泛洪，有几台ASBR路由器，就有几个4类LSA4通告。THANKS高级路由技术(实践篇)第三版（微课版）任务11：配置OSPF的域间路由汇总，优化路由条目【任务目标】配置OSPF区域间路由汇总，实现网络互联互通，优化路由。【背景描述】某集团公司总部在北京，在全国其他区域设有多个分公司。使用多区域、层次的路由规划，实现分公司和总部网络连通。但是管理员发现，由于网络中子网较多，导致总部路由器中路由表条目过多，影响了总部和分部通讯效率，希望进行路由优化处理。【网络拓扑】图11-1显示某集团公司总部网络和分公司网络拓扑。为了减少路由表条目，在ABR路由器上配置路由汇总，优化路由传输，降低路由器CPU、内存资源的消耗。任务11：配置OSPF的域间路由汇总，优化路由条目【网络拓扑】图11-1显示某集团公司总部网络和分公司网络拓扑。为了减少路由表条目，在ABR路由器上配置路由汇总，优化路由传输，降低路由器CPU、内存资源的消耗。任务11：配置OSPF的域间路由汇总，优化路由条目【设备清单】路由器（3台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用3台三层交换机实现，配置过程不受影响。）【实施步骤】……任务11：配置OSPF的域间路由汇总，优化路由条目【注意事项】在OSPF的路由区域之间，实施路由汇总，只能在区域的边界路由器ABR上进行配置。当完成OSPF路由汇总后，OSPF将生成一条指向Null0接口的汇总路由，用于防止路由环路的产生。THANKS高级路由技术(实践篇)第三版（微课版）任务12：配置OSPF路由的外部路由汇总，优化路由传输【任务目标】配置OSPF外部路由汇总，实现网络互联互通，优化路由。【背景描述】为实现数字化教学需要，某校园网使用OSPF路由实现多学院、多区域网络连通。由于招生规模扩大，学院把附近一所中专校园兼并过来，通过路由重分发方式，将中专学校网络通告到学院网络中。但中专学校的网络中有多个子网，导致重发布进来路由条目过多，希望实施路由优化。【网络拓扑】图12-1显示某学院网络和中专学校网络场景。为了减少重发布路由表条目，可以在ASBR（自治系统边界路由器）上配置路由汇总，将外部路由汇总，ASBR只通告汇总后路由到OSPF域，减小路由表中路由条目数量，降低路由器CPU、内存资源的消耗。任务12：配置OSPF路由的外部路由汇总，优化路由传输【网络拓扑】图12-1显示某学院网络和中专学校网络场景。为了减少重发布路由表条目，可以在ASBR（自治系统边界路由器）上配置路由汇总，将外部路由汇总，ASBR只通告汇总后路由到OSPF域，减小路由表中路由条目数量，降低路由器CPU、内存资源的消耗。任务12：配置OSPF路由的外部路由汇总，优化路由传输【设备清单】路由器（3台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接情况，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用3台三层交换机实现，配置过程不受影响。）【实施步骤】……任务12：配置OSPF路由的外部路由汇总，优化路由传输【注意事项】OSPF的外部路由汇总只对重分发到OSPF中的外部路由进行汇总，不会对区域内和区域间的路由进行汇总。THANKS高级路由技术(实践篇)第三版（微课版）任务13：配置OSPF点到多点网络类型【任务目标】掌握在点到多点的帧中继网络中，配置OSPF路由协议，实现网络连通。【背景描述】某集团公司总部在北京，并在全国其他区域有多个分公司，使用多区域OSPF路由实现分公司和总部网络连通。为了实现总部和分公司之间高速传输，希望在集团总公司和分公司之间使用帧中继（Frame-relay）网络连接，在帧中继网络中使用OSPF路由协议连通。但总公司的网络只有一个出口，需要实施帧中继点到多点OSPF协议，实现网络高速传输。【网络拓扑】图13-1显示公司总部和分公司之间，实施帧中继点到多点OSPF网络场景。通过在帧中继网络上运行OSPF路由协议，实现网络高速传输。任务13：配置OSPF点到多点网络类型【网络拓扑】图13-1显示公司总部和分公司之间，实施帧中继点到多点OSPF网络场景。通过在帧中继网络上运行OSPF路由协议，实现网络高速传输。任务13：配置OSPF点到多点网络类型【设备清单】路由器（4台）；网线（若干）；V35线缆（3条）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接情况，或使用以太网口连接，相应修改文档中接口，配置过程不受影响。）（备注2：限于实训环境，也可以使用4台三层交换机，通过以太网连接实现，配置过程不受影响。）【实施步骤】……任务13：配置OSPF点到多点网络类型【注意事项】注意声明OSPF接口的网络类型是点到多点。THANKS高级路由技术(实践篇)第三版（微课版）任务14：配置OSPF路由，实现NBMA类型网络连通【任务目标】掌握如何在NBMA的网络类型中，配置OSPF路由协议实现网络连通。【背景描述】某集团公司总部在北京，在全国设有多个分公司，为实现高速传输，整个集团公司网络都运行在Frame-relay网络上，使用OSPF路由协议实现全互联。但使用常规的OSPF路由技术配置后，发现网络不能正常运行，需要解决在NBMA网络中，实现OSPF全互联问题。【网络拓扑】图14-1显示某集团总部网络和分公司之间，在NBMA网络中实现OSPF全互联场景，使用OSPF协议在帧中继的网络中，实现集团公司网络的高速传输。任务14：配置OSPF路由，实现NBMA类型网络连通【网络拓扑】图14-1显示某集团总部网络和分公司之间，在NBMA网络中实现OSPF全互联场景，使用OSPF协议在帧中继的网络中，实现集团公司网络的高速传输。任务14：配置OSPF路由，实现NBMA类型网络连通【设备清单】路由器（4台）；网线（若干）；V35线缆（3条）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接情况，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用4台三层交换机实现，配置过程不受影响。）【实施步骤】……任务14：配置OSPF路由，实现NBMA类型网络连通【注意事项】注意：在接口上声明网络类型时；NBMA本身不能传递广播信息，需要声明连接的接口之间的邻居关系，直连的邻居关系之间可以传播广播信息。THANKS高级路由技术(实践篇)第三版（微课版）任务15：配置OSPFStub区域，优化区域路由【任务目标】理解OSPFStub区域工作原理，配置OSPF的Stub区域，优化区域路由。【背景描述】某公司在网络规划中，全网运行多区域OSPF路由协议，为了减少LSA在OSPF常规区域中泛洪，降低路由器系统资源占用，把常规区域配置为OSPFStub区域，优化区域路由。【网络拓扑】图15-1显示某公司多区域OSPF连接场景。其中，Area10通过路由器接入到外部网络，为了降低路由器系统资源消耗，公司希望在Area1中路由器不接收区域外部路由信息。任务15：配置OSPFStub区域，优化区域路由【网络拓扑】图15-1显示某公司多区域OSPF连接场景。其中，Area10通过路由器接入到外部网络，为了降低路由器系统资源消耗，公司希望在Area1中路由器不接收区域外部路由信息。任务15：配置OSPFStub区域，优化区域路由【设备清单】路由器（4台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接情况，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用4台三层交换机实现，配置过程不受影响。）【实施步骤】……任务15：配置OSPFStub区域，优化区域路由【注意事项】在配置为Stub区域中的所有路由器上，都要配置areaarea-idstub命令。绝对Stub区域只需要在区域的边界路由器ABR上，配置areaarea-idstub命令后，再添加no-summary参数。骨干区域Area0的路由器，不能配置为Stub区域。THANKS高级路由技术(实践篇)第三版（微课版）任务16：配置OSPFNSSA区域，优化区域路由【任务目标】理解OSPFNSSA区域工作原理，配置OSPF的NSSA区域，优化区域路由。【背景描述】某公司全网络运行多区域OSPF路由，为了减少LSA在OSPF常规区域中泛洪，降低路由器系统资源占用，把常规区域配置为OSPFStub区域，减少LSA通告数量。但由于公司网络中存在多次规划，有很多不同路由协议工作，希望在实施路由重分发时，减少LSA数目同时，又能引入外部路由。【网络拓扑】图16-1显示某公司多区域OSPF网络场景。为减少区域内LSA通告，将Area1配置为Stub区域。但Area1和域外RIP路由网络相连，需要将RIP路由重分发到OSPF域中。由于Area1是Stub区域，不希望接收到外部路由。为了既保证Area1的Stub区域属性，又使其能将外部网络引入外部路由，可以将Area1配置为NSSA区域。任务16：配置OSPFNSSA区域，优化区域路由【网络拓扑】图16-1显示某公司多区域OSPF网络场景。为减少区域内LSA通告，将Area1配置为Stub区域。但Area1和域外RIP路由网络相连，需要将RIP路由重分发到OSPF域中。由于Area1是Stub区域，不希望接收到外部路由。为了既保证Area1的Stub区域属性，又使其能将外部网络引入外部路由，可以将Area1配置为NSSA区域。任务16：配置OSPFNSSA区域，优化区域路由【设备清单】路由器（4台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；可以根据现场连接情况，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，本任务也可以使用4台三层交换机实现，配置过程不受影响。）【实施步骤】……任务16：配置OSPFNSSA区域，优化区域路由【注意事项】NSSA区域中的所有路由器都要使用“areaarea-idnssa”命令配置为NSSA区域；骨干区域Area0不能配置为NSSA区域。在运行OSPF中，Stub区域阻止外部路由进入，即在Stub区域中不允许出现5类LSA。但由于一些特殊网络应用需求，当希望Stub区域能够接收外部路由时，将该区域配置为NSSA区域。NSSA区域具有Stub区域属性，不允许5类LSA在区域内泛洪。从外部引入到NSSA区域外部路由，将被转化为一种特殊7类LSA，7类LSA只允许出现在NSSA区域中。当NSSA的ABR收到7类LSA后，将其转化为5类的LSA并向整个网络中扩散出去，使整个网络学习到外部路由信息。THANKS高级路由技术(实践篇)第三版（微课版）任务17：配置OSPF虚链路，实现全网连通【任务目标】理解OSPF虚链路（VirtualLink）工作原理，配置OSPF虚链路，实现全网连通。【背景描述】某公司全网运行OSPF路由协议，实现全网互联互通。随着公司业务的增长，在公司楼上最近又开辟一个新办公区域，由于骨干网络已经没有接口，只能把该区域连接到非骨干区域上，需要实现与OSPF骨干网络区域不相连的常规区域网络连通。【网络拓扑】图17-1显示某公司使用多区域OSPF网络场景。其中，Area2区域没有与Area0区域直连，需要配置OSPF虚链路，实现全网连通。任务17：配置OSPF虚链路，实现全网连通【网络拓扑】图17-1显示某公司使用多区域OSPF网络场景。其中，Area2区域没有与Area0区域直连，需要配置OSPF虚链路，实现全网连通。任务17：配置OSPF虚链路，实现全网连通【设备清单】路由器（4台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；可以根据现场连接情况，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用多台三层交换机或路由器混合使用，配置过程做相应改变。）【实施步骤】……任务17：配置OSPF虚链路，实现全网连通【注意事项】OSPF采用由两层的区域结构进行部署，因此，如果有多个区域，则其中一个必须为区域0，即骨干区域，其他所有区域都与区域0直接相连，且区域0必须是连续的，OSPF要求所有非骨干区域都将路由通告给骨干，以便将这些路由通告到其他区域。通过使用虚链路，可以将不连续的区域0连接起来，还可将区域通过中转区域连接到区域0。但是不应将其作为一种主要的功能进行设计，应只在出现故障后使用OSPF虚链路功能来提供临时连接或备用连接。注意连接骨干和非直连区域的中间区域的区域号；注意连接骨干和非直连区域的中间区域的邻居建立的Router-ID。THANKS高级路由技术(实践篇)第三版（微课版）任务18：配置OSPF骨干区域虚链路，实现全网连通【任务目标】理解OSPF虚链路（VirtualLink）工作原理，配置OSPF虚链路，实现全网连通。【背景描述】某公司全网运行OSPF路由协议实现全网互联互通。在OSPF路由规划中，出口路由器RA部署在Area100；核心交换机SW1和SW2作为ABR路由器，分别连接Area0和Area100区域。由于SW1和SW2之间的链路属于Area0区域，如果该链路断出现故障，会导致骨干区域Area0被分割开，这将产生两个骨干区域，导致路由信息交换出现问题。【网络拓扑】图18-1显示多区域OSPF网络场景。配置OSPF虚链路，实现全网连通。任务18：配置OSPF骨干区域虚链路，实现全网连通【网络拓扑】图18-1显示多区域OSPF网络场景。配置OSPF虚链路，实现全网连通。任务18：配置OSPF骨干区域虚链路，实现全网连通【设备清单】路由器（3台）；三层交换机（2台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；可以根据现场连接情况，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用4台三层交换机，1台出口路由器实现，配置过程不受影响。）【实施步骤】……任务18：配置OSPF骨干区域虚链路，实现全网连通【注意事项】虚链路是两个ABR之间的虚拟逻辑链路。当骨干区域由于链路故障被分割为两个区域时，可以使用虚链路重新将分开的骨干区域进行衔接，以避免产生路由信息交换的问题。此外，OSPF的设计要求所有非骨干区域都与骨干区域相连，当某个区域没有与骨干区域相连时，将导致路由信息不能被正常通告和接收，这时也可以使用虚链路建立一条逻辑的连接，使该区域与骨干区域相连。在配置虚链路时，需要指定虚链路对端的Router-ID，而不是对端的接口地址。虚链路需要配置在ABR之间。THANKS高级路由技术(实践篇)第三版（微课版）任务19：配置OSPF协议安全认证，保护路由传输安全【任务目标】理解OSPF协议安全认证工作原理，会配置OSPF安全认证，保护路由传输安全。【背景描述】某公司全网运行OSPF路由协议。为了确保网络中OSPF路由信息交换安全，控制网络中OSPF路由更新只在可信任路由器之间进行，需要实施OSPF安全认证。如果安全认证不通过，OSPF路由器之间将不能建立邻接关系。【网络拓扑】图19-1显示某公司多区域OSPF网络场景，配置OSPF安全认证，保护路由传输安全。任务19：配置OSPF协议安全认证，保护路由传输安全【网络拓扑】图19-1显示某公司多区域OSPF网络场景，配置OSPF安全认证，保护路由传输安全。任务19：配置OSPF协议安全认证，保护路由传输安全【设备清单】路由器（3台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接情况，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用多台三层交换机或路由器实现，配置过程做相应改变。）【实施步骤】……任务19：配置OSPF协议安全认证，保护路由传输安全【注意事项】当启用OSPF安全认证功能后，只有通过认证的路由器之间才会建立邻居关系，并进行路由信息的交换。OSPF安全认证包括明文安全认证和MD5密文安全认证两种方式，本项目中在路由器RA和路由器RB之间使用明文安全认证；在路由器RB和路由器RC之间使用MD5密文安全认证。在配置OSPF安全认证时，需要为链路两端的路由器配置相同的密钥。在配置MD5安全认证时，双方的密钥ID和密钥必须都相同。THANKS高级路由技术(实践篇)第三版（微课版）任务20：配置OSPF和RIP路由之间多点双向重分发【任务目标】掌握在不同路由协议之间路由重分发，实现不同路由协议之间互相连通。【背景描述】某学院由于招生规模增加，把附近一所中专学校兼并过来。学院自己的校园网使用OSPF路由协议实现多办公区域网络的连通；但该中专学校的校园网使用RIPv2路由协议，需要通过路由重分发，实现二个校区网络互联互通。【网络拓扑】图20-1显示某学院兼并中专学校网络场景，使用路由重分发技术实现二个校区互联互通。任务20：配置OSPF和RIP路由之间多点双向重分发【网络拓扑】图20-1显示某学院兼并中专学校网络场景，使用路由重分发技术实现二个校区互联互通。任务20：配置OSPF和RIP路由之间多点双向重分发【设备清单】路由器（3台）；三层交换机（1台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接，相应修改文档中接口名称，配置不受影响。）（备注2：限于实训环境，也可以使用4台三层交换机实现，配置做相应改变。）【实施步骤】……任务20：配置OSPF和RIP路由之间多点双向重分发【注意事项】ASBR位于OSPF自主系统和非OSPF网络之间，可以运行OSPF和另一路由选择协议(如RIP)，把OSPF上的路由发布到其他路由协议上。将一种路由选择协议获悉的网络告知另一种路由选择协议，以便网络中每台工作站能到达其他的任何一台工作站，这一过程被称为路由重发布。THANKS高级路由技术(实践篇)第三版（微课版）任务21：配置OSPF路由进程之间路由重发布【任务目标】配置OSPF路由进程之间路由重发布，实现不同OSPF路由进程之间路由互通。【背景描述】某公司办公网部署了多路由协同工作场景，但由于二个网络管理员在配置OSPF路由协议过程，发布了不同的OSPF路由进程，需要实施OSPF路由进程之间路由重发布技术，实现公司网络互联互通。【网络拓扑】图21-1显示某公司网络中OSPF路由多进程协同工作场景，实施OSPF路由进程之间路由重发布技术，实现公司网络互联互通。任务21：配置OSPF路由进程之间路由重发布【网络拓扑】图21-1显示某公司网络中OSPF路由多进程协同工作场景，实施OSPF路由进程之间路由重发布技术，实现公司网络互联互通。任务21：配置OSPF路由进程之间路由重发布【设备清单】路由器（3台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接，相应修改文档中接口名称，配置不受影响。）（备注2：限于实训环境，也可以使用多台三层交换机和路由器混合组网实现，配置做相应改变。）【实施步骤】……任务21：配置OSPF路由进程之间路由重发布【注意事项】在不同路由协议之间交换信息（路由信息），需要在边界路由器上，实施路由重发布技术。其中，路由管理距离的AD值的改变，使用当地的路由协议相同的AD值。此外，由于不同路由协议计算metric度量值的方式不一样，所以实施路由重发布的时候，会丢失metric度量值的精度。THANKS高级路由技术(实践篇)第三版（微课版）任务22：配置OSPF路由重发布，修改重发布中度量值【任务目标】配置OSPF路由重发布，通过修改路由重发布中度量值，实现路由重发布中路径控制。【背景描述】某公司办公网部署了多种路由协同工作，依托OSPF和路由重发布技术，实现公司网络的互联互通。为了把外部的路由重发布到公司内部网络。实现外部路由最佳传输路径，在配置OSPF路由重发布过程中，通过修改重发布中度量值，实现路由重发布中的路径控制。【网络拓扑】图22-1显示某公司网络中多种路由协同工作场景，通过配置OSPF网络路由重发布技术，实现全网互联互通。此外，还通过修改重发布中度量值，选择最佳路径传输。任务22：配置OSPF路由重发布，修改重发布中度量值【网络拓扑】图22-1显示某公司网络中多种路由协同工作场景，通过配置OSPF网络路由重发布技术，实现全网互联互通。此外，还通过修改重发布中度量值，选择最佳路径传输。任务22：配置OSPF路由重发布，修改重发布中度量值【设备清单】路由器（2台）；三层交换机（1台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接，修改文档中接口名称，配置不受影响。）（备注2：限于实训环境，也可以使用多台三层交换机和路由器混合组网实现，配置做相应改变。）【实施步骤】……任务22：配置OSPF路由重发布，修改重发布中度量值【注意事项】度量值metric可以配置在任何路由协议的模式中，不同路由协议计算度量值metric的方式不一样。其中，种子度量值metric的作用，就是在向该路由协议中重发布路由的时候，指定缺省metric。例如：在向rip中重分布路由的时候，如果不指定metric，那么就按照10来计算，因为默认种子度量值为10。而OSPF的默认种子度量值metric是20。但同时，在向一个路由协议重发布路由的时候，还可以直接指定metric，以实现最佳路径的选择。THANKS高级路由技术(实践篇)第三版（微课版）任务23：配置OSPF网络中多ASBR选路，选择最佳路径【任务目标】配置OSPF网络中多ASBR选路，实现外部路由重发布进OSPF网络，选择最佳路径。【背景描述】某公司办公网部署多路由协同工作场景，依托OSPF和路由重发布技术，实现公司网络互联互通。为了实现外部重发布路由能最佳最佳路径，配置OSPF网络中多ASBR选路，选择最佳路径传输。【网络拓扑】图23-1显示某公司网络中多路由协同场景，配置OSPF网络多ASBR选路，选择最佳路径。任务23：配置OSPF网络中多ASBR选路，选择最佳路径【网络拓扑】图23-1显示某公司网络中多路由协同场景，配置OSPF网络多ASBR选路，选择最佳路径。任务23：配置OSPF网络中多ASBR选路，选择最佳路径【设备清单】路由器（3台）；三层交换机（1台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接，相应修改文档中接口名称，配置不受影响。）（备注2：限于实训环境，也可以使用多台三层交换机和路由器混合组网实现，配置做相应改变。）【实施步骤】……任务23：配置OSPF网络中多ASBR选路，选择最佳路径【注意事项】在OSPF的自治系统边界路由器ASBR上，注入外部路由时，如果在重发布的时候没有指定，那么外部网络类型默认是E2（External2）。也即向OSPF中注入的外部类型的路由的metric是个定值20，不考虑内部的开销。当然，也可以配置OSPF的外部网络类型在重发布的时候，指定为E1（External1）类型。也即外部的路由在OSPF内部传递的时候metric值会加上内部网络的开销。因此，当外部路由的开销，远远高于内部的时候，就采用OSPFE2类型重分布。当外部路由的开销和内部路由的开销差距不是特别大的时候，就采用OSPFE1类型重分布。THANKS高级路由技术(实践篇)第三版（微课版）任务24：配置OSPF路由重发布中路由过滤，实现最优路由选择【任务目标】配置OSPF网络路由重发布，实现路由重发布中路由过滤，实现最优路由选择。【背景描述】某公司办公网中部署了多路由协同工作场景，依托OSPF和路由重发布技术，实现公司网络的互联互通，希望实施路由重发布中路由过滤，实现最优路由选择。【网络拓扑】图24-1显示某公司网络中多路由协同工作场景，配置OSPF网络中路由重发布中路由过滤，选择最佳路径传输。任务24：配置OSPF路由重发布中路由过滤，实现最优路由选择【网络拓扑】图24-1显示某公司网络中多路由协同工作场景，配置OSPF网络中路由重发布中路由过滤，选择最佳路径传输。任务24：配置OSPF路由重发布中路由过滤，实现最优路由选择【设备清单】路由器（2台）；三层交换机（1台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接，相应修改文档中接口名称，配置不受影响。）（备注2：限于实训环境，也可以使用多台三层交换机和路由器混合组网实现，配置做相应改变。）【实施步骤】……任务24：配置OSPF路由重发布中路由过滤，实现最优路由选择【注意事项】分发列表distribute-list技术，用于控制路由更新的一个工具，只能过滤路由信息，不能过滤LSA。因此，分发列表在距离矢量路由协议中使用，无论是in或者是out方向，都能正常的过滤路由。但是，在链路状态路由协议中的工作，就需要特别引起注意。也就是说，上面的distribute-list1outstatic这条命令，对所有从外部注入进OSPF的静态路由生效，而不是针对LSA，因此可以实现效果。THANKS高级路由技术(实践篇)第三版（微课版）任务25：使用Route-map，控制RIP与OSPF路由重发布【任务目标】掌握在不同路由协议之间路由重发布，使用Route-map控制路由重发布操作。【背景描述】为实现数字化教学需要，某校园网使用OSPF路由协议实现网络的连通。由于招生规模增加，去年学院把附近一所中专学校兼并过来。该中专校园网运行RIPv2路由，需要通过路由重发布实现二个校区网络连通。但由于中专学校原有培训中心业务独立，禁止把培训中心子网192.168.2.0/24中路由信息接入学院网络。【网络拓扑】图25-1显示某学院兼并中专网络场景，为获得对方网络中路由，使用路由重发布技术实现。在配置重发布规则，只有符合规则路由才被重发布到另一个路由域中。任务25：使用Route-map，控制RIP与OSPF路由重发布【网络拓扑】图25-1显示某学院兼并中专网络场景，为获得对方网络中路由，使用路由重发布技术实现。在配置重发布规则，只有符合规则路由才被重发布到另一个路由域中。任务25：使用Route-map，控制RIP与OSPF路由重发布【设备清单】路由器（4台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接情况，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用4台三层交换机实现，配置过程做相应改变。）【实施步骤】……任务25：使用Route-map，控制RIP与OSPF路由重发布【注意事项】在配置重发布时，如果不使用redistributeconnected命令，直连路由不会被重发布。在Route-map的最后隐藏着一个denyany的子句，所以本实验中创建的route-maprip_to_ospfpermit20的规则，否则所有路由都不会被重发布。当配置将路由重发布到OSPF中时，如果不使用subnets参数，那么，只有主类网络被重发布。在运行不同路由协议的网络边界路由器上配置路由重发布，能够将从一种路由协议学习到的路由信息发布到运行另一种路由协议的网络中，例如将通过RIP学习到的路由信息发布到运行OSPF中。并且，在进行路由重发布时，可以使用Route-map来控制重发布的操作，只有Route-map允许的路由才会被重发布。THANKS高级路由技术(实践篇)第三版（微课版）任务26：配置RIPv2路由被动接口，控制RIP路由更新【任务目标】配置RIPv2被动接口，使用RIPv2被动接口控制路由更新。【背景描述】某公司部署两个办公区网络，相应子网为172.16.2.0/24和172.16.3.0/24，采用RIPv2路由实现全网连通。为了提高出口网络链路冗余，使用两台边缘出口路由器连接到ISP。但网络管理员发现，一旦在两台边缘出口路由器上，启用RIPv2路由后，RIPv2路由更新会从连接ISP链路上通告出去，RIPv2定期发送的路由更新，占用宝贵广域网出口链路带宽，还将企业内部路由条目，发送到ISP外部网络中，泄露内部网络信息。【网络拓扑】图26-1显示某公司网络中部署两个办公区场景，为了禁止企业网出口路由器向ISP网络中发布RIPv2路由更新，将出口路由器连接ISP接口配置为RIPv2被动接口。任务26：配置RIPv2路由被动接口，控制RIP路由更新【网络拓扑】图26-1显示某公司网络中部署两个办公区场景，为了禁止企业网出口路由器向ISP网络中发布RIPv2路由更新，将出口路由器连接ISP接口配置为RIPv2被动接口。任务26：配置RIPv2路由被动接口，控制RIP路由更新【设备清单】路由器（3台，其中1台模拟ISP路由器）；网线（若干）；V35线缆（可选）；测试机（备注1：注意设备连接接口；可以根据现场连接情况，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用多台三层交换机或路由器实现，配置过程做相应改变。）【实施步骤】……任务26：配置RIPv2路由被动接口，控制RIP路由更新【注意事项】RIPv2被动接口不会发送路由更新，但是该接口的子网信息仍然会从其它接口通告出去。当接口被配置为RIPv2被动接口后，此接口将不会向外发布RIPv2路由更新，但是会接收RIPv2路由更新。THANKS高级路由技术(实践篇)第三版（微课版）任务27：配置OSPF路由被动接口，控制路由更新【任务目标】配置OSPF被动接口，使用OSPF被动接口，控制路由更新。【背景描述】某公司企业网部署多子网工作场景，全网使用OSPF路由实现网络互联互通。网络管理员在全网三层设备所有接口上都启用OSPF协议，但路由器连接服务器子网接口上如果启用OSPF，导致所有服务器都会收到路由器发送Hello报文和LSA通告。由于服务器不需要接收到这些OSPF报文，需要禁止连接服务器子网接口发送OSPF报文。【网络拓扑】图27-1显示某公司企业网中部署多子网场景，为了禁止OSPF路由器接口向服务器子网发送OSPF报文，将连接服务器子网接口配置为OSPF被动接口，控制OSPF路由更新。任务27：配置OSPF路由被动接口，控制路由更新【网络拓扑】图27-1显示某公司企业网中部署多子网场景，为了禁止OSPF路由器接口向服务器子网发送OSPF报文，将连接服务器子网接口配置为OSPF被动接口，控制OSPF路由更新。任务27：配置OSPF路由被动接口，控制路由更新【设备清单】路由器（2台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；可以根据现场连接情况，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用2台三层交换机组网实现，配置过程做相应改变。）【实施步骤】……任务27：配置OSPF路由被动接口，控制路由更新【注意事项】由于OSPF被动接口禁止发送Hello报文，所以被动接口无法与其他路由器建立邻居关系。OSPF被动接口不会发送OSPF报文，但是该接口的子网信息仍然会从其它接口通过LSA通告出去。将接口配置为OSPF被动接口后，此接口将不会发送OSPF报文，包括Hello报文和LSA。THANKS高级路由技术(实践篇)第三版（微课版）任务28：使用分发列表，控制路由更新【任务目标】配置分发列表，控制OSPF和RIP路由更新。【背景描述】两家企业因为业务成为合作伙伴，需要实现两个企业网络通信。其中，企业网络1采用OSPF路由协议，企业网络2内部采用RIP路由协议。其中，企业1中子网192.168.2.0/24为财务部子网，不能发布给企业2网络中，可以在进行重发布路由器上配置分发列表，禁止将子网192.168.2.0/24路由信息通告到RIP路由域中。【网络拓扑】图28-1显示两家企业网络场景，配置分发列表，控制路由更新。任务28：使用分发列表，控制路由更新【网络拓扑】图28-1显示两家企业网络场景，配置分发列表，控制路由更新。任务28：使用分发列表，控制路由更新【设备清单】路由器（3台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；可以根据现场连接场景，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用3台三层交换机组网实现，配置过程做相应改变。）【实施步骤】……任务28：使用分发列表，控制路由更新【注意事项】在配置完分发列表后，需要在路由器上使用命令cleariproute*清除路由信息或等待一段时间后，才可以查看到分发列表的配置效果。对于链路状态路由协议（如OSPF），当配置了in方向的分发列表后，相应的路由信息不会被加入到路由表中，但是LSA会被通告出去，其他路由器仍可以学习到该路由，因为这些协议通告的是链路状态信息，而不是路由条目。对于链路状态路由协议（如OSPF），外出方向（out）的分发列表只有在进行重分发时有意义。当将路由重发布到链路状态路由协议中时，out方向的分发列表的作用是阻止特定协议的路由信息被重发布到链路状态路由协议中。配置了分发列表后，路由器按照分发列表的规则通告和接收路由信息，只有分发列表允许的路由信息才会被通告和接收。THANKS高级路由技术(实践篇)第三版（微课版）任务29：配置路由的AD值，避免次优路径选择【任务目标】通过调整部分路由的管理距离值（AD），来影响路由选择，避免次优路径的选择。【背景描述】某公司部署多办公区工作场景，在企业网中同时运行RIPv2和OSPF路由协议。为了使两台路由域能够共享路由信息，在RB路由器上进行RIPv2和OSPF双向重发布，RC路由器作为内部网络出口，向RIPv2和OSPF路由中都生成并通告一条默认路由。在RB路由器进行双向重发布后，会产生一个路由选择问题，也即RC路由器同时通过RIPv2和OSPF路由协议，获得了到达部署RIPv2的路由区域，下一跳分别为RA路由器和RD路由器。由于OSPF路由的AD值，小于RIPv2的AD值，所以RC路由器将优选OSPF路由作为下一跳路径，即通过RD路由器到达部署RIPv2的网络，实现次优路径选择。【网络拓扑】图29-1显示某公司办公场景，由于部署了OSPF路由的AD值小于部署RIPv2的AD值，RC路由器会选择通过RD路由器作为首选的路径。为了避免路由部署中的次优路径的选择，可以在RC路由器上调整OSPF的外部部分路由的AD值，使其大于RIPv2的AD值，这样RC路由器将优先选择，通过RA路由器作为下一跳，去往部署了RIPv2路由的网络。任务29：配置路由的AD值，避免次优路径选择【网络拓扑】图29-1显示某公司办公场景，由于部署了OSPF路由的AD值小于部署RIPv2的AD值，RC路由器会选择通过RD路由器作为首选的路径。为了避免路由部署中的次优路径的选择，可以在RC路由器上调整OSPF的外部部分路由的AD值，使其大于RIPv2的AD值，这样RC路由器将优先选择，通过RA路由器作为下一跳，去往部署了RIPv2路由的网络。任务29：配置路由的AD值，避免次优路径选择【设备清单】路由器（3台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；根据现场连接情况，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用多台三层交换机组网实现，配置过程做相应改变。）【实施步骤】……任务29：配置路由的AD值，避免次优路径选择【注意事项】当配置将路由重发布外部路由，到达OSPF部署的网络中时，如果在配置过程中不使用subnets参数，那么，路由表中只有主类网络被重发布。默认情况下，OSPF区域内路由、区域间路由和外部路由的AD值都为110。每个路由协议都具有一个AD值，用来衡量路由协议的优先级。当路由器通过不同的路由协议获得到达相同目的地的路由时，路由器将通过比较路由协议的AD值来最优路由。AD值越小的路由协议具有更高的优先级，通过调整路由协议的AD值来影响路由选择结果。THANKS高级路由技术(实践篇)第三版（微课版）任务30：使用Passiveinterface，防止指定路由更新【任务目标】通过在指定的接口上配置Passiveinterface命令，可以防止指定的路由器进行路由更新。【背景描述】某公司新收购一家公司，由于暂时没有交接完成，因此，网络也没有交割，总公司决定只允许新公司的网络，发送路由更新，总公司网络中路由信息，不发送给新公司。【网络拓扑】图30-1显示某公司和子公司场景。其中，路由器RC代表总公司接入路由器，RA路由器代表新收购公司接入路由器，路由器RB代表原有子公司接入路由器。任务30：使用Passiveinterface，防止指定路由更新【网络拓扑】图30-1显示某公司和子公司场景。其中，路由器RC代表总公司接入路由器，RA路由器代表新收购公司接入路由器，路由器RB代表原有子公司接入路由器。任务30：使用Passiveinterface，防止指定路由更新【设备清单】路由器（3台）；交换机（1台）；网线（若干）；V35线缆（可选）；测试机（若干）。（备注1：注意设备连接接口；可以根据现场连接情况，相应修改文档中接口名称，配置过程不受影响。）（备注2：限于实训环境，也可以使用多台三层交换机组网实现，配置过程做相应改变。）【实施步骤】……任务30：使用Passiveinterface，防止指定路由更新【注意事项】如果在路由器上配置某种协议，如果想不让某个端口参与进去，就可以在路由配置模式下，输入passiveinterface命令。这个命令的作用是：防止路由更新通过这个接口发送出去，让特定的接口不通告任何路由更新的同时,但能接受到所有的路由更新。启用passive-interface命令可以禁用一些不需要接收和转发路由信息的端口。建议对于不需要路由的端口，启用passive-interface。THANKS高级路由技术(实践篇)第三版（微课版）任务31：配置Distribute-list技术，控制路由更新【任务目标】通过配置Distribute-list技术，控制路由更新。【背景描述】某公司创建分公司，由于总公司的192.168.3.0子网段安装有公司服务器，总公司决定不向分公司宣告该网段信息。为了扩展，需要将该路由声明到RIPv2路由中。【网络拓扑】图31-1显示某公司二家