路由交换网络专题 | 第二章 | RIP | OSPF | 路由聚合 | 路由过滤 | 静默接口

拓扑图

（1）作为企业网络边界设备，AR1 上配置什么命令，可以使 OSPF 域内所有路由都会有指向自己的默认路由。默认路由的优先级是多少。如果 OSPF 域内其他路由器同样有到达外网的路径，且优于通过 AR1 到达外网，则需要在该命令后增加什么参数配置。

1. 只需要上网就需要配置默认路由，也可以在AR4,5设备上直接配置指向R1，最简单的就是直接配置一条下放路由，直接下放给我们的邻居。

   • [AR1-ospf-1]default-route-advertise always
   • 后面需要加always，因为如果后面不加always ，需要本身路由器上有一条默认路由，才可以让相邻的路由收到默认路由。（加上更保险），如果本身没有默认路由则不使用always不会生效。
   • 假如AR1路由器上有一条默认路由[AR1]ip route-static 0.0.0.0 0.0.0.0 60.1.1.2(假设下一跳为60.1.1.2，上网的路由)，这时候不加always参数 ，这时候是会下发默认路由的。

2. 下发的路由的优先级是150，AR4和AR5对于下发的默认路由，认为是外部的OSPF 路由，而不是本身的默认路由。

3. 可以通过修改cost值，来影响路由选路，当存在多条路径到达同一目的网络时 ，路由器将选择cost值最小的路径作为默认路由。

   • 如果有连接多台设备同时下发了默认路由，可以在下发路由时修改cost值来改变下发路由 的优先级，如下例子。
   • 
   • 下发时设置cost值：[AR1-ospf-1]default-route-advertise always cost 5
   • 
   • O_ASE这个叫外部的路由，这条路由是被下发出来的 ，实际上是属于外部OSPF路由（优先级为150）。

4. **总结：**一般在边界路由器，下发默认路由

   • default-route-advertise 下放默认路由，必须要保证本地有默认路由。
   • default-route-advertise always 无论本地是否有默认路由，都会下放一条默认路由。

（2）使 RIP 路由域与 OSPF 路由域互通，需要在哪台设备上配置什么命令。

1. 分别对两个路由进行相互引入：（路由引入同样可以修改cost 值）

[AR1-rip-1]import-route ospf

[AR1-ospf-1]import-route rip

2. 引入外部的OSPF路由都是O_ASE ；如下从AR4从查看路由表可以看到外部的引入的OSPF

// 同样可以在引入路由时设置其cost值
[AR1-ospf-1]import-route rip cost 5

（3）如果不需要 AR4 和 AR5 收到关于办公区网段路由，在 AR1 上如何进行配置（三种方法）。

解析：AR1是ASBR(自治系统边界路由器)，再AR1引入路由的时候进行过滤；考虑在引入RIP的时候进行调用工具过滤。

1. 第一种方法：引入时使用route-policy（使用ACL抓取路由，但是动作是由route-policy完成）

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

[AR1]route-policy 1 deny node 1 
[AR1-route-policy]if-match acl 2000

[AR1]route-policy 1 permit node 2 //需要定义允许，否则后面的数据全部是deny

[AR1-ospf-1]import-route rip route-policy 1  // 在到引入路由里面进行调用策略
// 此时192.168.1.0的网段就被过滤掉了

2. 第二种方法：前缀列表（纯为了抓取路由，动作同样是由route-policy完成）

[AR1]ip ip-prefix 1 permit 192.168.2.0 24   //这次使用前缀列表抓取路由，然后在使用route-policy进行调用

[AR1]route-policy 1 deny node 1
[AR1-route-policy]if-match ip-prefix 1

[AR1]route-policy 1 permit node 2

[AR1-ospf-1]import-route rip route-policy 

• ACL可以用来数据的访问控制，也可以抓取路由；而前缀列表只能用来抓取路由。

3、第三种方法：使用filter-policy （使用ACL抓取路由，使用filter-policy完成，这里ACL本身是起来过滤作用的）

[AR1]acl 2000
[AR1-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255
[AR1-acl-basic-2000]rule permit // 还需要放行所有

[AR1]ospf 1
[AR1-ospf-1]filter-policy 2000 export // 发布路由进行过滤

• filter-policy也是可以匹配前缀列表的，总的来说有四种方法。

[AR1]ip ip-prefix 1 deny 192.168.1.0 24
[AR1-ospf-1]filter-policy ip-prefix 1 export  

• 不能再路由引入 中调用filter-policy，用于路由的发布的时候进行过滤。

（4）如果不需要 arer 1 和 area 2 区域内部主机收到路由更新信息，可以在 AR4 和 AR5 设备配置什么命令。

• 配置命令如下：

[AR4]ospf 1
[AR4-ospf-1]silent-interface GigabitEthernet 2/0/0 

• 通过对AR5接口G2/0/0抓包，如果没有配置静默接口，会发现很多的OSPF hello报文

（5）AR1 作为边界 OSPF 路由域边界设备，引入外部路由是以几类的 LSA 承载路由信息。是否可以是 7 类LSA。为什么?

• 5类LSA。7类LSA必须是要处于在NASS区域，AR1处于骨干区域，因为像骨干区域是不能配置任何的特殊区域，7-LSA是必须处于NSSA区域的。

（6）如果需要 AR4 和 AR5 收到生产区和办公区网段的聚合路由，需要在 AR1 的 OSPF 进行下配置什么命令。

• 外部引入的路由一定是需要在ASBR上做聚合

[AR1]ospf 1
[AR1-ospf-1]asbr-summary 192.168.0.0 255.255.0.0

• 此时AR4或者AR5上查看就已经是聚合过的路由了

（7）在 AR1 上 RIP 进程下配置路由聚合命令，则 AR4 和 AR5 是否会收到生产区和办公区网段的聚合路由。为什么。

• 前面已经说过了，RIP 路由的聚合是在发出去的时候做聚合（对于AR1属于接收到生产区和办公区的路由），所以再做之后是不会是生效的，而且在发布的时候已经不是RIP路由了，已经是OSPF路由了，在RIP上做已经没意义了。（需要 聚合则参考上一问）

（8）如果将生产区和办公区合并，请提出你的网络改造方案。（至少 2 种）

• 可以从成本的情况进行考虑，全部规划连接一个路由器也是可以的。
• 也可以交换机连接成一个（减少一个交换机），两层链路少一点，三成可以作冗余。