在整个这个系列的讲座中,我们已经深入考察了为整个网络提供基本连接的必要的设置。现在,我们应该基本了解了如何配置从边缘层到核心的重要组件。本星期,我将重点增加External prefixes的内容,比如通向你新创建的OSPF(开放式最短路径优先协议)网络的静态路由,并且还将介绍如何在这些路由通过每一层的时候管理这些路由。
External prefixes
要从你的网络的一端向另一端发送数据,沿着这个路径的每一台第三层网络设备都必须具有这两端的信息。在本系列讲座中,我已经向你介绍了如何在你的网络设备中设置OSDF。这种设置将允许在你的整个网络广播端对端的前缀/路由信息。
但是,如果你要增加另一个网络该怎么办呢?路由政策的概念是每一位工程师都应该知道的事情,至少能够回答这个问题。外部前缀是一个通向目的地的路由。这是通过你的网络中的域名协议学不到的,是从外部嵌入到路由域名中的。简单地说,要增加另一个网络,你必须向你的域名重新分配路由。这个过程创建一个路由,默认标记为外部路由,但是,其属性与内部的路由不同。回顾一下我们使用下列图表进行的网络设计。
让我们简短地做一个假设。有一个新的网络请求,要求你在新创建的OSPF网络(如上图所示)中安装一个新的设备。这个问题是,这些设备不支持OSPF。当然,OSPF是你用来在整个网络广播前缀信息的协议。
共同的情况
这是许多网络都存在的共同的问题,通常与安装防火墙或者不可信赖的网络设备有关。下面这个图表说明了这种情况。
在这个图表中,FW-1在其后面有一个网络(172.16.11.0/24),它必须能够访问在FW-2 (172.16.10.0/24)后面的网络。要记住,两个设备都不支持OSPF,这两个防火墙之间的路径上的每一个设备都必须知道每一个网络。把前缀加入到你的网络中还有几种方法。第一种方法是在D1和D4上安装一个静态路由,并把这个静态路由重新分配到你的OSPF域名中。
配置这个防火墙的接口
D1(config)#interface g4/1 D1(config-if)#ip address 150.1.1.37 255.255.255.252 D4(config)#interface g4/1 D4(config-if)#ip address 150.1.1.41 255.255.255.252 |
配置静态路由
Configure the static routes D1(config)#ip route 172.16.11.0 255.255.255.0 150.1.1.38 D4(config)#ip route 172.16.10.0 255.255.255.0 150.1.1.42 |
我在这里没有显示出来。但是,不要忘记配置静态默认地址是0.0.0.0并且为防火墙本身也设置同样的默认地址。注意,我还为静态路由配置定义了下一个跳地址。另一个选项是定义一个物理接口。不建议使用这个选项。
| 共2页: 1 [2] 下一页 | ||||
|
