External prefixes

　　要从你的网络的一端向另一端发送数据，沿着这个路径的每一台第三层网络设备都必须具有这两端的信息。在本系列讲座中，我已经向你介绍了如何在你的网络设备中设置OSDF。这种设置将允许在你的整个网络广播端对端的前缀/路由信息。

　　但是，如果你要增加另一个网络该怎么办呢?路由政策的概念是每一位工程师都应该知道的事情，至少能够回答这个问题。外部前缀是一个通向目的地的路由。这是通过你的网络中的域名协议学不到的，是从外部嵌入到路由域名中的。简单地说，要增加另一个网络，你必须向你的域名重新分配路由。这个过程创建一个路由，默认标记为外部路由，但是，其属性与内部的路由不同。回顾一下我们使用下列图表进行的网络设计。

　　让我们简短地做一个假设。有一个新的网络请求，要求你在新创建的OSPF网络(如上图所示)中安装一个新的设备。这个问题是，这些设备不支持OSPF。当然，OSPF是你用来在整个网络广播前缀信息的协议。

　　共同的情况

　　这是许多网络都存在的共同的问题，通常与安装防火墙或者不可信赖的网络设备有关。下面这个图表说明了这种情况。

　　在这个图表中，FW-1在其后面有一个网络(172.16.11.0/24)，它必须能够访问在FW-2 (172.16.10.0/24)后面的网络。要记住，两个设备都不支持OSPF，这两个防火墙之间的路径上的每一个设备都必须知道每一个网络。把前缀加入到你的网络中还有几种方法。第一种方法是在D1和D4上安装一个静态路由，并把这个静态路由重新分配到你的OSPF域名中。

　　配置这个防火墙的接口

　　D1(config)#interface g4/1

　　D1(config-if)#ip address 150.1.1.37 255.255.255.252

　　D4(config)#interface g4/1

　　D4(config-if)#ip address 150.1.1.41 255.255.255.252　配置静态路由

　　Configure the static routes

　　D1(config)#ip route 172.16.11.0 255.255.255.0 150.1.1.38

　　D4(config)#ip route 172.16.10.0 255.255.255.0 150.1.1.42

　　我在这里没有显示出来。但是，不要忘记配置静态默认地址是0.0.0.0并且为防火墙本身也设置同样的默认地址。注意，我还为静态路由配置定义了下一个跳地址。另一个选项是定义一个物理接口。不建议使用这个选项。

　　重新向OSPF分配静态路由

　　D1(config)#router ospf 1

　　D1(config-router)#redistribute static subnets

　　D4(config)#router ospf 1

　　D4(config-router)#redistribute static subnets

　　不要忘记子网的关键词!

　　操作

　　一旦你完成了向你的配置中嵌入这些声明，你就可以在一台核心路由器上使用“显示IP地址”的指令验证单个路由是否正确地重新分配给了OSPF。

　　Core-1#show ip route 172.16.11.0

　　Routing entry for 172.16.11.0/24,

　　Known via "ospf 1", distance 110, metric 20, type extern 2

　　Last update from 150.1.1.2 on G0/1, 5d22h ago

　　Routing Descriptor Blocks:

　　* 172.16.11.0, from , 5d22h ago, via G0/1

　　Route metric is 20, traffic share count is 1

　　O E2 172.16.11.0/24 [110/20] via 150.1.1.2, 1w4d, G0/1

　　E2代表外部类型2(External-Type-2)OSPF路由。一个E2路由在OSPF中的默认量度(metric)是20，而不管这个路由是在哪里发出的或者位于网络的什么地方。由于这个量度决定数据采用的路径，因此在你的网络中允许E2 OSPF路由是一种不好的或者不可行的计划。另一方面，外部类型1路由要像其它任何OSPF路由一样对待。成本将从一个路径到另一个路径逐步增加，它将给你达到你的路由器的更准确的路径。要改变默认的OSPF行为，你可以使用如下方法设置你的路由器:

　　改变重新发布的路由的量度类型

　　D1(config)#router ospf 1

　　D1(config-router)#redistribute static subnets metric-type 1

　　D4(config)#router ospf 1

　　D4(config-router)#redistribute static subnets metric-type 1

　　通过查看IP路由表，你可以看到路由的差别。

　　Core-1#show ip route

　　Routing entry for 172.16.11.0/24,

　　Known via "ospf 1", distance 110, metric 38, type extern 1

　　Last update from 150.1.1.2 on G0/1, 5d22h ago

　　Routing Descriptor Blocks:

　　* 172.16.11.0, from , 5d22h ago, via G0/1

　　Route metric is 38, traffic share count is 1

　　O E1 172.16.11.0/24 [110/38] via 150.1.1.2, 1w4d, G0/1

　　现在希望你完全了解了如何设置你的网络，如何验证其运行和管理某些协议的行为。要记住，从路由设置和管理方面说，这些概念只是冰山的一角。能够使用高级的方法满足你的网络需求关键是协议本身的知识。了解这些知识有助于你理解你为什么要这样设置。实用配置系列讲座的第一部分到这里就结束了。