配置 RIP 和 OSPF 高级路由服务

* 
注:ARS 是全功能多协议路由套件。它所提供的可配置选项和参数绝对数目不符合用户界面的简易性。GUI 中没有对 ARS 功能进行限制,而是提供了其功能的缩写表示,从而对最密切相关的路由功能提供控制,与此同时,通过 CLI 提供完整的命令套件。ARS CLI 可通过经过验证的 CLI 会话进行访问,其中包含 3 个模块:
route ars-nsm – 高级路由服务网络服务模块。此组件提供对核心路由器功能的控制,例如接口绑定和可重新分配的路由等。
route ars-rip – RIP 模块。提供对 RIP 路由器的控制。
route ars-ospf – OSPF 模块。提供对 OSPF 路由器的控制。

一般而言,通过基于 Web 的 GUI 提供需要集成到多数 RIP 和 OSPF 环境的所有功能。利用 CLI 的更多功能,可以进行更高级的配置。如需全套 ARS CLI 命令,请参阅附录。

默认已禁用高级路由服务,必须先将其启用才能使用。在网络 > 路由页面的顶部有一个路由模式下列菜单。在选择使用高级路由时,网络 > 路由页面的顶部显示内容如下:

RIP 和 OSPF 路由协议的操作取决于接口。每个接口和虚拟子接口都可能有单独配置的 RIP 和 OSPF 设置,且每个接口都可以运行 RIP 和 OSPF 路由器。

为通过高级路由协议获得的默认路由配置 RIP 和 OSPF,方法如下:
配置 RIP
配置 OSPF
配置隧道接口高级路由

配置 RIP

要在接口上配置 RIP 路由,请在配置 RIP列下面选择该接口行中的配置图标。这时将启动 RIP 配置窗口。
RIP – 从下拉菜单中选择一个模式:
禁用 – 已在此接口上禁用 RIP
发送和接收 – 此接口上的 RIP 路由器将发送更新和处理收到的更新。
仅发送 – 此接口上的 RIP 路由器仅发送更新,而不处理收到的更新。这与基本路由实施相似。
仅接收 – 此接口上的 RIP 路由器仅处理收到的更新。
被动 – 此接口上的 RIP 路由器将不处理收到的更新,而仅将更新发送至使用 CLIneighbor命令指定的临近 RIP 路由器。此模式只应在通过 ars-rip CLI 配置高级 RIP 选项时使用。
接收(在“发送和接收”和“仅接收”模式下可用)
RIPv1 – 仅接收广播 RIPv1 数据包。
RIPv2 – 仅接收组播 RIPv2 数据包。RIPv2 数据包通过组播发送,尽管某些 RIP 路由器的实施(包括 SonicWALL 设备上的基本路由)能够以广播或组播格式发送 RIPv2。
* 
重要:确保发送 RIPv2 更新的设备使用组播模式,否则 ars-rip 路由器将不会处理这些更新。
发送(在“发送和接收”和“仅发送”模式下可用)
RIPv1 – 发送广播 RIPv1 数据包
RIPv2 - 与 v1 兼容 – 发送与 RIPv1 兼容的组播 RIPv2 数据包。
RIPv2 – – 发送组播 RIPv2 数据包
水平分割 – 启用水平分割将禁止在发向路由器的更新中包含从这些路由器学习到的路由。这是用于防止路由循环的常用 RIP 机制。请参见最大跃点数
毒性逆转 – 毒性逆转是可选的水平分割操作模式。该模式不禁止包含学习到的路由,而是使用极限度量 (16) 来发送这些路由,表明它们是不可到达的。请参见最大跃点数
使用密码 – 在此接口上启用纯文本密码进行标识,最多可达 16 个字母数字字符。
默认度量 – 用于指定在重新分配来自其他(例如默认、静态、已连接、OSPF 或 VPN)路由信息源的路由时将会使用的度量。默认值(未定义)为 1,最大值为 15。
管理距离 – 在有多条到达目的地的路由时,路由器使用管理距离值来选择路径,并优先选择距离较小的路径。默认值为 120,最小值为 1,最大值为 255。
引入默认路由 – 此复选框用于启用或禁用向 RIP 系统通告防火墙的默认路由。
重新分配静态路由 – 启用或禁用向 RIP 系统通告静态(基于策略的路由)路由。可以为此重新分配明确设置度量,或者可以使用默认度量设置中指定的值(默认值)。
重新分配已连接的网络 - 启用或禁用向 RIP 系统通告本地连接的网络。可以为此重新分配明确设置度量,或者可以使用默认度量设置中指定的值(默认值)。
重新分配 OSPF 路由 - 启用或禁用向 RIP 系统通告通过 OSPF 学习的路由。可以为此重新分配明确设置度量,或者可以使用默认度量设置中指定的值(默认值)。
重新分配远程 VPN 网络 – 启用或禁用向 RIP 系统通告静态(基于策略的路由)路由。可以为此重新分配明确设置度量,或者可以使用默认度量设置中指定的值(默认值)。

通过 RIP 学习的路由将在路由策略表中显示为 OSPF 或 RIP 路由

配置 OSPF

* 
注:OSPF 设计概念不在本文档的讨论范围以内。本章节介绍如何配置 SonicWALL 集成到 OSPF 网络中(不论是现有的还是新实施的 OSPF 网络),但不提供设计准则。关于本章节中使用的术语,请参考OSPF 术语

考虑以下简单的示例网络:

在一个 OSPF 网络中,主干网(区域 0.0.0.0)由防火墙上的 X0 接口和路由器 A 上的 int1 接口组成。两个额外区域 0.0.0.1 和 100.100.100.100 分别通过 ABR 路由器 A 上的 int2 接口和防火墙上的 X4:100 VLAN 子接口连接到主干网。

要在 X0 和 X4:100 接口上配置 OSPF 路由,请在配置 OSPF列下面选择该接口行中的配置图标。这时将启动以下窗口:
OSPFv2– 从下拉菜单中选择一个设置:
禁用 – 已在此接口上禁用 OSPF 路由器
启用 – 已在此接口上启用 OSPF 路由器
被动 – 在此接口上启用 OSPF 路由器,但仅使用 1 类 LSA(路由器链路通告)向本地区域通告已连接的网络。这与重新分配已连接的网络选项不同,后者会导致 OSPF 路由器采取 ASBR 的行为,并使用 5 类 LSA(AS 外部链路通告)向所有非末梢区域进行通告泛洪。如需更多信息,请参见OSPF 术语
无效时间间隔 - 在该时段后如果没有收到欢迎信息,LSDB 中的条目将被删除。默认值为 40 秒,最小值为 1 秒,最大值为 65,535 秒。确保此数值与该网段中的其他 OSPF 路由器一致,以便成功建立邻居关系。
发送 Hello 的间隔 – Hello 数据包之间的时间间隔。默认值为 10 秒,最小值为 1 秒,最大值为 65,535 秒。确保此数值与该网段中的其他 OSPF 路由器一致,以便成功建立邻居关系。
身份验证 - 确保此设置与该网段中的其他 OSPF 路由器一致,以便成功建立邻居关系。
禁用 – 此接口上未使用身份验证。
简单密码 – 此接口上的 OSPF 路由器出于识别的目的使用纯文本密码。
消息摘要 – 使用 MD5 哈希可靠地识别此接口上的 OSPF 路由器。
OSPF 区域 – OSPF 区域可表示为 IP 或十进制表示法。例如,您可以将连接到 X4:100 的区域表示为
100.100.100.100 或 1684300900。
OSPFv2 区域类型 – 如需下列设置的详细描述,请参见340 页的 OSPF 术语
正常 – 接收和发送所有适用的 LSA 类型。
末梢区域 – 不接收 5 类 LSA(AS 外部链路通告)。
完全末梢区域 – 不接收 3、4 或 5 类 LSA。
非纯末梢区域 – 接收 7 类 LSA(NSSA AS 外部路由)。
完全非末梢区域 – 接收 1 类和 2 类 LSA。
接口费用 - 指定跨此接口发送数据包的开销。默认值为 10,通常用于指示以太网接口。最小值为 1(例如,快速以太网),最大值为 65,535(例如,pudding)。
路由器优先级 – 路由器优先级值用于确定网段的指定路由器 (DR)。该值越大,优先级越高。出现等值优先级时,路由器 ID 将成为打破等值优先级的因素。设置数值 0 将使此接口上的 OSPF 路由器失去获得 DR 状态的资格。默认值为 1,最大值为 255。
OSPF 路由器 ID – 路由器 ID 可以是以 IP 地址表示法表示的任意值。它与防火墙上的所有 IP 地址都无关,并可以设为您的 OSPF 网络中的任意唯一值。
ABR 类型 – 出于兼容性的目的,允许此 OSPF 路由器将参与的拓扑规范。选项有:
标准 – 完全符合 RFC2328 的 ABR OSPF 操作。
Cisco – 用于同 Cisco 的 ABR 行为进行互操作,该选项预期在设置 ABR 标记之前配置并激活主干网。
IBM – 用于同 IBM 的 ABR 行为进行互操作,该选项预期在设置 ABR 标记之前配置主干网。
快捷方式 –“快捷方式区域”使得不论 ABR 路由器是否连接到区域 0,流量都能以较低的度量穿过非主干网区域。
默认度量 – 用于指定在重新分配来自其他(例如默认、静态、已连接、RIP 或 VPN)路由信息源的路由时将会使用的度量。默认值(未定义)为 1,最大值为 16,777,214。
引入默认路由 – 控制向此接口上的 OSPF 系统通告防火墙的默认路由。选项有:
从不 – 禁用向 OSPF 系统通告默认路由。
WAN 接口活动的时候 – 在 WAN 处于在线状态时向 OSPF 系统通告默认路由。默认路由始终使用 5 类 LSA 作为外部 2 类路由进行通告。
始终 – 启用向 OSPF 系统通告默认路由。默认路由始终使用 5 类 LSA 作为外部 2 类路由进行通告。
重新分配静态路由 – 启用或禁用向 OSPF 系统通告静态(基于策略的路由)路由。
* 
注:以下项目适用于所有重新分配的路由:可以为此重新分配明确设置度量,或者可以使用默认度量设置中指定的值(默认值)。可以添加可选的路由标签值,以帮助其他路由器识别此重新分配的路由(默认标签值为 0)。重新分配的路由通告将为 5 类 LSA,路由类型可选择为 1 类(增加内部链路费用)或 2 类(仅使用外部链路费用)。
重新分配已连接的网络 - 启用或禁用向 OSPF 系统通告本地连接的网络。
重新分配 RIP 路由 - 启用或禁用向 OSPF 系统通告通过 RIP 学习的路由。
重新分配远程 VPN 网络 – 启用或禁用向 RIP 系统通告静态(基于策略的路由)路由。

路由协议部分将按接口显示所有活动 OSPF 路由器的状态。

状态 LED 指示是否有活动的邻居,将鼠标悬停在上面可获得更多详情。

路由策略部分将 OSPF 所学习的路由显示为 OSPF 或 RIP 路由

配置隧道接口高级路由

VPN 隧道接口可配置用于高级路由。为此,您必须在隧道接口配置的“高级”选项卡中启用隧道接口高级路由。更多信息,请参见添加隧道接口

启用隧道接口高级路由后,它将与其他接口一同显示在网络 > 路由页面高级路由表的列表中。

要配置高级路由选项,请单击您想要配置的隧道接口的配置 RIP配置 OSPF 列的编辑图标。

隧道接口的 RIP 和 OSPF 配置与传统接口的配置非常相似,只是在新的全局未编号配置标题下面的 RIP 或 OSPF 配置窗口底部列出了新增的两个选项。

全局未编号配置

由于隧道接口并非物理接口,不具备固有 IP 地址,因此它们必须“借用”其他接口的 IP 地址。所以隧道接口的高级路由配置中包含了以下用于指定隧道源 IP 地址和目标 IP 地址的选项:
借来的 IP 地址来自于 - 其 IP 地址被用作隧道接口的源 IP 地址的接口。
* 
注:借用的 IP 地址必须为静态 IP 地址。
远程 IP 地址 - 隧道接口连接到的远程对等接口的 IP 地址。在使用另一个隧道接口的 SonicWALL 对
SonicWALL 配置情形下,该地址应该是远程对等隧道接口的被借用接口 IP 地址。

* 
注:借来的 IP 地址来自于远程 IP 地址值将应用于隧道接口的 RIP 和 OSPF。在 RIP 中更改这两个值中的一个将会同时更改 OSPF 中的值,反之亦然。
配置隧道接口高级路由的准则

以下准则将确保成功地配置隧道接口高级路由:
借用接口必须拥有静态 IP 地址分配。
借用接口不能在其配置中启用 RIP 或 OSPF。
* 
提示:SonicWALL 推荐创建一个专门用作借用接口的 VLAN 接口。在使用有线连接的接口时,此推荐可避免发生冲突。
借用接口的 IP 地址应来自专用地址空间,且相对任何远程隧道接口端点拥有唯一的 IP 地址。
隧道接口端点的远程 IP 地址应该与借用接口处于相同的网络子网中。
多个隧道接口可以使用同一借用接口,前提是这些隧道接口全部连接到不同的远程设备。
如果某个设备上的多个隧道接口连接到同一远程设备,则每个隧道接口都必须使用唯一的借用接口。

根据网络配置的具体情况,要确保隧道接口正常工作,这些准则可能并非不可或缺。但这些准则是 SonicWALL 的最佳做法,可避免潜在的网络连接问题。