《网络运维管理》/实验三:在路由器上实现NAT 《网络运维管理》——实验指导书 实验三:在路由器上实现NAT 实验简介 NAT的主要功能是实现内网和外网之间的P地址转换。本实验在eNSP中构建两个网络,分 别用来表示内部网和外部网。在内部网边界路由器上配置NAT服务,使得内部网中配置私有|P地 址的主机可以通过NAT访问外部网中的主机。 二、实验目的 1、掌握在路由器上配置NAT服务的配置方法 2、实现内部网主机通过NAT访问外部网中的主机 三、实验理论 1、NAT简介 网络地址转换NAT( Network Address Translation)是将|P数据报文首部中的|P地址转换为 另一个地址的过程 随着 Internet的发展和网络应用的增多,PV4地址枯竭已成为制约网络发展的瓶颈。尽管IPv6 可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于|PV4的 因此在IPv6广泛应用之前,一些过渡技术(如CIDR、私有|P地址等)的使用是解决这个问题最 主要的技术手段。 为了节约公有P地址,园区网内部通常使用私有|P地址配置用户主机。但是由于互联网上的 路由器不转发目的IP地址是私有|P地址的数据包,因此配置私有|P地址的园区网主机是不能直 接访问互联网的。解决这一问题的方法就是使用NAT NAT主要用于实现内部网络(简称内网,使用私有|P地址)访问外部网络(简称外网,使用 公有P地址)的功能。当内网的主机要访问外网时,通过NAT技术可以将其私网地址转换为公网 地址,可以实现多个私网用户共用一个公网地址来访问外部网络,这样既可保证网络互通,又节省 了公网地址 2.NAT实现方式 NAT有三种实现方式:静态转换( Static NAT)、动态转换( Dynamic Nat)、端口多路复用(Pot address translation PAt) (1)静态NAT:将特定的公网地址和端口一对一的映射到特定的私网地址和端口,且每个私 网地址都是确定的 (2)动态地址NAT:将内部地址与公网地址一对一的转换,但是动态地址是从合法的地址池 中动态的选择未使用的公网地址,是随机的;当用户断开连接后,再次连接,可能外部地址就会切 换成了另一个 (3)网络地址端口转换NAPT(端口多路复用):这也算是一种动态的,将多个内部地址转换 为同一个公网地址,用不同的端口来区别不同的主机。 四、实验规划 河南中医药大学信息技术学院|网络与信息系统科研工作室 第1页
《网络运维管理》 / 实验三:在路由器上实现 NAT 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第1页 《网络运维管理》—— 实验指导书 实验三:在路由器上实现 NAT 一、实验简介 NAT 的主要功能是实现内网和外网之间的 IP 地址转换。本实验在 eNSP 中构建两个网络,分 别用来表示内部网和外部网。在内部网边界路由器上配置 NAT 服务,使得内部网中配置私有 IP 地 址的主机可以通过 NAT 访问外部网中的主机。 二、实验目的 1、掌握在路由器上配置 NAT 服务的配置方法; 2、实现内部网主机通过 NAT 访问外部网中的主机。 三、实验理论 1、NAT 简介 网络地址转换 NAT(Network Address Translation)是将 IP 数据报文首部中的 IP 地址转换为 另一个 IP 地址的过程。 随着 Internet 的发展和网络应用的增多,IPv4 地址枯竭已成为制约网络发展的瓶颈。尽管 IPv6 可以从根本上解决 IPv4 地址空间不足问题,但目前众多网络设备和网络应用大多是基于 IPv4 的。 因此在 IPv6 广泛应用之前,一些过渡技术(如 CIDR、私有 IP 地址等)的使用是解决这个问题最 主要的技术手段。 为了节约公有 IP 地址,园区网内部通常使用私有 IP 地址配置用户主机。但是由于互联网上的 路由器不转发目的 IP 地址是私有 IP 地址的数据包,因此配置私有 IP 地址的园区网主机是不能直 接访问互联网的。解决这一问题的方法就是使用 NAT。 NAT 主要用于实现内部网络(简称内网,使用私有 IP 地址)访问外部网络(简称外网,使用 公有 IP 地址)的功能。当内网的主机要访问外网时,通过 NAT 技术可以将其私网地址转换为公网 地址,可以实现多个私网用户共用一个公网地址来访问外部网络,这样既可保证网络互通,又节省 了公网地址。 2. NAT 实现方式 NAT 有三种实现方式:静态转换(Static NAT)、动态转换(Dynamic Nat)、端口多路复用(Port address Translation,PAT)。 (1)静态 NAT:将特定的公网地址和端口 一对一 的映射到特定的私网地址和端口,且每个私 网地址都是确定的。 (2)动态地址 NAT :将内部地址与公网地址一对一的转换,但是动态地址是从合法的地址池 中动态的选择未使用的公网地址,是随机的;当用户断开连接后,再次连接,可能外部地址就会切 换成了另一个。 (3)网络地址端口转换 NAPT(端口多路复用) :这也算是一种动态的,将多个内部地址转换 为同一个公网地址,用不同的端口来区别不同的主机。 四、实验规划
《网络运维管理》/实验三:在路由器上实现NAT 【建设背景】 信息技术学院实验教学中心包含有若干个实验室(约500台计算机),并建设有覆盖全中 心的局域网,使用的是192168**的IP地址。现要将实验教学中心的局域网接入到校园网中 经过与校园网管理中心沟通,获取到以下信息: (1)实验教学中心局域网的边界路由器R1的GEO0/接口,通过一根光纤接入到校园网中心机 房的路由器R2的GEOO/接口; (2)校园网管理中心分配给实验教学中心的P地址块是172.16.1.0/30,默认网关地址是 172.16.1.1。 (3)初步形成实验教学中心局域网接入校园网的拓扑,如图3-0-1所示。 实验中心 0160018校园网 PC1 Server 1 图30-1网络拓扑规划 【分析】 (1)实验教学中心的局域网要接入校园网,就必须遵守校园网的P地址分配和管理规定,即实 验教学中心局域网必须使用校园网P地址管理机构所分配的P地址,才能接入校园网并 正常通信。 (2)实验教学中心局域网原来使用的P地址192168**,是不能直接接入校园网的,否则无法 正常通信(即使使用光纤将RI和R2连接起来)。也就是说,校园网中的路由器,是不转发 目的IP地址是192168**的报文的。假如校园网内部也有使用192.168.**,则校园网内的 路由器虽然也转发目的IP地址是192168**的报文,但并不是通过边界路由器R2的G0/O/1 接口发往实验中心的R1,而是转发至其他地方,即不认为该报文是发往信息技术学院实验 教学中心局域网的。 (3)对于校园网中路由设备,它们认为目的P地址是172.16.10/30的报文,就是发往信息技术 学院实验教学中心的报文,就会把该报文转发至路由器R2,再通过R2的GOO/1接口转发 出去,即转发到实验中心网络的边界路由器R1的GO/1接口 五、实验要求 1.建设要求 在eNSP中构建两个网络,分别用来表示实验中心局域网和校园网。通过配置,使实验教学中 心局域网以NAT方式接入校园网。具体要求如下: (1)在实验教学中心局域网的边界路由器R1上配置NAT,NAT具体方式采用NAPT(端口多 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验三:在路由器上实现 NAT 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第2页 【建设背景】 信息技术学院实验教学中心包含有若干个实验室(约 500 台计算机),并建设有覆盖全中 心的局域网,使用的是 192.168.*.*的 IP 地址。现要将实验教学中心的局域网接入到校园网中。 经过与校园网管理中心沟通,获取到以下信息: (1) 实验教学中心局域网的边界路由器 R1 的 GE0/0/1 接口,通过一根光纤接入到校园网中心机 房的路由器 R2 的 GE0/0/1 接口; (2) 校园网管理中心分配给实验教学中心的 IP 地址块是 172.16.1.0/30,默认网关地址是 172.16.1.1。 (3) 初步形成实验教学中心局域网接入校园网的拓扑,如图 3-0-1 所示。 【分析】 (1) 实验教学中心的局域网要接入校园网,就必须遵守校园网的 IP 地址分配和管理规定,即实 验教学中心局域网必须使用校园网 IP 地址管理机构所分配的 IP 地址,才能接入校园网并 正常通信。 (2) 实验教学中心局域网原来使用的 IP 地址 192.168.*.*,是不能直接接入校园网的,否则无法 正常通信(即使使用光纤将 R1 和 R2 连接起来)。也就是说,校园网中的路由器,是不转发 目的 IP 地址是 192.168.*.*的报文的。假如校园网内部也有使用 192.168.*.*,则校园网内的 路由器虽然也转发目的 IP 地址是 192.168.*.*的报文,但并不是通过边界路由器 R2 的 G0/0/1 接口发往实验中心的 R1,而是转发至其他地方,即不认为该报文是发往信息技术学院实验 教学中心局域网的。 (3) 对于校园网中路由设备,它们认为目的 IP 地址是 172.16.1.0/30 的报文,就是发往信息技术 学院实验教学中心的报文,就会把该报文转发至路由器 R2,再通过 R2 的 G0/0/1 接口转发 出去,即转发到实验中心网络的边界路由器 R1 的 G0/0/1 接口。 五、实验要求 1. 建设要求 在 eNSP 中构建两个网络,分别用来表示实验中心局域网和校园网。通过配置,使实验教学中 心局域网以 NAT 方式接入校园网。具体要求如下: (1) 在实验教学中心局域网的边界路由器 R1 上配置 NAT,NAT 具体方式采用 NAPT(端口多 图 3-0-1 网络拓扑规划
《网络运维管理》/实验三:在路由器上实现NAT 路复用)方式。 (2)其中,实验中心局域网要求三层架构,至少4个ⅥLAN,具体设备类型和数量由学生自定; 校园网的具体拓扑(含设备数量、类型)由学生自定,但至少要包含两台路由器: (3)为了便于老师查看批改,此处对实验教学中心局域网的|P地址配置做如下要求:用户主机 P地址格式是192AB*。其中,A等于学号的最后两位,B必须大于等于学号的后两位且 小于等于学号后两位+3,*表示该位数值由考生自定。例如张三(2019181002)可以使用 的旧地址范围是:1922.2.0~1922.5255。设计用户主机|P地址时要考虑路由聚合。路 由接口使用10.0A24段|P地址,A表示学生学号后两位 (4)校园网中,主机(例如 Server1)和各个路由接口使用的|P地址由学生自定 2、实验报告要求 本实验属于设计性实验,因此不再给出具体的实验步骤。请大家结合前面的实验基础,以及 本次实验的规划和要求,完成实验要求,并将实验规划设计的内容,以及设备配置内容写入实验 报告并将实验报告提交到【课堂派】。 本次实验报告的内容包括以下内容: 题目:实验中心局域网以NAT方式接入校园网 (1)拓扑设计 使用vsio软件画出网络拓扑图,并将网络拓扑截图后,填入实验报告。以表3-0-1的格式完成网 络拓扑说明 表30-1网络拓扑说明 序号 设备名称 设备类型 设备型号 R-1、B-R-1 路由器 AR2220 作为边界路由器 3 (2)网络规划 规划交换机接口与ⅥLAN设计,主机IP地址设计,路由接口地址设计,OSPF区域设计,并将 设计内容写入实验报告。参考以下表格设计 表302交换机接口及vLAN规划表 序号 接口名称 VLAN ID 接口类型 A-SW-1 Ethernet/0/1 11 Access 表3-03主机P地址规划表 序号设备名称1P地址/子网掩码 默认网关 备注 192168641012419216864254内部网用户,使用私有|P地址 2 表30-4路由接口P地址规划表 序号设备名称 接口名称 接口地址 备注 vlanif100 10.00.2/30 与内部网路由器AR-1通信的虚拟接口 河南中医药大学信息技术学院|网络与信息系统科研工作室 第3页
《网络运维管理》 / 实验三:在路由器上实现 NAT 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第3页 路复用)方式。 (2) 其中,实验中心局域网要求三层架构,至少 4 个 VLAN,具体设备类型和数量由学生自定; 校园网的具体拓扑(含设备数量、类型)由学生自定,但至少要包含两台路由器; (3) 为了便于老师查看批改,此处对实验教学中心局域网的 IP 地址配置做如下要求:用户主机 IP 地址格式是 192.A.B.*。其中,A 等于学号的最后两位,B 必须大于等于学号的后两位且 小于等于学号后两位+3,*表示该位数值由考生自定。例如张三(2019181002)可以使用 的 IP 地址范围是:192.2.2.0~192.2.5.255。设计用户主机 IP 地址时要考虑路由聚合。路 由接口使用 10.0.A.*/24 段 IP 地址,A 表示学生学号后两位; (4) 校园网中,主机(例如 Server1)和各个路由接口使用的 IP 地址由学生自定; 2、实验报告要求 本实验属于设计性实验,因此不再给出具体的实验步骤。请大家结合前面的实验基础,以及 本次实验的规划和要求,完成实验要求,并将实验规划设计的内容,以及设备配置内容写入实验 报告并将实验报告提交到【课堂派】。 本次实验报告的内容包括以下内容: 题目:实验中心局域网以 NAT 方式接入校园网 (1) 拓扑设计 使用 Visio 软件画出网络拓扑图,并将网络拓扑截图后,填入实验报告。以表 3-0-1 的格式完成网 络拓扑说明 表 3-0-1 网络拓扑说明 序号 设备名称 设备类型 设备型号 备注 1 A-R-1、B-R-1 路由器 AR2220 作为边界路由器 2 …… …… …… …… 3 …… …… …… …… (2) 网络规划 规划交换机接口与 VLAN 设计,主机 IP 地址设计,路由接口地址设计,OSPF 区域设计,并将 设计内容写入实验报告。参考以下表格设计 表 3-0-2 交换机接口及 VLAN 规划表 序号 交换机 接口名称 VLAN ID 接口类型 1 A-SW-1 Ethernet0/0/1 11 Access 2 …… …… …… …… 表 3-0-3 主机 IP 地址规划表 序号 设备名称 IP 地址 /子网掩码 默认网关 备注 1 A-C-1 192.168.64.10 /24 192.168.64.254 内部网用户,使用私有 IP 地址 2 …… …… …… …… 表 3-0-4 路由接口 IP 地址规划表 序号 设备名称 接口名称 接口地址 备注 1 A-RS-1 vlanif100 10.0.0.2 /30 与内部网路由器 A-R-1 通信的虚拟接口 2 …… …… …… ……
《网络运维管理》/实验三:在路由器上实现NAT (3)配置实验中心局域网 对实验中心局域网中的主机、交换机和路由器进行配置,并进行测试,实现实验中心局域 网内部各主机之间的通信。此处暂不配置NAT 将局域网中各个网络设备的配置过程和内容复制在实验报告中,注意,命令要写完整,中 间的无效命令要删掉 [A-R-1 Interface Gigabit Ethernet000【正确的写法】 [A-R- Jint G000【错误的写法】 (4)配置校园网 对校园网中的主机、交换机和路由器进行配置,并进行测试,实现校园网内部各主机之间 的通信。 将局域网中各个网络设备的配置过程和内容复制在实验报告中,注意,命令要写完整,中 间的无效命令要删掉 (5)配置NAT 在实验中心局域网的边界路由器上配置NAT,使得局域网用户可以通过NAT访问校园网。 将NAT的配置过程和内容复制在实验报告中。 (6)抓包分析 实验中心局域网用户访问校园网时,抓包分析报文经过NAT之前和之后的首部P地址的 变化 将抓包地点的截图、抓包结果截图复制在实验报告中,并分析其内容。 (7)实验总结 总结自己在完成此次实验过程中的经验、教训、收获等 六、提 (1)校园网分配的IP地址块172.16.1.0/30,包含4个IP地址,首地址和尾地址不能用 172.161.1被设定成网关,能进行配置使用的只有172.161.2/30这一个P地址 (2)应该把校园网分配的P地址配置在实验教学中心局域网的出接口(即与校园网连接的 接口GO/0/1)上 (3)校园网给出的默认网关是172.16.1.1。此处的“默认网关”可以理解成从实验中心局域 网(即从局域网边界路由器R1的G0O/1接口)发往校园网的报文,其下一跳路由地 址是17216.1.1 七、思考 大家在完成实验时,建议相互多讨论,可思考讨论以下问题: (1)由于在实验中心局域网的边界路由器R1上配置NAT,根据NAT的功能,可知当局域 网内部的主机访问校园网的报文从R1发出时,其源IP地址应该变为校园网所分配的 地址17216.1.2。请思考,应该把172.16.1.2/30这个P地址配置在哪里? 河南中医药大学信息技术学院|网络与信息系统科研工作室 第4页
《网络运维管理》 / 实验三:在路由器上实现 NAT 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第4页 (3) 配置实验中心局域网 对实验中心局域网中的主机、交换机和路由器进行配置,并进行测试,实现实验中心局域 网内部各主机之间的通信。此处暂不配置 NAT。 将局域网中各个网络设备的配置过程和内容复制在实验报告中,注意,命令要写完整,中 间的无效命令要删掉。 [A-R-1]interface GigabitEthernet 0/0/0 【正确的写法】 [A-R-1]int G 0/0/0 【错误的写法】 (4) 配置校园网 对校园网中的主机、交换机和路由器进行配置,并进行测试,实现校园网内部各主机之间 的通信。 将局域网中各个网络设备的配置过程和内容复制在实验报告中,注意,命令要写完整,中 间的无效命令要删掉。 (5) 配置 NAT 在实验中心局域网的边界路由器上配置 NAT,使得局域网用户可以通过 NAT 访问校园网。 将 NAT 的配置过程和内容复制在实验报告中。 (6) 抓包分析 实验中心局域网用户访问校园网时,抓包分析报文经过 NAT 之前和之后的首部 IP 地址的 变化。 将抓包地点的截图、抓包结果截图复制在实验报告中,并分析其内容。 (7) 实验总结 总结自己在完成此次实验过程中的经验、教训、收获等。 六、提示 (1) 校园网分配的 IP 地址块 172.16.1.0/30,包含 4 个 IP 地址,首地址和尾地址不能用, 172.16.1.1 被设定成网关,能进行配置使用的只有 172.16.1.2/30 这一个 IP 地址; (2) 应该把校园网分配的 IP 地址配置在实验教学中心局域网的出接口(即与校园网连接的 接口 G0/0/1)上; (3) 校园网给出的默认网关是 172.16.1.1。此处的“默认网关”可以理解成从实验中心局域 网(即从局域网边界路由器 R1 的 G0/0/1 接口)发往校园网的报文,其下一跳路由地 址是 172.16.1.1。 七、思考 大家在完成实验时,建议相互多讨论,可思考讨论以下问题: (1) 由于在实验中心局域网的边界路由器 R1 上配置 NAT,根据 NAT 的功能,可知当局域 网内部的主机访问校园网的报文从 R1 发出时,其源 IP 地址应该变为校园网所分配的 地址 172.16.1.2。请思考,应该把 172.16.1.2/30 这个 IP 地址配置在哪里?
《网络运维管理》/实验三:在路由器上实现NAT (2)本实验中,校园网中的路由设备是否需要知道到达实验教学中心局域网内部P地址网 段(即192AB*)的路由信息?也就是说,是否需要通过配置,使得校园网中的路由 设备,其路由表中有目的网络是192AB.*的路由记录信息? (3)在配置实验中心局域网内部的路由设备时,如何配置目的网络是实验中心局域网内部 子网(例如某个实验室的网络)的路由?又如何配置目的网络是“校园网”的路由?注 意,“校园网”只是一个笼统的叫法,校园网中可能包含多个具体的网络,例如图3-0- 中, Server1和 Server2就分属于两个网段,而实验中心局域网的管理员,很有可能并 不了解校园网中其他子网络的具体路由信息。不仅如此,若校园网又接入了互联网, 那么实验中心局域网由于接入了校园网,则它也可以通过校园网访问互联网,而互联 网中的具体网络就更多了。此时,又如何在实验中心局域网内部的路由设备上,配置 “目的网络”是互联网的路由信息? (4)如果在图3-0-1中的路由器R1上配置OSPF,那么在宣告R1的直连网段时,是否宣告 其GO0/1接口所在的网段?如果在路由器R2上配置OSPF,那么在宣告R2的直连网 段时,是否宣告其GO0/1接口所在的网段? 八、命令参考 完成本实验可能使用到以下命令,供大家参考。命令的具体格式请参考华为设备的官方文档。 (1)NAT配置命令 华为路由器(例如AR2220)上配置NAT时,如果是配置NAPT方式(即多对一的方式),在华 为设备上又被称作 Easy IP方式,即局域网内部主机都通过路由器出接口的P地址接入外部网络。 其使用命令主要有 ∥/创建访问控制规则,其编号是2000,进入ACL视图 [A-R-1 Jacl 2000 ∥/创建规则,该规则仅允许( permit)来自192168.64.0/23地址段的用户使用NAT服务 LA-R-l-acl-basic-2000]rule permit source 192.168.64.00.0.1.255 /在边界路由器连接外部网的接口上配置NAT,使得符合ACL2000规则的报文被进行地址转换 IA-R-1 interface GigabitEthernet 0/0/0 [A-R-1-GigabitEthernetoy0/o]nat outbound 2000 (2)缺省路由通告命令 在路由器中配置缺省路由后,可使用 default- route- advertise命令用来将缺省路由通告到普通 OSPF区域中,即可以通过oSPF协议将该缺省路由的信息传递给其他路由器。这样其他路由器也 会学习到该默认路由,并自动路由记录中的“下一跳”地址改为相应的下一跳地址 [A-R-1 ]ospf 1 /引入默认路由,并发布到整个普通OSPF区域1 [A-R-1-ospf-1]default-route-advertise always ∥/ undo default- route- advertise命令用来取消通告缺省路由到普通OSPF区域 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验三:在路由器上实现 NAT 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第5页 (2) 本实验中,校园网中的路由设备是否需要知道到达实验教学中心局域网内部 IP 地址网 段(即 192.A.B.*)的路由信息?也就是说,是否需要通过配置,使得校园网中的路由 设备,其路由表中有目的网络是 192.A.B.*的路由记录信息? (3) 在配置实验中心局域网内部的路由设备时,如何配置目的网络是实验中心局域网内部 子网(例如某个实验室的网络)的路由?又如何配置目的网络是“校园网”的路由?注 意,“校园网”只是一个笼统的叫法,校园网中可能包含多个具体的网络,例如图 3-0- 1 中,Server1 和 Server2 就分属于两个网段,而实验中心局域网的管理员,很有可能并 不了解校园网中其他子网络的具体路由信息。不仅如此,若校园网又接入了互联网, 那么实验中心局域网由于接入了校园网,则它也可以通过校园网访问互联网,而互联 网中的具体网络就更多了。此时,又如何在实验中心局域网内部的路由设备上,配置 “目的网络”是互联网的路由信息? (4) 如果在图 3-0-1 中的路由器 R1 上配置 OSPF,那么在宣告 R1 的直连网段时,是否宣告 其 G0/0/1 接口所在的网段?如果在路由器 R2 上配置 OSPF,那么在宣告 R2 的直连网 段时,是否宣告其 G0/0/1 接口所在的网段? 八、命令参考 完成本实验可能使用到以下命令,供大家参考。命令的具体格式请参考华为设备的官方文档。 (1)NAT 配置命令 华为路由器(例如 AR2220)上配置 NAT 时,如果是配置 NAPT 方式(即多对一的方式),在华 为设备上又被称作 Easy IP 方式,即局域网内部主机都通过路由器出接口的 IP 地址接入外部网络。 其使用命令主要有: //创建访问控制规则,其编号是 2000,进入 ACL 视图 [A-R-1]acl 2000 //创建规则,该规则仅允许(permit)来自 192.168.64.0/23 地址段的用户使用 NAT 服务 [A-R-1-acl-basic-2000]rule permit source 192.168.64.0 0.0.1.255 //在边界路由器连接外部网的接口上配置 NAT,使得符合 ACL 2000 规则的报文被进行地址转换 [A-R-1]interface GigabitEthernet 0/0/0 [A-R-1-GigabitEthernet0/0/0]nat outbound 2000 (2)缺省路由通告命令 在路由器中配置缺省路由后,可使用 default-route-advertise 命令用来将缺省路由通告到普通 OSPF 区域中,即可以通过 OSPF 协议将该缺省路由的信息传递给其他路由器。这样其他路由器也 会学习到该默认路由,并自动路由记录中的“下一跳”地址改为相应的下一跳地址。 [A-R-1]ospf 1 //引入默认路由,并发布到整个普通 OSPF 区域 1 [A-R-1-ospf-1]default-route-advertise always // undo default-route-advertise 命令用来取消通告缺省路由到普通 OSPF 区域