詳解VPN技術分析：回顧靜態動態路由功能，今天的VPN技術分析共享話題，討論的是大家在VPN技術分析的時候怎樣去用它，以免別人共享你的無線網絡。輕輕松松就能完成設置，沒什么難的。趕快進入無線的世界中來吧。

關于VPN技術分析路由和轉發系列講座的上一講重點介紹了配置和驗證VRF(VPN技術分析)的情況。在上述情況下，要在一個共享的設備上把用戶隔離開。在那篇文章中，我沒有定義共享接口外部的每個用戶之間的通信方式，比如是靜態路由還是動態路由協議。本星期，我將向你介紹如何配置這些通信，并且保證所有的用戶路由都能夠正確地廣播。

VPN技術分析情況回顧

回顧一下我最近幾篇文章中介紹的小服務提供商的情況。一個共享的設備，作為一個提供商網絡(PE)的邊緣連接兩個用戶(用戶A和B)以提供互聯網接入。每一個用戶必須保持隔離狀態，并且每一個用戶必須能夠在他們自己的路由器后面向子網廣播。上個星期，我介紹了如何設置兩個VPN技術分析路由和轉發(VRF)的實例，把用戶A和用戶B分配給了每個VRF的單個接口。

VPN技術分析靜態路由

靜態路由是通過一臺下一跳路由器“指向”一個路由前綴(子網)的手工方法。傳統的靜態路由在使用低功率路由器的小型網絡上使用。這種方法節省了處理器的功率，省去了收斂這樣的動態機制。下面是如何增加一個靜態路由的例子:

Router_A(config)#ip route 10.1.1.0 255.255.255.0 192.168.1.1這個命令定義10.1.1.0/24網絡為通過192.168.1.1下一跳路由器可以訪問的網絡。這里沒有描述路由器A和下一跳路由器之間的關系。要記住，下一跳必須是在沒有路由的情況下也能夠訪問的，如果這種說法是正確的話。但是，VRF如何呢?這個命令僅在全球路由表中增加了一個靜態路由，要在VRF中設置一個靜態路由要使用如下命令:

Router_A(config)#ip route vrf VRF_A 10.1.1.0 255.255.255.0 192.168.1.1這個命令將向VRF增加同樣的靜態路由。要驗證這個入口的合法性，請使用如下命令:Router_A#show ip route vrf VRF_A輸入的這個路由應該在VRF路由表中，并且寫上代表靜態的“S”標簽。

VPN技術分析動態路由

與靜態路由不同，動態路由使用各種協議在“相同的”路由器之間自動發布路由信息。這種協議包括OSPF和RIP。要設置OSPF，可以使用如下命令:Router_A(config)#router ospf 1，Router_A(config-router)#network 192.168.1.0 0.0.0.3 area 0.0.0.0。

這些命令最低限度能夠在路由器A的接口上啟動OSPF。路由器A的接口是為192.168.1.1網絡設置的。第二個命令在0區域(OSPF骨干網區域)放置一個特殊的接口。擁有相同網絡命令的任何OSPF路由器將組成一個相鄰空間并且路由信息將被發布。要驗證任何學習到的路由，請使用如下命令:Router_A#show ip route or Router_A#show ip route ospf同靜態路由一樣，這種設置為全球路由表中的路由啟動OSPF。我們要擴展為下圖顯示的拓撲該怎樣做呢?