学网络,就在IE-LAB
国内著名的高端网络工程师培养基地
一、OSPF的特殊区域:
OSPF是分层的,可以在边界做汇总、过滤、默认路由,起到减小路由表、如果发生flapping,把影响减到最小
OSPF提供了特殊区域,可以做一些自动过滤路由的作用
1.Stub区域(末节)
2.Totally stubby区域(完全末节)
3.Not-so-stubby areas区域(NSSA,不那么完全的末节区域)
4.Totally NSSA区域
二、stub区域
stub是不能有ASBR的
在标准区域的基础上禁止LSA-4和LSA-5进入stub区域,取而代之的是一条LSA-3的默认路由
stub区域的所有设备都需要配置stub区域
stub区域配置命令:
router ospf 1
area 1 stub
stub区域的ABR会自动产生一条LSA-3的默认路由,seed-metric=1
router ospf 1
area 1 default -cost10-------用于修改LSA-3的默认路由的seed-metric
注意:
区域内部所有路由器需要配置stub区域的命令,原因是在建立邻居的时候,末节区域标识
totally stub区域是在stub区域的基础上,在禁掉了LSA-3,这个区域内部可以有LSA-1,2,3,类的默认路由
totally stub区域配置ABR的命令:
router ospf 1
area 1 stub no-summary——禁止LSA-3的产生
其他路由器:
router ospf 1
area 1 stub
注意:特殊区域有多个ABR的时候,有可能会产生次优路径
三、NSSA区域和totally NSSA区域
NSSA区域:not so stubby area——没那么完全的stub区域
第一,他是一个stub区域,禁止LSA-4和LSA-5进入该区域
与stub区域的区别:
1.允许本区域内出现ASBR(链接外网),本区域产生的外部LSA(LSA-7),区分NSSA区域产生的外部LSA还是其他区域产生的外部LSA(LSA-5)
所以NSSA区域可以有LSA-1,LSA-2,LSA-3,LSA-7
配置命令:
router ospf 1
area 1 nssa
LSA-7:nssa-external
ADV-ROUTER:由NSSA区域的ASBR产生
LINK-ID:实际上是路由的网络号
show ip ospf database nssa-external 网段(查看详细信息)
里面包含的信息有:
子网掩码
metric-type:默认是2
metric:默认是20
forward-address:默认不是0.0.0.0
tag:默认是0
路由表中显示为ON1、2:N代表NSSA区域
在NSSA区域的ABR设备进行LSA-7转为LSA-5
注意:LSA-7的forward-address不等于0.0.0.0
等于NSSA区域ASBR上最先宣告进OSPF的loopback地址
如果没有loopback,就是最先宣告进OSPF的物理接口地址
show ip ospf int bri
2.和stub区域不一样的另一点是:
ABR没有产生LSA-3的默认路由
原因是不能确定外网连接在那个区域,如果连在NSSA区域不需要默认,会直接转成LSA-5(通过ABR),如果连接在其他区域就需要默认路由
在NSSA区域内部,可以按需的在NSSA区域的ABR上产生默认路由
router ospf 1
area 1 nssa default-information-originate
产生的默认路由为LSA-7,seed-metric=1
可以通过命令修改:
router ospf 1
area 1 default-cost 10
area 1 nssa default-information-originate metric 20
四、totally NSSA区域(思科特有):
首先是一个NSSA区域,禁止了LSA-4和LSA-5,可以有LSA_7
在NSSA区域的基础上,禁掉了LSA-3
配置命令:
router ospf 1
area 1 nssa no-summary——需要在NSSA区域的ABR上敲
会自动产生LSA-3的默认路由
五、NSSA区域的特性:
1. 当NSSA区域有多个ABR时,默认由router-id大的设备进行转发,LSA-7转LSA-5
2. 并不是那个ABR设备进行7转5,数据流量就从哪个ABR设备走,
而是根据LSA-7转LSA-5中的forward-address来查找,走最优路径
forward-address等于0.0.0.0时,计算到LSA-5节点(ASBR)
forward-address不等于0.0.0.0时,计算到FA所关联的路由
forward-address的作用是让路由器找到去往目的地的最优路径
3. 修改7转5时的FA:(修改FA为0.0.0.0就会默认从7转5的ABR设备进行转发路由)
router ospf 1
area 1 nssa translate type7 suppress-fa
4. 修改7转5的ABR,router-id大的设备,或者两个设备同时7转5
(默认只有一台设备进行7转5,如果发生单点故障,那么另一台设备需要反应时间,这段时间就会造成丢包)
router ospf 1
area 1 nssa translate type 7 always(不管router-id大小,会一直进行7转5)
5. 当NSSA区域的ABR,向NSSA区域内部发送了默认路由,同时这台设备进行了重分布
NSSA区域内部的设备,可以通过默认路由来访问ABR连接外部的网络,所以这时,重分布的时候,可以不向NSSA区域内部重分布
但是这台设备必须配置了默认路由
router ospf 1
area 1 nssa no-redistribution(配置了这条命令的设备重分布的LSA-7不会进行学习)
6. NSSA区域的ABR,在进行重分布的时候,重分布进来的路由只允许进入NSSA区域,不允许进入规则区域,包括area0
router ospf 1
redistribute 路由协议 进程号 route-map 名字
route-map 名字 permint 10
set level nssa-only
同时这条命令在NSSA区域的ASBR上配置之后,NSSA区域的ABR不会进行7转5
关注IELAB网络实验室今日头条官方账号 ,免费分享网络工程师最新技术!每天进步一点点
閱讀更多 IELAB網絡實驗室 的文章