網絡技術面試必考重點<OSPF路由協議的特殊區域>

學網絡，就在IE-LAB

國內著名的高端網絡工程師培養基地

一、OSPF的特殊區域：

OSPF是分層的，可以在邊界做彙總、過濾、默認路由，起到減小路由表、如果發生flapping，把影響減到最小

OSPF提供了特殊區域，可以做一些自動過濾路由的作用

1.Stub區域（末節）

2.Totally stubby區域（完全末節）

3.Not-so-stubby areas區域（NSSA，不那麼完全的末節區域）

4.Totally NSSA區域

二、stub區域

stub是不能有ASBR的

在標準區域的基礎上禁止LSA-4和LSA-5進入stub區域，取而代之的是一條LSA-3的默認路由

stub區域的所有設備都需要配置stub區域

stub區域配置命令：

router ospf 1

area 1 stub

stub區域的ABR會自動產生一條LSA-3的默認路由，seed-metric=1

router ospf 1

area 1 default -cost10-------用於修改LSA-3的默認路由的seed-metric

注意：

區域內部所有路由器需要配置stub區域的命令，原因是在建立鄰居的時候，末節區域標識

totally stub區域是在stub區域的基礎上，在禁掉了LSA-3，這個區域內部可以有LSA-1，2,3,類的默認路由

totally stub區域配置ABR的命令：

router ospf 1

area 1 stub no-summary——禁止LSA-3的產生

其他路由器：

router ospf 1

area 1 stub

注意：特殊區域有多個ABR的時候，有可能會產生次優路徑

三、NSSA區域和totally NSSA區域

NSSA區域：not so stubby area——沒那麼完全的stub區域

第一，他是一個stub區域，禁止LSA-4和LSA-5進入該區域

與stub區域的區別：

1.允許本區域內出現ASBR（鏈接外網），本區域產生的外部LSA（LSA-7），區分NSSA區域產生的外部LSA還是其他區域產生的外部LSA（LSA-5）

所以NSSA區域可以有LSA-1，LSA-2,LSA-3,LSA-7

配置命令：

router ospf 1

area 1 nssa

LSA-7：nssa-external

ADV-ROUTER：由NSSA區域的ASBR產生

LINK-ID：實際上是路由的網絡號

show ip ospf database nssa-external 網段（查看詳細信息）

裡面包含的信息有：

子網掩碼

metric-type：默認是2

metric：默認是20

forward-address：默認不是0.0.0.0

tag：默認是0

路由表中顯示為ON1、2：N代表NSSA區域

在NSSA區域的ABR設備進行LSA-7轉為LSA-5

注意：LSA-7的forward-address不等於0.0.0.0

等於NSSA區域ASBR上最先宣告進OSPF的loopback地址

如果沒有loopback，就是最先宣告進OSPF的物理接口地址

show ip ospf int bri

2.和stub區域不一樣的另一點是：

ABR沒有產生LSA-3的默認路由

原因是不能確定外網連接在那個區域，如果連在NSSA區域不需要默認，會直接轉成LSA-5（通過ABR），如果連接在其他區域就需要默認路由

在NSSA區域內部，可以按需的在NSSA區域的ABR上產生默認路由

router ospf 1

area 1 nssa default-information-originate

產生的默認路由為LSA-7,seed-metric=1

可以通過命令修改：

router ospf 1

area 1 default-cost 10

area 1 nssa default-information-originate metric 20

四、totally NSSA區域（思科特有）：

首先是一個NSSA區域，禁止了LSA-4和LSA-5，可以有LSA_7

在NSSA區域的基礎上，禁掉了LSA-3

配置命令：

router ospf 1

area 1 nssa no-summary——需要在NSSA區域的ABR上敲

會自動產生LSA-3的默認路由

五、NSSA區域的特性：

1. 當NSSA區域有多個ABR時，默認由router-id大的設備進行轉發，LSA-7轉LSA-5

2. 並不是那個ABR設備進行7轉5，數據流量就從哪個ABR設備走，

而是根據LSA-7轉LSA-5中的forward-address來查找，走最優路徑

forward-address等於0.0.0.0時，計算到LSA-5節點（ASBR）

forward-address不等於0.0.0.0時，計算到FA所關聯的路由

forward-address的作用是讓路由器找到去往目的地的最優路徑

3. 修改7轉5時的FA：（修改FA為0.0.0.0就會默認從7轉5的ABR設備進行轉發路由）

router ospf 1

area 1 nssa translate type7 suppress-fa

4. 修改7轉5的ABR，router-id大的設備，或者兩個設備同時7轉5

（默認只有一臺設備進行7轉5，如果發生單點故障，那麼另一臺設備需要反應時間，這段時間就會造成丟包）

router ospf 1

area 1 nssa translate type 7 always（不管router-id大小，會一直進行7轉5）

5. 當NSSA區域的ABR，向NSSA區域內部發送了默認路由，同時這臺設備進行了重分佈

NSSA區域內部的設備，可以通過默認路由來訪問ABR連接外部的網絡，所以這時，重分佈的時候，可以不向NSSA區域內部重分佈

但是這臺設備必須配置了默認路由

router ospf 1

area 1 nssa no-redistribution（配置了這條命令的設備重分佈的LSA-7不會進行學習）

6. NSSA區域的ABR，在進行重分佈的時候，重分佈進來的路由只允許進入NSSA區域，不允許進入規則區域，包括area0

router ospf 1

redistribute 路由協議 進程號 route-map 名字

route-map 名字 permint 10

set level nssa-only

同時這條命令在NSSA區域的ASBR上配置之後，NSSA區域的ABR不會進行7轉5

關注IELAB網絡實驗室今日頭條官方賬號 ，免費分享網絡工程師最新技術！每天進步一點點

閱讀更多 IELAB網絡實驗室 的文章

關鍵字: 路由器 技術 路由