學網絡,就在IE-LAB
國內著名的高端網絡工程師培養基地
一、OSPF的特殊區域:
OSPF是分層的,可以在邊界做彙總、過濾、默認路由,起到減小路由表、如果發生flapping,把影響減到最小
OSPF提供了特殊區域,可以做一些自動過濾路由的作用
1.Stub區域(末節)
2.Totally stubby區域(完全末節)
3.Not-so-stubby areas區域(NSSA,不那麼完全的末節區域)
4.Totally NSSA區域
二、stub區域
stub是不能有ASBR的
在標準區域的基礎上禁止LSA-4和LSA-5進入stub區域,取而代之的是一條LSA-3的默認路由
stub區域的所有設備都需要配置stub區域
stub區域配置命令:
router ospf 1
area 1 stub
stub區域的ABR會自動產生一條LSA-3的默認路由,seed-metric=1
router ospf 1
area 1 default -cost10-------用於修改LSA-3的默認路由的seed-metric
注意:
區域內部所有路由器需要配置stub區域的命令,原因是在建立鄰居的時候,末節區域標識
totally stub區域是在stub區域的基礎上,在禁掉了LSA-3,這個區域內部可以有LSA-1,2,3,類的默認路由
totally stub區域配置ABR的命令:
router ospf 1
area 1 stub no-summary——禁止LSA-3的產生
其他路由器:
router ospf 1
area 1 stub
注意:特殊區域有多個ABR的時候,有可能會產生次優路徑
三、NSSA區域和totally NSSA區域
NSSA區域:not so stubby area——沒那麼完全的stub區域
第一,他是一個stub區域,禁止LSA-4和LSA-5進入該區域
與stub區域的區別:
1.允許本區域內出現ASBR(鏈接外網),本區域產生的外部LSA(LSA-7),區分NSSA區域產生的外部LSA還是其他區域產生的外部LSA(LSA-5)
所以NSSA區域可以有LSA-1,LSA-2,LSA-3,LSA-7
配置命令:
router ospf 1
area 1 nssa
LSA-7:nssa-external
ADV-ROUTER:由NSSA區域的ASBR產生
LINK-ID:實際上是路由的網絡號
show ip ospf database nssa-external 網段(查看詳細信息)
裡面包含的信息有:
子網掩碼
metric-type:默認是2
metric:默認是20
forward-address:默認不是0.0.0.0
tag:默認是0
路由表中顯示為ON1、2:N代表NSSA區域
在NSSA區域的ABR設備進行LSA-7轉為LSA-5
注意:LSA-7的forward-address不等於0.0.0.0
等於NSSA區域ASBR上最先宣告進OSPF的loopback地址
如果沒有loopback,就是最先宣告進OSPF的物理接口地址
show ip ospf int bri
2.和stub區域不一樣的另一點是:
ABR沒有產生LSA-3的默認路由
原因是不能確定外網連接在那個區域,如果連在NSSA區域不需要默認,會直接轉成LSA-5(通過ABR),如果連接在其他區域就需要默認路由
在NSSA區域內部,可以按需的在NSSA區域的ABR上產生默認路由
router ospf 1
area 1 nssa default-information-originate
產生的默認路由為LSA-7,seed-metric=1
可以通過命令修改:
router ospf 1
area 1 default-cost 10
area 1 nssa default-information-originate metric 20
四、totally NSSA區域(思科特有):
首先是一個NSSA區域,禁止了LSA-4和LSA-5,可以有LSA_7
在NSSA區域的基礎上,禁掉了LSA-3
配置命令:
router ospf 1
area 1 nssa no-summary——需要在NSSA區域的ABR上敲
會自動產生LSA-3的默認路由
五、NSSA區域的特性:
1. 當NSSA區域有多個ABR時,默認由router-id大的設備進行轉發,LSA-7轉LSA-5
2. 並不是那個ABR設備進行7轉5,數據流量就從哪個ABR設備走,
而是根據LSA-7轉LSA-5中的forward-address來查找,走最優路徑
forward-address等於0.0.0.0時,計算到LSA-5節點(ASBR)
forward-address不等於0.0.0.0時,計算到FA所關聯的路由
forward-address的作用是讓路由器找到去往目的地的最優路徑
3. 修改7轉5時的FA:(修改FA為0.0.0.0就會默認從7轉5的ABR設備進行轉發路由)
router ospf 1
area 1 nssa translate type7 suppress-fa
4. 修改7轉5的ABR,router-id大的設備,或者兩個設備同時7轉5
(默認只有一臺設備進行7轉5,如果發生單點故障,那麼另一臺設備需要反應時間,這段時間就會造成丟包)
router ospf 1
area 1 nssa translate type 7 always(不管router-id大小,會一直進行7轉5)
5. 當NSSA區域的ABR,向NSSA區域內部發送了默認路由,同時這臺設備進行了重分佈
NSSA區域內部的設備,可以通過默認路由來訪問ABR連接外部的網絡,所以這時,重分佈的時候,可以不向NSSA區域內部重分佈
但是這臺設備必須配置了默認路由
router ospf 1
area 1 nssa no-redistribution(配置了這條命令的設備重分佈的LSA-7不會進行學習)
6. NSSA區域的ABR,在進行重分佈的時候,重分佈進來的路由只允許進入NSSA區域,不允許進入規則區域,包括area0
router ospf 1
redistribute 路由協議 進程號 route-map 名字
route-map 名字 permint 10
set level nssa-only
同時這條命令在NSSA區域的ASBR上配置之後,NSSA區域的ABR不會進行7轉5
關注IELAB網絡實驗室今日頭條官方賬號 ,免費分享網絡工程師最新技術!每天進步一點點
閱讀更多 IELAB網絡實驗室 的文章