4、5类LSA解析
实验案例
拓扑
需求
实现PC1和PC3互联互通
配置步骤
1)配置接口信息
- 配置PC的IP地址
- 配置路由器的接口
2)配置OSPF单区域
- 创建ospf进程,定义router-id
- 指定相应区域
- 宣告网段进入ospf
3)配置OSPF多区域
4) R6配置去往PC3的静态路由
5)R7上配置去往PC1、PC2的静态路由
6)R6上在OSPF进程下引入外部路由
7) 业务连通性测试
- pc1 ping pc3进行连通性测试
配置命令
第一步:配置PC接口IP地址 第二步:配置路由器接口IP地址 第三步:配置OSPF: **R1配置:** interface GigabitEthernet0/0/0 ip address 192.168.12.1 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 192.168.1.254 255.255.255.0 # ospf 1 router-id 1.1.1.1 area 0.0.0.12 network 192.168.1.0 0.0.0.255 network 192.168.12.0 0.0.0.255 **R2配置:** interface GigabitEthernet0/0/0 ip address 192.168.23.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.12.2 255.255.255.0 # ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 192.168.23.0 0.0.0.255 area 0.0.0.12 network 192.168.12.0 0.0.0.255 **R3配置:** # interface GigabitEthernet0/0/0 ip address 192.168.34.3 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.23.3 255.255.255.0 # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 192.168.23.0 0.0.0.255 network 192.168.34.0 0.0.0.255 **R4配置:** # interface GigabitEthernet0/0/0 ip address 192.168.45.4 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.34.4 255.255.255.0 # ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 192.168.34.0 0.0.0.255 network 192.168.45.0 0.0.0.255 **R5配置:** interface GigabitEthernet0/0/0 ip address 192.168.56.5 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.45.5 255.255.255.0 # ospf 1 router-id 5.5.5.5 area 0.0.0.0 network 192.168.45.0 0.0.0.255 area 0.0.0.56 network 192.168.56.0 0.0.0.255 **R6配置** # interface GigabitEthernet0/0/1 ip address 192.168.56.6 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 192.168.2.254 255.255.255.0 # ospf 1 router-id 6.6.6.6 area 0.0.0.56 network 192.168.2.0 0.0.0.255 network 192.168.56.0 0.0.0.255 第四步:R6配置去往PC3的静态路由 **R6配置** # interface GigabitEthernet0/0/0 ip address 192.168.67.6 255.255.255.0 # ip route-static 192.168.3.0 24 192.168.67.7 第五步:R7配置去往PC1/PC2的静态路由 **R7配置** interface GigabitEthernet0/0/0 ip address 192.168.67.7 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.3.254 255.255.255.0 # ip route-static 192.168.0.0 16 192.168.67.6 第六步:R6上在OSPF进程下引入静态路由 **R6配置** ospf 1 router-id 6.6.6.6 import-route static 第七步:验证与测试 PC1可以访问PC3
4类LSA
类型:ASBR-summary-LSA
名字:4类的LSA的名字取自-ASBR的router-id 6.6.6.6
通告的路由器:ABR的router-id
第一个创建4类LSA那台设备是 和ASBR在同一个区域的那台ABR创建的
其实就是和R6在同一个区域的那台R5创建的
传递范围:在同一区域内传输,每经过一台ABR后通告路由器发生改变(-4类的LSA在传输的过程中,每经过一个ABR,通告的路由器都会发生变化,变成所经过的那个ABR的router-id)
作用:在不同的区域传递ASBR的router-id, 带你找到ASBR所在的位置,主要目的是为了配合5类的LSA,计算外部路由的
特性:最初始的4类的LSA 是由和ASBR那台设备在同一个区域的ABR设备自动产生的
查询命令:
<R1>dis ospf lsdb asbr
<R1>dis ospf lsdb asbr 6.6.6.6
<R1>display ospf lsdb OSPF Process 1 with Router ID 1.1.1.1 Link State Database Area: 0.0.0.12 Type LinkState ID AdvRouter Age Len Sequence Metric Router 2.2.2.2 2.2.2.2 693 36 80000022 1 Router 1.1.1.1 1.1.1.1 699 36 8000001F 1 Network 192.168.12.2 2.2.2.2 693 32 8000000D 0 Sum-Net 192.168.45.0 2.2.2.2 1290 28 8000000F 3 Sum-Net 192.168.23.0 2.2.2.2 1548 28 8000000F 1 Sum-Net 192.168.56.0 2.2.2.2 1146 28 8000000F 4 Sum-Net 192.168.34.0 2.2.2.2 1381 28 8000000F 2 Sum-Net 192.168.2.0 2.2.2.2 1758 28 80000015 5 Sum-Asbr 6.6.6.6 2.2.2.2 817 28 80000005 4 AS External Database Type LinkState ID AdvRouter Age Len Sequence Metric External 192.168.3.0 6.6.6.6 820 36 80000005 1 <R1>dis ospf lsdb asbr 6.6.6.6 OSPF Process 1 with Router ID 1.1.1.1 Area: 0.0.0.12 Link State Database Type : Sum-Asbr //我是4类LSA Ls id : 6.6.6.6 //我的名字是ASBR的router-id Adv rtr : 2.2.2.2 //在区域12通告我的路由器是2.2.2.2 (ABR) Ls age : 1100 Len : 28 Options : E seq# : 80000006 chksum : 0x2a09 Tos 0 metric: 4
5类LSA
类型:AS-external-LSA
名字:5类LSA的名字取自-引入外部路由的网段的名字
通告的路由器:ASBR的router-id
传递范围:在整个OSPF网络内传播
作用:用于通告外部路由
特点:只有ASBR可以产生5类的LSA
5类的LSA可以传输到OSPF网络中的任何地方,在传输的过程中,LSA没有任何变化
5类的LSA不属于任何一个区域
查询命令:
dis ospf lsdb ase
dis ospf lsdb ase 192.168.3.0
<R1>dis ospf lsdb OSPF Process 1 with Router ID 1.1.1.1 Link State Database Area: 0.0.0.12 Type LinkState ID AdvRouter Age Len Sequence Metric Router 2.2.2.2 2.2.2.2 1069 36 80000023 1 Router 1.1.1.1 1.1.1.1 1075 36 80000020 1 Network 192.168.12.2 2.2.2.2 1069 32 8000000E 0 Sum-Net 192.168.45.0 2.2.2.2 1666 28 80000010 3 Sum-Net 192.168.23.0 2.2.2.2 124 28 80000011 1 Sum-Net 192.168.56.0 2.2.2.2 1522 28 80000010 4 Sum-Net 192.168.34.0 2.2.2.2 1757 28 80000010 2 Sum-Net 192.168.2.0 2.2.2.2 1758 28 80000015 5 Sum-Asbr 6.6.6.6 2.2.2.2 1193 28 80000006 4 AS External Database Type LinkState ID AdvRouter Age Len Sequence Metric External 192.168.3.0 6.6.6.6 1196 36 80000006 1 <R1>display ospf lsdb ase 192.168.3.0 OSPF Process 1 with Router ID 1.1.1.1 Link State Database Type : External //我是5类的LSA Ls id : 192.168.3.0 //我引入的外部路由网段是192.168.3.0 Adv rtr : 6.6.6.6 //我的通告路由器是ASBR-6.6.6.6 Ls age : 1678 Len : 36 Options : E seq# : 80000006 chksum : 0x83c5 Net mask : 255.255.255.0 TOS 0 Metric: 1 // cost值是1 E type : 2 //引入外部路由,默认的类型是2 Forwarding Address : 0.0.0.0 //转发地址0.0.0.0 代表的就是6.6.6.6自己 Tag : 1 Priority : Low
备注:
1-2类LSA用于计算区域内的路由
3类LSA 用于计算区域间的路由
4类和5类LSA用于计算外部路由
特殊区域
OSPF区域划分
1)区域类型
-骨干区域
-非骨干区域
&:普通区域
&:特殊区域
@:stub area :末梢区域
@:Totally stub area :完全的末梢区域
@:NSSA :not so stub area : 不那么末梢的区域
@: Totally NSSA :完全的NSSA
特殊区域的作用
1.保护一个区域不受来自外部链路不稳定的影响
2.减少数据库和路由表规模,减少路由信息数量,降低设备压力
Stub区域的特点:
-作用:保护一个区域不受来自外部链路的影响,缩减LSDB和路由表的规模,降低设备负载
-不学习,4类和5类的LSA
-只学习,1类,2类,3类的LSA
-stub 区域的ABR会自动生成一条默认的3类的LSA,帮助这个区域和外部通信
-特点:骨干区域(区域号为0)不可以设置为stub
-如果要将一个区域做成stub 区域,这个区域的所有设备都要配置为stub 区域
-stub 区域自身不支持外部路由的引入
-stub 区域内不能存在ASBR
-stub区域中不能存在虚连接
stub: 区域 叫做末梢区域,是指一个网络的边缘,末梢 末梢就像一棵树的树梢一样很脆弱,需要保护 骨干区就像树干一样,很健壮,末梢很脆弱,需要保护 为什么?因为在企业中,骨干区域的设备,一般比较昂贵,性能很强悍,处理数据的速度快,能力强,存储空间大 但是在普通区域,由于转发数据的有限, 所以购买的路由器价格便宜,性能很弱,没有办法承载大量的路由条目 现在公司要引入5万条,外部路由,骨干区域的设备,是能够承受,但是末梢区域的设备无法承受 所以我们要保护末梢区域的路由器 1)第一,当外部链路不稳定的时候,会对末梢区域的设备有影响,外部链路down掉后,在up, 末梢区域的设备需要重新同步数据库,压力很大 2)第二,当引入的外部路由过多,末梢区域的路由器扛不住,可能会宕机 所以我们要保护末梢区域的路由器,怎么保护,很简单: 1)stub区域,不要5类的LSA 也不要4类的LSA---数据库就小了,路由表也小了,设备的压力也小了,网络稳定性提高了,数据转发效率增强了 2)stub区域,只要1类的LSA,2类的LSA, 3类的LSA 如何配置:这个区域要做出stub区域,那么这个区域内的所有设备都要配置为stub
Stub实验和配置命令
拓扑
需求
将区域12设置为Stub区域,使区域12的路由设备不受外部链路影响(不接收4/5类LSA)降低区域12(末梢区域)设备压力,还能让区域12的PC1与外部PC3通信
配置步骤
1)配置接口信息
- 配置PC的IP地址
- 配置路由器的接口
2)配置OSPF单区域
- 创建ospf进程,定义router-id
- 指定相应区域
- 宣告网段进入ospf
3)配置OSPF多区域
4) R6配置去往PC3的静态路由
5)R7上配置去往PC1、PC2的静态路由
6)R6上在OSPF进程下引入外部路由
7)将区域12设置为stub区域
8) 验证stub区域特性,验证业务连通性
- pc1 ping pc3进行连通性测试
配置命令
第一步:配置PC接口IP地址 第二步:配置路由器接口IP地址 第三步:配置OSPF: **R1配置:** interface GigabitEthernet0/0/0 ip address 192.168.12.1 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 192.168.1.254 255.255.255.0 # ospf 1 router-id 1.1.1.1 area 0.0.0.12 network 192.168.1.0 0.0.0.255 network 192.168.12.0 0.0.0.255 **R2配置:** interface GigabitEthernet0/0/0 ip address 192.168.23.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.12.2 255.255.255.0 # ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 192.168.23.0 0.0.0.255 area 0.0.0.12 network 192.168.12.0 0.0.0.255 **R3配置:** # interface GigabitEthernet0/0/0 ip address 192.168.34.3 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.23.3 255.255.255.0 # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 192.168.23.0 0.0.0.255 network 192.168.34.0 0.0.0.255 **R4配置:** # interface GigabitEthernet0/0/0 ip address 192.168.45.4 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.34.4 255.255.255.0 # ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 192.168.34.0 0.0.0.255 network 192.168.45.0 0.0.0.255 **R5配置:** interface GigabitEthernet0/0/0 ip address 192.168.56.5 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.45.5 255.255.255.0 # ospf 1 router-id 5.5.5.5 area 0.0.0.0 network 192.168.45.0 0.0.0.255 area 0.0.0.56 network 192.168.56.0 0.0.0.255 **R6配置** # interface GigabitEthernet0/0/1 ip address 192.168.56.6 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 192.168.2.254 255.255.255.0 # ospf 1 router-id 6.6.6.6 area 0.0.0.56 network 192.168.2.0 0.0.0.255 network 192.168.56.0 0.0.0.255 第四步:R6配置去往PC3的静态路由 **R6配置** # interface GigabitEthernet0/0/0 ip address 192.168.67.6 255.255.255.0 # ip route-static 192.168.3.0 24 192.168.67.7 ip route-static 192.168.4.0 24 192.168.67.7 ip route-static 192.168.5.0 24 192.168.67.7 ip route-static 192.168.6.0 24 192.168.67.7 ip route-static 192.168.7.0 24 192.168.67.7 第五步:R7配置去往PC1/PC2的静态路由 **R7配置** interface GigabitEthernet0/0/0 ip address 192.168.67.7 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.3.254 255.255.255.0 # ip route-static 192.168.0.0 16 192.168.67.6 第六步:R6上在OSPF进程下引入静态路由 **R6配置** ospf 1 router-id 6.6.6.6 import-route static 第七步:**stub区域的配置命令** [R1]ospf 1 [R1-ospf-1]area 12 [R1-ospf-1-area 0.0.0.12]stub [R2]ospf 1 [R2-ospf-1]area 12 [R2-ospf-1-area 0.0.0.12]stub **备注:区域12没有配置stub区域前,数据库是这样的** <R1>dis ospf lsdb OSPF Process 1 with Router ID 1.1.1.1 Link State Database Area: 0.0.0.12 Type LinkState ID AdvRouter Age Len Sequence Metric Router 2.2.2.2 2.2.2.2 558 36 8000000B 1 Router 1.1.1.1 1.1.1.1 559 48 8000000D 1 Network 192.168.12.2 2.2.2.2 558 32 80000006 0 Sum-Net 192.168.45.0 2.2.2.2 814 28 80000005 3 Sum-Net 192.168.23.0 2.2.2.2 917 28 80000005 1 Sum-Net 192.168.56.0 2.2.2.2 814 28 80000005 4 Sum-Net 192.168.34.0 2.2.2.2 858 28 80000005 2 Sum-Net 192.168.2.0 2.2.2.2 814 28 80000005 5 Sum-Asbr 6.6.6.6 2.2.2.2 472 28 80000003 4 AS External Database Type LinkState ID AdvRouter Age Len Sequence Metric External 192.168.6.0 6.6.6.6 574 36 80000001 1 External 192.168.7.0 6.6.6.6 558 36 80000001 1 External 192.168.4.0 6.6.6.6 618 36 80000001 1 External 192.168.5.0 6.6.6.6 581 36 80000001 1 External 192.168.3.0 6.6.6.6 476 36 80000003 1 第八步:测试与验证:验证stub区域的特点 备注:区域12配置stub区域后,数据库是这样的 备注:没有4类的LSA了,没有5类LSA了,但是多了一个默认的3类的LSA [R1] dis ospf lsdb OSPF Process 1 with Router ID 1.1.1.1 Link State Database Area: 0.0.0.12 Type LinkState ID AdvRouter Age Len Sequence Metric Router 2.2.2.2 2.2.2.2 39 36 80000005 1 Router 1.1.1.1 1.1.1.1 36 48 80000005 1 Network 192.168.12.2 2.2.2.2 39 32 80000001 0 Sum-Net 0.0.0.0 2.2.2.2 105 28 80000001 1 Sum-Net 192.168.45.0 2.2.2.2 105 28 80000001 3 Sum-Net 192.168.23.0 2.2.2.2 105 28 80000001 1 Sum-Net 192.168.56.0 2.2.2.2 105 28 80000001 4 Sum-Net 192.168.34.0 2.2.2.2 105 28 80000001 2 Sum-Net 192.168.2.0 2.2.2.2 105 28 80000001 5 [R1] dis ip routing-table protocol ospf Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Public routing table : OSPF Destinations : 5 Routes : 5 OSPF routing table status : <Active> Destinations : 5 Routes : 5 Destination/Mask Proto Pre Cost NextHop Interface **0.0.0.0/0 OSPF 10 2 192.168.12.2 GigabitEthernet0/0/0** 192.168.23.0/24 OSPF 10 2 192.168.12.2 GigabitEthernet0/0/0 192.168.34.0/24 OSPF 10 3 192.168.12.2 GigabitEthernet0/0/0 192.168.45.0/24 OSPF 10 4 192.168.12.2 GigabitEthernet0/0/0 192.168.56.0/24 OSPF 10 5 192.168.12.2 GigabitEthernet0/0/0 第八步:验证与测试,stub区域的PC1 和外部PC3 可以互通 PC1可以访问PC3
Totally Stub区域的特点:
-作用:保护一个区域不受来自外部链路的影响,也不受区域间链路的影响
缩减LSDB和路由表的规模,降低设备负载
-不学习,3类、4类、5类的LSA
-只学习,1类和2类的LSA (只会学习一条默认的3类的LSA)
-totally stub 配置: 在ABR路由器-在区域12内配置: stub no-summary
-totally stub 配置:在非ABR路由器配置-在区域12内配置: stub
-区域的ABR会自动产生一条默认的3类的LSA,实现与外部网络通信,和区域间网络通信
-特点:骨干区域(区域号为0)不可以设置为totally stub
-totally stub 区域自身不支持外部路由的引入
-totally stub 区域内不能存在ASBR
-区域中不能存在虚连接
Totally stub区域的配置命令 [R1]ospf 1 [R1-ospf-1]area 12 [R1-ospf-1-area 0.0.0.12]stub [R2]ospf 1 [R2-ospf-1]area 12 [R2-ospf-1-area 0.0.0.12] stub no-summary 备注:区域12只配置了stub区域,没有配置Totally stub 时,数据库是这样的 [R1]dis ospf lsdb OSPF Process 1 with Router ID 1.1.1.1 Link State Database Area: 0.0.0.12 Type LinkState ID AdvRouter Age Len Sequence Metric Router 2.2.2.2 2.2.2.2 6 36 80000005 1 Router 1.1.1.1 1.1.1.1 7 36 80000004 1 Network 192.168.12.2 2.2.2.2 7 32 80000002 0 Sum-Net 0.0.0.0 2.2.2.2 49 28 80000001 1 Sum-Net 192.168.45.0 2.2.2.2 49 28 80000001 3 Sum-Net 192.168.23.0 2.2.2.2 49 28 80000001 1 Sum-Net 192.168.56.0 2.2.2.2 49 28 80000001 4 Sum-Net 192.168.34.0 2.2.2.2 49 28 80000001 2 Sum-Net 192.168.2.0 2.2.2.2 1758 28 80000015 5 备注:区域12配置了Totally stub 后,数据库是这样的 <R1>dis ospf lsdb OSPF Process 1 with Router ID 1.1.1.1 Link State Database Area: 0.0.0.12 Type LinkState ID AdvRouter Age Len Sequence Metric Router 2.2.2.2 2.2.2.2 387 36 80000006 1 Router 1.1.1.1 1.1.1.1 383 36 80000009 1 Network 192.168.12.2 2.2.2.2 383 32 80000002 0 Sum-Net 0.0.0.0 2.2.2.2 1092 28 80000001 1
NSSA区域的特点:
-作用:保护一个区域不受来自外部链路的影响,缩减LSDB数据库,缩减路由表,降低设备负载,但是nssa自己区域的设备又可以引入外部路由
-该区域允许接受1类,2类,3类,7类的LSA
-该区域不学习和接受,4类,5类LSA
-NSSA区域的ABR会自动产生一条-默认的7类的LSA(0.0.0.0)用于访问外部网络
-NSSA区域的ABR会还会自动的将外部7类的LSA转成5类的LSA,传播给其他区域
-7类的LSA只能在特殊区域NSSA内部传播
-骨干区域不能设置为nssa区域
备注:NSSA区域继承了stub的所有优点,并且还能引入外部路由
=============明天继续===========
=============明天继续===========
=============明天继续===========
NSSA实验
拓扑
需求
公司的重要服务器部署在第三方公司,公司的所有设备都要能够访问到服务器
公司内的区域123配置为NSSA区域,不受外部第三方公司链路不稳定的影响
公司与合作伙伴ABC公司有特定业务合作,ABC伙伴要求访问部署在第三方的服务器
配置步骤
1)配置接口信息
- 配置PC的IP地址
- 配置路由器的接口
2)配置OSPF
- 创建ospf进程,定义router-id
- 指定相应区域
- 宣告网段进入ospf
3) R1配置去往PC1的静态路由
4)R4上配置去往Server1和server2的静态缺省路由
5)R4上在OSPF进程下引入外部路由
6)配置区域123为NSSA区域
7)在NSSA区域引入静态路由
8) 业务连通性测试
- pc1 ping Server1和server2 进行连通性测试
配置命令
第一步: 实现公司内部R1/R2/R3/R4互联互通 并且将区域123部署为nssa区域 sysname R1 # interface GigabitEthernet0/0/0 ip address 192.168.12.1 255.255.255.0 # ospf 1 router-id 1.1.1.1 area 0.0.0.123 network 192.168.12.0 0.0.0.255 nssa sysname R2 # interface GigabitEthernet0/0/0 ip address 192.168.12.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.23.2 255.255.255.0 # ospf 1 router-id 2.2.2.2 area 0.0.0.123 network 192.168.12.0 0.0.0.255 network 192.168.23.0 0.0.0.255 nssa sysname R3 # interface GigabitEthernet0/0/0 ip address 192.168.23.3 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.34.3 255.255.255.0 # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 192.168.34.0 0.0.0.255 area 0.0.0.123 network 192.168.23.0 0.0.0.255 nssa sysname R4 # interface GigabitEthernet0/0/0 ip address 192.168.34.4 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.45.4 255.255.255.0 # ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 192.168.34.0 0.0.0.255 第二步: R1/R2/R3/R4 和部署在第三方公司的sever1 和server2通信 区域123不受外部链路影响 sysname R5 # interface GigabitEthernet0/0/0 ip address 192.168.45.5 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.1.254 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 10.10.10.254 255.255.255.0 # ip route-static 192.168.0.0 255.255.0.0 192.168.45.4 sysname R4 ospf 1 router-id 4.4.4.4 default-route-advertise # ip route-static 0.0.0.0 0.0.0.0 192.168.45.5 第三步:在区域123-nssa区域,引入外部路由 sysname R1 # interface GigabitEthernet0/0/0 ip address 192.168.12.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.16.1 255.255.255.0 # ospf 1 router-id 1.1.1.1 import-route static # ip route-static 192.168.2.0 255.255.255.0 192.168.16.6 sysname R6 # interface GigabitEthernet0/0/0 ip address 192.168.16.6 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.2.254 255.255.255.0 # ip route-static 0.0.0.0 0.0.0.0 192.168.16.1 第四步:测试与验证 PC1 ping server1 通 PC1 ping server2 通 在R1/R2上查看ospf数据库: display ospf lsdb
Totally NSSA区域的特点:
-作用:保护一个区域不受来自外部链路的影响,也不受区域间链路的影响
缩减LSA的数量规,减少路由条目数量,降低设备负载,
但是NSSA自己区域的设备又可以引入外部路由
-该区域不接收3类,4类和5类的lSA
-该区域接收,1类,2类、7类的LSA
备注:totally nssa会产生两条默认的lsa ,一个是3类的默认,一个是7类的默认
当两条默认的lsa同时存在的时候,使用3类的默认,3类的默认优于7类的默认
为什么? 因为3类的默认lsa计算出来的路由是ospf 内部路由,优先级为10
因为7类的默认lsa 计算出来的路由是ospf外部路由,优先级为150
(但是totally nssa也会产生一条默认的3类lsa)
(但是totally nssa也会产生一条默认的7类lsa)
-特殊区域的ABR路由器需要配置nssa no-summary
-该区域会通过ABR生产成一条默认的3类LSA和默认的7类LSA用于访问外部网络
-该区域的ABR会自动的将外部路由的7类的LSA转成5类的LSA
-7类的LSA只能在特殊区域NSSA内部传播
-骨干区域不能设置为totally nssa
Totally NSSA实验
拓扑
需求
公司的重要服务器部署在第三方公司,公司的所有设备都要能够访问到服务器
公司内的区域123,配置为Totally NSSA区域,不受外部链路影响,也不受其他区域影响(不要3/4/5类lsa)
公司与合作伙伴ABC公司有特定业务合作,ABC伙伴要求访问部署在第三方的服务器
配置步骤
1)配置接口信息
- 配置PC的IP地址
- 配置路由器的接口
2)配置OSPF
- 创建ospf进程,定义router-id
- 指定相应区域
- 宣告网段进入ospf
3) R1配置去往PC1的静态路由
4)R4上配置去往Server1和server2的静态缺省路由
5)R4上在OSPF进程下引入外部路由
6)配置区域123为Totally NSSA区域(在区域123的ABR上配置nssa no-summary )
7)在Totally NSSA区域引入静态路由
8) 业务连通性测试
- pc1 ping Server1和server2 进行连通性测试
配置命令
第一步: 实现公司内部R1/R2/R3/R4互联互通 并且将区域123部署为nssa区域 sysname R1 # interface GigabitEthernet0/0/0 ip address 192.168.12.1 255.255.255.0 # ospf 1 router-id 1.1.1.1 area 0.0.0.123 network 192.168.12.0 0.0.0.255 nssa sysname R2 # interface GigabitEthernet0/0/0 ip address 192.168.12.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.23.2 255.255.255.0 # ospf 1 router-id 2.2.2.2 area 0.0.0.123 network 192.168.12.0 0.0.0.255 network 192.168.23.0 0.0.0.255 nssa sysname R3 # interface GigabitEthernet0/0/0 ip address 192.168.23.3 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.34.3 255.255.255.0 # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 192.168.34.0 0.0.0.255 area 0.0.0.123 network 192.168.23.0 0.0.0.255 nssa no-summary //配置Totally NSSA sysname R4 # interface GigabitEthernet0/0/0 ip address 192.168.34.4 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.45.4 255.255.255.0 # ospf 1 router-id 4.4.4.4 area 0.0.0.0 network 192.168.34.0 0.0.0.255 第二步: R1/R2/R3/R4 和部署在第三方公司的sever1 和server2通信 区域123不受外部链路影响 sysname R5 # interface GigabitEthernet0/0/0 ip address 192.168.45.5 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.1.254 255.255.255.0 # interface GigabitEthernet0/0/2 ip address 10.10.10.254 255.255.255.0 # ip route-static 192.168.0.0 255.255.0.0 192.168.45.4 sysname R4 ospf 1 router-id 4.4.4.4 default-route-advertise # ip route-static 0.0.0.0 0.0.0.0 192.168.45.5 第三步:在区域123-nssa区域,引入外部路由 sysname R1 # interface GigabitEthernet0/0/0 ip address 192.168.12.1 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.16.1 255.255.255.0 # ospf 1 router-id 1.1.1.1 import-route static # ip route-static 192.168.2.0 255.255.255.0 192.168.16.6 sysname R6 # interface GigabitEthernet0/0/0 ip address 192.168.16.6 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.2.254 255.255.255.0 # ip route-static 0.0.0.0 0.0.0.0 192.168.16.1 第四步:测试与验证 PC1 ping server1 通 PC1 ping server2 通 在R1/R2上查看ospf数据库: display ospf lsdb
特殊区域总结
1. Stub与Totally stub区域的区别:
stub不要4类和5类的LSA (不要外部路由)
totally stub 不要3类和4类和5类 (外部路由和区域间路由统统不要)
2.Stub与Nssa区别:
stub区域不能引入外部路由
nssa区域可以引入外部路由
3.NSSA区域说明:
1). NSSA是Stub区域的一个升级版,它和Stub区域有许多相似的地方。
2). NSSA区域不要4和5类的LSA
3). NSSA区域允许引入外部路由,引入的外部路由会变成7类 LSA
NSSA区域的外部路由只能由ASBR产生,仅在本NSSA区域内传播
备注:默认的7类LSA是由nssa区域的ABR的产生的
4). 当7类 LSA到达NSSA区域的ABR时,由ABR将7类 LSA转换成5 类LSA,泛洪到整个OSPF域中。
7类LSA解析
-类型:NSSA
-名字:LinkState ID : 外部路由的网段
-产生的路由器:AdvRouter : NSSA区域的ASBR的Router-id
-作用:用于通告NSSA区域的外部路由
-查询命令:
[R1]display ospf lsdb nssa
[R1]display ospf lsdb nssa 192.168.2.0