ospf nssa fa地址 ospf nssa区域特点

CCNP-第七篇-OSPF高级版(四)+策略开头

今天讲NSSA和完全NSSA
NSSA区域叫做非完全末节区域,这个东西都不知道命名的人怎么想的
因为完全NSSA区域叫做完全非完全末节区域,pleas,你人傻了吗?

NSSA区域特点:过滤4,5类的LSA,同时会5类转为7类条目
7类在路由表里面是ON的
然后,7类除了在NSSA区域,都是不能存活的
所以,当这些路由条目出了NSSA区域後,就会7类转5类
进来5转7
出去7转5
但是,从ASBR来的5转7

但是,从ABR来的条目,他是会直接干掉的,可是如果干掉了,那就不通了呀

老规矩,搞下发默认路由.下面即将开始验证+实验环节

NSSA区域

环境如图

R1上多加三个环回口

200.1.1.1/24

200.1.2.1/24

200.1.3.1/24

然后EIGRP是通过重分布引入到R4的OSPF里面让其他人收到的

重分布下一章就会详细讲的了,这一篇先搞定OSPF

R1上要重分布直连的路由过去给Area2

重分布後的R1的路由表如下

这是正确的,OE2,OE是五类的,然后五类是通过重分布来的外部路由

R2.R3.就没必要看了,因为他们都属于Area2.除了管理距离都是一样的

同时来看看R2的路由表(左边有R1重分布的直连,右边有R4重分布的EIGRP)

红色是右边的EIGRP

绿色是左边的直连接口

然后.需要在整个属于NSSA的区域做配置,是整个哦!!!!

NSSA区域配置

和STUB区域一样,只要做了特殊区域,就会触发软重启.

然后这个时候来看看

R3

的

路由表

为什么要看R3而不是R2和R4呢?他们都属于Area2呀

>因为,R2是ABR,R4是ASBR
>只有R3处于正中间

做之前:

做之后:

可以看到,路由表中的OE2的路由条目已经变成ON2的条目了
但是,200段的路由没了呀,路由没了会怎么样?不通啊
所以这个时候,就要学STUB那样,结合下发一条默认路由

而这条默认路由,是指向ABR的
因为NSSA区域是不会接收来自ABR的路由的,会直接干掉
所以指向ABR,也是理所当然
ABR向整个nssa区域下发默认路由
换言之,全部nssa区域里面的设备会收到一条指向ABR,也就是R3和R4都会指向R2

NSSA区域下发默认路由

谁下发,那么久在谁的设备上做配置,这是永远不会变的

这个时候再来看

R3和R4

的路由表

R3:

R4:

可以看到,R3和R4都获得了一条指向R2的默认路由,那么这个时候,虽然200段的路由消失了,但是有默认路由,一样是可以通的,对于R4来说是没所谓的,因为他是ASBR,在NSSA区域中他的路由条目是不会被干掉的,直接根据路由条目去找他就行了

完全NSSA区域

配置的区别

:在ABR上做area x nssa no-summary 
那么就不需要下发默认路由了

除此之外,其他的跟前面的是一样的,该做的还是得做

这个时候来看路由表的变化

做了完全NSSA之后,OIA的三类的LSA也完全消失了,但是他会把默认路由从O-N2的变成O-IA的,但是同样是指向R2,也就是ABR

总结:
NSSA共同特点:都需要结合默认路由
进来之后5类的变成7类的,出去之后7类变5类.
都不接收来自ABR的5类的条目.
NSSA:干掉45类LSA,需要在ABR上做下发默认路由
完全NSSA:干掉345类LSA,并且通告默认一条指向ABR的3类的默认路由

工作中一般都是使用完全STUB和完全NSSA
一般来说
完全STUB用于末节区域 完全NSSA用于过渡区域 比如A-B-C,都是不同的网络
那么B的区域就会做成完全NSSA区域

OSPF-OE1,OE2,ON1,ON2

然后有一个东西不知道你们有没有留意到
在OSPF的条目中
还有个OE1.OE2.ON1.ON2

1. 虽然默认都是2的,但是有想过1是干嘛的吗? 首先,E是外部重分布来的 其次,N是代表的NSSA区域
2. 如果是E2,那么就代表从别的协议引入OSPF中,度量值(COST)不累加 默认值为20
3. 如果是E1,那么重分布来了之后,那么就会累加内部度量值 同样的N2也是,默认值也是20
4. 如果是N2,就代表NSSA区域,宣告之后不累加度量值,默认值也是20
5. 如果是N1,就代表NSSA区域宣告后累加度量值
6. 但是工作情况中,一般都是用E1和N1,因为那样会提高精确性

CCNP-OSPF到此结束,到了CCIE还有

策略

策略最主要的目前的作用,是为了给BGP做铺垫哦
下一章是Router-map,分发列表,重分布,然后就到BGP了

策略里面分两种,其实这个玩意很绕,也不知道为什么这样设计
 1.路由策略=意思是,通过策略来控制路由条目
 比如说在本地上起了路由协议,但是你不能干扰协议你不接收
 那我干脆直接把他干掉, 那么这个就是路由策略

路由策略最终目的是为了调整路由表

2.策略路由=通过策略来控制数据的走向,就是查询路由表
 但是路由表是无法通过人为干扰的,这个时候就可以用到策略路由.
 这个时候不靠路由表,靠人为定义的走向.

策略路由的最终定义是为了不靠路由表
通过策略来替代路由
实现人为的定义方向

在这个世界中,有策略先策略,没策略再路由,但是如果没路由就不通了

路由策略-分发列表

最主要的作用是为了整理路由表使用的
到了策略,基本上任何一个操作,都会结合到ACL 但是在这里的ACL的角色,都是抓去之后给另外一个功能的结合使用

对于设备来说最大的反应是什么呢?
如果是ACL拦截,对端的回应是U.U.U
如果是路由策略直接把他的路由表删了,那么就是不存在回复的…了

TAG:通常:干掉路由表我们会成为干掉路由前缀

什么是路由前缀呢?

这个东西就叫做路由前缀,路由表中除了C和L,都能算路由前缀

C是直连接口

L是Loopback接口

拒绝来自别人的分发列表做法

怎么干掉呢?

R1路由表:

R2路由表:

需求:干掉100.1.2.0/24

配置:

效果

再看路由表可以发现100.1.2.0已经消失了

首先使用acl匹配数据,然后直接挂到协议下即可

拒绝自己发送过去的分发列表做法

还是上图那个环境
我不想让本机的100.1.1.0 通过这个接口传输出去,但是另外一边想
配置:

同样的做法,只不过是发出去的是out并且多了一个可以针对接口.

这个时候再去看R2的路由表

可以看到100.1.1.0也消失了.

但是这个情况,在OSPF中是行不通的,

不信来看实验

这配置没错呀,.为什么他路由条目不消失呢?

为什么?
因为,在OSPF中,传递的,不是路由条目,是LSA.

TAG:分发列表只能用于动态路由协议