NSSA
- 一,原理概述
- 二,实验
- 1,实验目的
- 2,实验内容
- 3,实验拓扑
- 4,实验步骤
- 1)基本配置
- 2)配置OSPF及路由引入
- a)在R1,R4上面查看LSDB
- b)查看R1,R4的路由表
- 3)配置NSSA和Totally NSSA 区域
- a)将区域1配置为NSSA区域
- b)阻止Type-3LSA泛洪到NSSA区域1,使成为一个TotallyNSSA区域
- 4)修改NSSA区域缺省路由开销值
一,原理概述
1,OSPF协议定义了Stub区域和Totally Stub区域这两种特殊的非骨干区域,为的是精简LSDB中LSA的数量,同时也精简路由表中的路由条目数量,实现优化设备和网络性能的目的。Stub区域或Totally Stub区域中是不允许存在ASBR路由器的。由于某种需求,Stub区域或Totally Stub区域引入外部路由。
2,OSPF又定义了NSSA区域和TotallyNSSA区域,增强OSPF的适应和扩展能力。
3,(Type-7LSA只会出现在)NSSA区域和TotallyNSSA区域可以将外部路由以Type-7LSA的方式引入,转换为Type-5LSA并泛洪到其他OSPF区域。
4,NSSA不允许Type-4和Type-5LSA进入,该区域会通过Type-3 LSA表示的缺省路由访问AS外部目的地。Totally NSSA区域不仅不允许Type-4和Type-5LSA进入,同时也不允许Type-3LSA进入,只允许表示缺省路由的Type-3 LSA进入,并根据缺省路由来访问该区域以外的任何目的地。
二,实验
1,实验目的
2,实验内容
3,实验拓扑
4,实验步骤
1)基本配置
2)配置OSPF及路由引入
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 10.0.1.1 0.0.0.0
[R1-acl-basic-2000]rule 10 permit source 10.0.11.11 0.0.0.0
[R1]route-policy 10 permit node 10
[R1-route-policy]if-match acl 2000
[R1]ospf router-id 10.0.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1]import-route direct route-policy 10
[R2]ospf router-id 10.0.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]area 1
[R2-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255
[R3]ospf router-id 10.0.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]area 1
[R3-ospf-1-area-0.0.0.1]network 10.0.34.0 0.0.0.255
[R4]acl 2000
[R4-acl-basic-2000]rule 5 permit source 10.0.4.4 0.0.0.0
[R4-acl-basic-2000]rule 10 permit source 10.0.44.44 0.0.0.0
[R4-acl-basic-2000]q
[R4]route-policy 10 permit node 10
[R4-route-policy]if-match acl 2000
[R4-route-policy]q
[R4]ospf router-id 10.0.4.4
[R4-ospf-1]import-route direct route-policy 10
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255
[R4-ospf-1-area-0.0.0.1]network 10.0.34.0 0.0.0.255
a)在R1,R4上面查看LSDB
b)查看R1,R4的路由表
3)配置NSSA和Totally NSSA 区域
a)将区域1配置为NSSA区域
[R2]ospf
[R2-ospf-10]area 1
[R2-ospf-10-area-0.0.0.1]nssa
[R3]ospf
[R3-ospf-10]area 1
[R3-ospf-10-area-0.0.0.1]nssa
[R4]ospf
[R4-ospf-10]area 1
[R4-ospf-10-area-0.0.0.1]nssa
可以看到没有Type-4和Type-5的LSA,出来两个Type-7 0.0.0.0LSA和引入的Type-7LSA;LSDB的数目也变少了。
可以看到,原来的O_ASE没了,0.0.0.0代替了他们,并有两个口,代替了他们。
b)阻止Type-3LSA泛洪到NSSA区域1,使成为一个TotallyNSSA区域
[R2]ospf
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]nssa no-summary
[R3]ospf
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]nssa no-summary
[R4]ospf
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]nssa no-summary
可以看到,原来的Type-3 LSA都没有了,只有代表缺省路由的LinkStateID 为0.0.0.0的Type-3 LSA,进一步减小了LSDB的规模。
看到原来的生成的Type-7LSA的O_NSSA的0.0.0.0变成了OSPF的0.0.0.0,也就说明后者的路由优先级比前者的高
4)修改NSSA区域缺省路由开销值
原来R4出去有R2和R3两条开销一样的路,为了让R4主要走R2的路,让R3变为备份的路,所以:增大R3向区域1通告的LinkStateID为0.0.0.0的Type-3LSA的开销值。
[R3]ospf
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]default-cost 10
可以看到,R3通告的LinkStateID 0.0.0.0的Type-3LSA的开销变为了10 ,Type-7 LSA没有发生变化
现在可以看到,只有一条下一跳是R2的OSPF路径,R3 的没有了。