SW1SW2AR1FW1配置OSPF协议实现全网互联互通 ospf协议nssa区域

NSSA

• 一，原理概述
• 二，实验

• 1，实验目的
• 2，实验内容
• 3，实验拓扑
• 4，实验步骤

• 1）基本配置
• 2）配置OSPF及路由引入

• a)在R1，R4上面查看LSDB
• b)查看R1，R4的路由表

• 3）配置NSSA和Totally NSSA 区域

• a）将区域1配置为NSSA区域
• b)阻止Type-3LSA泛洪到NSSA区域1，使成为一个TotallyNSSA区域

• 4）修改NSSA区域缺省路由开销值

一，原理概述

1，OSPF协议定义了Stub区域和Totally Stub区域这两种特殊的非骨干区域，为的是精简LSDB中LSA的数量，同时也精简路由表中的路由条目数量，实现优化设备和网络性能的目的。Stub区域或Totally Stub区域中是不允许存在ASBR路由器的。由于某种需求，Stub区域或Totally Stub区域引入外部路由。
2，OSPF又定义了NSSA区域和TotallyNSSA区域，增强OSPF的适应和扩展能力。
3，（Type-7LSA只会出现在）NSSA区域和TotallyNSSA区域可以将外部路由以Type-7LSA的方式引入，转换为Type-5LSA并泛洪到其他OSPF区域。
4，NSSA不允许Type-4和Type-5LSA进入，该区域会通过Type-3 LSA表示的缺省路由访问AS外部目的地。Totally NSSA区域不仅不允许Type-4和Type-5LSA进入，同时也不允许Type-3LSA进入，只允许表示缺省路由的Type-3 LSA进入，并根据缺省路由来访问该区域以外的任何目的地。

二，实验

1，实验目的

2，实验内容

3，实验拓扑

4，实验步骤

1）基本配置

2）配置OSPF及路由引入

[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 10.0.1.1 0.0.0.0
[R1-acl-basic-2000]rule 10 permit source 10.0.11.11 0.0.0.0
[R1]route-policy 10 permit node 10
[R1-route-policy]if-match acl 2000
[R1]ospf router-id 10.0.1.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1]import-route direct route-policy 10

[R2]ospf router-id 10.0.2.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]area 1
[R2-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255

[R3]ospf router-id 10.0.3.3
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]area 1
[R3-ospf-1-area-0.0.0.1]network 10.0.34.0 0.0.0.255

[R4]acl 2000
[R4-acl-basic-2000]rule 5 permit source 10.0.4.4 0.0.0.0
[R4-acl-basic-2000]rule 10 permit source 10.0.44.44 0.0.0.0
[R4-acl-basic-2000]q
[R4]route-policy 10 permit node 10
[R4-route-policy]if-match acl 2000
[R4-route-policy]q	
[R4]ospf router-id 10.0.4.4	
[R4-ospf-1]import-route direct route-policy 10
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]network 10.0.24.0 0.0.0.255
[R4-ospf-1-area-0.0.0.1]network 10.0.34.0 0.0.0.255

a)在R1，R4上面查看LSDB

b)查看R1，R4的路由表

3）配置NSSA和Totally NSSA 区域

a）将区域1配置为NSSA区域

[R2]ospf 
[R2-ospf-10]area 1
[R2-ospf-10-area-0.0.0.1]nssa

[R3]ospf 
[R3-ospf-10]area 1
[R3-ospf-10-area-0.0.0.1]nssa

[R4]ospf 
[R4-ospf-10]area 1
[R4-ospf-10-area-0.0.0.1]nssa

可以看到没有Type-4和Type-5的LSA，出来两个Type-7 0.0.0.0LSA和引入的Type-7LSA；LSDB的数目也变少了。

可以看到，原来的O_ASE没了，0.0.0.0代替了他们，并有两个口，代替了他们。

b)阻止Type-3LSA泛洪到NSSA区域1，使成为一个TotallyNSSA区域

[R2]ospf
[R2-ospf-1]area 1
[R2-ospf-1-area-0.0.0.1]nssa no-summary

[R3]ospf
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]nssa no-summary

[R4]ospf
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]nssa no-summary

可以看到，原来的Type-3 LSA都没有了，只有代表缺省路由的LinkStateID 为0.0.0.0的Type-3 LSA，进一步减小了LSDB的规模。

看到原来的生成的Type-7LSA的O_NSSA的0.0.0.0变成了OSPF的0.0.0.0，也就说明后者的路由优先级比前者的高

4）修改NSSA区域缺省路由开销值

原来R4出去有R2和R3两条开销一样的路，为了让R4主要走R2的路，让R3变为备份的路，所以：增大R3向区域1通告的LinkStateID为0.0.0.0的Type-3LSA的开销值。

[R3]ospf
[R3-ospf-1]area 1
[R3-ospf-1-area-0.0.0.1]default-cost 10

可以看到，R３通告的LinkStateID 0.0.0.0的Type-3LSA的开销变为了10 ，Type-7 LSA没有发生变化

现在可以看到，只有一条下一跳是R2的OSPF路径，R3 的没有了。