目录
OSPF状态机 (7种状态)
OSPF网络类型
为什么要有网络类型?
分类
DR与BDR
1、说明
2、修改接口的DR优先级
链路状态数据库(LSDB)
1、2、3类LSA解析(了解)
实验案例
拓扑
需求
配置步骤
配置命令
LSA字段解析
1类LSA
2类LSA
3类LSA
4、5类LSA解析 (了解)
实验案例
拓扑
需求
配置步骤
配置命令
4类LSA
5类LSA
特殊区域
OSPF区域划分
特殊区域的作用
Stub区域的特点:
Stub实验和配置命令
拓扑
需求
配置步骤
配置命令
Totally Stub区域的特点:
NSSA区域的特点:
NSSA实验
拓扑
需求
配置步骤
配置命令
Totally NSSA区域的特点:
Totally NSSA实验
拓扑
需求
配置步骤
配置命令
特殊区域总结
7类LSA解析
OSPF状态机 (7种状态)
- Down:发送hello报文
- Init:接收到邻居发来的hello报文,但是该hello报文中没有自己的router id
- Two-way:接收到的hello报文中,有自己的router-id
- Exstart: 交互第一个dd 报文,确认主从关系,保证传输可靠
- Exchange:交互数据库描述信息
- Loading:数据库同步
- Full:完全邻接状态
•DD报文部分字段解释
▫I:当发送连续多个DD报文时,如果这是第一个DD报文,则置为1,否则置为0。
▫M (More):当发送连续多个DD报文时,如果这是最后一个DD报文,则置为0。否则置为1,表示后面还有其他的DD报文。
▫MS (Master/Slave):当两台OSPF路由器交换DD报文时,首先需要确定双方的主从关系,RouterID大的一方会成为Master。当值为1时表示发送方为Master。
▫DD sequence number:DD报文序列号。主从双方利用序列号来保证DD报文传输的可靠性和完整性。
•R1开始向R2发送LSR报文,请求那些在Exchange状态下通过DD报文发现的、并且在本地LSDB中没有的链路状态信息。
•R2向R1发送LSU报文,LSU报文中包含了那些被请求的链路状态的详细信息。R1在完成LSU报文的接收之后,且没有其他待请求的LSA后,会将邻居状态从Loading变为Full。
R1向R2发送LSAck报文,作为对LSU报文的确认
OSPF网络类型
为什么要有网络类型?
因为OSPF运行在不同的链路层就会有不同的问题,比如运行在以太网,默认为广播的网络环境下,就会存在共享网段中邻居数量多的问题,占用设备资源的问题,所以有了多种网络类型来适应不同的网络环境。
分类
- 广播类型(Broadcast)
数据链路层协议为以太网时,OSPF默认的网络类型为广播
- 非广播类型(NBMA)
当链路层协议是fr(帧中继)时,国内都已经不用了,OSPF运行在这个网络环境中,默认使用NBMA的网络类型 (不常见)
- 点到点(P2P)
数据链路层运行的协议为PPP或者HDLC时,默认的网络类型为P2P
- 点到多点(P2MP)
点到多点就是多个点到点(不常见)
DR与BDR
1、说明
-在ospf 数据库 中,包含很多的链路状态信息:LSA(链路状态通告),这些LSA中,有本设备生成的LSA,也有从邻居哪里学来的LSA
-每一个ospf 路由器,都是利用自己数据库中的这些LSA的来计算路由条目
-路由器之间,通过ospf 建立邻居关系,互相分享自己的数据库条目(LSA)的过程,称为数据库同步
-在OSPF邻居之间,同步数据库的时候,大概可以分类这两种情况
&1:一个网段中,只有两台设备,并且互为邻居,这种情况下,数据库同步非常的高效
&2:一个网段中,存在多个设备,并且互为邻居,这种情况下,数据库同步就非常复杂,同步的非常慢,所以在广播型网络中建立邻接,就有可能很复杂,要建立很多邻接关系,数据库同步非常慢
公式:n(n-1)/2
所以我们要在广播型网络中,我们要加快数据库同步的速度,我们要选举DR
- 为什么要有DR/BDR? -共享网络中,邻接关系数量多,重复发送协议报文(DD,LSR,LSU,LSACK),占用网络资源,数据库同步慢
- 什么是DR/BDR 理解:DR就是班长,BDR就是副班长,其他同学只和班长和副班长建立邻接,同学之间不需要建立邻接,从而减少了邻接的数量,减少了重复发送的报文,加快了数据库同步的速度
- DR的作用 -减少邻接关系,降低设备负担
-加快数据库同步 - DR的选举原则 -比较接口优先级,越大约优, 默认优先级为1,如果优先级相同
-则比较Router-id,越大越优
-哪个接口先配置IP地址,哪个接口会成为DR - DR的特点 -不能抢占
-每个网段中DR只有一个,BDR可以没有,DR必须有一个,如果没有DR,邻居将会一直卡在Two-way状态,无法建立邻接,无法full
-当DR优先级为0时,不参加DR选举,直接变成DR-other - 路由器的接口角色 -DR:指定路由器
-BDR:备份指定路由器
-DR-Other
注意:DR 是接口的概念,不是路由器的概念,我们可以说这个接口是不是DR或者BDR,不能说这个路由器是不是DR路由器或者BDR路由器。
2、修改接口的DR优先级
[R1]dis ospf int g0/0/0
OSPF Process 1 with Router ID 1.1.1.1
Interfaces
Interface: 192.168.10.1 (GigabitEthernet0/0/0)
接口状态:DR 类型 :广播
Cost: 1 State: DR Type: Broadcast MTU: 1500
Priority: 1 //DR的优先级,默认为1
Designated Router: 192.168.10.1 //DR是10.1(本端接口)
Backup Designated Router: 192.168.10.2 //BDR是10.2(对端接口)
Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1
[R2-G0/0/0]ospf dr-priority 100 //修改接口的优先级为100
<R1>reset ospf process
<R2>reset ospf process
备注:修改接口的优先级后(优先级调大后),需要重启邻居ospf进程后
只要重启邻居的ospf 你的接口DR优先级只要不是0 ,你就是DR
[R2-G0/0/0]ospf dr-priority 0 //修改接口的优先级为0
备注:接口的优先级改为0,接口的状态立即转为DR-other链路状态数据库(LSDB)
作用:存储各种类型的LSA
- LSA概念:链路状态通告信息
- LSA作用:计算路由的原材料,相当于土豆(LSA),用土豆来制作土豆丝(路由),好比在OSPF中就用LSA来计算路由
- LSA分类: 1类LSA:Router-LSA
2类LSA:Network-LSA
3类LSA:Network-summary-LSA
4类LSA: ASBR-summary-LSA
5类LSA:AS-external-LSA
7类LSA:NSSA LSA
OSPF优势:
1)自动计算路由, 为什么可以自动计算
2)因为同步数据库
3)数据库是什么:
4)LSDB: 链路状态数据库
5)LSDB作用:存储LSA
6)LSA: 链路状态通告
7)链路状态通告: 拓扑信息+网段信息
8)拓扑信息:拓扑图(我是谁,我连着谁)
9)网段信息:IP地址,掩码 cost值
10) 拓扑信息和网段信息作用是什么? 计算路由, 他们都属于计算路由的源材料
所以:LSA包含就是拓扑信息和网段信息,而拓扑信息和网段信息又是计算路由的原材料
所以LSA就是计算路由的原材料
数据库同步的过程,其实就是,邻居之间,LSA交换的过程
========扩展LSA===========
1、2、3类LSA解析(了解)
实验案例
拓扑
需求
实现全网互联互通
配置步骤
1)配置接口信息
- 配置PC的IP地址
- 配置路由器的接口
2)配置OSPF单区域
- 创建ospf进程,定义router-id
- 指定相应区域
- 宣告网段进入ospf
3)配置OSPF多区域
4)宣告业务网段
5)验证信息
pc1 ping pc2进行连通性测试
配置命令
第一步:配置PC接口IP地址
第二步:配置路由器接口IP地址
第三步:配置OSPF:
R1配置:
interface GigabitEthernet0/0/0
ip address 192.168.12.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 192.168.1.254 255.255.255.0
#
ospf 1 router-id 1.1.1.1
area 0.0.0.12
network 192.168.1.0 0.0.0.255
network 192.168.12.0 0.0.0.255
R2配置:
interface GigabitEthernet0/0/0
ip address 192.168.23.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.12.2 255.255.255.0
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 192.168.23.0 0.0.0.255
area 0.0.0.12
network 192.168.12.0 0.0.0.255
R3配置:
#
interface GigabitEthernet0/0/0
ip address 192.168.34.3 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.23.3 255.255.255.0
#
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 192.168.23.0 0.0.0.255
network 192.168.34.0 0.0.0.255
R4配置:
#
interface GigabitEthernet0/0/0
ip address 192.168.45.4 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.34.4 255.255.255.0
#
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 192.168.34.0 0.0.0.255
network 192.168.45.0 0.0.0.255
R5配置:
interface GigabitEthernet0/0/0
ip address 192.168.56.5 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.45.5 255.255.255.0
#
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 192.168.45.0 0.0.0.255
area 0.0.0.56
network 192.168.56.0 0.0.0.255
R6配置
#
interface GigabitEthernet0/0/1
ip address 192.168.56.6 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 192.168.2.254 255.255.255.0
#
ospf 1 router-id 6.6.6.6
area 0.0.0.56
network 192.168.2.0 0.0.0.255
network 192.168.56.0 0.0.0.255
测试与验证:
PC1 ping PC2
**常用查询命令**
display ip interface brief //查看接口IP地址
display ospf interface //查看DR/BDR信息
display ospf interface g0/0/0 //查看接口OSPF信息
display ospf lsdb //查看ospf数据库信息
display ospf brief //查看ospf简要信息
display ospf routing //查看ospf协议路由表
display ip routing-table //查看IP核心路由表
display ospf peer brief //查看邻居表LSA字段解析
类型(Type):指示本LSA的类型。 名字(LinkState ID):不同的LSA,对该字段的定义不同。 通告路由器(AdvRouter):产生该LSA的路由器的RouterID。 LSAge(链路状态老化时间):此字段表示LSA已经生存的时间,单位是秒。 Options(可选项):每一个bit都对应了OSPF所支持的某种特性。 LSSequence Number(链路状态序列号):当LSA每次有新的实例产生时,序列号就会增加。 LSChecksum(校验和):用于保证数据的完整性和准确性。 Length:是一个包含LSA头部在内的LSA的总长度值。 备注: LSA的三元组:链路状态类型、链路状态ID、通告路由器三元组唯一地标识了一个LSA。 判断LSA新旧:链路状态老化时间、链路状态序列号 、校验和用于判断LSA的新旧
1类LSA
类型:(Type):Router-LSA
名字:(LinkState ID):1类LSA的名字取自-生产这条LSA的路由器的Router-id
通告路由器:(AdvRouter):区域内每一台路由器都会产生一个1类LSA
特点:每一个运行OSPF协议的路由器,都会在这台路由器所处的区域中生成一个1类的LSA
传递范围:只能在区域内传递
作用:区域内的路由器的自我介绍
自我介绍,介绍什么内容:
介绍两个内容:拓扑信息+网段信息
拓扑信息:我是谁,我连着谁
网段信息:我的接口网段,我接口网段的掩码,我的接口的cost开销值
查询命令:
<R1>dis ospf lsdb router
<R1>dis ospf lsdb router 1.1.1.1
LSA字段解析:参考:
1)P2P网络类型:的1类LSA解析 (P2P的1类比较简单,容易理解,先看这个)
备注:为什么说P2P的1类的LSA容易理解呢?
因为在P2P网络类型中,一个网络中,只有2台设备,也不需要选举DR
所以在P2P的网络中,只用1类的LSA就可以在本区域中描述清楚1台路由器的自我介绍信息(拓扑信息和网段信息)
先修改网络类型:将区域12内接口的网络类型改为P-2-P
[R1-G0/0/0]ospf network-type p2p
[R2-G0/0/1]ospf network-type p2p
[R1] dis ospf lsdb router 1.1.1.1
OSPF Process 1 with Router ID-1.1.1.1
Area: 0.0.0.12
Link State Database
Type : Router 我是1类的LSA
Ls id : 1.1.1.1 我的名字是1.1.1.1
Adv rtr : 1.1.1.1 我老爹是1.1.1.1 路由器1.1.1.1 生产的我
Ls age : 451 我的年龄451岁(我活来451秒了)
Len : 48 我的长度(我的大小48个字节)
Options : E 我有一种能力,就是引入外部路由的能力
seq# : 8000000a 我在这个世界上,已经重生了7次(序列号越大,代表LSA越新)
默认LSA-1800秒刷新1次,每刷新1次,序列号+1
序列号有两种更新方式:周期性更新(1800秒刷新1次)
触发失更新 (拓扑或网段变化的时候更新)
chksum : 0xd0f1 我的校验和(序列号相同的情况下,校验和越大,代表LSA越新)
Link count: 3 我有3条链路(LSA表示了两种信息,拓扑信息和网段信息)
* Link ID: 2.2.2.2 我是邻居的名字
Data : 192.168.12.1 我的接口IP地址是192.168.12.1(我用这个IP连接我的邻居)
Link Type: P-2-P 这是描述的拓扑信息
Metric : 1 我的cost值是1
* Link ID: 192.168.12.0 我的接口的IP地址段是192.168.12.0
Data : 255.255.255.0 我的接口的IP地址段的掩码是24
Link Type: StubNet 这是描述的网段信息
Metric : 1 我的cost值是1
Priority : Low
* Link ID: 192.168.1.0 我的接口IP地址段是192.168.1.0
Data : 255.255.255.0 我的接口IP地址段的掩码是24
Link Type: StubNet 这是描述的网段信息
Metric : 1 我的cost值是1
Priority : Low
[R1] dis ospf lsdb router 2.2.2.2
OSPF Process 1 with Router ID 1.1.1.1
Area: 0.0.0.12
Link State Database
Type : Router 我是1类的lsa
Ls id : 2.2.2.2 我的名字是2.2.2.2
Adv rtr : 2.2.2.2 我老爹是2.2.2.2
Ls age : 64 我的年龄是64
Len : 48 我的长度(48个字节)
Options : ABR E 我的能力(我是ABR,而且我还能引入外部路由)
seq# : 80000002 我的序列号
chksum : 0x3808 我的校验和
Link count: 2 我有2条链路信息(拓扑信息和网段信息)
* Link ID: 1.1.1.1 我的邻居是1.1.1.1
Data : 192.168.12.2 我的接口IP是192.168.12.2
Link Type: P-2-P 这是描述拓扑信息
Metric : 1 我的开销值是1
* Link ID: 192.168.12.0 我接口的IP地址段是192.168.12.0
Data : 255.255.255.0 我的掩码是24
Link Type: StubNet 这是描述网段信息
Metric : 1 我的cost值是1
Priority : Low备注:根据P2P网络中的1类LSA就可以清晰的描述出这个区域中的拓扑信息和网段信息
就可以计算出来区域内的路由
2)广播型网络的1类LSA解析
先修改网络类型:将区域12内接口的网络类型改为广播网络
[R1-G0/0/0]ospf network-type broadcast
[R2-G0/0/1]ospf network-type broadcast
验证:LSDB数据库中,多了一条2类的LSA
备注:在P2P网络中,由于不需要选举DR,所以也不会有2类的LSA (network 192.168.12.2)
[R1]dis ospf lsdb
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.12
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 76 36 80000007 1
Router 1.1.1.1 1.1.1.1 85 48 8000000A 1
Network 192.168.12.2 2.2.2.2 76 32 80000002 0
Sum-Net 192.168.45.0 2.2.2.2 1688 28 80000002 3
Sum-Net 192.168.23.0 2.2.2.2 1788 28 80000001 1
Sum-Net 192.168.56.0 2.2.2.2 1688 28 80000001 4
Sum-Net 192.168.34.0 2.2.2.2 1715 28 80000001 2
Sum-Net 192.168.2.0 2.2.2.2 1686 28 80000001 5
<R1> display ospf lsdb router 1.1.1.1
OSPF Process 1 with Router ID1.1.1.1
Area: 0.0.0.12
Link State Database
Type : Router 我是1类的LSA
Ls id : 1.1.1.1 我的名字是1.1.1.1
Adv rtr : 1.1.1.1 我的老爹的名字-生产我的路由器的router-id
Ls age : 287 我的年龄
Len : 48 我的长度(48个字节)
Options : E 我的能力-引入外部路由
seq# : 8000000a 我的序列号
chksum : 0x7365 我的校验和
Link count: 2 我的链路信息(2条链路)
* Link ID: 192.168.12.2 我连接着DR,DR的接口的IP地址是192.168.12.2
Data : 192.168.12.1 我的接口的IP地址:192.168.12.1 连接着DR
Link Type: TransNet 这个描述的是拓扑信息
Metric : 1 我的cost值是1
* Link ID: 192.168.1.0 我的接口网段是192.168.1.0
Data : 255.255.255.0 我的接口掩码是24
Link Type: StubNet 这个描述的是网段信息
Metric : 1 我的cost值是1
Priority : Low
<R1>dis ospf lsdb router 2.2.2.2
OSPF Process 1 with Router ID 1.1.1.1
Area: 0.0.0.12
Link State Database
Type : Router 我是1类LSA
Ls id : 2.2.2.2 我的名字是2.2.2.2
Adv rtr : 2.2.2.2 我的老爹是2.2.2.2(生产我的路由器的router-id是2.2.2.2)
Ls age : 712 我的年龄是712(我活了712秒了)
Len : 36 我的大小(36个字节)
Options : ABR E 我的能力:我是ABR,我可以引入外部路由
seq# : 80000007 我的序列号
chksum : 0x202d 我的校验和
Link count: 1 我有1条链路
* Link ID: 192.168.12.2 我连接着DR,DR的IP地址是192.168.12.2 (DR是伪节点)
Data : 192.168.12.2 我用接口IP地址192.168.12.2 连接着DR(192.168.12.2)
Link Type: TransNet 这是描述的拓扑信息
Metric : 1 我的cost是1
备注:广播型网络中的1类LSA,给出我们的信息遗漏两个重要的因素
1)我们连接DR的那个接口的IP地址的掩码信息是多少,1类的LSA没有告诉我们
192.168.12.1和192.168.12.2的掩码是多少,学习1类LSA的邻居是无法感知到的
2)通过1类的LSA,我们无法感知到邻居的存在,也无法感知用那个接口IP连接着邻居
只能感知到我们连接着DR
所以,在广播型网络中,我们学习到拓扑信息和网段信息不全,没有办法精确的计算出来路由
所以在广播型网络中,我们还需要2类LSA来弥补1类LSA的不足2类LSA
类型:Network-LSA
名字(LinkState ID):2类LSA的名字取自-DR接口的IP地址
通告路由器:DR接口所在的那台路由器的Router-id
传递范围:只能在区域内传递
作用:补全DR所在网段的掩码信息,同时记录了该网段内所有与DR建立邻接关系的OSPF路由器,描述完整的区域内的拓扑信息
查询命令:
<R1>dis ospf lsdb network
<R1>dis ospf lsdb network 192.168.12.2
<R1>display ospf lsdb network 192.168.12.2
OSPF Process 1 with Router ID 1.1.1.1
Area: 0.0.0.12
Link State Database
Type : Network 我是2类的LSA
Ls id : 192.168.12.2 我的名字是192.168.12.2(DR接口的IP地址)
Adv rtr : 2.2.2.2 我的老爹是2.2.2.2(DR接口所在的那台路由器的router-id)
Ls age : 1048 我的年龄(1048秒)
Len : 32 我的长度(32个字节)
Options : E 我的能力
seq# : 80000003 我的序列号
chksum : 0x6d5f 我的校验和
Net mask : 255.255.255.0 我的掩码是24 -描述的是192.168.12.0网段的掩码
Priority : Low
Attached Router 2.2.2.2 我连接着一个小弟是2.2.2.2 (描述的是拓扑信息)
Attached Router 1.1.1.1 我连接着另外一个小弟是1.1.1.1 (描述的是拓扑信息)
备注:最后两条信息,代表DR的管理范围
也就是说:2.2.2.2 连接着DR,要和DR建立邻接关系,这个2.2.2.2归DR管理
1.1.1.1 连接着DR,要和DR建立邻接关系,这个1.1.1.1归DR管理
DR是虚拟且独立的存在,虚拟的设备能够收发报文吗?能够转发报文吗?
不可以,所以DR需要在自己管理的范围内,选举一台路由器的接口来代替自己工作
选一个最好的接口,这个被选中的接口,就称为DR3类LSA
备注:
ABR设备会把非骨干区域的网段变成3类LSA放进所连接的骨干区域
ABR设备还会把骨干区域的网段变成3类的LSA放进所连接的非骨干区域
ABR设备还会把从骨干区域学习到的3类LSA也传递给所有连接的非骨干区域,但是这个传递的过程中,会把这条3类LSA的通告路由器修改为自己的router-id
ABR做这些事情的目的只有一个,实现区域和区域之间的互通
类型: Network-summary-LSA
名字:LinkState : 3类LSA的名字取自-区域之间的路由的网段的名字
通告路由器:本区域中的ABR路由器的Router-id
传递范围:3类的LSA仅仅在区域内传播
3类LSA在传播的过程中,每经过一个ABR设备, (通告路由器)都会变化一次,变成所有经过的那台ABR的 Router-id
唯一的标识一个LSA的三元组是,LSA类型、LSA名字、LSA通告路由器,所以3类LSA在传递过程经过一台ABR设备,通告路由器就变成这台ABR的router-id ,所以,三元组中的LSA通告路由器发送变化,我们就不认为这两个3类LSA是同一个3类LSA了
作用:将区域内的1、2类LSA计算出来的路由,变成3类LSA在其他区域泛洪(广播),实现区域与区域之间的通信
查询命令:
<R1>dis ospf lsdb summary
<R1>dis ospf lsdb summary 192.168.56.0
<R1>dis ospf lsdb summary 192.168.56.0
OSPF Process 1 with Router ID 1.1.1.1
Area: 0.0.0.12
Link State Database
Type : Sum-Net 我是3类的LSA
Ls id : 192.168.56.0 我的名字192.168.56.0
Adv rtr : 2.2.2.2 通告路由器(本区域的ABR)
既然这条去往192.168.56.0/24 cost=4的路由是ABR创造的
就说明,如果你想去往192.168.56.0/24
你的下一跳地址就指向你的邻居ABR
你去往192.168.56.0/24 cost值=4
Ls age : 894
Len : 28
Options : E
seq# : 80000006
chksum : 0x3179
Net mask : 255.255.255.0 我的掩码是24 192.168.56.0/24
Tos 0 metric: 4 cost=4
Priority : Low4、5类LSA解析 (了解)
实验案例
拓扑
需求
实现PC1和PC3互联互通
配置步骤
1)配置接口信息
- 配置PC的IP地址
- 配置路由器的接口
2)配置OSPF单区域
- 创建ospf进程,定义router-id
- 指定相应区域
- 宣告网段进入ospf
3)配置OSPF多区域
4) R6配置去往PC3的静态路由
5)R7上配置去往PC1、PC2的静态路由
6)R6上在OSPF进程下引入外部路由
7) 业务连通性测试
- pc1 ping pc3进行连通性测试
配置命令
第一步:配置PC接口IP地址
第二步:配置路由器接口IP地址
第三步:配置OSPF:
**R1配置:**
interface GigabitEthernet0/0/0
ip address 192.168.12.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 192.168.1.254 255.255.255.0
#
ospf 1 router-id 1.1.1.1
area 0.0.0.12
network 192.168.1.0 0.0.0.255
network 192.168.12.0 0.0.0.255
**R2配置:**
interface GigabitEthernet0/0/0
ip address 192.168.23.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.12.2 255.255.255.0
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 192.168.23.0 0.0.0.255
area 0.0.0.12
network 192.168.12.0 0.0.0.255
**R3配置:**
#
interface GigabitEthernet0/0/0
ip address 192.168.34.3 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.23.3 255.255.255.0
#
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 192.168.23.0 0.0.0.255
network 192.168.34.0 0.0.0.255
**R4配置:**
#
interface GigabitEthernet0/0/0
ip address 192.168.45.4 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.34.4 255.255.255.0
#
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 192.168.34.0 0.0.0.255
network 192.168.45.0 0.0.0.255
**R5配置:**
interface GigabitEthernet0/0/0
ip address 192.168.56.5 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.45.5 255.255.255.0
#
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 192.168.45.0 0.0.0.255
area 0.0.0.56
network 192.168.56.0 0.0.0.255
**R6配置**
#
interface GigabitEthernet0/0/1
ip address 192.168.56.6 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 192.168.2.254 255.255.255.0
#
ospf 1 router-id 6.6.6.6
area 0.0.0.56
network 192.168.2.0 0.0.0.255
network 192.168.56.0 0.0.0.255
第四步:R6配置去往PC3的静态路由
**R6配置**
#
interface GigabitEthernet0/0/0
ip address 192.168.67.6 255.255.255.0
#
ip route-static 192.168.3.0 24 192.168.67.7
第五步:R7配置去往PC1/PC2的静态路由
**R7配置**
interface GigabitEthernet0/0/0
ip address 192.168.67.7 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.3.254 255.255.255.0
#
ip route-static 192.168.0.0 16 192.168.67.6 第六步:R6上在OSPF进程下引入静态路由 **R6配置** ospf 1 router-id 6.6.6.6 import-route static 第七步:验证与测试 PC1可以访问PC3
4类LSA
类型:ASBR-summary-LSA
名字:ASBR的router-id 6.6.6.6
通告的路由器:ABR的router-id 5.5.5.5
传递范围:在同一区域内传输,每经过一台ABR后通告路由器发生改变(4类的LSA在传输的过程中,每经过一个ABR,通告的路由器都会发生变化,变成所经过的那个ABR的router-id)
作用:在不同的区域传递ASBR的router-id, 带你找到ASBR所在的位置,主要目的是为了配合5类的LSA,计算外部路由的
特性:最初始的4类的LSA 是由和ASBR那台设备在同一个区域的ABR设备自动产生的
查询命令: <R1>dis ospf lsdb asbr <R1>dis ospf lsdb asbr 6.6.6.6
<R1>display ospf lsdb
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.12
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 693 36 80000022 1
Router 1.1.1.1 1.1.1.1 699 36 8000001F 1
Network 192.168.12.2 2.2.2.2 693 32 8000000D 0
Sum-Net 192.168.45.0 2.2.2.2 1290 28 8000000F 3
Sum-Net 192.168.23.0 2.2.2.2 1548 28 8000000F 1
Sum-Net 192.168.56.0 2.2.2.2 1146 28 8000000F 4
Sum-Net 192.168.34.0 2.2.2.2 1381 28 8000000F 2
Sum-Net 192.168.2.0 2.2.2.2 1758 28 80000015 5
Sum-Asbr 6.6.6.6 2.2.2.2 817 28 80000005 4
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 192.168.3.0 6.6.6.6 820 36 80000005 1
<R1>dis ospf lsdb asbr 6.6.6.6
OSPF Process 1 with Router ID 1.1.1.1
Area: 0.0.0.12
Link State Database
Type : Sum-Asbr //我是4类LSA
Ls id : 6.6.6.6 //我的名字是ASBR的router-id
Adv rtr : 2.2.2.2 //在区域12通告我的路由器是2.2.2.2 (ABR)
你如果想去找6.6.6.6,你就来找我
Ls age : 1100
Len : 28
Options : E
seq# : 80000006
chksum : 0x2a09
Tos 0 metric: 45类LSA
类型:AS-external-LSA
名字:引入外部路由的网段
通告的路由器:ASBR的router-id
传递范围:在整个OSPF网络内传播
作用:用于通告外部路由
特点:只有ASBR可以产生5类的LSA
5类的LSA可以传输到OSPF网络中的任何地方,在传输的过程中,LSA没有任何变化
5类的LSA不属于任何一个区域
查询命令:
dis ospf lsdb ase
dis ospf lsdb ase 192.168.3.0
<R1>dis ospf lsdb
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.12
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 1069 36 80000023 1
Router 1.1.1.1 1.1.1.1 1075 36 80000020 1
Network 192.168.12.2 2.2.2.2 1069 32 8000000E 0
Sum-Net 192.168.45.0 2.2.2.2 1666 28 80000010 3
Sum-Net 192.168.23.0 2.2.2.2 124 28 80000011 1
Sum-Net 192.168.56.0 2.2.2.2 1522 28 80000010 4
Sum-Net 192.168.34.0 2.2.2.2 1757 28 80000010 2
Sum-Net 192.168.2.0 2.2.2.2 1758 28 80000015 5
Sum-Asbr 6.6.6.6 2.2.2.2 1193 28 80000006 4
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 192.168.3.0 6.6.6.6 1196 36 80000006 1
<R1>display ospf lsdb ase 192.168.3.0
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Type : External //我是5类的LSA
Ls id : 192.168.3.0 //我引入的外部路由网段是192.168.3.0
Adv rtr : 6.6.6.6 //我的通告路由器是ASBR-6.6.6.6
如果你想去192.168.3.0/24,你就来找我
Ls age : 1678
Len : 36
Options : E
seq# : 80000006
chksum : 0x83c5
Net mask : 255.255.255.0
TOS 0 Metric: 1
E type : 2
Forwarding Address : 0.0.0.0
Tag : 1
Priority : Low
```备注:
1-2类LSA用于计算区域内的路由
3类LSA 用于计算区域间的路由
4类和5类LSA用于计算外部路由
特殊区域
OSPF区域划分
1)区域类型
-骨干区域
-非骨干区域
&:普通区域
&:特殊区域
@:stub area :末梢区域
@:Totally stub area :完全的末梢区域
@:NSSA :not so stub area : 不那么末梢的区域
@: Totally NSSA :完全的NSSA
特殊区域的作用
1.保护一个区域不受来自外部链路不稳定的影响
2.减少数据库和路由表规模,减少路由信息数量,降低设备压力
Stub区域的特点:
-作用:保护一个区域不受来自外部链路的影响,缩减LSDB和路由表的规模,降低设备负载
-不学习,4类和5类的LSA
-只学习,1类,2类,3类的LSA
-stub 区域的ABR会自动生成一条默认的3类的LSA,帮助这个区域和外部通信
-特点:骨干区域(区域号为0)不可以设置为stub
-如果要将一个区域做成stub 区域,这个区域的所有设备都要配置为stub 区域
-stub 区域自身不支持外部路由的引入
-stub 区域内不能存在ASBR
-stub区域中不能存在虚连接
stub: 区域 叫做末梢区域,是指一个网络的边缘,末梢
末梢就像一棵树的树梢一样很脆弱,需要保护
骨干区就像树干一样,很健壮,末梢很脆弱,需要保护
为什么?因为在企业中,骨干区域的设备,一般比较昂贵,性能很强悍,处理数据的速度快,能力强,存储空间大
但是在普通区域,由于转发数据的有限, 所以购买的路由器价格便宜,性能很弱,没有办法承载大量的路由条目
现在公司要引入5万条,外部路由,骨干区域的设备,是能够承受,但是末梢区域的设备无法承受
所以我们要保护末梢区域的路由器
1)第一,当外部链路不稳定的时候,会对末梢区域的设备有影响,外部链路down掉后,在up, 末梢区域的设备需要重新同步数据库,压力很大
2)第二,当引入的外部路由过多,末梢区域的路由器扛不住,可能会宕机
所以我们要保护末梢区域的路由器,怎么保护,很简单:
1)stub区域,不要5类的LSA 也不要4类的LSA---数据库就小了,路由表也小了,设备的压力也小了,网络稳定性提高了,数据转发效率增强了
2)stub区域,只要1类的LSA,2类的LSA, 3类的LSA
如何配置:这个区域要做出stub区域,那么这个区域内的所有设备都要配置为stubStub实验和配置命令
拓扑
需求
将区域12设置为Stub区域,使区域12的路由设备不受外部链路影响(不接收4/5类LSA)降低区域12(末梢区域)设备压力,还能让区域12的PC1与外部PC3通信
配置步骤
1)配置接口信息
- 配置PC的IP地址
- 配置路由器的接口
2)配置OSPF单区域
- 创建ospf进程,定义router-id
- 指定相应区域
- 宣告网段进入ospf
3)配置OSPF多区域
4) R6配置去往PC3的静态路由
5)R7上配置去往PC1、PC2的静态路由
6)R6上在OSPF进程下引入外部路由
7)将区域12设置为stub区域
8) 验证stub区域特性,验证业务连通性
- pc1 ping pc3进行连通性测试
配置命令
第一步:配置PC接口IP地址
第二步:配置路由器接口IP地址
第三步:配置OSPF:
**R1配置:**
interface GigabitEthernet0/0/0
ip address 192.168.12.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 192.168.1.254 255.255.255.0
#
ospf 1 router-id 1.1.1.1
area 0.0.0.12
network 192.168.1.0 0.0.0.255
network 192.168.12.0 0.0.0.255
**R2配置:**
interface GigabitEthernet0/0/0
ip address 192.168.23.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.12.2 255.255.255.0
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 192.168.23.0 0.0.0.255
area 0.0.0.12
network 192.168.12.0 0.0.0.255
**R3配置:**
#
interface GigabitEthernet0/0/0
ip address 192.168.34.3 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.23.3 255.255.255.0
#
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 192.168.23.0 0.0.0.255
network 192.168.34.0 0.0.0.255
**R4配置:**
#
interface GigabitEthernet0/0/0
ip address 192.168.45.4 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.34.4 255.255.255.0
#
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 192.168.34.0 0.0.0.255
network 192.168.45.0 0.0.0.255
**R5配置:**
interface GigabitEthernet0/0/0
ip address 192.168.56.5 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.45.5 255.255.255.0
#
ospf 1 router-id 5.5.5.5
area 0.0.0.0
network 192.168.45.0 0.0.0.255
area 0.0.0.56
network 192.168.56.0 0.0.0.255
**R6配置**
#
interface GigabitEthernet0/0/1
ip address 192.168.56.6 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 192.168.2.254 255.255.255.0
#
ospf 1 router-id 6.6.6.6
area 0.0.0.56
network 192.168.2.0 0.0.0.255
network 192.168.56.0 0.0.0.255
第四步:R6配置去往PC3的静态路由
**R6配置**
#
interface GigabitEthernet0/0/0
ip address 192.168.67.6 255.255.255.0
#
ip route-static 192.168.3.0 24 192.168.67.7
ip route-static 192.168.4.0 24 192.168.67.7
ip route-static 192.168.5.0 24 192.168.67.7
ip route-static 192.168.6.0 24 192.168.67.7
ip route-static 192.168.7.0 24 192.168.67.7
第五步:R7配置去往PC1/PC2的静态路由
**R7配置**
interface GigabitEthernet0/0/0
ip address 192.168.67.7 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.3.254 255.255.255.0
#
ip route-static 192.168.0.0 16 192.168.67.6
第六步:R6上在OSPF进程下引入静态路由
**R6配置**
ospf 1 router-id 6.6.6.6
import-route static
第七步:**stub区域的配置命令**
[R1]ospf 1
[R1-ospf-1]area 12
[R1-ospf-1-area 0.0.0.12]stub
[R2]ospf 1
[R2-ospf-1]area 12
[R2-ospf-1-area 0.0.0.12]stub
**备注:区域12没有配置stub区域前,数据库是这样的**
<R1>dis ospf lsdb
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.12
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 558 36 8000000B 1
Router 1.1.1.1 1.1.1.1 559 48 8000000D 1
Network 192.168.12.2 2.2.2.2 558 32 80000006 0
Sum-Net 192.168.45.0 2.2.2.2 814 28 80000005 3
Sum-Net 192.168.23.0 2.2.2.2 917 28 80000005 1
Sum-Net 192.168.56.0 2.2.2.2 814 28 80000005 4
Sum-Net 192.168.34.0 2.2.2.2 858 28 80000005 2
Sum-Net 192.168.2.0 2.2.2.2 814 28 80000005 5
Sum-Asbr 6.6.6.6 2.2.2.2 472 28 80000003 4
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 192.168.6.0 6.6.6.6 574 36 80000001 1
External 192.168.7.0 6.6.6.6 558 36 80000001 1
External 192.168.4.0 6.6.6.6 618 36 80000001 1
External 192.168.5.0 6.6.6.6 581 36 80000001 1
External 192.168.3.0 6.6.6.6 476 36 80000003 1
第八步:测试与验证:验证stub区域的特点
备注:区域12配置stub区域后,数据库是这样的
备注:没有4类的LSA了,没有5类LSA了,但是多了一个默认的3类的LSA
[R1] dis ospf lsdb
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.12
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 39 36 80000005 1
Router 1.1.1.1 1.1.1.1 36 48 80000005 1
Network 192.168.12.2 2.2.2.2 39 32 80000001 0
Sum-Net 0.0.0.0 2.2.2.2 105 28 80000001 1
Sum-Net 192.168.45.0 2.2.2.2 105 28 80000001 3
Sum-Net 192.168.23.0 2.2.2.2 105 28 80000001 1
Sum-Net 192.168.56.0 2.2.2.2 105 28 80000001 4
Sum-Net 192.168.34.0 2.2.2.2 105 28 80000001 2
Sum-Net 192.168.2.0 2.2.2.2 105 28 80000001 5
[R1] dis ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Public routing table : OSPF
Destinations : 5 Routes : 5
OSPF routing table status : <Active>
Destinations : 5 Routes : 5
Destination/Mask Proto Pre Cost NextHop Interface
**0.0.0.0/0 OSPF 10 2 192.168.12.2 GigabitEthernet0/0/0**
192.168.23.0/24 OSPF 10 2 192.168.12.2 GigabitEthernet0/0/0
192.168.34.0/24 OSPF 10 3 192.168.12.2 GigabitEthernet0/0/0
192.168.45.0/24 OSPF 10 4 192.168.12.2 GigabitEthernet0/0/0
192.168.56.0/24 OSPF 10 5 192.168.12.2 GigabitEthernet0/0/0
第八步:验证与测试,stub区域的PC1 和外部PC3 可以互通
PC1可以访问PC3Totally Stub区域的特点:
-作用:保护一个区域不受来自外部链路的影响,也不受区域间链路的影响
缩减LSDB和路由表的规模,降低设备负载
-不学习,3类、4类、5类的LSA
-只学习,1类和2类的LSA (只会学习一条默认的3类的LSA)
-totally stub 配置: 在ABR路由器-在区域12内配置: stub no-summary
-totally stub 配置:在非ABR路由器配置-在区域12内配置: stub
-区域的ABR会自动产生一条默认的3类的LSA,实现与外部网络通信,和区域间网络通信
-特点:骨干区域(区域号为0)不可以设置为totally stub
-totally stub 区域自身不支持外部路由的引入
-totally stub 区域内不能存在ASBR
-区域中不能存在虚连接
Totally stub区域的配置命令
[R1]ospf 1
[R1-ospf-1]area 12
[R1-ospf-1-area 0.0.0.12]stub
[R2]ospf 1
[R2-ospf-1]area 12
[R2-ospf-1-area 0.0.0.12] stub no-summary
备注:区域12只配置了stub区域,没有配置Totally stub 时,数据库是这样的
[R1]dis ospf lsdb
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.12
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 6 36 80000005 1
Router 1.1.1.1 1.1.1.1 7 36 80000004 1
Network 192.168.12.2 2.2.2.2 7 32 80000002 0
Sum-Net 0.0.0.0 2.2.2.2 49 28 80000001 1
Sum-Net 192.168.45.0 2.2.2.2 49 28 80000001 3
Sum-Net 192.168.23.0 2.2.2.2 49 28 80000001 1
Sum-Net 192.168.56.0 2.2.2.2 49 28 80000001 4
Sum-Net 192.168.34.0 2.2.2.2 49 28 80000001 2
Sum-Net 192.168.2.0 2.2.2.2 1758 28 80000015 5
备注:区域12配置了Totally stub 后,数据库是这样的
<R1>dis ospf lsdb
OSPF Process 1 with Router ID 1.1.1.1
Link State Database
Area: 0.0.0.12
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 2.2.2.2 2.2.2.2 387 36 80000006 1
Router 1.1.1.1 1.1.1.1 383 36 80000009 1
Network 192.168.12.2 2.2.2.2 383 32 80000002 0
Sum-Net 0.0.0.0 2.2.2.2 1092 28 80000001 1NSSA区域的特点:
-作用:保护一个区域不受来自外部链路的影响,缩减LSDB数据库,缩减路由表,降低设备负载,但是nssa自己区域的设备又可以引入外部路由
-该区域允许接受1类,2类,3类,7类的LSA
-该区域不学习和接受,4类,5类LSA
-NSSA区域的ABR会自动产生一条-默认的7类的LSA(0.0.0.0)用于访问外部网络
-NSSA区域的ABR会还会自动的将外部7类的LSA转成5类的LSA,传播给其他区域
-7类的LSA只能在特殊区域NSSA内部传播
-骨干区域不能设置为nssa区域
备注:NSSA区域继承了stub的所有优点,并且还能引入外部路由
NSSA实验
拓扑
需求
公司的重要服务器部署在第三方公司,公司的所有设备都要能够访问到服务器
公司内的区域123配置为NSSA区域,不受外部第三方公司链路不稳定的影响
公司与合作伙伴ABC公司有特定业务合作,ABC伙伴要求访问部署在第三方的服务器
配置步骤
1)配置接口信息
- 配置PC的IP地址
- 配置路由器的接口
2)配置OSPF
- 创建ospf进程,定义router-id
- 指定相应区域
- 宣告网段进入ospf
3) R1配置去往PC1的静态路由
4)R4上配置去往Server1和server2的静态缺省路由
5)R4上在OSPF进程下引入外部路由
6)配置区域123为NSSA区域
7)在NSSA区域引入静态路由
8) 业务连通性测试
- pc1 ping Server1和server2 进行连通性测试
配置命令
第一步:
实现公司内部R1/R2/R3/R4互联互通
并且将区域123部署为nssa区域
sysname R1
#
interface GigabitEthernet0/0/0
ip address 192.168.12.1 255.255.255.0
#
ospf 1 router-id 1.1.1.1
area 0.0.0.123
network 192.168.12.0 0.0.0.255
nssa
sysname R2
#
interface GigabitEthernet0/0/0
ip address 192.168.12.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.23.2 255.255.255.0
#
ospf 1 router-id 2.2.2.2
area 0.0.0.123
network 192.168.12.0 0.0.0.255
network 192.168.23.0 0.0.0.255
nssa
sysname R3
#
interface GigabitEthernet0/0/0
ip address 192.168.23.3 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.34.3 255.255.255.0
#
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 192.168.34.0 0.0.0.255
area 0.0.0.123
network 192.168.23.0 0.0.0.255
nssa
sysname R4
#
interface GigabitEthernet0/0/0
ip address 192.168.34.4 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.45.4 255.255.255.0
#
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 192.168.34.0 0.0.0.255
第二步:
R1/R2/R3/R4 和部署在第三方公司的sever1 和server2通信
区域123不受外部链路影响
sysname R5
#
interface GigabitEthernet0/0/0
ip address 192.168.45.5 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.1.254 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 10.10.10.254 255.255.255.0
#
ip route-static 192.168.0.0 255.255.0.0 192.168.45.4
sysname R4
ospf 1 router-id 4.4.4.4
default-route-advertise
#
ip route-static 0.0.0.0 0.0.0.0 192.168.45.5
第三步:在区域123-nssa区域,引入外部路由
sysname R1
#
interface GigabitEthernet0/0/0
ip address 192.168.12.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.16.1 255.255.255.0
#
ospf 1 router-id 1.1.1.1
import-route static
#
ip route-static 192.168.2.0 255.255.255.0 192.168.16.6
sysname R6
#
interface GigabitEthernet0/0/0
ip address 192.168.16.6 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.2.254 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.16.1
第四步:测试与验证
PC1 ping server1 通
PC1 ping server2 通
在R1/R2上查看ospf数据库:
display ospf lsdbTotally NSSA区域的特点:
-作用:保护一个区域不受来自外部链路的影响,也不受区域间链路的影响
缩减LSA的数量规,减少路由条目数量,降低设备负载,
但是NSSA自己区域的设备又可以引入外部路由
-该区域不接收3类,4类和5类的lSA
-该区域接收,1类,2类、7类的LSA
备注:totally nssa会产生两条默认的lsa ,一个是3类的默认,一个是7类的默认
当两条默认的lsa同时存在的时候,使用3类的默认,3类的默认优于7类的默认
为什么? 因为3类的默认lsa计算出来的路由是ospf 内部路由,优先级为10
因为7类的默认lsa 计算出来的路由是ospf外部路由,优先级为150
(但是totally nssa也会产生一条默认的3类lsa)
(但是totally nssa也会产生一条默认的7类lsa)
-特殊区域的ABR路由器需要配置nssa no-summary
-该区域会通过ABR生产成一条默认的3类LSA和默认的7类LSA用于访问外部网络
-该区域的ABR会自动的将外部路由的7类的LSA转成5类的LSA
-7类的LSA只能在特殊区域NSSA内部传播
-骨干区域不能设置为totally nssa
Totally NSSA实验
拓扑
需求
公司的重要服务器部署在第三方公司,公司的所有设备都要能够访问到服务器
公司内的区域123,配置为Totally NSSA区域,不受外部链路影响,也不受其他区域影响(不要3/4/5类lsa)
公司与合作伙伴ABC公司有特定业务合作,ABC伙伴要求访问部署在第三方的服务器
配置步骤
1)配置接口信息
- 配置PC的IP地址
- 配置路由器的接口
2)配置OSPF
- 创建ospf进程,定义router-id
- 指定相应区域
- 宣告网段进入ospf
3) R1配置去往PC1的静态路由
4)R4上配置去往Server1和server2的静态缺省路由
5)R4上在OSPF进程下引入外部路由
6)配置区域123为Totally NSSA区域(在区域123的ABR上配置nssa no-summary )
7)在Totally NSSA区域引入静态路由
8) 业务连通性测试
- pc1 ping Server1和server2 进行连通性测试
配置命令
第一步:
实现公司内部R1/R2/R3/R4互联互通
并且将区域123部署为nssa区域
sysname R1
#
interface GigabitEthernet0/0/0
ip address 192.168.12.1 255.255.255.0
#
ospf 1 router-id 1.1.1.1
area 0.0.0.123
network 192.168.12.0 0.0.0.255
nssa
sysname R2
#
interface GigabitEthernet0/0/0
ip address 192.168.12.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.23.2 255.255.255.0
#
ospf 1 router-id 2.2.2.2
area 0.0.0.123
network 192.168.12.0 0.0.0.255
network 192.168.23.0 0.0.0.255
nssa
sysname R3
#
interface GigabitEthernet0/0/0
ip address 192.168.23.3 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.34.3 255.255.255.0
#
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 192.168.34.0 0.0.0.255
area 0.0.0.123
network 192.168.23.0 0.0.0.255
nssa no-summary //配置Totally NSSA
sysname R4
#
interface GigabitEthernet0/0/0
ip address 192.168.34.4 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.45.4 255.255.255.0
#
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 192.168.34.0 0.0.0.255
第二步:
R1/R2/R3/R4 和部署在第三方公司的sever1 和server2通信
区域123不受外部链路影响
sysname R5
#
interface GigabitEthernet0/0/0
ip address 192.168.45.5 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.1.254 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 10.10.10.254 255.255.255.0
#
ip route-static 192.168.0.0 255.255.0.0 192.168.45.4
sysname R4
ospf 1 router-id 4.4.4.4
default-route-advertise
#
ip route-static 0.0.0.0 0.0.0.0 192.168.45.5
第三步:在区域123-nssa区域,引入外部路由
sysname R1
#
interface GigabitEthernet0/0/0
ip address 192.168.12.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.16.1 255.255.255.0
#
ospf 1 router-id 1.1.1.1
import-route static
#
ip route-static 192.168.2.0 255.255.255.0 192.168.16.6
sysname R6
#
interface GigabitEthernet0/0/0
ip address 192.168.16.6 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.2.254 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 192.168.16.1
第四步:测试与验证
PC1 ping server1 通
PC1 ping server2 通
在R1/R2上查看ospf数据库:
display ospf lsdb特殊区域总结
1. Stub与Totally stub区域的区别:
stub不要4类和5类的LSA (不要外部路由)
totally stub 不要3类和4类和5类 (外部路由和区域间路由统统不要)
2.Stub与Nssa区别:
stub区域不能引入外部路由
nssa区域可以引入外部路由
3.NSSA区域说明:
1). NSSA是Stub区域的一个升级版,它和Stub区域有许多相似的地方。
2). NSSA区域不要4和5类的LSA
3). NSSA区域允许引入外部路由,引入的外部路由会变成7类 LSA
NSSA区域的外部路由只能由ASBR产生,仅在本NSSA区域内传播
备注:默认的7类LSA是由nssa区域的ABR的产生的
4). 当7类 LSA到达NSSA区域的ABR时,由ABR将7类 LSA转换成5 类LSA,泛洪到整个OSPF域中。
7类LSA解析
-类型:NSSA
-名字:LinkState ID : 外部路由的网段
-产生的路由器:AdvRouter : NSSA区域的ASBR的Router-id
-作用:用于通告NSSA区域的外部路由
-查询命令:
[R1]display ospf lsdb nssa
[R1]display ospf lsdb nssa 192.168.2.0
