欢迎大家来到IT世界,在知识的湖畔探索吧!
欢迎大家来到IT世界,在知识的湖畔探索吧!
组网要求:
1. 本实验包含四台路由器,设备接口编号及IP编址如图所示;
2. AR4上创建Loopback0接口,配置4.4.4.4/32的地址。
现在要求:
1. AR1、AR2、AR3、AR4运行OSPF,在相应的接口上激活OSPF,OSPF的区域规划如图所示; AR4将Loopback0接口的直连路由重发布到OSPF。完成配置后,观察各台路由器3的路由表和LSDB;
2. 将area1配置为Stub区域,观察路由和LSA的变化;
3. 将area1修改为Totally-Stub区域,观察路由和LSA的变化;
4. 将area1恢复为常规区域,在AR1上创建Loopback0接口,配置地址:1.1.1.1/32并将直连路由重发布到OSPF;将area2配置为NSSA,观察路由及LSA的变化;
5. 将area2修改为Totally NSSA,观察路由和LSA的变化。
一、eNSP实际操作视频:
视频加载中…
二、主要知识点:
LSA类型及作用:
Router-LSA(Type1):每个NE都会产生,描述了NE的链路状态和开销,在发布路由器所属的区域内传播。
Network-LSA(Type2):由DR产生,描述本网段的链路状态,在DR所属的区域内传播。
Network-summary-LSA(Type3):由ABR产生,描述区域内某个网段的路由,并通告给其他区域(除了Totally Stub和Totally NSSA区域)。例如:ABR同时属于Area0和Area1,Area0内存在网段10.1.1.0,Area1内存在网段10.2.1.0,ABR为Area0生成到网段10.2.1.0的Type3 LSA;ABR为Area1生成到网段10.1.1.0的Type3 LSA。
ASBR-summary-LSA(Type4):由ABR产生,描述本区域到其他区域中的ASBR的路由,通告给除ASBR所在区域的其他区域(除了Stub区域、Totally Stub、NSSA区域和Totally NSSA区域)。
AS-external-LSA(Type5):由ASBR产生,描述到AS外部的路由,通告到所有的区域(除了Stub区域、Totally Stub、NSSA区域和Totally NSSA区域)。
NSSA LSA(Type7):由ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播。
Opaque LSA(Type9/Type10/Type11):Opaque LSA提供用于OSPF的扩展的通用机制。其中:
· Type9 LSA仅在接口所在网段范围内传播。用于支持GR的Grace LSA就是Type9 LSA的一种。
· Type10 LSA在区域内传播。用于支持TE的LSA就是Type10 LSA的一种。
· Type11 LSA在自治域内传播,目前还没有实际应用的例子。
三、IP设置:
AR1:192.168.10.1/24
AR2:192.168.10.2/24,192.168.20.1/24
AR3:192.168.20.2/24,192.168.30.1/24
AR4:192.168.30.2/24,loopback0:4.4.4.4/32
四、配置步骤:
1、AR1的主要配置文件:
#
sysname AR1
#
router id 1.1.1.1
#
interface GigabitEthernet0/0/0
ip address 192.168.10.1 255.255.255.0
#
ospf 1
area 0.0.0.1
network 192.168.10.0 0.0.0.255
AR2的主要配置文件:
#
sysname AR2
#
router id 2.2.2.2
#
interface GigabitEthernet0/0/0
ip address 192.168.10.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.20.1 255.255.255.0
#
ospf 1
area 0.0.0.0
network 192.168.20.0 0.0.0.255
area 0.0.0.1
network 192.168.10.0 0.0.0.255
AR3的主要配置文件:
#
sysname AR3
#
router id 3.3.3.3
#
interface GigabitEthernet0/0/0
ip address 192.168.20.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.30.1 255.255.255.0
#
ospf 1
area 0.0.0.0
network 192.168.20.0 0.0.0.255
area 0.0.0.2
network 192.168.30.0 0.0.0.255
AR4的主要配置文件:
#
sysname AR4
#
interface GigabitEthernet0/0/0
ip address 192.168.30.2 255.255.255.0
#
interface LoopBack0
ip address 4.4.4.4 255.255.255.255
#
ospf 1
import-route direct
area 0.0.0.2
network 192.168.30.0 0.0.0.255
完成上述配置后,观察一下各个路由器的路由表及LSDB。
<AR1>disp ip routing-table
Route Flags: R – relay, D – download to fib
——————————————————————————
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
4.4.4.4/32 O_ASE 150 1 D 192.168.10.2 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.10.0/24 Direct 0 0 D 192.168.10.1 GigabitEthernet
0/0/0
192.168.10.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.10.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.20.0/24 OSPF 10 2 D 192.168.10.2 GigabitEthernet
0/0/0
192.168.30.0/24 OSPF 10 3 D 192.168.10.2 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
AR1学习到了全网的路由,包括AR4注入的外部路由4.4.4.4/32,这条外部路由在路由表中标记为O_ASE,表示为OSPF AS External,也就是OSPF的AS外部路由。接着我们查看一下AR1的OSPF LSDB,使用display ospf lsdb命令:
<AR1>disp ospf lsdb
OSPF Process 1 with Router ID 192.168.10.1
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 192.168.10.2 192.168.10.2 1574 36 1
Router 192.168.10.1 192.168.10.1 1572 36 1
Network 192.168.10.1 192.168.10.1 1573 32 0
Sum-Net 192.168.20.0 192.168.10.2 1568 28 1
Sum-Net 192.168.30.0 192.168.10.2 1505 28 2
Sum-Asbr 192.168.30.2 192.168.10.2 1440 28 2
AS External Database
Type LinkState ID AdvRouter Age Len Sequence Metric
External 4.4.4.4 192.168.30.2 1471 36 1
External 192.168.30.0 192.168.30.2 1471 36 1
以上输出的是AR1的OSPF LSDB,从中可以看出在AR1的LSDB中有1、2、3、4、5类LSA。其中3类LSA是描述192.168.20.0/24及192.168.30.0/24这两个网段的。4类LSA描述ASBR,也就是R4,这条LSA由ABR AR2产生。另外还有2条AS外部LSA,描述4.4.4.4/32和192.168.30.0/24。此时AR1是全网可达的。
2. 将area1配置为Stub区域,观察路由及LSA的变化R1的OSPF配置修改如下:
[AR1]ospf 1
[AR1-ospf-1]area 1
[AR1-ospf-1-area-0.0.0.1]stub
[AR2]ospf 1
[AR2-ospf-1]area 1
[AR2-ospf-1-area-0.0.0.1]stub
注意,一旦将某个区域设置为Stub,则所有连接到这个区域的路由器都要配置该区域为Stub,否则OSPF邻居关系无法正确建立。完成上述配置后,area1就变成了一个stub区域。Stub区域会阻挡来自骨干区域的4、5类LSA,这使得该区域内LSA泛洪的数量在一定程度上被减少,从而减小该区域中路由器的路由表规模同时降低设备负担,另外,Stub区域的ABR会为该区域产生一条使用3类LSA描述的缺省路由,用于Stub区域内的路由器走出该区域从而能够访问OSPF区域外的网络。
现在,再来观察AR1的路由表和LSDB。
[AR1]disp ip routing-table protocol ospf
Route Flags: R – relay, D – download to fib
——————————————————————————
Public routing table : OSPF
Destinations : 3 Routes : 3
OSPF routing table status : <Active>
Destinations : 3 Routes : 3
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 OSPF 10 2 D 192.168.10.2 GigabitEthernet
0/0/0
192.168.20.0/24 OSPF 10 2 D 192.168.10.2 GigabitEthernet
0/0/0
192.168.30.0/24 OSPF 10 3 D 192.168.10.2 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
相比于area1为常规区域的情况,area1被设置为Stub区域后,AR1的路由表更精简了,那是因为AR2阻挡掉了来自OSPF的域外路由4.4.4.4/32。当然AR1可以通过缺省路由0.0.0.0/0到达这些域外网络,这条缺省路由是AR2下发的,使用3类LSA描述,且缺省路由的外部Cost为1,可以在AR2的area1视图下使用default-cost命令来修改这个缺省的Cost值。
再看看AR1的LSDB:
[AR1]disp ospf lsdb
OSPF Process 1 with Router ID 192.168.10.1
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 192.168.10.2 192.168.10.2 295 36 1
Router 192.168.10.1 192.168.10.1 292 36 1
Network 192.168.10.1 192.168.10.1 292 32 0
Sum-Net 0.0.0.0 192.168.10.2 303 28 1
Sum-Net 192.168.20.0 192.168.10.2 303 28 1
Sum-Net 192.168.30.0 192.168.10.2 303 28 2
显然,AR1的LSDB也精简了,此时在AR1的LSDB中,没有4、5类LSA。仅有1、2、3类LSA。
3. 将area1配置为Totally-Stub区域,观察路由及LSA的变化
在上一个需求的配置基础上,AR2的OSPF配置修改如下:
[AR1]ospf 1
[AR1-ospf-1]area 1
[AR1-ospf-1-area-0.0.0.1]stub no-summary
[AR2]ospf 1
[AR2-ospf-1]area 1
[AR2-ospf-1-area-0.0.0.1]stub no-summary
将一个区域指定为Totally-Stub后,该区域将不会再收到来自骨干区域的3、4、5类LSA,也就是在stub的基础上进一步抑制3类LSA的泛洪,同时该区域的ABR下发一条3类LSA缺省路由。
完成配置后再去R1上看看路由表和LSDB。
[AR1]disp ip routing-table protocol ospf
Route Flags: R – relay, D – download to fib
——————————————————————————
Public routing table : OSPF
Destinations : 1 Routes : 1
OSPF routing table status : <Active>
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 OSPF 10 2 D 192.168.10.2 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
AR1的路由表即可已经极大的被简化了,现在只有一条0.0.0.0/0的缺省路由,除此之外,区域间的路由192.168.20.0/24、192.168.30.0/24,以及域外路由4.4.4.4/32都已经消失了,AR1的负担将变得非常小,并且当它需要去往这些网络时,又可以通过这条缺省路由出去。
再看看AR1的LSDB.
[AR1]disp ospf lsdb
OSPF Process 1 with Router ID 192.168.10.1
Link State Database
Area: 0.0.0.1
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 192.168.10.2 192.168.10.2 272 36 1
Router 192.168.10.1 192.168.10.1 265 36 B 1
Network 192.168.10.1 192.168.10.1 265 32 0
Sum-Net 0.0.0.0 192.168.10.2 723 28 1
4. 将area1还原为常规区域,并重发布直连路由进OSPF;将area2配置为NSSA。
在上一个需求的配置基础上,AR1的配置修改如下:
[AR1]int loopback 0
[AR1-LoopBack0]ip add 1.1.1.1 32
[AR1-LoopBack0]q
[AR1]ospf 1
[AR1-ospf-1]area 1
[AR1-ospf-1-area-0.0.0.1]undo stub
[AR1-ospf-1-area-0.0.0.1]q
[AR1-ospf-1]import-route direct
AR1创建了一个Loopback接口,将area1恢复为常规区域,同时将直连路由注入到OSPF。
1.1.1.1/32这条路由是我们接下去需观察的目标路由之一。
R2的配置修改如下:
[AR2]ospf 1
[AR2-ospf-1]area 1
[AR2-ospf-1-area-0.0.0.1]undo stub
此时AR4的路由表如下:
<AR4>disp ip routing-table protocol ospf
Route Flags: R – relay, D – download to fib
——————————————————————————
Public routing table : OSPF
Destinations : 3 Routes : 3
OSPF routing table status : <Active>
Destinations : 3 Routes : 3
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/32 O_ASE 150 1 D 192.168.30.1 GigabitEthernet
0/0/0
192.168.10.0/24 OSPF 10 3 D 192.168.30.1 GigabitEthernet
0/0/0
192.168.20.0/24 OSPF 10 2 D 192.168.30.1 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
从AR4的路由表可以看出,AR4此时能够学习到区域间的路由192.168.10.0/24、192.168.20.0/24,以及域外路由1.1.1.1/32。现在把area2配置为NSSA:
AR3和AR4的配置修改为:
[AR3]ospf 1
[AR3-ospf-1]area 2
[AR3-ospf-1-area-0.0.0.2]nssa
[AR4]ospf 1
[AR4-ospf-1]area 2
[AR4-ospf-1-area-0.0.0.2]nssa
当一个区域被配置为NSSA(非完全末梢区域),则该区域将不再允许来自骨干区域的4、5类LSA泛洪,但是允许该区域内的路由器注入外部路由,这些外部路由被重发布进NSSA后以7 类LSA描述和泛洪,这些7类LSA由NSSA的ABR执行转换变成5类LSA后进入骨干区域。
所以,当area2被配置为NSSA后,AR3将不能再把4、5类LSA泛洪到area2中,因此AR1引入的外部路由1.1.1.1/32不会被注入到area2中。当然为了让NSSA内的路由器到达AS外部,AR3自动下发一条7类LSA描述的缺省路由。AR3不会阻挡3类LSA进入NSSA,所以AR4依然能够学习到其他区域的路由。
另一方面,NSSA允许本区域内的路由器执行路由重发布动作,这一点与Stub区域存在较大的区别。AR4上执行路由重发布动作,将4.4.4.4/32这条外部路由引入OSPF,这条外部路由被引入后是以7类LSA的形式在NSSA内泛洪,并且不允许直接进入骨干区域area0。另一方面,NSSA的ABR R3会把7类LSA转换成5类LSA,然后在骨干区域中泛洪,因此AR1、AR2都能学习到4.4.4.4/32的外部路由。
综上,NSSA的使用场景是:这个区域不希望学习到其他区域重发布进OSPF的域外路由,但是该区域自己依然有注入域外路由的需求或能力。
[AR4]disp ip routing-table protocol ospf
Route Flags: R – relay, D – download to fib
——————————————————————————
Public routing table : OSPF
Destinations : 3 Routes : 3
OSPF routing table status : <Active>
Destinations : 3 Routes : 3
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 O_NSSA 150 1 D 192.168.30.1 GigabitEthernet
0/0/0
192.168.10.0/24 OSPF 10 3 D 192.168.30.1 GigabitEthernet
0/0/0
192.168.20.0/24 OSPF 10 2 D 192.168.30.1 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
AR4的路由表中,已经看不到1.1.1.1/32这条AS外部路由了,但是AR4依然是能够访问1.1.1.1/32的,因为NSSA的ABR AR3为NSSA下发了一条7类的缺省路由,通过这条缺省路由,AR4依然能够穿越骨干区域访问AS外部网络。
[AR4]disp ospf lsdb
OSPF Process 1 with Router ID 192.168.30.2
Link State Database
Area: 0.0.0.2
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 192.168.20.2 192.168.20.2 423 36 1
Router 192.168.30.2 192.168.30.2 426 36 1
Network 192.168.30.1 192.168.20.2 423 32 0
Sum-Net 192.168.10.0 192.168.20.2 472 28 2
Sum-Net 192.168.20.0 192.168.20.2 472 28 1
NSSA 4.4.4.4 192.168.30.2 433 36 1
NSSA 192.168.30.0 192.168.30.2 433 36 1
NSSA 0.0.0.0 192.168.20.2 472 36 1
AR4 的 LSDB 中 已经 没有 5 类 LSA 了 ,其 自身 重发 布 进 OSPF的 直连路由 4.4.4.4/32 及192.168.30.0/24以7类LSA的形式被创建。另外,AR3还向NSSA中放入一条7类LSA的0.0.0.0/0缺省路由。
<AR3>dis ip routing-table protocol ospf
Route Flags: R – relay, D – download to fib
——————————————————————————
Public routing table : OSPF
Destinations : 3 Routes : 3
OSPF routing table status : <Active>
Destinations : 3 Routes : 3
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/32 O_ASE 150 1 D 192.168.20.1 GigabitEthernet
0/0/0
4.4.4.4/32 O_NSSA 150 1 D 192.168.30.2 GigabitEthernet
0/0/1
192.168.10.0/24 OSPF 10 2 D 192.168.20.1 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
AR3的路由表中,有一条1.1.1.1/32的外部路由,这是通过5类LSA计算得出的。还有一条4.4.4.4/32的外部路由,这是通过7类LSA计算得出的(因此在路由表中的标记为O_NSSA)。当然AR3作为NSSA 的ABR,是不允许把7类LSA直接注入到骨干区域的,而是会执行一个7转 5的动作,把7类LSA转换成5类LSA,这是因为7类LSA只能存在于NSSA中。
<AR2>disp ip routing-table protocol ospf
Route Flags: R – relay, D – download to fib
——————————————————————————
Public routing table : OSPF
Destinations : 3 Routes : 3
OSPF routing table status : <Active>
Destinations : 3 Routes : 3
Destination/Mask Proto Pre Cost Flags NextHop Interface
1.1.1.1/32 O_ASE 150 1 D 192.168.10.1 GigabitEthernet
0/0/0
4.4.4.4/32 O_ASE 150 1 D 192.168.20.2 GigabitEthernet
0/0/1
192.168.30.0/24 OSPF 10 2 D 192.168.20.2 GigabitEthernet
0/0/1
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
AR2的路由表中,有两条AS外部路由,分别是1.1.1.1/32和4.4.4.4/32,其中1.1.1.1/32是由AR1引入的,而4.4.4.4/32是经由AR3执行7类LSA转5类LSA后引入的。
5. 将area2配置为Totally-NSSA
在上面的需求中,area2变成一个非常特殊的区域:NSSA,然而该区域内泛洪的LSA其实是可以进一步减少的。既然已经从AR3获取到一条缺省路由,通过这条缺省路由能够穿越骨干区域到达AS外部,那么为什么不进一步把描述其他区域路由的3类LSA也一并抑制掉呢?这就出现了最后一种特殊区域:Totally-NSSA。
[AR3]ospf 1
[AR3-ospf-1]area 2
[AR3-ospf-1-area-0.0.0.2]nssa no-summary
[AR4]ospf 1
[AR4-ospf-1]area 2
[AR4-ospf-1-area-0.0.0.2]nssa no-summary
一旦将area2变成Totally-NSSA,area2的ABR。也就是R3将会阻挡3类、4类和5类LSA进入该区域,同时还会向该区域下发一条3类LSA缺省路由。当然该区域依然是可以从区域本地注入外部路由的。
<AR4>disp ip routing-table protocol ospf
Route Flags: R – relay, D – download to fib
——————————————————————————
Public routing table : OSPF
Destinations : 1 Routes : 1
OSPF routing table status : <Active>
Destinations : 1 Routes : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 OSPF 10 2 D 192.168.30.1 GigabitEthernet
0/0/0
OSPF routing table status : <Inactive>
Destinations : 0 Routes : 0
AR4的路由表已经最大限度的被简化了,此时在路由表中仅有一条缺省路由。这条缺省路由实质上是由R3下发的,使用3类LSA描述。
<AR4>disp ospf lsdb
OSPF Process 1 with Router ID 192.168.30.2
Link State Database
Area: 0.0.0.2
Type LinkState ID AdvRouter Age Len Sequence Metric
Router 192.168.20.2 192.168.20.2 122 36 1
Router 192.168.30.2 192.168.30.2 120 36 1
Network 192.168.30.2 192.168.30.2 120 32 0
Sum-Net 0.0.0.0 192.168.20.2 131 28 1
NSSA 4.4.4.4 192.168.30.2 931 36 1
NSSA 192.168.30.0 192.168.30.2 931 36 1
NSSA 0.0.0.0 192.168.20.2 970 36 1
在AR4的LSDB中,除了一条描述缺省路由的3类LSA,没有其他的3类LSA和4、5类LSA了。
本实验是通过华为模拟器eNSP1.3.00.100版(最新版)完成。该软件还包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的设备IOS,可完成复杂网络测试,需要该模拟器的朋友,可以转发此文关注小编,私信小编【666】即可获得。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/135754.html
