拓扑图
实验需求
配置OSPF,汇总3类LSA和5类LSA
AR1为出口路由器,配置静态路由,并在OSPF进程中下放默认路由
假设10.10.1.0/24网络不可达,在AR1上 tracert 10.10.1.1,观察现象
配置
sysname AR1
#
acl number 2000
rule 5 permit source 10.10.0.0 0.0.3.255
#
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 100.1.1.1 255.255.255.0
nat outbound 2000
#
ospf 1 router-id 1.1.1.1
default-route-advertise
area 0.0.0.0
network 12.1.1.1 0.0.0.0
#
ip route-static 0.0.0.0 0.0.0.0 100.1.1.6
#
sysname AR2
#
interface GigabitEthernet0/0/0
ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 23.1.1.2 255.255.255.0
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 12.1.1.2 0.0.0.0
area 0.0.0.1
network 23.1.1.2 0.0.0.0
#
sysname AR3
#
interface GigabitEthernet0/0/0
ip address 23.1.1.3 255.255.255.0
#
interface LoopBack0
ip address 10.10.0.1 255.255.255.0
ospf network-type broadcast
#
interface LoopBack1
ip address 10.10.1.1 255.255.255.0
ospf network-type broadcast
#
interface LoopBack2
ip address 10.10.2.1 255.255.255.0
ospf network-type broadcast
#
interface LoopBack3
ip address 10.10.3.1 255.255.255.0
ospf network-type broadcast
#
ospf 1 router-id 3.3.3.3
import-route direct route-policy D->O
area 0.0.0.1
network 10.10.0.0 0.0.1.255
network 23.1.1.3 0.0.0.0
#
route-policy D->O permit node 10
if-match ip-prefix 1
#
ip ip-prefix 1 index 10 permit 10.10.2.0 23 greater-equal 24 less-equal 24
#
sysname Internet
#
interface GigabitEthernet0/0/0
ip address 100.1.1.6 255.255.255.0
#
interface LoopBack0
ip address 6.6.6.6 255.255.255.255
#
结果查看
查看AR1的路由表
在ABR(AR2)上配置LSA3汇总
ospf 1
area 1
abr-summary 10.10.0.0 255.255.254.0
#
查看AR1的路由表,可以看到汇总后的路由
汇总路由的cost缺省时,取所有被聚合的路由中最大的那个开销值作为聚合路由的开销。
查看LSDB,可以看到汇总后的3类LSA
在ASBR(AR3)上配置LSA5汇总
ospf 1
asbr-summary 10.10.2.0 255.255.254.0
#
在AR1上查看路由表,可以看到汇总的外部路由
汇总路由的cost值:对于Type1类外部路由,取所有被聚合路由中的最大开销值作为聚合路由的开销;对于Type2类外部路由,则取所有被聚合路由中的最大开销值再加上1作为聚合路由的开销。
查看LSDB,可以看到汇总后的5类LSA
防环路由
假设10.10.1.0/24网段故障,访问该网段,此时将在AR1和AR2之间出现环路
模拟故障,将AR3的Loopback1接口undo ip address
interface LoopBack1
undo ip address
#
环路出现
原因:AR3上取消了Loopback1接口的IP地址,导致AR2上关于10.10.1.0/24网段的路由消失,当AR1访问10.10.1.1时,匹配路由表中的汇总路由10.10.0.0/23,将包发给AR2,AR2匹配默认路由,将包又发给AR1,形成环路。
解决:
ENSP无法在汇总路由abr-summary后增加generate-null0-route,自动生成黑洞路由,防止环路
真机可通过配置自动生成防环路由:
abr-summary generate-null0-route 汇总后生成黑洞路由
asbr-summary generate-null0-route 汇总后生成黑洞路由
在进行汇总的路由器上手动配置黑洞路由,当访问10.10.1.1时,匹配黑洞路由,直接丢弃
ip route-static 10.10.0.0 23 NULL 0
#
环路消除
同理5类汇总配置黑洞路由防止环路
ip route-static 10.10.2.0 23 NULL 0
#
补充:
还可以使用abr-summary inherit-minimum命令,设置聚合前所有路由开销值中最小值为聚合路由的开销值。