OSPF:06 NSSA区域

最新推荐文章于 2024-10-02 08:00:00 发布
最新推荐文章于 2024-10-02 08:00:00 发布
阅读量333 收藏 9
点赞数 6
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73882207/article/details/135657810
版权
文章描述了如何配置OSPF网络中的stub区域和NSSA区域,以及如何通过Route-Policy引入外部路由。重点介绍了NSSA区域的特点,如存在ASBR,并说明了如何通过TotallyNSSA阻止3类LSA的传播,最终导致外部路由在R4中变为默认路由。
摘要由CSDN通过智能技术生成

 stub区域不能存在外部路由,stub区域引入的路由也不能发布出去。
 nssa区域是在stub区域上改造的折中方案,最大的区别就是存在asbr,能将nssa中引入的路由发布到别的区域。

这是实验拓扑图,下面是具体配置 :

R1:
sys
sysname R1
int loop 0
ip add 1.1.1.1 24
int loop 1
ip add 11.11.11.11 24
int g0/0/0
ip add 192.168.12.1 24
int g0/0/1
ip add 192.168.13.1 24
q

ospf router-id 1.1.1.1
area 0
network 192.168.12.1 0.0.0.0
network 192.168.13.1 0.0.0.0

R2:
sys
sysname R2
int loop 0
ip add 2.2.2.2 24
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.24.2 24
q

ospf router-id 2.2.2.2
area 0
network 2.2.2.2 0.0.0.0
network 192.168.12.2 0.0.0.0
area 1
network 192.168.24.2 0.0.0.0
q

R3:
sys
sysname R3
int loop 0
ip add 3.3.3.3 24
int g0/0/1
ip add 192.168.13.3 24
int g0/0/0
ip add 192.168.34.3 24
q

ospf router-id 3.3.3.3
area 0
network 3.3.3.3 0.0.0.0
network 192.168.13.3 0.0.0.0
area 1
network 192.168.34.3 0.0.0.0
q

R4:
sys
sysname R4
int loop 0
ip add 4.4.4.4 24
int loop 1
ip add 44.44.44.44 24
int g0/0/1
ip add 192.168.24.4 24
int g0/0/0
ip add 192.168.34.4 24
q

ospf router-id 4.4.4.4
area 1
network 192.168.24.4 0.0.0.0
network 192.168.34.4 0.0.0.0
q

引入外部路由:

R1 R4 利用Route-Policy 将loopback 0和loopback 1引入到OSPF 网络中

R1:
acl 2000
rule permit source 1.1.1.0 0.0.0.255
rule permit source 11.11.11.0 0.0.0.255
quit

route-policy 10 permit node 1
if-match acl 2000
ospf
import-route direct route-policy 10
R4:
acl 2000
rule permit source 4.4.4.0 0.0.0.255
rule permit source 44.44.44.0 0.0.0.255
quit

route-policy 10 permit node 1
if-match acl 2000
ospf
import-route direct route-policy 10


配置R2 R3 R4的区域1为NSSA 区域:

R2:
ospf
area 1
nssa

R3:
ospf
area 1
nssa

R4:
ospf
area 1
nssa

可以通过抓包hello报文,在里面的 option 字段中看到N=1 E=0 表示是一个NSSA 区域。

查看R4 的LSDB

 通过区域1学习到的外部路由已变成默认路由。

配置Totally NSSA区域阻止3 类的LSA :

只需要在 R2 R3 上去做,因为R2 R3是ABR/ASBR,可以通过命令“display ospf abr-asbr”来查看。

R2:
ospf
area 1
nssa no-summary
R3:
ospf
area 1
nssa no-summary

再次查看R4的lsdb

 所有三类lsdb都变为默认路由。

DPC27149陳永仁
关注
OSPF 三大区域类型:普通区域、Stub区域NSSA区域
网络技术联盟站
04-04 2487
随着设备数量的增多,每个设备需要维护与其他设备的邻居关系,并收集他们的链路状态信息,这导致了LSDB的急剧增长。庞大的LSDB占用了大量的存储空间,给网络设备带来了存储压力。运行SPF算法的复杂度也随之增加,因为每次LSDB发生变化都需要重新计算最短路径树,这给网络设备带来了较大的计算负担。大型网络中拓扑结构的变化频繁,这导致网络处于不断的“动荡”之中,大量的OSPF协议报文在网络中传递,降低了网络的带宽利用率。OSPF协议通过将自治系统划分成不同的区域来解决LSDB频繁更新的问题,提高网络的利用率。
OSPFnssa区域.doc
04-28
OSPFnssa区域 OSPF(Open Shortest Path First)是一种链路状态路由协议,它使用flooding机制来同步网络拓扑结构信息,以便计算最短路径。nssa(Not-So-Stubby Area)区域是一种特殊的OSPF区域类型,它可以在 ...
OSPF中的NSSA区域
小健健的博客
05-15 3885
前面我们介绍了末梢区域和完全末梢区域,今天我们来了解一下NSSA(非纯末梢区域)。 NSSA区域OSPF RFC的补遗: 1.定义了特殊的LSA类型7; 2.具有末梢区域和完全末梢区域的优点; 3.可以包含ASBR。 我们大家接下来结合一个小拓补来了解NSSA区域 如图,连接在末梢网络的某台路由器必须通过Area 2中的某一台路由器和骨干区域Area 0相连。但是,该路由器仅支持RIP路由协议,...
OSPFNssa区域
weixin_61391405的博客
01-05 932
脚本AR1sysname ARquitquitarea 123nssaquitquitAR2quitquitarea 123nssaquitquitAR3quitquitarea 123quitarea 0quitquitAR4quitquitarea 0quitquitAR5quit。
OSPFNSSA区域
晚风挽着浮云的博客
02-16 9615
OSPF NSSA区域 原理概述: OSPF协议定义了Stub区域和Totally Stub区域这两种特殊的非骨干区域,为的是精简LSDB中LSA的数量,同时也精简路由表中的路由条目数量,实现优化设备和网络性能的目的。根据定义,stub区域或Totally Stub区域中是不允许存在ASBR路由器的。 然而,在实际环境中,由于某种需要,有可能希望在Stub区域或Totally Stub区域引入外部路由,为此,OSPF又定义了NSSA区域和Totally NSSA区域,为此来进一步增强OSPF协议的适应
OSPF NSSA区域
qq_70985855的博客
05-09 903
OSPF 协议定义了Stub 区域和Totally Stub 区域这两种特殊的非骨干区域,为的是精简 LSDB 中 LSA 的数量,同时也精简路由表中的路由条目数量,实现优化设备和网络性能的目的。根据定义, Stub 区域或 Totally Stub 区域中是不允许存在 ASBR 路由器的。然而,在实际环境中,由于某种需要,有可能希望在 Stub 区域或 Totally Stub 区域引入外部路由。
OSPF Stub区域NSSA区域
lwljh134的博客
03-16 1405
以上验证了NSSA区域阻断了外部的Type-4 LSA、Type-5 LSA进入,并且ABR会向区域内下发一条由Type-7 LSA描述的默认路由。以上验证了将一个区域配置为Stub区域以后,ABR会阻断Type-4 LSA、Type-5 LSA向该区域发送,并通过Type-3 LSA向该区域内泛洪一条默认路由指向ABR自身。这就验证了Totally Stub区域中ABR会阻断了Type-3 LSA、Type-4 LSA、Type-5 LSA,并生成一条Type-3 LSA,通告一条指向自身的缺省路由。
OSPF NSSA区域配置
10-27 540
nssa和sub区域的区别就是:stub节点路由进不来也出不去,只能通过abr连线;而nssa可以引入路由。
OSPF特殊区域之 完全NSSA区域
qq_44828753的博客
04-30 2423
OSPF特殊区域之完全NSSA区域 释义:NSSA中重新定义了一种LSA——Type 7类型的LSA,作为区域内的路由器引入外部路由时使用,该类型的LSA除了类型标识与Type 5不相同之外,其它内容基本一样。这样区域内的路由器就可以通过LSA的类型来判断是否该路由来自本区域内。但由于Type 7类的LSA是新定义的,对于不支持NSSA属性的路由器无法识别,所以协议规定:在NSSA的ABR上将NS...
交换机和路由器技术-28-OSPFNSSA区域
w辣条小王子
08-02 1197
将其他自治系统的路由重分发进ospf自治系统内链路类型E1、E2默认一般是E2只考虑外部成本。
网络协议之OSPFNSSA区域原理与配置
10-01
总结起来,NSSA区域OSPF协议中一种灵活的区域类型,它在保持路由表简洁的同时,允许区域内设备通过特定方式访问外部网络。这使得网络规划更加适应实际需求,特别是对于那些处理能力有限的低端路由器,或者需要与非...
OSPFNSSA区域原理与配置.doc
10-11
OSPFNSSA 区域原理与配置 OSPF(Open Shortest Path First)是一种链路状态路由协议,它广泛应用于因特网的路由技术中。NSSA(Not-So-Stubby Area)是 OSPF 协议中的一种特殊的区域类型,它的出现解决了 OSPF ...
使用socket编程来实现一个简单的C/S模型(TCP协议)
最新发布
caiji0169的博客
10-02 1404
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 520
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1067
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 846
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 1171
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
网络安全学习路线图(2024版详解)
baimaozi008的博客
09-27 1081
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
OSPF深入解析:NSSA区域与FA全面探究
OSPF中,NSSA区域是一种特殊的非骨干区域,它允许引入外部路由,但不同于普通的 Stub 区域,它并不通告默认路由到区域内部。 1. **NSSA区域特性**: - NSSA(Not-so-stubby Area)是OSPF中的一种区域类型,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值