stub区域不能存在外部路由,stub区域引入的路由也不能发布出去。
nssa区域是在stub区域上改造的折中方案,最大的区别就是存在asbr,能将nssa中引入的路由发布到别的区域。
这是实验拓扑图,下面是具体配置 :
R1:
sys
sysname R1
int loop 0
ip add 1.1.1.1 24
int loop 1
ip add 11.11.11.11 24
int g0/0/0
ip add 192.168.12.1 24
int g0/0/1
ip add 192.168.13.1 24
q
ospf router-id 1.1.1.1
area 0
network 192.168.12.1 0.0.0.0
network 192.168.13.1 0.0.0.0
R2:
sys
sysname R2
int loop 0
ip add 2.2.2.2 24
int g0/0/0
ip add 192.168.12.2 24
int g0/0/1
ip add 192.168.24.2 24
q
ospf router-id 2.2.2.2
area 0
network 2.2.2.2 0.0.0.0
network 192.168.12.2 0.0.0.0
area 1
network 192.168.24.2 0.0.0.0
q
R3:
sys
sysname R3
int loop 0
ip add 3.3.3.3 24
int g0/0/1
ip add 192.168.13.3 24
int g0/0/0
ip add 192.168.34.3 24
q
ospf router-id 3.3.3.3
area 0
network 3.3.3.3 0.0.0.0
network 192.168.13.3 0.0.0.0
area 1
network 192.168.34.3 0.0.0.0
q
R4:
sys
sysname R4
int loop 0
ip add 4.4.4.4 24
int loop 1
ip add 44.44.44.44 24
int g0/0/1
ip add 192.168.24.4 24
int g0/0/0
ip add 192.168.34.4 24
q
ospf router-id 4.4.4.4
area 1
network 192.168.24.4 0.0.0.0
network 192.168.34.4 0.0.0.0
q
引入外部路由:
R1 R4 利用Route-Policy 将loopback 0和loopback 1引入到OSPF 网络中
R1:
acl 2000
rule permit source 1.1.1.0 0.0.0.255
rule permit source 11.11.11.0 0.0.0.255
quit
route-policy 10 permit node 1
if-match acl 2000
ospf
import-route direct route-policy 10
R4:
acl 2000
rule permit source 4.4.4.0 0.0.0.255
rule permit source 44.44.44.0 0.0.0.255
quit
route-policy 10 permit node 1
if-match acl 2000
ospf
import-route direct route-policy 10
配置R2 R3 R4的区域1为NSSA 区域:
R2:
ospf
area 1
nssa
R3:
ospf
area 1
nssa
R4:
ospf
area 1
nssa
可以通过抓包hello报文,在里面的 option 字段中看到N=1 E=0 表示是一个NSSA 区域。
查看R4 的LSDB
通过区域1学习到的外部路由已变成默认路由。
配置Totally NSSA区域阻止3 类的LSA :
只需要在 R2 R3 上去做,因为R2 R3是ABR/ASBR,可以通过命令“display ospf abr-asbr”来查看。
R2:
ospf
area 1
nssa no-summary
R3:
ospf
area 1
nssa no-summary
再次查看R4的lsdb
所有三类lsdb都变为默认路由。