乾颐堂军哥HCIE5-OSPF的NSSA区域细节和中间系统到中间系统基础

1.OSPF 特殊区域
实施拓扑:
乾颐堂军哥HCIE5-OSPF的NSSA区域细节和中间系统到中间系统基础
1.1 NSSA区域
STUB,3类LSA自动产生的默认路由,1、2肯定还有,也有3类;没有4类、5类
完全末节,仅剩余1、2LSA+3类缺省的LSA
NSSA(即not so stub area)
不允许5LSA,但是允许引入外部路由,一条特殊的7类LSA(NSSA 的LSA)
ospf 1
import-route static //可以引入外部路由 
area 0.0.0.56

  • nssa*
    Routing for NSSAs
    Destination Cost Type Tag NextHop AdvRouter
    0.0.0.0/0 1 Type2 1 10.1.56.5 5.5.5.5
    //华为设备上自动产生7类LSA得到的类型2的默认路由,目的是访问外部网络
    [R6]dis ospf lsdb nssa self-originate

     OSPF Process 1 with Router ID 6.6.6.6
                     Area: 0.0.0.0
             Link State Database 
    
                     Area: 0.0.0.6
             Link State Database 
    
                     Area: 0.0.0.56
             Link State Database 

    Type : NSSA
    Ls id : 6.6.6.6 //描述去往外部路由的前缀
    Adv rtr : 6.6.6.6 //产生外部路由的设备的RID 
    Ls age : 36 
    Len : 36 
    Options : NP 
    seq# : 80000001 
    chksum : 0xbe94
    Net mask : 255.255.255.255 //6.6.6.6/32
    TOS 0 Metric: 1 
    E type : 2 //默认的类型2
    Forwarding Address : 66.1.1.1 //转发地址
    Tag : 1 
    Priority : Low
    <R5>dis ospf lsdb nssa

     OSPF Process 1 with Router ID 5.5.5.5
                     Area: 0.0.0.0
             Link State Database 
    
                     Area: 0.0.0.15
             Link State Database 
    
                     Area: 0.0.0.35
             Link State Database 
    
                     Area: 0.0.0.56
             Link State Database 

    Type : NSSA
    Ls id : 0.0.0.0 //NSSA区域的ABR自动产生的默认路由的LSA
    Adv rtr : 5.5.5.5 
    Ls age : 1166 
    Len : 36 
    Options : None 
    seq# : 80000001 
    chksum : 0x6a52
    Net mask : 0.0.0.0 
    TOS 0 Metric: 1 
    E type : 2
    Forwarding Address : 0.0.0.0 
    Tag : 1 
    Priority : Low

    Type : NSSA
    Ls id : 6.6.6.6 //外部路由的前缀
    Adv rtr : 6.6.6.6 //通告者
    Ls age : 273 
    Len : 36 
    Options : NP //P代表可以转换
    seq# : 80000001 
    chksum : 0xbe94
    Net mask : 255.255.255.255 //外部路由的掩码 
    TOS 0 Metric: 1 //到达外部路由的度量
    E type : 2 //类型2(不累加)
    Forwarding Address : 66.1.1.1 //转发地址,是一个实际存在的地址,不是RID
    Tag : 1 
    Priority : Medium 
    OE1>OE2
    ON1>ON2

7类LSA的特征
通告者 通告范围 内容和功能
NSSA区域的ASBR 仅仅限于NSSA区域,NSSA区域的ABR上转换 描述到达NSSA区域引入的外部路由的情况
作为ABR/ASBR的R5的转换

<R5>dis ospf lsdb ase self-originate

     OSPF Process 1 with Router ID 5.5.5.5
             Link State Database

Type : External
Ls id : 6.6.6.6
Adv rtr : 5.5.5.5 
Ls age : 223 
Len : 36 
Options : E 
seq# : 80000003 
chksum : 0x26ae
Net mask : 255.255.255.255 
TOS 0 Metric: 10 
E type : 1
Forwarding Address : 66.1.1.1 
Tag : 1 
Priority : Low

那R5为什么也是ASBR?引入外部路由的以及产生5类LSA的设备
R5也是ARB/ASBR,那type4是到R5还是R6
R4是否存在4类LSA?0 1 (对)
NSSA是不是也有默认的LSA3路由?暂时没有3类的!默认有7类的默认路由
如果NSSA存在多个ABR,那么RID较大的做7转5
[R1]dis ospf lsdb ase 6.6.6.6

     OSPF Process 1 with Router ID 1.1.1.1
             Link State Database

Type : External
Ls id : 6.6.6.6
Adv rtr : 5.5.5.5 //R1默认自身不做转换,而是R5做的转换

1.2 完全末节区域
不在允许3类LSA进去NSSA区域,除了产生3类LSA的默认路由之外
有2种产生默认路由的LSA:3类和7类,当然3类会被优选
<SW3>dis ospf lsdb

     OSPF Process 1 with Router ID 15.15.15.15
             Link State Database 

                     Area: 0.0.0.15

Type LinkState ID AdvRouter Age Len Sequence Metric
Router 1.1.1.1 1.1.1.1 152 36 8000000A 1
Router 15.15.15.15 15.15.15.15 152 48 8000000E 1
Router 5.5.5.5 5.5.5.5 152 36 80000007 1
Network 10.1.15.3 15.15.15.15 152 36 8000000C 0
Sum-Net 0.0.0.0 1.1.1.1 172 28 80000001 1
Sum-Net 0.0.0.0 5.5.5.5 162 28 80000001 1
NSSA 6.6.6.6 15.15.15.15 495 36 80000001 1
NSSA 0.0.0.0 1.1.1.1 616 36 80000001 1
NSSA 0.0.0.0 5.5.5.5 622 36 80000001 1
实施完全末节区域:在所有NSSA区域的ABR上增加no-summary关键字
[R5-ospf-1-area-0.0.0.15]nssa no-summary

其他一些NSSA的细节:
[R5-ospf-1-area-0.0.0.15]nssa suppress-forwarding-address //7类LSA转换成5类LSA之后的转发地址为0.0.0.0
[R5-ospf-1-area-0.0.0.15]dis ospf lsdb ase 6.6.6.6

     OSPF Process 1 with Router ID 5.5.5.5
             Link State Database

Type : External
Ls id : 6.6.6.6
Adv rtr : 5.5.5.5 
Ls age : 5 
Len : 36 
Options : E 
seq# : 80000006 
chksum : 0x4956
Net mask : 255.255.255.255 
TOS 0 Metric: 1 
E type : 2
Forwarding Address : 0.0.0.0 
Tag : 1 
Priority : Low

[R1-ospf-1-area-0.0.0.15]nssa translator-always //该ABR总是做7转5的行为
[R1-ospf-1-area-0.0.0.15]dis ospf lsdb ase self-originate ?
age Only display the LSAs that age in the scope
| Matching output
<cr> Please press ENTER to execute command 
[R1-ospf-1-area-0.0.0.15]dis ospf lsdb ase self-originate

     OSPF Process 1 with Router ID 1.1.1.1
             Link State Database

Type : External
Ls id : 6.6.6.6
Adv rtr : 1.1.1.1 
Ls age : 12 
Len : 36 
Options : E 
seq# : 80000001 
chksum : 0xbcbb
Net mask : 255.255.255.255 
TOS 0 Metric: 1 
E type : 2
Forwarding Address : 15.15.15.15 
Tag : 1 
Priority : Low
!
[R1-ospf-1-area-0.0.0.15]nssa zero-address-forwarding //ABR引入的外部路由进入NSSA区域之后的LSA中转发地址为0
<SW3>dis ospf lsdb nssa 100.1.1.0

     OSPF Process 1 with Router ID 15.15.15.15
                     Area: 0.0.0.15
             Link State Database 

Type : NSSA
Ls id : 100.1.1.0
Adv rtr : 1.1.1.1 
Ls age : 316 
Len : 36 
Options : None 
seq# : 80000002 
chksum : 0xeea7
Net mask : 255.255.255.252 
TOS 0 Metric: 10 
E type : 1
Forwarding Address : 0.0.0.0 //在NSSA区域的ABR(R1)上引入外部路由时,将生成的NSSA LSA的FA置为0.0.0.0
Tag : 44444 
Priority : Low

[R1-ospf-1-area-0.0.0.15]nssa no-import-route //ABR上引入的外部路由不进入NSSA区域

area 0.0.0.15
nssa default-route-advertise //ASBR(SW3)仅仅对NSSA区域产生默认路由,同时还需要有一条其他形式的默认路由
ip route-static 0.0.0.0 0.0.0.0 Vlanif15

4类LSA是否存在于STUB区域?

1.3 关于OSPF下的默认路由
OSPF的默认路由:1)末节区域自动得到3类LSA的默认路由;2)完全末节区域自动得到3类LSA的默认路由;3)NSSA区域自动得到7类LSA的默认路由 4)完全NSSA自动得到3类LSA的默认路由 5)常规区域也需要得到默认路由(不能通过import得到默认路由
[R1-ospf-1]default-route-advertise ?
always Always advertise default route//总是在OSPF中产生默认路由
cost OSPF default cost
permit-calculate-other Always permit the local router to calculate the 
default routes advertised by other routers
route-policy Route policy
summary Distribute a default route
type Set OSPF metric type for the default routes
<cr> Please press ENTER to execute command

2.OSPF其他特性
OSPF支持3种认证类型(不认证-0、明文认证-1和密文认证-2)
应用方式(接口上、进程的区域下,不要忽略虚链路);虚链路是区域0中的一个接口
密文认证那么密码、Key ID都需要一致
认证类型和密码都必须吻合
area 0开启认证简单明文认证
[R1-ospf-1-area-0.0.0.0]authentication-mode simple plain qytang //R1上区域0的所有接口都开启明文认证,密码文qytang
R5:
area 0.0.0.0 
abr-summary 10.1.1.0 255.255.255.248 not-advertise cost 1 
authentication-mode simple cipher %$%$:Vj&lt;(E-G&gt;zEp@.:_$z,G2\%$%$ 
R4上不允许在路由进程下实施(接口下操作)
[R4-Serial1/0/0]ospf authentication-mode simple qytang //暂时没有找到display的验证命令
<R3>dis ospf error

     OSPF Process 1 with Router ID 3.3.3.3
             OSPF error statistics 

General packet errors:
0 : IP: received my own packet 87 : Bad packet
0 : Bad version 0 : Bad checksum
5 : Bad area id 0 : Drop on unnumbered interface
1 : Bad virtual link 87 : Bad authentication type
0 : Bad authentication key 0 : Packet too small
0 : Packet size > ip length 0 : Transmit error
1 : Interface down 0 : Unknown neighbor
0 : Bad net segment 0 : Extern option mismatch
0 : Router id confusion
虚链路的认证:
[R3-ospf-1-area-0.0.0.35]vlink-peer 5.5.5.5 simple qytang 
[R3-ospf-1-area-0.0.0.35]dis ospf vlink

     OSPF Process 1 with Router ID 3.3.3.3
             Virtual Links 

Virtual-link Neighbor-id -> 5.5.5.5, Neighbor-State: Full

Interface: 10.1.35.3 (GigabitEthernet0/0/0)
Cost: 48 State: P-2-P Type: Virtual 
Transit Area: 0.0.0.35 
Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 
GR State: Normal

需求1.area 15配置成NSSA,SW3上引入一条默认路由(SW3:default-roiute),该默认路由仅仅在 area 15存在
需求2.ABR R1可以做7转5的操作,同时不允许R1引入的外部路由进入AREA 15
需求3.区域0使用最少命令开启MD5认证,key ID为1,密码为qytang,保证R3和R5的虚链路可以工作

3.IS-IS协议
工作:运营商会大面积使用;企业网极少会使用
考试:LAB
基本的IS-IS协议
R1和R2
NET地址(OSI地址),包含了区域、RID(系统ID)和固定的NSEL(00)
isis 1 //启动isis进程,默认为进程1
network-entity 49.0124.2222.2222.2222.00 //NET是一个必须的参数,它包括了区域,系统ID和端口。它是一个特殊的OSI模型下的地址
#
return
[R2-isis-1]int s2/0/0
[R2-Serial2/0/0]isis enable //接口开启IS-IS协议,同时该接口的路由被通告到ISIS(以便于其他设备学习该路由)
[R2-Serial2/0/0]int lo0
[R2-LoopBack0]ip address 22.1.1.1 32
[R2-LoopBack0]isis enable 
[R1-Serial2/0/0]dis isis peer

                      Peer information for ISIS(1)

System Id Interface Circuit Id State HoldTime Type PRI

2222.2222.2222 S2/0/0 0000000001 Up 24s L1L2 -- 
[R1]dis ip routing-table protocol isis 
Route Flags: R - relay, D - download to fib

Public routing table : ISIS
Destinations : 1 Routes : 1

ISIS routing table status : <Active>
Destinations : 1 Routes : 1

Destination/Mask Proto Pre Cost Flags NextHop Interface

   22.1.1.1/32  ISIS-L1 15   10          D   10.1.12.2       Serial2/0/0

network-entity 49.0124.2222.2222.00
请问区域ID:
0 49.0124
1 49
2 49.0124.2222

作业:
需求1.area 15配置成NSSA,SW3上引入一条默认路由(SW3:default-roiute),该默认路由仅仅在 area 15存在
需求2.ABR R1可以做7转5的操作,同时不允许R1引入的外部路由进入AREA 15
需求3.区域0使用最少命令开启MD5认证,key ID为1,密码为qytang,保证R3和R5的虚链路可以工作


本文转自EnderJoe 51CTO博客,原文链接:http://blog.51cto.com/enderjoe/2053877


上一篇:docker容器网络


下一篇:close_wait相关