简介
本文档介绍开放最短路径优先(OSPF)次末节区域(NSSA)功能及其配置方式。
先决条件
要求
Cisco 建议您了解以下主题:
- OSPF NSSA
- Cisco IOS®命令行界面(CLI)
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
背景信息
OSPF次末节区域(NSSA)功能由RFC 1587描述,最初在Cisco IOS软件版本11.2中引入。它是当前末节区域功能的非专有扩展,允许以有限的方式将外部路由注入末节区域。本文档说明 NSSA 功能的工作原理。
重新分配到NSSA区域,会创建链路状态广播(LSA) 的特殊类型---类型7,该类型只存在于NSSA区域。NSSA自治系统边界路由器(ASBR)生成此LSA,NSSA区域边界路由器(ABR)将其转换为5类LSA,然后将其传播到OSPF域。网络图演示了此原理。
使用本文档时请参阅此网络图:
网络图
在网络图中,区域 1 定义为末节区域。增强型内部网关路由协议(EIGRP)路由无法传播到OSPF域,因为末节区域中不允许重分发。但是,如果将区域1定义为NSSA,则可以通过创建第7类LSA将EIGRP路由注入OSPF NSSA域。因为 NSSA 是末节区域的扩展,所以区域 1 中不允许存在重分配的 RIP 路由。末节区域特性仍然存在,其中不允许包括类型 5 LSA。
定义第7类LSA
这是由 NSSA ASBR 生成的类型 7 LSA。在NSSA区域不支持第五类型LSA,因此NSSA ASBR反而生成第7类型 LSA,它仍然保留在NSSA内。第7类 LSA被NSSA ABR转换成第5类。
LS age: 36
Options: (No TOS-capability, No Type 7/5 translation, DC)
LS Type: AS External Link
Link State ID: 10.10.10.0 (External Network Number)
Advertising Router: 10.108.1.21
LS Seq Number: 80000001
Checksum: 0x4309
Length: 36
Network Mask: /24
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 10.9.9.9
External Route Tag: 0
此输入看起来类似于外部 LSA。下面是关于此输出的一些重要特性:
-
位 P — 此位用于告知 NSSA ABR 是否将类型 7 转换为类型 5。
-
无类型 7/5 转换表示位 P = 0。
-
类型 7/5 转换表示位 P = 1。
-
如果位P = 0,那么NSSA ABR不能将此LSA翻译成第5类。当 NSSA ASBR 也作为 NSSA ABR 时,会发生这种情况。
-
如果位 P = 1,则 NSSA ABR 必须将此类型 7 LSA 转换为类型 5 LSA。如果存在多个 NSSA ABR,则为具有最高路由器 ID 的一个 NSSA ABR。
配置任务
NSSA中有两种类型,就像在末节区域中一样。有这样的NSSA,阻拦类型5和类型4 LSA,但允许类型3 LSA;也有完全末节区域的NSSA,只允许汇总默认路由,并过滤所有其他路由。
定义次末节区域
若要使末节区域进入 NSSA,请在 OSPF 配置下发出此命令:
Router(config)#router ospf 1
Router(config-router)#area 1 nssa
在区域 1 中的每个单独路由器上都必须配置此命令。将区域 1 定义为 NSSA 后,它必须具有以下特性:
-
区域 1 中不允许存在类型 5 LSA。这表示区域 1 中不允许存在 RIP 路由。
-
所有EIGRP路由都作为类型7重分发。此类型 7 只能存在于 NSSA 中。
-
所有类型7 LSA由NSSA ABR转换成类型5 LSA,作为类型5 LSA路由到OSPF域。
NSSA 完全 Stub 区域的定义
若要配置 NSSA 完全末节区域,请在 OSPF 配置下发出此命令:
Router(config)#router ospf 1
Router(config-router)#area 1 nssa no-summary
只在 NSSA ABR 上配置此命令。在定义 NSSA 完全末节区域后,除了 NSSA 特性之外,区域 1 还具有以下这些特性:
NSSA中的过滤器
在有些情况下,不需要在NSSA中注入外部路由,并将它当作第7类。当 ASBR 也作为 NSSA ABR 时,通常会发生这种情况。当在此情况下进行重分配时,路由器生成类型 5 以及类型 7 LSA。您设置路由器,使其不会使用以下命令为NSSA创建第7类LSA:
Router(config)#router ospf 1
Router(config-router)#area 1 nssa no-redistribution
在网络图中,区域 1 是使用 no-redistribution 选项配置的。这意味着所有EIGRP路由都重分布到区域0中,但不会为区域1生成第7类LSA。仅在同时是ABR的NSSA ASBR上配置此命令。
Area1 NSSA,无重分发
需要过滤的另一个情况是,您需要阻止第7类LSA,使其不会在NSSA外部转换。换句话说,什么时候您想控制哪一类的7个 LSA转换成第五类。例如,您有一个通过RIP获知的路由10.108.10.0/24,该路由被注入到OSPF NSSA区域1。您不希望此路由泄漏到 OSPF 区域的其余部分。为达到此目的,请对 NSSA ASBR 或 NSSA ABR 使用此配置:
Router(config)#router ospf 1
Router(config-router)#summary-address 10.108.10.0 255.255.255.0 not-advertise
此配置生成一个类型 7 LSA,NSSA ABR 不将其转换为类型 5。
NSSA 中的默认路由
可通过两种方式在 NSSA 中获得默认路由。当您把某个区域配置为NSSA时,默认NSSA ABR不会生成默认汇总路由。对于末节区域或 NSSA 完全末节区域,NSSA ABR 会生成默认汇总路由。
默认汇总路由
将某个区域定义为NSSA完全末节区域时,NSSA ABR会生成默认汇总路由。如前所述,如果未将 NSSA 区域定义为完全末节区域,则 NSSA ABR 不会生成默认汇总路由。此配置会为 NSSA 完全末节区域生成默认汇总路由。
Router(config)#router ospf 1
Router(config-router)#area 1 nssa no-summary
默认类型 7
此配置会生成类型 7 默认路由。可以使用这些规则对任何 NSSA ASBR 或 NSSA ABR 配置此命令:
下一个命令用于生成NSSA默认路由:
Router(config)#router ospf 1
Router(config-router)#area 1 nssa default-information-originate
注意:只有思科注册用户才能访问内部工具和信息。
相关信息