实验：OSPF特殊区域

ospf的四种特殊区域（通俗易懂）stub（末节区域）：使用的前提：如下图示，非骨干路由和其它路由协议（静态、EIGRP、RIP...）均要与骨干路由直连。

作用是：把一个非骨干区域配置成stub区域，而stub区域路由器将从其它协议重分布到OSPF的路由条目（OE1、OE2）替换成默认路由指向骨干区域。

如下图所示：在R1、R2（即ABR）上配置，配置命令如下：R1/R2：router ospf 1area 100stub结果是：由于R2既是处于area 100，又处于area 0，所以，当“show ip route ospf”的时候，只有R1上的OSPF路由条目（OE1、OE2）会被替换成默认路由指向骨干路由，而R2上的路由条目是不会被替换的。

当然，此图右边使用的是EIGRP，也可以使用除OSPF外的其他路由协议，因为，我们要在R3上做“路由重分布”。

totally-stub（完全末节区域）：使用的前提条件和stub的一样，只是totally-stub要更“狠”，它的作用是：将从它路由协议重分布到OSPF的路由条目（OE1、OE2）及OIA（区域间学习到的路由）全部替换成默认路由指向骨干区域，但配置命令与上述还是有一点点差别的：R1：router ospf 1area 100 stubR2: router ospf 1area 100 stub no-summary结果：也是只有R1上的所有OSPF路由条目（包括OE1、OE2机OIA）被替换成了一条默认路由指向骨干路由。

nssa和totally-nssa的使用前提是一样的，即当OSPF区域跨非骨干区域连接到骨干区域时，如下图所示，RIP跨了area 10连接到了area 0。

而两者的作用有点不同。

nssa(次末节区域)：作用是将从连接骨干区域出口的其它路由协议重发布来的（OE1、OE2）替换成默认路由指向骨干区域配置命令：R2和R3：router ospf 1area 10 nssaR4: router ospf 1area 10 nssa default-information-originatetotally-nssa(完全次末节区域)：作用是将从连接骨干区域出口的其它路由协议重发布来的（OE1、OE2）及区域间学习到的路由（OIA）替换成默认路由指向骨干区域。

OSPF区域类型--NSSA区域/完全NSSA区域NSSA区域：NSSA区域允许一些外部路由通告到OSPF自治系统内部，顾名思义，NSSA,是stub的一个升级网络结果，全称为：Not-So-Stub-Area.不是那么末节的区域。

NSSA同时也保留自治系统区域部分的stub区域的特征。

假设一个stub区域中的路由器连接了一个运行其他路由器进程的自治系统，现在这个路由器就变成了ASBR.因为有了ASBR，所以这个区域也就不能再叫stub了，而改名叫NSSA区域。

但是如果把这个区域配置为NSSA区域，那么ASBR会产生NSSA外部lsa（type=7），然后泛洪到整个NSSA 区域内，这些7类的lsa在NSSA的ABR上面最后会转换成type=5的lsa进行泛红到整个ospf域中。

通过读这里的描述，我自己先做总结，后续再用实验进行验证。

我觉得NSSA区域中，只会存在1/2/3/7类的lsa.绝对不会存在5类的lsa。

下面还是用实验来验证一下上面的原理：现在area0是骨干，R2+R3+R4是NSSA area 10.R4将外部EIGRP路由冲分发到OSPF 中产生外部路由注入OSPF区域。

然后再R2/R3/R4的ospf进程下面都配置为：area 10 nssa这样area 10的所有路由器就共同组成了一个NSSA区域。

这个时候再来验证一下原理：在R2/R3/R4上面分别配置area 10 nssa.那么我们来验证一下在R4/R3上面有哪些lsa在ospf的lsdb中。

在R4上面，其实最后就是NSSA type-7的lsdb.宣告路由器是40.40.40.40,宣告的是外部路由172.16.1/2/3.0，lsa类型是7类的.下面再看看R3.实际上就是R4, 40.40.40.40在NSSA区域内泛洪了引入的外部路由,所以R3除了1类，2类,3类的lsa，就只有7类从40.40.40.40传递过来的.然后最后在R2上面，这个ABR,可以看到相关的lsdb.R2这个ABR也收到了R4这个ASBR发送过来的type-7的NSSA 外部lsa，但是也同时向非nssa区域扩散5类的lsa,可以注意到，到5类的时候，实际上宣告路由器已经发生了变化。

华为OSPF 特殊区域完全NSSA 区域的配置及区域路由汇总作者：救世主220实验日期2015.6.28实验拓扑如下：说明：AR3上的loopback9 作为外部路由，其余的nssa区域路由传入AREA0的时候进行汇总从而减少AR1上的路由条目；AR1 开启Telnet功能并且禁止any登录。

AR1 配置：[AR1]dis cur[V200R003C00]sysname AR1#acl number 3000rule 5 deny tcp destination 10.0.1.1 0rule 10 deny tcp destination 10.0.12.1 0#aaalocal-user ccie password cipher %$%$2P6NSU818+S,I[-}w2Q)V@O~%$%$（此处乱码为密码ccie）local-user ccie privilege level 3local-user ccie service-type telnet#interface GigabitEthernet0/0/0ip address 10.0.12.1 255.255.255.0traffic-filter inbound acl 3000#interface LoopBack0ip address 10.0.1.1 255.255.255.0ospf network-type broadcast#ospf 1 router-id 1.1.1.1retransmission-limit 5flooding-control number 60area 0.0.0.0network 10.0.0.0 0.255.255.255user-interface vty 0 4authentication-mode aaaAR2配置：[AR2]dis current-configuration[V200R003C00]#sysname AR2#acl number 2000rule 5 permit source 10.0.4.0 0.0.0.255#interface GigabitEthernet0/0/0ip address 10.0.12.2 255.255.255.0#interface GigabitEthernet0/0/1ip address 10.0.23.2 255.255.255.0#interface LoopBack0ip address 10.0.2.2 255.255.255.0ospf network-type broadcastospf 1 router-id 2.2.2.2lsa-originate-interval intelligent-timer 6000 1000 1200 lsa-arrival-interval 1000retransmission-limitarea 0.0.0.0network 10.0.12.2 0.0.0.0area 0.0.0.1abr-summary 10.0.0.0 255.255.224.0network 10.0.2.2 0.0.0.0network 10.0.23.2 0.0.0.0AR3配置：[AR3]dis current-configuration[V200R003C00]sysname AR3interface GigabitEthernet0/0/0ip address 10.0.23.3 255.255.255.0 #interface LoopBack0ip address 10.0.3.3 255.255.255.0 ospf network-type broadcast#interface LoopBack1ip address 10.0.4.3 255.255.255.0 ospf network-type broadcast#interface LoopBack9ip address 99.1.1.1 255.255.255.0 #ospf 1 router-id 3.3.3.3import-route directarea 0.0.0.1network 10.0.0.0 0.255.255.255 nssa no-summary测试结果：注意：AR1与AR3连通性测试正常，如下图所示。

ospf特殊区域命令nano-ummarnadefault-route-advertieno-ummarnadefault-route-advertienano-import-routeno-ummarno-import-route：该参数用于禁止将AS外部路由以Type-7LSA的形式引入到NSSA区域中，这个参数通常只用在既是NSSA区域的ABR，也是OSPF自治系统的ASBR的路由器上，以保证所有外部路由信息能正确地进入OSPF路由域。

no-ummary：该参数只用于NSSA区域的ABR，配置后，ABR只通过Type-3LSA向区域内发布一条缺省路由，不再向区域内发布任何其它Type-3LSA（这种区域又称为TotallyNSSA区域）。

default-route-advertie：该参数只用于NSSA区域的ABR或ASBR，配置后，对于ABR，不论本地是否存在缺省路由，都将生成一条Type-7LSA向区域内发布缺省路由；对于ASBR，只有当本地存在缺省路由时，才产生Type-7LSA向区域内发布缺省路由。

Stubdefault-route-advertie-alway：该参数只用于Stub区域的ABR，配置后，ABR向Stub区域内发布缺省路由的Type-3LSA时不检查骨干区域是否存在FULL状态的邻居。

如果未指定本参数，ABR向Stub区域内发布缺省路由的Type-3LSA时需要检查骨干区域是否存在FULL状态的邻居，如果不存在FULL状态的邻居，则ABR不会向Stub区域内发布缺省路由的Type-3LSA。

no-ummary：该参数只用于Stub区域的ABR，配置后，ABR只向Stub 区域内发布一条缺省路由的Type-3LSA，不生成任何其它Type-3LSA（这种区域又称为TotallyStub区域）。

OSPF实验及解析：实现OSPF网络实验报告一、实验名称：实现OSPF网络二、实验条件：1、配置路由器运行OSPF协议。

2、拓扑图如（三）所示。

3、要求192.168.1.0/24、192.168.2.0/24为area 1配置为完全末梢区域；192.168.3.0/24为area 0；192.168.4.0/24、192.168.5.0为area 2，配置为NSSA 区域。

路由器D的F0/1端口的辅助IP地址和路由器E运行RIP-V2。

实现OSPF区域的路由器可以和RIP路由器互相学习到网络路径。

三、实验拓扑实现OSPF网络.jpg四、实验步骤及操作：1、路由器A的配置:RouterA(config)#int loopback 0RouterA(config-if)#ip add 172.16.0.1 255.255.255.255 RouterA(config-if)#exitRouterA(config)#int f0/0RouterA(config-if)#ip add 192.168.1.1 255.255.255.0 RouterA(config-if)#no shutRouterA(config-if)#exitRouterA(config)#int f0/1RouterA(config-if)#ip add 192.168.2.1 255.255.255.0 RouterA(config-if)#no shutRouterA(config-if)#exitRouterA(config)#router ospf 10RouterA(config-router)#network 192.168.1.0 0.0.0.255 area 1 RouterA(config-router)#network 192.168.2.0 0.0.0.255 area 1 RouterA(config-router)#area 1 stubRouterA#show ip ospf databaseRouterA#show ip ospf border-router2、路由器B的配置:RouterB(config)#int loopback 0RouterB(config-if)#ip add 172.16.0.2 255.255.255.255 RouterB(config-if)#exitRouterB(config)#int f0/0RouterB(config-if)#ip add 192.168.2.2 255.255.255.0 RouterB(config-if)#no shutRouterB(config-if)#exitRouterB(config)#int f0/1RouterB(config-if)#ip add 192.168.3.1 255.255.255.0 RouterB(config-if)#no shutRouterB(config-if)#exitRouterB(config)#router ospf 10RouterB(config-router)#network 192.168.2.0 0.0.0.255 area 1 RouterB(config-router)#network 192.168.3.0 0.0.0.255 area 0 RouterB(config-router)#area 1 stub no-summary注：设置某区域为完全末梢区域的条件：1、设置内部路由器的区域为末梢区域2、在区域边界路有器上设置该区域为末梢区域且不进行路由汇总3、路由器C的配置:RouterC(config)#int loopback 0RouterC(config-if)#ip add 172.16.0.3 255.255.255.255 RouterC(config-if)#exitRouterC(config)#int f0/0RouterC(config-if)#ip add 192.168.3.2 255.255.255.0RouterC(config-if)#no shutRouterC(config-if)#exitRouterC(config)#int f0/1RouterC(config-if)#ip add 192.168.4.1 255.255.255.0RouterC(config-if)#no shutRouterC(config-if)#exitRouterC(config)#router ospf 10RouterC(config-router)#network 192.168.3.0 0.0.0.255 area 0 RouterC(config-router)#network 192.168.4.0 0.0.0.255 area 2 RouterC(config-router)#area 2 nssa no-summary4、路由器D的配置:RouterD(config)#int loopback 0RouterD(config-if)#ip add 172.16.0.4 255.255.255.255 RouterD(config-if)#exitRouterD(config)#int f0/0RouterD(config-if)#ip add 192.168.4.2 255.255.255.0RouterD(config-if)#no shutRouterD(config-if)#exitRouterD(config)#int f0/1RouterD(config-if)#ip add 192.168.5.1 255.255.255.0RouterD(config-if)#ip add 192.168.6.1 255.255.255.0 secondary RouterD(config-if)#no shutRouterD(config-if)#exitRouterD(config)#router ospf 10RouterD(config-router)#network 192.168.4.0 0.0.0.255 area 2 RouterD(config-router)#network 192.168.5.0 0.0.0.255 area 2 RouterD(config-router)#area 2 nssaRouterD(config-router)#redistribute rip metric 2 metric-type 1 RouterD(config-if)#exitRouterD(config)#router ripRouterD(config-router)#version 2RouterD(config-router)#network 192.168.6.0RouterD(config-router)#redistribute ospf 10 metric 25、路由器E的配置:RouterE(config)#int f0/0RouterE(config-if)#ip add 192.168.6.2 255.255.255.0RouterE(config-if)#no shutRouterE(config-if)#exitRouterE(config)#int f0/1RouterE(config-if)#ip add 192.168.7.1 255.255.255.0RouterE(config-if)#exitRouterE(config)#router ripRouterE(config-router)#version 2RouterE(config-router)#network 192.168.6.0RouterE(config-router)#network 192.168.7.0注：设置某区域为非完全末梢区域的条件：1、设置内部路由器的区域为非完全末梢区域2、在区域边界路有器上设置该区域为非完全末梢区域且不进行路由汇总6、PC工作站的设置：Pc1的设置：IP=192.168.1.10 Netmask=255.255.255.0Pc2的设置：IP=192.168.7.10 Netmask=255.255.255.0五、实验结果及分析在pc1上：Ping+192.168.7.10(通讯正常)在pc2上：Ping+192.168.1.10(通讯正常)由此证明配置成功注一：各Lsa的查看命令1、查看数据库中的所有路由器的Lsa的命令：show ip ospf database router2、查看数据库中的网络Lsa的命令：show ip ospf database network3、查看数据库中的网络汇总Lsa的命令：show ip ospf database summary4、查看数据库中的ASBR汇总Lsa的命令：show ip ospf database asbr-summary5、查看数据库中的自主系统外部Lsa的命令：show ip ospf database external6、查看数据库中的Nssa外部Lsa的命令：show ip ospf database nssa-external【实验环境】BENET公司总部位于北京，在上海和广州拥有分公司，现希望把三个地方的办公网络用OSPF连接起来，希望你为他们实现这个办公网络的搭建！【实验目的】按照现有拓扑图的规划,配置多区域的OSPF在他的上面配置末梢区域（Stub Area）和完全末梢区域（Totally Stublly Area）以及知道为什么要换分多区域的原因？【实验拓扑】【实验步骤】网络拓扑图的具体布线：Router1 S0/0 <----> Router2 S0/0Router2 S1/0 <----> Router3 S0/0Router3 E1/0 <----> Router4 E0/0第一步：配置路由器的回环地址和接口的IP地址；(1) 、配置Router1的回环地址和接口的IP地址；(2)、配置Router2的回环地址和接口的IP地址；（注意：在Router2上配置回环地址是根据情况而定的；Router2是属于Area2是属于骨干区域，但同时它也是一个ABR路由器；所以要配置两个接口的IP地址；因为R2是区域边界系统路由器（ABR）所以在它上面要配置两个接口的IP地址）!(3)、配置Router3的回环地址和接口的IP地址（他和Router2一样是一个ABR路由器又是Area0所以要配置两个接口的IP地址；而回环地址就在这里不在做具体的介绍了；因为R3是区域边界路由器（ABR）所以在它上面要配置两个接口的IP地址）(4)、配置Router4的回环地址和接口的IP地址；（他和Router2一样是一个ABR路由器又是Area0所以要配置两个接口的IP地址；而回环地址就在这里不在做具体的介绍了）第二步：启动OSPF的进程，并配置他们的区域末梢区域(Stub Area)和完全末梢区域(Totally Stubby Area)(1)、在Router1上配置OSPF进程以及宣告他所在的末梢区域(Stub Area)(注意：宣告OSPF的进程和宣告RIP的进程的配置是不一样的，在配置OSPF时他的进程号时本地路由器的进程号，他是来标识一台路由器的多个OSPF的进程的；)末梢区域（Stub Area ）他是一个不允许自治系统外部LSA通告在其内进行泛洪的区域。

实验2.4 OSPF Stub区域与NSSA区域学习目的•掌握OSPF的Stub区域的配置•掌握OSPF的NSSA区域的配置•观察LSA Type7的内容•理解LSA Type7与Type5之间的转化关系拓扑图图1-4 OSPF Stub区域与NSSA区域场景你是公司的网络管理员。

现在公司的网络中有五台AR G3路由器，其中R2、R3和R4在公司总部。

R5在公司分部。

R5通过专线与公司总部的R3相连。

R1在公司的另外一个分部，通过专线与公司总部的R2相连。

网段10.0.23.0/24、10.0.2.0/24、10.0.3.0/24属于区域0。

网段10.0.35.0/24属于区域1，区域1为NSSA区域。

R5的Loopback0接口不属于OSPF区域。

网段10.0.24.0/24属于区域3。

R4的Loopback0接口连接到Internet，需要配置一条缺省路由。

网段10.0.12.0/24、10.0.1.0/24属于区域2，区域2为Stub区域。

同时为了明确设备的Router-ID，你配置设备使用固定的地址作为Router-ID。

学习任务步骤一.基础配置与IP编址给所有路由器配置IP地址和掩码。

配置时注意所有的Loopback接口配置掩码均为24位，模拟成一个单独的网段。

<R1>system-viewEnter system view, return user view with Ctrl+Z.[R1]interface Serial 1/0/0[R1-Serial1/0/0]ip address 10.0.12.1 24[R1-Serial1/0/0]quit[R1]interface LoopBack 0[R1-LoopBack0]ip address 10.0.1.1 24[R1-LoopBack0]quit<R2>system-viewEnter system view, return user view with Ctrl+Z.[R2]interface Serial 1/0/0[R2-Serial1/0/0]ip address 10.0.12.2 24[R2-Serial1/0/0]quit[R2]interface Serial 2/0/0[R2-Serial2/0/0]ip address 10.0.23.2 24[R2-Serial2/0/0]quit[R2]interface GigabitEthernet 0/0/0[R2-GigabitEthernet0/0/0]ip address 10.0.24.2 24[R2-GigabitEthernet0/0/0]quit[R2]interface LoopBack 0[R2-LoopBack0]ip address 10.0.2.2 24[R2-LoopBack0]quit<R3>system-viewEnter system view, return user view with Ctrl+Z.[R3]interface Serial 2/0/0[R3-Serial2/0/0]ip address 10.0.23.3 24[R3-Serial2/0/0]quit[R3]interface Serial 3/0/0[R3-Serial3/0/0]ip address 10.0.35.3 24[R3-Serial3/0/0]quit[R3]interface LoopBack 0[R3-LoopBack0]ip address 10.0.3.3 24[R3-LoopBack0]quit<R4>system-viewEnter system view, return user view with Ctrl+Z.[R4]interface GigabitEthernet 0/0/0[R4-GigabitEthernet0/0/0]ip address 10.0.24.4 24[R4-GigabitEthernet0/0/0]quit[R4]interface LoopBack 0[R4-LoopBack0]ip address 10.0.4.4 24[R4-LoopBack0]quit<R5>system-viewEnter system view, return user view with Ctrl+Z.[R5]interface Serial 1/0/0[R5-Serial1/0/0]ip address 10.0.35.5 24[R5-Serial1/0/0]quit[R5]interface LoopBack 0[R5-LoopBack0]ip address 10.0.5.5 24[R5-LoopBack0]quit测试直连链路的连通性。