CCNP-第七篇-OSPF高级版(四)+策略开头
今天讲NSSA和完全NSSA
NSSA区域叫做非完全末节区域,这个东西都不知道命名的人怎么想的
因为完全NSSA区域叫做完全非完全末节区域,pleas,你人傻了吗?
NSSA区域特点:过滤4,5类的LSA,同时会5类转为7类条目
7类在路由表里面是ON的
然后,7类除了在NSSA区域,都是不能存活的
所以,当这些路由条目出了NSSA区域後,就会7类转5类
进来5转7
出去7转5
但是,从ASBR来的5转7
但是,从ABR来的条目,他是会直接干掉的,可是如果干掉了,那就不通了呀
老规矩,搞下发默认路由.下面即将开始验证+实验环节
NSSA区域
环境如图
R1上多加三个环回口
200.1.1.1/24
200.1.2.1/24
200.1.3.1/24
然后EIGRP是通过重分布引入到R4的OSPF里面让其他人收到的
重分布下一章就会详细讲的了,这一篇先搞定OSPF
R1上要重分布直连的路由过去给Area2
重分布後的R1的路由表如下
这是正确的,OE2,OE是五类的,然后五类是通过重分布来的外部路由
R2.R3.就没必要看了,因为他们都属于Area2.除了管理距离都是一样的
同时来看看R2的路由表(左边有R1重分布的直连,右边有R4重分布的EIGRP)
红色是右边的EIGRP
绿色是左边的直连接口
然后.需要在整个属于NSSA的区域做配置,是整个哦!!!!
NSSA区域配置
和STUB区域一样,只要做了特殊区域,就会触发软重启.
然后这个时候来看看R3
的路由表
为什么要看R3而不是R2和R4呢?他们都属于Area2呀
>因为,R2是ABR,R4是ASBR
>只有R3处于正中间
做之前:
做之后:
可以看到,路由表中的OE2的路由条目已经变成ON2的条目了
但是,200段的路由没了呀,路由没了会怎么样?不通啊
所以这个时候,就要学STUB那样,结合下发一条默认路由
而这条默认路由,是指向ABR的
因为NSSA区域是不会接收来自ABR的路由的,会直接干掉
所以指向ABR,也是理所当然
ABR向整个nssa区域下发默认路由
换言之,全部nssa区域里面的设备会收到一条指向ABR,也就是R3和R4都会指向R2
NSSA区域下发默认路由
谁下发,那么久在谁的设备上做配置,这是永远不会变的
这个时候再来看R3和R4
的路由表
R3:
R4:
可以看到,R3和R4都获得了一条指向R2的默认路由,那么这个时候,虽然200段的路由消失了,但是有默认路由,一样是可以通的,对于R4来说是没所谓的,因为他是ASBR,在NSSA区域中他的路由条目是不会被干掉的,直接根据路由条目去找他就行了
完全NSSA区域
配置的区别
:在ABR上做area x nssa no-summary
那么就不需要下发默认路由了
除此之外,其他的跟前面的是一样的,该做的还是得做
这个时候来看路由表的变化
做了完全NSSA之后,OIA的三类的LSA也完全消失了,但是他会把默认路由从O-N2的变成O-IA的,但是同样是指向R2,也就是ABR
总结:
NSSA共同特点:都需要结合默认路由
进来之后5类的变成7类的,出去之后7类变5类.
都不接收来自ABR的5类的条目.
NSSA:干掉45类LSA,需要在ABR上做下发默认路由
完全NSSA:干掉345类LSA,并且通告默认一条指向ABR的3类的默认路由
工作中一般都是使用完全STUB和完全NSSA
一般来说
完全STUB用于末节区域
完全NSSA用于过渡区域
比如A-B-C,都是不同的网络
那么B的区域就会做成完全NSSA区域
OSPF-OE1,OE2,ON1,ON2
然后有一个东西不知道你们有没有留意到
在OSPF的条目中
还有个OE1.OE2.ON1.ON2
- 虽然默认都是2的,但是有想过1是干嘛的吗? 首先,E是外部重分布来的 其次,N是代表的NSSA区域
- 如果是E2,那么就代表从别的协议引入OSPF中,度量值(COST)不累加 默认值为20
- 如果是E1,那么重分布来了之后,那么就会累加内部度量值 同样的N2也是,默认值也是20
- 如果是N2,就代表NSSA区域,宣告之后不累加度量值,默认值也是20
- 如果是N1,就代表NSSA区域宣告后累加度量值
- 但是工作情况中,一般都是用E1和N1,因为那样会提高精确性
CCNP-OSPF到此结束,到了CCIE还有
策略
策略最主要的目前的作用,是为了给BGP做铺垫哦
下一章是Router-map,分发列表,重分布,然后就到BGP了
策略里面分两种,其实这个玩意很绕,也不知道为什么这样设计1.路由策略=意思是,通过策略来控制路由条目比如说在本地上起了路由协议,但是你不能干扰协议你不接收那我干脆直接把他干掉, 那么这个就是路由策略
路由策略最终目的是为了调整路由表
2.策略路由=通过策略来控制数据的走向,就是查询路由表但是路由表是无法通过人为干扰的,这个时候就可以用到策略路由.这个时候不靠路由表,靠人为定义的走向.
策略路由的最终定义是为了不靠路由表
通过策略来替代路由
实现人为的定义方向
在这个世界中,有策略先策略,没策略再路由,但是如果没路由就不通了
路由策略-分发列表
最主要的作用是为了整理路由表使用的
到了策略,基本上任何一个操作,都会结合到ACL
但是在这里的ACL的角色,都是抓去之后给另外一个功能的结合使用
对于设备来说最大的反应是什么呢?
如果是ACL拦截,对端的回应是U.U.U
如果是路由策略直接把他的路由表删了,那么就是不存在回复的…了
TAG:通常:干掉路由表我们会成为干掉路由前缀
什么是路由前缀呢?
这个东西就叫做路由前缀,路由表中除了C和L,都能算路由前缀
C是直连接口
L是Loopback接口
拒绝来自别人的分发列表做法
怎么干掉呢?
R1路由表:
R2路由表:
需求:干掉100.1.2.0/24
配置:效果
再看路由表可以发现100.1.2.0已经消失了
首先使用acl匹配数据,然后直接挂到协议下即可
拒绝自己发送过去的分发列表做法
还是上图那个环境
我不想让本机的100.1.1.0 通过这个接口传输出去,但是另外一边想
配置:
同样的做法,只不过是发出去的是out并且多了一个可以针对接口.
这个时候再去看R2的路由表
可以看到100.1.1.0也消失了.
但是这个情况,在OSPF中是行不通的,
不信来看实验
这配置没错呀,.为什么他路由条目不消失呢?
为什么?
因为,在OSPF中,传递的,不是路由条目,是LSA.
TAG:分发列表只能用于动态路由协议