ospf特殊區域,默認路由,匯總,認證<?xml:namespace prefix = o />

?

一：OSPF特殊區域：

? LSA types allowed per area type.
??????????????????????

?	?	?	?	?	?
Area Type	1&2	3	4	5	7
Backbone (area 0)	Yes	Yes	Yes	Yes	No
Non-backbone, non-stub	Yes	Yes	Yes	Yes	No
Stub	Yes	Yes	No	No	No
Totally stubby	Yes	No[*]	No	No	No
Not-so-stubby	Yes	Yes	NO	No	Yes
Total NSSA	Yes	No	No	No	Yes

?

? [*] Except for a single type 3 LSA per ABR, advertising the default route.

?

?

Stub區域特點如下：

?

1.As in any area, all routers in a stub area must have identical link-state databases. To ensure this condition, all stub routers will

set a flag (the E-bit) in their Hello packets to zero（表示不接受4，5類LSA）; they will not accept any Hello from a router in which the E-bit is set to one. As

a result, adjacencies will not be established with any router that is not configured as a stub router.

2. Virtual links cannot be configured within, nor transit, a stub area.

3.No router within a stub area can be an ASBR. This restriction is intuitively understandable because ASBRs produce type 5

LSAs, and type 5 LSAs cannot exist within a stub area.

4.A stub area might have more than one ABR, but because of the default route, the internal routers cannot determine which router

is the optimal gateway to the ASBR.

?

根據特性一可以看出，stub區域需要在區域內的所有路由器上進行配置，配置命令如下：

Area 1 stub

Stub區域的ABR會產生一條三類的默認路由在區域內泛洪

?

?

?

Total stub 區域特點： :

除具備stub 區域的所有特點外，還具備有阻止3類LSA的特性，Total stub 區域需要在stub 區域的基礎上，在ABR上配置如下命令：

Area 1 stub no-summary

?

NSSA區域的特點：

?

The NSSA External LSA has a flag in its header known as the P-bit. The NSSA ASBR has the option of setting or clearing the P-bit. If the

NSSA's ABR receives a type 7 LSA with the P-bit set to one, it will translate the type 7 LSA into a type 5 LSA and flood it throughout the

other areas. If the P-bit is set to zero, no translation will take place and the destination in the type 7 LSA will not be

advertised outside of the NSSA. This option allows you to design an NSSA in which the external destinations learned in that area are

known only in that area.

?

NSSA區域也需要在區域內所有路由器上進行配置，命令如下：

Area 1 nssa

?

注意：NSSA區域的ABR不會自動產生一條3類的默認路由，需要管理員在ABR上進行手工配置，命令如下：

Area 1 nssa default-information-originate

?

Total NSSA區域的特點：

?

在NSSA區域的基礎上，阻止了3類LSA，并且能夠自動產生一條3類的在區域內泛洪

?

提出疑問：為什么NSSA區域不能自動產生3類的默認路由，而

Stub， total stub， total nssa卻可以？

?

解決疑問：要知道，NSSA區域能夠通過7類LSA引入外部路由，并且NSSA的ABR并不阻止3類LSA的進入，因此，NSSA區域內部的路由器，可以在不需要默認路由的情況下實現域間通信和與外部通信，而其他三種特殊區域在沒有默認路由的情況下，顯然無法實現域間通信和與外部通信，故需要自動產生3類的默認路由加以彌補

?

?

?

?

?

?

二：默認路由：

?

OSPF有兩種方式產生默認路由：

1．? 通過命令 default-information originate

若想此命令生效，在路由器的路由表中必須要有一條默認路由，可通過靜態路由寫入一條靜態路由，而后，路由器將產生一條5類的靜態路由在整個OSPF域內進行泛洪

?

注意：若路由器處于特殊區域內，則將無法配置此命令！（若是特殊區域的ABR，且其至少連接了一個常規區域，則可配置此命令）

?

2．? 通過命令 default-information originate always

配置了此命令后，則不管路由器上是否有默認路由，路由器都會產生一條5類的靜態路由在整個OSPF域內進行泛洪

?

注意：若路由器處于特殊區域內，則將無法配置此命令！（若是特殊區域的ABR，且其至少連接了一個常規區域，則可配置此命令）

?

三：OSPF地址匯總：

匯總有兩種命令

1．Area 1 range 172.168.0.0 255.255.252.0

此命令的意思是，將area 1 中的172.168.0.0 匯總成掩碼長度為18 的地址，并向除area 1以外的區域以三類LSA的形式泛洪，由此可以推斷出，此命令一般用于ABR上。

注意：ABR上配置了該命令后，ABR路由器會首先檢查路由表，只有當匯總的主網段在路由表中出現，并且該路由條目是由LSA—1計算的來的（即通過network引入），ABR路由器才會產生一條3類的匯總LSA，向其他區域泛洪

2．Summary-address 172.168.0.0 255.255.252.0

此命令的意思是，將該匯總信息向其所連的所有區域以5類LSA的形式泛洪（一般用于ASBR上）

注意：ASBR上配置了該命令后，ASBR路由器會首先檢查路由表，只有當匯總的主網段在路由表中出現，并且該路由條目是由他自己通過重分布引入，ASBR路由器才會產生一條5類的匯總LSA，在整個區域內泛洪

?

四：OSPF認證

1．兩個OSPF路由器之間的認證：

遵循以下步驟：

一：配置密鑰（在接口模式中配置）

Ip ospf authentication-key cisco（明文認證）

?

Ip ospf message-digest-key 1 md5 cisco （MD5密文認證）

?

?

?

二：啟用認證（在接口模式中配置）

Ip ospf authentication（明文認證）

?

Ip ospf authentication message-digest （MD5密文認證）

?

2．區域認證：

遵循以下步驟：

一：區域內部啟用認證（OSPF進程模式下配置），配置此命令的路由器將會要求與該區域內的所有鄰居進行認證

?

Area 0 authentication （明文認證）

?

Area 0 authentication message-digest（MD5密文認證）

?

二：配置密鑰（接口模式下配置）

Ip ospf authentication-key cisco（明文認證）

?

Ip ospf message-digest-key 1 md5 cisco （MD5密文認證）

轉載于:https://blog.51cto.com/kanghestef/216930

總結

以上是生活随笔為你收集整理的ospf特殊区域,默认路由,汇总的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。