OSPF-实验五NSSA

OSPF实验5：OSPF认证完整总结实验等级：Expert实验拓扑：实验说明：OSPF的认证有2种类型（确切说是3种），其中type0表示无认证，type1表示明文认证，type2表示MD5认证。

明文认证发送密码进行认证，而MD5认证发送的是报文摘要。

有关MD5的详细信息，可以参阅RFC1321.OSPF的认证可以在链路上进行，也可以在整个区域内进行认证。

另外虚链路同样也可以进行认证。

实验基本配置：R1:interface Loopback0ip address 1.1.1.1 255.255.255.0!interface FastEthernet0/0ip address 21.1.1.1 255.255.255.0 duplex half!router ospf 10router-id 1.1.1.1log-adjacency-changesnetwork 10.1.1.0 0.0.0.255 area 0 network 21.1.1.0 0.0.0.255 area 0 R2：interface Loopback0ip address 2.2.2.2 255.255.255.0 !interface FastEthernet0/0ip address 21.1.1.2 255.255.255.0 duplex half!interface Serial1/0ip address 10.1.1.2 255.255.255.0 serial restart-delay 0!interface Serial1/1ip address 11.1.1.1 255.255.255.0 serial restart-delay 0!router ospf 10router-id 2.2.2.2log-adjacency-changesarea 1 virtual-link 3.3.3.3 network 10.1.1.0 0.0.0.255 area 0 network 11.1.1.0 0.0.0.255 area 1 network 21.1.1.0 0.0.0.255 area 0 R3：interface Loopback0ip address 3.3.3.3 255.255.255.0 !interface Serial1/0ip address 11.1.1.2 255.255.255.0 serial restart-delay 0!router ospf 10router-id 3.3.3.3log-adjacency-changesarea 1 virtual-link 2.2.2.2network 3.3.3.0 0.0.0.255 area 2network 11.1.1.0 0.0.0.255 area 1认证配置：1.在R1和R2的串行链路上进行OSPF明文认证：首先先在R1上做如下配置，看在R1配置完认证，R2还没有配置认证的时候的情况：R1(config)#int s1/0R1(config-if)#ip ospf authentication（启用认证）R1(config-if)#ip ospf authentication-key cisco（配置密码）通过debug工具我们可以看到如下信息：*Aug 15 22:51:54.275: OSPF: Rcv pkt from 10.1.1.2, Serial1/0 : MismatchAuthentication type. Input packet specified type 0, we use type 1这里的type0是指对方没有启用认证，type1是明文认证。

OSPF区域类型--NSSA区域/完全NSSA区域NSSA区域：NSSA区域允许一些外部路由通告到OSPF自治系统内部，顾名思义，NSSA,是stub的一个升级网络结果，全称为：Not-So-Stub-Area.不是那么末节的区域。

NSSA同时也保留自治系统区域部分的stub区域的特征。

假设一个stub区域中的路由器连接了一个运行其他路由器进程的自治系统，现在这个路由器就变成了ASBR.因为有了ASBR，所以这个区域也就不能再叫stub了，而改名叫NSSA区域。

但是如果把这个区域配置为NSSA区域，那么ASBR会产生NSSA外部lsa（type=7），然后泛洪到整个NSSA 区域内，这些7类的lsa在NSSA的ABR上面最后会转换成type=5的lsa进行泛红到整个ospf域中。

通过读这里的描述，我自己先做总结，后续再用实验进行验证。

我觉得NSSA区域中，只会存在1/2/3/7类的lsa.绝对不会存在5类的lsa。

下面还是用实验来验证一下上面的原理：现在area0是骨干，R2+R3+R4是NSSA area 10.R4将外部EIGRP路由冲分发到OSPF 中产生外部路由注入OSPF区域。

然后再R2/R3/R4的ospf进程下面都配置为：area 10 nssa这样area 10的所有路由器就共同组成了一个NSSA区域。

这个时候再来验证一下原理：在R2/R3/R4上面分别配置area 10 nssa.那么我们来验证一下在R4/R3上面有哪些lsa在ospf的lsdb中。

在R4上面，其实最后就是NSSA type-7的lsdb.宣告路由器是40.40.40.40,宣告的是外部路由172.16.1/2/3.0，lsa类型是7类的.下面再看看R3.实际上就是R4, 40.40.40.40在NSSA区域内泛洪了引入的外部路由,所以R3除了1类，2类,3类的lsa，就只有7类从40.40.40.40传递过来的.然后最后在R2上面，这个ABR,可以看到相关的lsdb.R2这个ABR也收到了R4这个ASBR发送过来的type-7的NSSA 外部lsa，但是也同时向非nssa区域扩散5类的lsa,可以注意到，到5类的时候，实际上宣告路由器已经发生了变化。

OSPF NSSA配置实验报告------------------朱贺一．实验目的利用NSSA引入OSPF外部路由选择信息，同时保留存根区域的好处二．试验拓扑图实验步骤:1. 试验目的2. 试验拓扑图3. 基本配置4. 测试网段连通性5. 配置OSPF6. Show ip route (OSPF)7. 配置路由重发布三．基本配置Sanjose1基本配置：enaconf thost Sanjose1int lo0ip add 192.168.64.1 255.255.240.0int lo1ip add 192.168.80.1 255.255.240.0int lo2ip add 192.168.96.1 255.255.240.0int lo1ip add 192.168.112.1 255.255.240.0exitint s0/0clock rate 64000ip add 192.168.1.1 255.255.255.0no shutexitSanjose3基本配置：enaconf thost Sanjose3int lo0ip add 192.168.3.1 255.255.255.0exitint s0/0ip add 192.168.1.3 255.255.255.0no shutexitint s0/1clock rate 64000ip add 192.168.224.1 255.255.255.252 no shutexitSingapore基本配置：enaconf thost Singaporeint lo0ip address 192.168.240.1 255.255.252.0 no shutint lo1ip address 192.168.244.1 255.255.252.0 no shutint lo2ip address 192.168.248.1 255.255.252.0 no shutint lo3ip address 192.168.252.1 255.255.252.0 no shutexitint s0/0ip add 192.168.224.2 255.255.255.252 no shutexit4．测试网段连通性Sanjose3#ping 192.168.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 112/127/132 msSanjose3#ping 192.168.224.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.224.2, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 116/144/192 ms5．配置OSPF协议Sanjose1配置router ospf 1network 192.168.1.0 0.0.0.255 area 0network 192.168.64.0 0.0.63.255 area 1ExitSanjose3配置router ospf 1network 192.168.3.0 0.0.0.255 area 0network 192.168.1.0 0.0.0.255 area 0network 192.168.224.0 0.0.0.3 area 51ExitSingapore配置router ospf 1network 192.168.224.0 0.0.0.3 area 51Exit6．Show ip route结果在Singapore上设置重发布把loopback加入ospf中router ospf 1redistribute connected subnetsexitSanjose1#show ip routeO IA 192.168.224.0 [110/128] via 192.168.1.3, 00:08:04, Serial0/0C 192.168.1.0/24 is directly connected, Serial0/0192.168.3.0/32 is subnetted, 1 subnetsO 192.168.3.1 [110/65] via 192.168.1.3, 00:08:04, Serial0/0O E2 192.168.240.0/22 [110/20] via 192.168.1.3, 00:02:54, Serial0/0 O E2 192.168.244.0/22 [110/20] via 192.168.1.3, 00:02:54, Serial0/0C 192.168.64.0/20 is directly connected, Loopback0C 192.168.96.0/20 is directly connected, Loopback2O E2 192.168.248.0/22 [110/20] via 192.168.1.3, 00:02:54, Serial0/0C 192.168.112.0/20 is directly connected, Loopback1O E2 192.168.252.0/22 [110/20] via 192.168.1.3, 00:02:54, Serial0/0 Sanjose3#show ip route192.168.224.0/30 is subnetted, 1 subnetsC 192.168.224.0 is directly connected, Serial0/1192.168.64.0/32 is subnetted, 1 subnetsO IA 192.168.64.1 [110/65] via 192.168.1.1, 00:00:13, Serial0/0192.168.96.0/32 is subnetted, 1 subnetsO IA 192.168.96.1 [110/65] via 192.168.1.1, 00:00:13, Serial0/0192.168.112.0/32 is subnetted, 1 subnetsO IA 192.168.112.1 [110/65] via 192.168.1.1, 00:00:13, Serial0/0C 192.168.1.0/24 is directly connected, Serial0/0C 192.168.3.0/24 is directly connected, Loopback0O E2 192.168.240.0/22 [110/20] via 192.168.224.2, 00:00:13, Serial0/1 O E2 192.168.244.0/22 [110/20] via 192.168.224.2, 00:00:13, Serial0/1 O E2 192.168.248.0/22 [110/20] via 192.168.224.2, 00:00:13, Serial0/1 O E2 192.168.252.0/22 [110/20] via 192.168.224.2, 00:00:14, Serial0/1 Singapore#show ip route192.168.224.0/30 is subnetted, 1 subnetsC 192.168.224.0 is directly connected, Serial0/0192.168.64.0/32 is subnetted, 1 subnetsO IA 192.168.64.1 [110/129] via 192.168.224.1, 00:00:00, Serial0/0 192.168.96.0/32 is subnetted, 1 subnetsO IA 192.168.96.1 [110/129] via 192.168.224.1, 00:00:00, Serial0/0O IA 192.168.112.1 [110/129] via 192.168.224.1, 00:00:00, Serial0/0 O IA 192.168.1.0/24 [110/128] via 192.168.224.1, 00:00:00, Serial0/0 192.168.3.0/32 is subnetted, 1 subnetsO IA 192.168.3.1 [110/65] via 192.168.224.1, 00:00:00, Serial0/0C 192.168.240.0/22 is directly connected, Loopback0C 192.168.244.0/22 is directly connected, Loopback1C 192.168.248.0/22 is directly connected, Loopback2C 192.168.252.0/22 is directly connected, Loopback37．验证能否在ASBR上做STUBSanjose配置router ospf 1area 51 stubexitSingapore配置router ospf 1area 51 stubOSPF: Stub command is invalid when it is ASBR结论:如果一个区域内产生了ASBR边界路由器，则这个区域不能形成末节区域和完全末节区域。

OSPF特殊区域详解(通俗易懂) OSPF有四种特殊的区域。

为了进一步学习，我在网上查看了其他同道中人写的OSPF 的特殊区域，说实话，看了半天，实在是没看懂，看得脑袋晕晕的，正好这些天上课在讲这个，而或许是因为网上没有总结的很巴适，所以，老师都是在课堂上与我们一起总结的，我们是用GNS3模拟的。

因为写的比较通俗易懂，符合大众口味，没有太多的书面官方语言，因此，对于有写的不足之处，请大家指出，共同进步。

首先，OSPF的特殊区域，顾名思义，是只有OSPF协议才有的，所以，RIP啊、EIGRP 啊、BGP。

这些协议就没得了，最重要的是，是只针对OSPF中的非骨干区域的。

那何谓非骨干区域呢，相信同道中人都理解哈，即：area不是0的为非骨干区域，那area是0的就理所当然地为骨干区域。

而OSPF特殊区域的重要作用就是优化路由表条目，节省了网络在查询路由条目做的大量的计算的时间。

果真做了实验后，我滴神啊，那个路由条目真真儿的是减少了大大的多。

好了，现在来介绍OSPF的四大特殊区域吧！！！对了，忘提了，在咱们配置OSPF的四大特殊区域之前，需要将整个网络配置成功，配通。

stub（末梢区域）：使用的前提：如下图示，非骨干路由和其它路由协议（静态、EIGRP、RIP...）均要与骨干路由直连。

作用是：把一个非骨干区域配置成stub区域，而stub区域路由器将从其它协议重分布到OSPF的路由条目（OE1、OE2）替换成默认路由指向骨干区域。

如下图所示：在R1、R2（即ABR）上配置，配置命令如下：R1/R2：router ospf 1area 100stub结果是：由于R2既是处于area 100，又处于area 0，所以，当“show ip route ospf”的时候，只有R1上的OSPF路由条目（OE1、OE2）会被替换成默认路由指向骨干路由，而R2上的路由条目是不会被替换的。

当然，此图右边使用的是EIGRP，也可以使用除OSPF外的其他路由协议，因为，我们要在R3上做“路由重分布”。

OSPF nssa区域类型实验总结NSSA区域拒绝类型4 类型5注入，允许类型3 类型7注入1、NSSA区域也是STUB 的变形，该区域存在一个asbr,产生的外部路由需要在整个ospf区域内扩散2、不接受其他ASBR产生的外部路由为满足以上2个条件，设计出现了NSSA区域，不允许第五类路由注入，可以允许第七类LSA注入来源于外部路由的第七类lsa由NSSS区域的asbr产生，当第七类到达NSSA的ABR时，由ABR将第七类路由转换成第五类lsa，传播到其他区域，同时ABR会产生一条0.0.0.0的第七类lsa,在NSSA区域内传播。

3、 default-route-advertise，该参数只用于NSSA区域的ABR或者ASBR，配置后，对于ABR，不论本地是否存在缺省路由，都将生成一条类型7 LSA向区域内发布路由，对于ASBR，只有当本地存在缺省路由时，才产生类型7 lsa向区域内发布缺省路由，因篇幅关系，在这里只阐述 NSSA部分配置，OSPF配置按拓扑自行配置由于篇幅关系，只贴OSPF的配置，接口地址自己配置，计算机性能有限，在实验的时候只开了5个路由在做。

<ar4>dis curarea 0.0.0.0abr-summary 11.1.0.0 255.255.248.0abr-summary 10.1.0.0 255.255.248.0abr-summary 1.1.0.0 255.255.248.0network 1.1.4.0 0.0.0.255network 10.1.3.0 0.0.0.255network 10.1.4.0 0.0.0.255area 0.0.0.1network 50.1.2.0 0.0.0.255nssa default-route-advertise说明：本拓扑文件我是复制前面OSPF的，所以ospf area 0区域存在其他接口的通告地址，大家在实验的时候根据自己拓扑的实际环境去写4、实验完毕后，各区域都已经有了该区域的ospf 路由，最后在ping的时候ar9无法ping通，在我们的教材上面它只写出了ospf和NSSA区域的配置，外部路由并没有详细描述，在这里我来把它描述清楚。

实验2.4 OSPF Stub区域与NSSA区域学习目的•掌握OSPF的Stub区域的配置•掌握OSPF的NSSA区域的配置•观察LSA Type7的内容•理解LSA Type7与Type5之间的转化关系拓扑图图1-4 OSPF Stub区域与NSSA区域场景你是公司的网络管理员。

现在公司的网络中有五台AR G3路由器，其中R2、R3和R4在公司总部。

R5在公司分部。

R5通过专线与公司总部的R3相连。

R1在公司的另外一个分部，通过专线与公司总部的R2相连。

网段10.0.23.0/24、10.0.2.0/24、10.0.3.0/24属于区域0。

网段10.0.35.0/24属于区域1，区域1为NSSA区域。

R5的Loopback0接口不属于OSPF区域。

网段10.0.24.0/24属于区域3。

R4的Loopback0接口连接到Internet，需要配置一条缺省路由。

网段10.0.12.0/24、10.0.1.0/24属于区域2，区域2为Stub区域。

同时为了明确设备的Router-ID，你配置设备使用固定的地址作为Router-ID。

学习任务步骤一.基础配置与IP编址给所有路由器配置IP地址和掩码。

配置时注意所有的Loopback接口配置掩码均为24位，模拟成一个单独的网段。

<R1>system-viewEnter system view, return user view with Ctrl+Z.[R1]interface Serial 1/0/0[R1-Serial1/0/0]ip address 10.0.12.1 24[R1-Serial1/0/0]quit[R1]interface LoopBack 0[R1-LoopBack0]ip address 10.0.1.1 24[R1-LoopBack0]quit<R2>system-viewEnter system view, return user view with Ctrl+Z.[R2]interface Serial 1/0/0[R2-Serial1/0/0]ip address 10.0.12.2 24[R2-Serial1/0/0]quit[R2]interface Serial 2/0/0[R2-Serial2/0/0]ip address 10.0.23.2 24[R2-Serial2/0/0]quit[R2]interface GigabitEthernet 0/0/0[R2-GigabitEthernet0/0/0]ip address 10.0.24.2 24[R2-GigabitEthernet0/0/0]quit[R2]interface LoopBack 0[R2-LoopBack0]ip address 10.0.2.2 24[R2-LoopBack0]quit<R3>system-viewEnter system view, return user view with Ctrl+Z.[R3]interface Serial 2/0/0[R3-Serial2/0/0]ip address 10.0.23.3 24[R3-Serial2/0/0]quit[R3]interface Serial 3/0/0[R3-Serial3/0/0]ip address 10.0.35.3 24[R3-Serial3/0/0]quit[R3]interface LoopBack 0[R3-LoopBack0]ip address 10.0.3.3 24[R3-LoopBack0]quit<R4>system-viewEnter system view, return user view with Ctrl+Z.[R4]interface GigabitEthernet 0/0/0[R4-GigabitEthernet0/0/0]ip address 10.0.24.4 24[R4-GigabitEthernet0/0/0]quit[R4]interface LoopBack 0[R4-LoopBack0]ip address 10.0.4.4 24[R4-LoopBack0]quit<R5>system-viewEnter system view, return user view with Ctrl+Z.[R5]interface Serial 1/0/0[R5-Serial1/0/0]ip address 10.0.35.5 24[R5-Serial1/0/0]quit[R5]interface LoopBack 0[R5-LoopBack0]ip address 10.0.5.5 24[R5-LoopBack0]quit测试直连链路的连通性。

实验报告实验报告实验目的：通过本实验实现完全nssa 区域，和实现默认路由的方法。

第一步：配置路由器ip 地址地址Router1上的设置上的设置R1(config)#interface s0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config)#interface loopback 0R1(config-if)#ip add 1.1.1.1 255.255.255.0Router2-router4同理同理第二步：启用路由协议第二步：启用路由协议Router1（asbr 路由器，将loopback 口重分布进OSPF 协议）-router2启用OSPF 协议，router4启用rip 协议，router3启用OSPF 和rip 协议（asbr 路由器）路由器）Router1上的设置上的设置R1(config)#router ospf 1R1(config-router)#network 192.168.1.0 0.0.0.255 area 1 R1(config)#router ospf 1R1(config-router)#redistribute connected subnetsR1(config-router)#area 1 nssaRouter2上的设置上的设置R2(config)#router ospf 1R2(config-router)#network 192.168.1.0 0.0.0.255 area 1 R2(config-router)#network 192.168.2.0 0.0.0.255 area 0 R2(config-router)#network 2.2.2.0 0.0.0.255 area 0R2(config-router)#area 1 nssaRouter3上的设置上的设置R3(config)#router ospf 1R3(config-router)#network 192.168.2.0 0.0.0.255 area 0 R3(config-router)#network 3.3.3.0 0.0.0.255 area 0R3(config)#router ripR3(config-router)#version 2R3(config-router)#network 192.168.3.0R3(config-router)#no auto-summaryRouter4上的设置上的设置R4(config)#router ripR4(config-router)#version 2R4(config-router)#network 192.168.3.0R4(config-router)#network 4.4.4.0R4(config-router)#no auto-summary第三步：设置路由重分布（在router3上设置）上设置）R3(config)#router ripR3(config-router)#redistribute ospf 1 metric 2R3(config)#router ospf 1R3(config-router)#redistribute rip subnets metric 1000第四步：查看路由表第四步：查看路由表Router1上的路由表上的路由表R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP , EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback02.0.0.0/32 is subnetted, 1 subnetsO IA 2.2.2.2 [110/65] via 192.168.1.2, 00:01:38, Serial0/03.0.0.0/32 is subnetted, 1 subnetsO IA 3.3.3.3 [110/129] via 192.168.1.2, 00:01:38, Serial0/0C 192.168.1.0/24 is directly connected, Serial0/0O IA 192.168.2.0/24 [110/128] via 192.168.1.2, 00:01:38, Serial0/0 Router2上的路由条目上的路由条目R2#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user staticrouteo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsO N2 1.1.1.0 [110/20] via 192.168.1.1, 00:00:06, Serial0/02.0.0.0/24 is subnetted, 1 subnetsC 2.2.2.0 is directly connected, Loopback03.0.0.0/32 is subnetted, 1 subnetsO 3.3.3.3 [110/65] via 192.168.2.2, 00:07:45, Serial0/14.0.0.0/24 is subnetted, 1 subnetsO E2 4.4.4.0 [110/1000] via 192.168.2.2, 00:00:06, Serial0/1C 192.168.1.0/24 is directly connected, Serial0/0C 192.168.2.0/24 is directly connected, Serial0/1O E2 192.168.3.0/24 [110/1000] via 192.168.2.2, 00:00:06, Serial0/1 Router4上的路由条目上的路由条目R4#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA externaltype 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnetsR 1.1.1.0 [120/2] via 192.168.3.1, 00:00:15, Serial0/22.0.0.0/32 is subnetted, 1 subnetsR 2.2.2.2 [120/2] via 192.168.3.1, 00:00:15, Serial0/23.0.0.0/24 is subnetted, 1 subnetsR 3.3.3.0 [120/2] via 192.168.3.1, 00:00:15, Serial0/24.0.0.0/24 is subnetted, 1 subnetsC 4.4.4.0 is directly connected, Loopback0R 192.168.1.0/24 [120/2] via 192.168.3.1, 00:00:15, Serial0/2R 192.168.2.0/24 [120/2] via 192.168.3.1, 00:00:16, Serial0/2C 192.168.3.0/24 is directly connected, Serial0/2上验证第五步：在router1上验证R1#ping 192.168.3.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds: .....Success rate is 0 percent (0/5)在router2上配置，使之正常通信上配置，使之正常通信方法1Router2的设置的设置R2(config)#router ospf 1R2(config-router)#area 1 nssa no-summary在router1上查看上查看R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-ISlevel-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.1.2 to network 0.0.0.01.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback0C 192.168.1.0/24 is directly connected, Serial0/0O*IA 0.0.0.0/0 [110/65] via 192.168.1.2, 00:00:07, Serial0/0验证是否正常通信验证是否正常通信R1#ping 192.168.3.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 784/1107/1440 ms通信成功通信成功方法2在router2上的配置上的配置R2(config)#router ospf 1R2(config-router)#area 1 nssa default-information-originate在router1上查看路由表上查看路由表R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP , EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.1.2 to network 0.0.0.01.0.0.0/24 is subnetted, 1 subnets C1.1.1.0 is directly connected, Loopback02.0.0.0/32 is subnetted, 1 subnetsO IA2.2.2.2 [110/65] via 192.168.1.2, 00:00:05, Serial0/03.0.0.0/32 is subnetted, 1 subnets O IA3.3.3.3 [110/129] via 192.168.1.2, 00:00:05, Serial0/0 C192.168.1.0/24 is directly connected, Serial0/0 O IA 192.168.2.0/24 [110/128] via 192.168.1.2, 00:00:05, Serial0/0 O*N2 0.0.0.0/0 [110/1] via 192.168.1.2, 00:00:05, Serial0/0验证是否正常通信验证是否正常通信R1#ping 192.168.3.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.3.2, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 784/1107/1440 ms方法3Router2上的设置上的设置R2(config-router)#area1 nssa default-information-originate no-summary查看router1上的路由表上的路由表R1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user staticrouteo - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.1.2 to network 0.0.0.01.0.0.0/24 is subnetted, 1 subnetsC 1.1.1.0 is directly connected, Loopback0C 192.168.1.0/24 is directly connected, Serial0/0O*IA 0.0.0.0/0 [110/65] via 192.168.1.2, 00:00:38, Serial0/0。

有时，在一个OSPF末梢网络中，许多路由信息是多余的，并不需要通告进来，因为一个OSPF区域内的所有路由器都能够通过该区域的ABR去往其它OSPF 区域或者OSPF以外的外部网络，既然一个区域的路由器只要知道去往ABR，就能去往区域外的网络，所以可以过滤掉区域外的路由进入某个区域，这样的区域称为OSPF末节区域（Stub Area）；一个末节区域的所有路由器虽然可以从ABR 去往区域外的网络，但路由器上还是得有指向ABR的路由，所以末节区域的路由器只需要有默认路由，而不需要明细路由，即可与区域外的网络通信，根据末节区域过滤掉区域外的不同路由，可将末节区域分为如下四类：Stub Area（末节区域）Totally Stub Area（完全末节区域）Not-so-Stubby Area（NSSA）Totally Not-so-Stubby Area（Totally NSSA）各类型的特征如下：Stub Area（末节区域）在Stub Area（末节区域）下，ABR将过滤掉所有外部路由进入末节区域，同时，末节区域内的路由器也不可以将外部路由重分布进OSPF进程，即末节区域内的路由器不可以成为ASBR，但其它OSPF区域的路由（Inter-Area Route）可以进入末节区域，由于没有去往外部网络的路由，所以ABR会自动向末节区域内发送一条指向自己的默认路由，如下图：Totally Stub Area（完全末节区域）在Totally Stub Area（完全末节区域）下，ABR将过滤掉所有外部路由和其它OSPF区域的路由（Inter-Area Route）进入完全末节区域，同时，末节区域内的路由器也不可以将外部路由重分布进OSPF进程，即完全末节区域内的路由器不可以成为ASBR，由于没有去往外部网络的路由，所以ABR会自动向完全末节区域内发送一条指向自己的默认路由，如下图：可以发现，末节区域与完全末节区域的不同之处在于，末节区域可以允许其它OSPF区域的路由（Inter-Area Route）进入，而完全末节区域却不可以。

OSPF的NSSA区域原理与配置OSPF的NSSA区域原理与配置纵观路由技术的学习与实践，OSPF路由协议在因特网的发展历程上正起着越来越重大的作用。

而NSSA则是在该协议发展过程中产生的一种新的属性。

而关于NSSA区域的理解，一直是广大网络爱好者的心头之痒。

这篇文章，从NSSA 区域的产生、基本原理和配置实例三个方面，对这个特殊的OSPF区域做以简要的介绍。

一：OSPF协议与区域大家知道，路由协议推崇的链路状态算法，虽然彻底的解决了路由自环问题，但这种算法本身也有很多固有的缺陷：每台路由器都必须保存整个网络的拓扑结构。

这样，一旦出现拓扑变化，就要进行新的SPF计算。

这种复杂的SPF算法，对CPU和内存的占用是相当大的。

而且，以前流行过的大多数路由协议都存在区域之后，非骨干区域中的路由器对于区域外的路由，一定要通过ABR（区域边界路由器）来转发，或者说对于区域内的路由器来说ABR是一个通往外部世界的必经之路。

既然如此，对于区域内的路由器来说，就没有必要知道通往外部世界的详细的路由了，代之以由ABR向该区域发布一条缺省路由来指导报文的发送。

这样在区域内的路由器中就只有为数不多的区域内路由和一条指向ABR的缺省路由。

而且无论区域外的路由如何变化，都不会影响到区域内路由器的路由表。

由于区域内的路由器通常是由一些处理能力有限的低端路由器组成，所以处于STUB区域内的这些低端设备既不需要保存庞大的路由表，也不需要经常性的进行路由计算。

有了STUB属性之后，网络的规划更符合实际的设备特点。

以上描述的只是STUB区域的设计思想，在协议文本中，对STUB区域的精确定义是：STUB 区域一定是非骨干区域和非转换区域（可以配置虚连接的区域），并且在该区域中不可传递Type 5类型的LSA。

因为协议的设计者认为路由表中的绝大部分路由均是来自自治系统外部的引入的路由。

（由于OSPF是链路状态算法的路由协议，LSA就是用来描述网络拓扑结构的一种数据结构。