配置OSPF非純末梢區域(NSSA)

簡介

本檔案將說明開放最短路徑優先(OSPF)非純末梢區域(NSSA)功能及其配置方式。

必要條件

需求

思科建議您瞭解以下主題：

• OSPF NSSA
• Cisco IOS® 命令列介面 (CLI)

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

背景資訊

OSPF非純末梢區域(NSSA)功能由RFC 1587描述，最初在Cisco IOS軟體版本11.2中引入。它是當前末節區域功能的非專有擴展，允許將外部路由以有限的方式注入末節區域。本檔案將說明NSSA功能的運作方式。

重新分發到NSSA區域會建立一種特殊型別的鏈路狀態通告(LSA)，稱為型別7，該通告只能存在於NSSA區域中。NSSA自治系統邊界路由器(ASBR)生成此LSA，NSSA區域邊界路由器(ABR)將其轉換為第5類LSA，然後將其傳播到OSPF域。網路圖演示了此原理。

使用本檔案時請參閱以下網路圖表：

網路圖表

在網路圖中，區域1定義為末節區域。增強型內部網關路由協定(EIGRP)路由無法傳播到OSPF域，因為末節區域中不允許重分發。但是，如果我們將區域1定義為NSSA，我們可以通過建立第7類LSA將EIGRP路由注入到OSPF NSSA域中。區域1中不允許重分佈的RIP路由，因為NSSA是末節區域的擴展。末節區域特性仍然存在，包括不允許的第5類LSA。

定義的第7類LSA

這是由NSSA ASBR生成的第7類LSA。在NSSA區域中不允許使用第5類LSA，因此NSSA ASBR會生成第7類LSA，此類LSA仍保留在NSSA中。NSSA ABR將此第7類LSA轉換回第5類。

LS age: 36
  Options: (No TOS-capability, No Type 7/5 translation, DC)
  LS Type: AS External Link
  Link State ID: 10.10.10.0 (External Network Number)
  Advertising Router: 10.108.1.21
  LS Seq Number: 80000001
  Checksum: 0x4309
  Length: 36
  Network Mask: /24
        Metric Type: 2 (Larger than any link state path)
        TOS: 0 
        Metric: 20 
        Forward Address: 10.9.9.9
        External Route Tag: 0

此輸出類似於外部LSA。以下是此輸出的一些重要特徵：

• 位P — 此位用於告知NSSA ABR是否將型別7轉換為型別5。

• No Type 7/5 translation表示位P = 0。

• 型別7/5轉換表示位P = 1。

• 如果位P = 0，則NSSA ABR不能將此LSA轉換為型別5。當NSSA ASBR也是NSSA ABR時會發生這種情況。

• 如果位P = 1，則NSSA ABR必須將此型別7 LSA轉換為型別5 LSA。如果有多個NSSA ABR，則選擇具有最高路由器ID的NSSA ABR。

配置任務

NSSA中有兩種型別，與末節區域類似。有阻塞型別5和型別4 LSA但允許型別3 LSA的NSSA，並且有NSSA完全末節區域，它們僅允許彙總預設路由並過濾所有其他路由。

定義非純末梢區域

要將末節區域轉換為NSSA，請在OSPF配置下發出以下命令：

Router(config)#router ospf 1
Router(config-router)#area 1 nssa

必須在區域1中的每台路由器上配置此命令。將區域1定義為NSSA後，它必須具有以下特性：

• 區域1中不允許使用第5類LSA。這意味著區域1中不允許任何RIP路由。

• 所有EIGRP路由都作為型別7重分發。此型別7隻能存在於NSSA中。

• 所有第7類LSA由NSSA ABR轉換為第5類LSA，並作為第5類LSA洩漏到OSPF域中。

定義NSSA完全末節區域

要配置NSSA完全末節區域，請在OSPF配置下發出以下命令：

Router(config)#router ospf 1
Router(config-router)#area 1 nssa no-summary

僅在NSSA ABR上配置此命令。定義NSSA完全末節區域後，除NSSA特性外，區域1還具有以下特性：

• 區域1中不允許使用第3類或第4類彙總LSA。這意味著區域1中不允許區域間路由。

• 將預設路由作為第3類彙總LSA注入到NSSA完全末節區域。

NSSA中的篩選器

有些情況下不需要將外部路由作為型別7注入到NSSA。當ASBR也是NSSA ABR時，通常會發生這種情況。在此案例中發生重分佈時，路由器會同時生成第5類和第7類LSA。您可以設定路由器，使其不使用以下命令為NSSA建立第7類LSA:

Router(config)#router ospf 1
Router(config-router)#area 1 nssa no-redistribution

在網路圖中，區域1配置了no-redistribution選項。這意味著所有EIGRP路由都重新分配到區域0，但區域1未生成任何第7類LSA。僅對也是ABR的NSSA ASBR配置此命令。

Area1 NSSA with no-redistribution

需要過濾的另一個情況是，您需要阻止第7類LSA，以便它們不會在NSSA外部轉換。換句話說，當您想要控制將哪種型別7 LSA轉換為型別5時。例如，您有一個被注入到OSPF NSSA區域1的RIP獲知的路由10.108.10.0/24。您不希望此路由洩漏到其他OSPF區域。在NSSA ASBR或NSSA ABR上使用此配置可完成以下操作：

Router(config)#router ospf 1
Router(config-router)#summary-address 10.108.10.0 255.255.255.0 not-advertise

此配置會生成一個型別7 LSA，NSSA ABR不會將其轉換為型別5。

NSSA中的預設路由

在NSSA中使用預設路由有兩種方法。將區域配置為NSSA時，預設情況下，NSSA ABR不會生成預設總結路由。在末節區域或NSSA完全末節區域的情況下，NSSA ABR會生成預設總結路由。

預設總結路由

將區域定義為NSSA完全末節區域時，NSSA ABR會生成預設總結路由。如上所述，如果NSSA區域未定義為完全末節，則NSSA ABR不會生成預設總結路由。此配置為NSSA完全末節區域生成預設總結路由。

Router(config)#router ospf 1
Router(config-router)#area 1 nssa no-summary

預設型別7

此配置會生成第7類預設路由。可以使用以下規則在任何NSSA ASBR或NSSA ABR上配置此命令：

• NSSA ASBR只有在路由表中具有預設路由時才能生成預設路由。

• 預設路由必須通過非OSPF協定獲知。

• NSSA ABR可以在自己的路由表中生成預設路由（無論是否包含預設路由）。

下一個命令用於生成NSSA預設路由：

Router(config)#router ospf 1
Router(config-router)#area 1 nssa default-information-originate

備註：只有註冊的思科使用者能夠存取內部工具與資訊。

相關資訊

• 如何配置OSPF NSSA
• OSPF 支援頁面
• OSPF如何生成預設路由？
• OSPF如何將預設路由注入正常區域
• OSPF如何將外部路由傳播到多個區域
• OSPF如何將預設路由注入末節或完全末節區域
• OSPF如何將預設路由注入不太純末梢的區域
• 工具與應用工具
• 思科技術支援與下載