OSPF的规则、存根、完全存根以及NSSA区域案例（配图）+详细验证过程

老鬼

Cisco路由器支持多种区域类型（规则、存根、完全存根以及NSSA区域），区域类型之间的不同表现在区域允许的LSA类型的不同。 Cisco允许对地址进行汇总，以通过限制区域间通告的路由来达到节省资源的目的。Cisco路由器支持两种类型的地址汇总：区域间汇总和外部路由汇总。区域间汇总用于在区域间汇总地址，而外部汇总用于收集到某个域中的一系列外部路由的汇总。
在规则区域中，允许所有类型的LSA。其好处就是所有的路由器都有所有的路由信息，因此具有到达目的地的最佳路径。缺点就是，任何区域外的链路失效将引起局部的SPF计算。 在存根区域中（Stub）中，不允许外部的LSA。因此，ABR不产生任何更新。外部LSA用于描述OSPF区域外的目的地。例如，从其他路由协议接收到的路由，比如RIP，以及重分布到OSPF中的路由将被认为是外部的，并将在一个外部LSA中被通告。 虽然存根区域可以防止外部区域对区域的影响，但它们并不阻止区域内对区域的影响。因为仍然允许汇总LSA，所以，其他区域将仍然影响到存根区域。 完全存根区域（Totally Stub）区域同存根区域类似，将阻止外部LSA。但是，同存根区域不同的是，完全存根区域不允许汇总LSA。这样其他区域将不影响完全存根区域。 NSSA区域同存根区域类似，但是，它可以将外部路由导入到区域中。区域间的路由为类型7的LSA，并被ABR转换为类型5的LSA。例如，如果你需要阻止外部LSA进入该区域，但仍需要向区域外部发送外部LSA（例如，如果区域中的某个路由器为ASBR），就需要使用NSSA区域。基本配置如下

游客，如果您要查看本帖隐藏内容请回复

老鬼

edward1989

好。。。

edward1989

斤斤计较斤斤计较叫姐姐

hong625

look look!!

jackyduys

  

鸿鹄

楼主辛苦啦

鸿鹄

我乃朕

        

lovecaine1

这个案例通过在R3上配置与访问列表结合的正则表达式，以阻止通过BGP发送过来的网络能通过AS300传到R4。



当来自一个特定AS的所有路由都需要过滤时，基于AS路径信息的过滤路由是非常有效的。如果不使用基于AS路径的过滤，我们不得不一个接一个地列出所有AS300相关的每个路由。就像上一篇distribute-list中的方法一样。而AS路径过滤提供了一种高效的替代方法。



本部分设定了隐藏,您已回复过了,以下是隐藏的内容
//// r1 ////

int f2/0

  ip ad 192.1.1.1 255.255.255.0



int f3/0

  ip ad 193.1.1.1 255.255.255.0



int lo0

  ip ad 1.1.1.1 255.255.255.0



int lo1

  ip ad 2.2.2.2 255.255.255.0



router bgp 100

  no syn

  neighbor 192.1.1.2 remote-as 200

  neighbor 193.1.1.3 remote-as 200

  network 1.0.0.0

  network 1.0.0.0

  neighbor 193.1.1.3 route-map aspath out

  neighbor 193.1.1.3 filter-list 1 out



access-list 1 permit 1.0.0.0 0.255.255.255   //这个acc 1与下边的不同



route-map aspath 10

  match ip ad 1

  set aspath prepend 300 400

route-map aspath 20



ip as-path access-list 1 deny _300_  //拒绝任何通过AS300的路由

ip as-path access-list 1 permit .*





//// r2 ////

int f2/0

  ip ad 192.1.1.2 255.255.255.0



int f4/0

  ip ad 194.1.1.2 255.255.255.0



router os 1

  netw 0.0.0.0 255.255.255.255 a 0

  passive-interface f2/0



router bgp 200

  no syn

  neighbor 192.1.1.1 remote-as 100

  neighbor 194.1.1.4 remote-as 200

  neighbor 195.1.1.3 remote-as 200

  neighbor 194.1.1.4 next-hop-self





//// r3 ////

int f3/0

  ip ad 193.1.1.3 255.255.255.0



int f5/0

  ip ad 195.1.1.3 255.255.255.0



router os 1

  netw 0.0.0.0 255.255.255.255 a 0

  passive-interface f3/0



router bgp 200

  no syn

  neighbor 193.1.1.1 remote-as 100

  neighbor 195.1.1.4 remote-as 200

  neighbor 195.1.1.4 next-hop-self

  neighbor 194.1.1.2 remote-as 200





//// r4 ////

int f4/0

  ip ad 194.1.1.4 255.255.255.0



int f5/0

  ip ad 195.1.1.4 255.255.255.0



int lo0

  ip ad 4.4.4.4 255.255.255.0



router os 1

  netw 0.0.0.0 255.255.255.255 a 0



router bgp 200

  no syn

  neighbor 194.1.1.2 remote-as 200

  neighbor 195.1.1.3 remote-as 200

  netw 4.0.0.0






验证始终都是重头戏：

验证结果应该是300这条路由在R3上消失，被过滤。

dingzongyue

辛苦了！！！

alex_lxyz

   谢谢

iejtyq31

piyandong

顶，谢谢楼主！！