配置OSPF次末节区域(NSSA)

简介

本文档介绍开放最短路径优先(OSPF)次末节区域(NSSA)功能及其配置方式。

先决条件

要求

Cisco 建议您了解以下主题：

• OSPF NSSA
• Cisco IOS®命令行界面(CLI)

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

背景信息

OSPF次末节区域(NSSA)功能由RFC 1587描述，最初在Cisco IOS软件版本11.2中引入。它是当前末节区域功能的非专有扩展，允许将外部路由以有限的方式注入末节区域。本文档说明 NSSA 功能的工作原理。

重新分配到NSSA区域，会创建链路状态广播(LSA) 的特殊类型---类型7，该类型只存在于NSSA区域。NSSA自治系统边界路由器(ASBR)生成此LSA，NSSA区域边界路由器(ABR)将其转换为5类LSA，然后将其传播到OSPF域。网络图演示了此原理。

使用本文档时请参阅此网络图：

网络图

在网络图中，区域 1 定义为末节区域。增强型内部网关路由协议(EIGRP)路由无法传播到OSPF域，因为末节区域中不允许重分发。但是，如果将区域1定义为NSSA，则可以通过创建第7类LSA将EIGRP路由注入OSPF NSSA域。因为 NSSA 是末节区域的扩展，所以区域 1 中不允许存在重分配的 RIP 路由。末节区域特性仍然存在，其中不允许包括类型 5 LSA。

定义第7类LSA

这是由 NSSA ASBR 生成的类型 7 LSA。在NSSA区域不支持第五类型LSA，因此NSSA ASBR反而生成第7类型 LSA，它仍然保留在NSSA内。第7类 LSA被NSSA ABR转换成第5类。

LS age: 36
  Options: (No TOS-capability, No Type 7/5 translation, DC)
  LS Type: AS External Link
  Link State ID: 10.10.10.0 (External Network Number)
  Advertising Router: 10.108.1.21
  LS Seq Number: 80000001
  Checksum: 0x4309
  Length: 36
  Network Mask: /24
        Metric Type: 2 (Larger than any link state path)
        TOS: 0 
        Metric: 20 
        Forward Address: 10.9.9.9
        External Route Tag: 0

此输入看起来类似于外部 LSA。下面是关于此输出的一些重要特性：

• 位 P — 此位用于告知 NSSA ABR 是否将类型 7 转换为类型 5。

• 无类型 7/5 转换表示位 P = 0。

• 类型 7/5 转换表示位 P = 1。

• 如果位P = 0，则NSSA ABR不能将此LSA转换为类型5。当NSSA ASBR也是NSSA ABR时，会发生这种情况。

• 如果位 P = 1，则 NSSA ABR 必须将此类型 7 LSA 转换为类型 5 LSA。如果存在多个 NSSA ABR，则为具有最高路由器 ID 的一个 NSSA ABR。

配置任务

NSSA中有两种类型，就像在末节区域中一样。有这样的NSSA，阻拦类型5和类型4 LSA，但允许类型3 LSA；也有完全末节区域的NSSA，只允许汇总默认路由，并过滤所有其他路由。

定义次末节区域

若要使末节区域进入 NSSA，请在 OSPF 配置下发出此命令：

Router(config)#router ospf 1
Router(config-router)#area 1 nssa

必须在区域1中的每个路由器上配置此命令。将区域1定义为NSSA后，它必须具有以下特征：

• 区域1中不允许使用第5类LSA。这意味着区域1中不允许使用RIP路由。

• 所有EIGRP路由都重分发为类型7。此类型7只能存在于NSSA中。

• 所有类型7 LSA由NSSA ABR转换成类型5 LSA，作为类型5 LSA路由到OSPF域。

NSSA 完全 Stub 区域的定义

若要配置 NSSA 完全末节区域，请在 OSPF 配置下发出此命令：

Router(config)#router ospf 1
Router(config-router)#area 1 nssa no-summary

只在 NSSA ABR 上配置此命令。在定义 NSSA 完全末节区域后，除了 NSSA 特性之外，区域 1 还具有以下这些特性：

• 区域1中不允许使用第3类或第4类汇总LSA。这意味着区域1中不允许区域间路由。

• 默认路由作为类型 3 汇总 LSA 注入 NSSA 完全末节区域。

NSSA中的过滤器

有时不需要将外部路由作为类型7插入到NSSA中。当ASBR也是NSSA ABR时，通常会发生这种情况。当在此情况下进行重分配时，路由器生成类型 5 以及类型 7 LSA。您设置路由器，使其不会使用以下命令为NSSA创建第7类LSA:

Router(config)#router ospf 1
Router(config-router)#area 1 nssa no-redistribution

在网络图中，区域 1 是使用 no-redistribution 选项配置的。这意味着所有EIGRP路由都重新分发到区域0，但是区域1没有生成第7类LSA。请仅在也属于ABR的NSSA ASBR上配置此命令。

Area1 NSSA，无重分发

需要过滤的另一个情况是，您需要阻止第7类LSA，使其不会在NSSA外部转换。换句话说，当您想要控制将哪些第7类LSA转换为第5类时。例如，您有一个注入OSPF NSSA区域1的RIP获知的路由10.108.10.0/24。您不希望此路由泄漏到OSPF区域的其余部分。为达到此目的，请对 NSSA ASBR 或 NSSA ABR 使用此配置：

Router(config)#router ospf 1
Router(config-router)#summary-address 10.108.10.0 255.255.255.0 not-advertise

此配置生成一个类型 7 LSA，NSSA ABR 不将其转换为类型 5。

NSSA 中的默认路由

可通过两种方式在 NSSA 中获得默认路由。当您把某个区域配置为NSSA时，默认NSSA ABR不会生成默认汇总路由。对于末节区域或 NSSA 完全末节区域，NSSA ABR 会生成默认汇总路由。

默认汇总路由

将某个区域定义为NSSA完全末节区域时，NSSA ABR会生成默认汇总路由。如前所述，如果未将 NSSA 区域定义为完全末节区域，则 NSSA ABR 不会生成默认汇总路由。此配置会为 NSSA 完全末节区域生成默认汇总路由。

Router(config)#router ospf 1
Router(config-router)#area 1 nssa no-summary

默认类型 7

此配置会生成类型 7 默认路由。可以使用这些规则对任何 NSSA ASBR 或 NSSA ABR 配置此命令：

• 只有NSSA ASBR在其路由表生成默认路由时，它才能生成默认值。

• 必须通过非 OSPF 协议了解默认路由.

• 无论 NSSA ABR 在自己的路由表中有无默认路由，它都可以生成默认路由。

下一个命令用于生成NSSA默认路由：

Router(config)#router ospf 1
Router(config-router)#area 1 nssa default-information-originate

注意：只有注册的思科用户才能访问内部工具和信息。

相关信息

• 如何配置OSPF NSSA
• OSPF 支持页
• OSPF 如何生成默认路由？
• OSPF 如何将默认路由注入到正常区域中
• OSPF 如何将外部路由传播到多个区域
• OSPF 如何将默认路由注入到末节区域或完全末节区域
• OSPF 如何将默认路由注入到次末节区域中
• 工具 和 实用 程序
• 思科技术支持和下载