Cisco Packet Tracer でOSPFのStubエリア,NSSA,Type7のLSA確認 

OSPFのもう一つの難関?といえば「Stub Area」,「Totally Stub Area」,「NSSA」,「Totally NSSA」  の違いを理解することでは無いかと思いますので、今回検証してみたいと思います。ちなみにNSSAは「Not So Stuby Area」ですね。似たようなものなので似たような呼び方ですが、違いは知っとく必要があるものですね。

LSA-Type7はNSSA内でのみ生存できる特別な?LSAですね。合わせて見てみたいと思います。私もそこまで詳しくないですので、あしからず。

基本設定は前回の記事と同じですのでご参考ください。

Stub Area、Totally Stub Areaの設定

(Totally)Stub Areaはそこまで複雑ではないですね。まずは前回と同様の構成でArea2を「Stub Area」にしてみます。

OSPF_STUB構成

ざっくりとした設定です。ポイントはRouter2とRouter3ですね。Area2のインターフェイスにstub を設定です。

#R0
interface GigabitEthernet0/0/0
 ip address 10.0.0.2 255.255.255.0

interface GigabitEthernet0/0/1
 ip address 10.0.1.1 255.255.255.0

router eigrp 1
 network 10.0.0.0 0.0.0.255

router ospf 1
 redistribute eigrp 1 subnets 
 network 10.0.1.0 0.0.0.255 area 1

#R1
interface GigabitEthernet0/0/0
 ip address 10.0.1.2 255.255.255.0

interface GigabitEthernet0/0/1
 ip address 10.0.2.1 255.255.255.0

router ospf 1
 network 10.0.2.0 0.0.0.255 area 0
 network 10.0.1.0 0.0.0.255 area 1

#R2
interface GigabitEthernet0/0/0
 ip address 10.0.2.2 255.255.255.0

interface GigabitEthernet0/0/1
 ip address 10.0.3.1 255.255.255.0

router ospf 1
 area 2 stub 
 network 10.0.3.0 0.0.0.255 area 2
 network 10.0.2.0 0.0.0.255 area 0

#R2
interface GigabitEthernet0/0/0
 ip address 10.0.3.2 255.255.255.0

interface GigabitEthernet0/0/1
 ip address 10.0.4.1 255.255.255.0

router ospf 1
 area 2 stub
 network 10.0.3.0 0.0.0.255 area 2
 network 10.0.4.0 0.0.0.255 area 2

この状態でどうなるかというとR3でsh ip ospf databaseしてみると

OSPF_STUB構成R3

と前回の記事であったLSA-TYPE4とTYPE5が消えちゃっているのがわかると思います。

Totally Stub Areaに

さらにこの状態(Area2がSTUBエリア)からArea2を「Totally Stub Area」に設定してみます。この場合の設定はRouter2の「area 2 stub」を「area 2 stub no-summary」に変更するだけです。ただ一旦設定を削除してから設定しないとだめみたいですね。

(config)# router ospf 1
(config-router)# no area 2 stub
(config-router)# area 2 stub no-summary

この状態でR2でsh ip ospf databaseしてみますと、、

OSPF_TOTALLYSTUB構成R3

青色で囲った部分を見てみますと、Type3も圧縮されて一行だけになったことがわかります。Router0へのPINGもOKですね。

NSSA、Totally NSSAの設定とLSA-TYPE7の確認

NSSAは多少難しいですが、やってみます。Area2をNSSAに設定して更に右側の10.0.4.0 をEIGRPでOSPFにRedistributeします。その際にできるNSSA内で存在するLSAがTYPE-7で、その外ではTYPE5になる、という話ですね。

OSPF_NSSA構成

Router0とRouter1の設定は「Stub Area」と同じですので、割愛です。

#Router2
interface GigabitEthernet0/0/0
 ip address 10.0.2.2 255.255.255.0

interface GigabitEthernet0/0/1
 ip address 10.0.3.1 255.255.255.0

router ospf 1
 area 2 nssa
 network 10.0.3.0 0.0.0.255 area 2
 network 10.0.2.0 0.0.0.255 area 0

#Router3

interface GigabitEthernet0/0/0
 ip address 10.0.3.2 255.255.255.0

interface GigabitEthernet0/0/1
 ip address 10.0.4.1 255.255.255.0

router eigrp 1
 network 10.0.4.0 0.0.0.255
 
router ospf 1
 area 2 nssa
 redistribute eigrp 1 subnets 
 network 10.0.3.0 0.0.0.255 area 2

ただしここで問題があります。。NSSAの設定では  「Area 1 nssa default-information-originate」のように「default-information-originate」を入力する必要がありますが、PacketTracerのISR4321では入力できませんでした。。。

OSPF_NSSA構成_default-information-originateない

以下のCISCO公式の「 NSSA 内のデフォルト ルート 」のあたりの解説ですね。

https://www.cisco.com/c/ja_jp/support/docs/ip/open-shortest-path-first-ospf/6208-nssa.html

ただ現実の問題でこの問題に直面した場合は「Totally NSSA」にすれば問題回避できるかと(以下で試します)思いますので、ここでは一旦「default-information-originate」なして進めます。。

Router3でsh ip ospf database してみると

OSPF_NSSA構成R3

Type-7ができていますね。本当は10.0.0.0/24へのルーティングもほしいですが、「default-information-originate」が無いせいですね。

これをR0から見てみますと、、

OSPF_NSSA構成R0

10.0.4.0/24がType5として届いているようです。

Totally NSSAに

最後はArea2をTotally NSSAにしてみます。Router2のospf の部分を変更です。

#Router2
(config)# router ospf 1
(config-router)# no area 2 nssa
(config-router)# area 2 nssa no-summary

この時のRouter3のsh ip ospf databaseは、

OSPF_TotallyNSSA構成R3

LSA-TYPE3が圧縮されてますね。ただこれで10.0.0.0/24への疎通も確認できます。LSA-TYPE7も存在してます。

Router0から見てみますと、、

OSPF_TotallyNSSA構成R0

NSSAと同様に10.0.4.0/24がTYPE5で伝搬しているのがわかりますね。

補足

この「TotallyNSSA」状態でRouter2ルーティングをsh ip routeで確認してみますと

「O N2」・・OSPF NSSA external type2 という珍しい?ルーティング情報が生成されているのがわかりますね。R3でRedistributeされたネットワークですね。

「O E2」・・OSPF external type2 とかでも十分珍しいですね私には。これはR0でRedistributeしたものですね。

まとめ

仕組みとしてはなんとなくわかりましたが、NSSAとか実際に使用されているのでしょうか。。複雑過ぎて自分には無理そうですね実際に対応するとなったら。

Cisco

Posted by kitakantech