Cisco Packet Tracer でOSPFのStubエリア,NSSA,Type7のLSA確認
OSPFのもう一つの難関?といえば「Stub Area」,「Totally Stub Area」,「NSSA」,「Totally NSSA」 の違いを理解することでは無いかと思いますので、今回検証してみたいと思います。ちなみにNSSAは「Not So Stuby Area」ですね。似たようなものなので似たような呼び方ですが、違いは知っとく必要があるものですね。
LSA-Type7はNSSA内でのみ生存できる特別な?LSAですね。合わせて見てみたいと思います。私もそこまで詳しくないですので、あしからず。
基本設定は前回の記事と同じですのでご参考ください。
Stub Area、Totally Stub Areaの設定
(Totally)Stub Areaはそこまで複雑ではないですね。まずは前回と同様の構成でArea2を「Stub Area」にしてみます。
ざっくりとした設定です。ポイントはRouter2とRouter3ですね。Area2のインターフェイスにstub を設定です。
#R0
interface GigabitEthernet0/0/0
ip address 10.0.0.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.0.1.1 255.255.255.0
router eigrp 1
network 10.0.0.0 0.0.0.255
router ospf 1
redistribute eigrp 1 subnets
network 10.0.1.0 0.0.0.255 area 1
#R1
interface GigabitEthernet0/0/0
ip address 10.0.1.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.0.2.1 255.255.255.0
router ospf 1
network 10.0.2.0 0.0.0.255 area 0
network 10.0.1.0 0.0.0.255 area 1
#R2
interface GigabitEthernet0/0/0
ip address 10.0.2.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.0.3.1 255.255.255.0
router ospf 1
area 2 stub
network 10.0.3.0 0.0.0.255 area 2
network 10.0.2.0 0.0.0.255 area 0
#R2
interface GigabitEthernet0/0/0
ip address 10.0.3.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.0.4.1 255.255.255.0
router ospf 1
area 2 stub
network 10.0.3.0 0.0.0.255 area 2
network 10.0.4.0 0.0.0.255 area 2
この状態でどうなるかというとR3でsh ip ospf databaseしてみると
と前回の記事であったLSA-TYPE4とTYPE5が消えちゃっているのがわかると思います。
Totally Stub Areaに
さらにこの状態(Area2がSTUBエリア)からArea2を「Totally Stub Area」に設定してみます。この場合の設定はRouter2の「area 2 stub」を「area 2 stub no-summary」に変更するだけです。ただ一旦設定を削除してから設定しないとだめみたいですね。
(config)# router ospf 1
(config-router)# no area 2 stub
(config-router)# area 2 stub no-summary
この状態でR2でsh ip ospf databaseしてみますと、、
青色で囲った部分を見てみますと、Type3も圧縮されて一行だけになったことがわかります。Router0へのPINGもOKですね。
NSSA、Totally NSSAの設定とLSA-TYPE7の確認
NSSAは多少難しいですが、やってみます。Area2をNSSAに設定して更に右側の10.0.4.0 をEIGRPでOSPFにRedistributeします。その際にできるNSSA内で存在するLSAがTYPE-7で、その外ではTYPE5になる、という話ですね。
Router0とRouter1の設定は「Stub Area」と同じですので、割愛です。
#Router2
interface GigabitEthernet0/0/0
ip address 10.0.2.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.0.3.1 255.255.255.0
router ospf 1
area 2 nssa
network 10.0.3.0 0.0.0.255 area 2
network 10.0.2.0 0.0.0.255 area 0
#Router3
interface GigabitEthernet0/0/0
ip address 10.0.3.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 10.0.4.1 255.255.255.0
router eigrp 1
network 10.0.4.0 0.0.0.255
router ospf 1
area 2 nssa
redistribute eigrp 1 subnets
network 10.0.3.0 0.0.0.255 area 2
ただしここで問題があります。。NSSAの設定では 「Area 1 nssa default-information-originate」のように「default-information-originate」を入力する必要がありますが、PacketTracerのISR4321では入力できませんでした。。。
以下のCISCO公式の「 NSSA 内のデフォルト ルート 」のあたりの解説ですね。
https://www.cisco.com/c/ja_jp/support/docs/ip/open-shortest-path-first-ospf/6208-nssa.html
ただ現実の問題でこの問題に直面した場合は「Totally NSSA」にすれば問題回避できるかと(以下で試します)思いますので、ここでは一旦「default-information-originate」なして進めます。。
Router3でsh ip ospf database してみると
Type-7ができていますね。本当は10.0.0.0/24へのルーティングもほしいですが、「default-information-originate」が無いせいですね。
これをR0から見てみますと、、
10.0.4.0/24がType5として届いているようです。
Totally NSSAに
最後はArea2をTotally NSSAにしてみます。Router2のospf の部分を変更です。
#Router2
(config)# router ospf 1
(config-router)# no area 2 nssa
(config-router)# area 2 nssa no-summary
この時のRouter3のsh ip ospf databaseは、
LSA-TYPE3が圧縮されてますね。ただこれで10.0.0.0/24への疎通も確認できます。LSA-TYPE7も存在してます。
Router0から見てみますと、、
NSSAと同様に10.0.4.0/24がTYPE5で伝搬しているのがわかりますね。
補足
この「TotallyNSSA」状態でRouter2ルーティングをsh ip routeで確認してみますと
「O N2」・・OSPF NSSA external type2 という珍しい?ルーティング情報が生成されているのがわかりますね。R3でRedistributeされたネットワークですね。
「O E2」・・OSPF external type2 とかでも十分珍しいですね私には。これはR0でRedistributeしたものですね。
まとめ
仕組みとしてはなんとなくわかりましたが、NSSAとか実際に使用されているのでしょうか。。複雑過ぎて自分には無理そうですね実際に対応するとなったら。