OSPF nssa

Problemy związane z routingiem
ODPOWIEDZ
Wiadomość
Autor
Awatar użytkownika
d1gital
wannabe
wannabe
Posty: 77
Rejestracja: 26 kwie 2007, 20:53
Lokalizacja: Łódź, Polska

#16

#16 Post autor: d1gital »

kloppix pisze: Wydawalo mi sie ze wtedy routery w area 1 powinny widziec moją siec rip 172.16.0.0 jako E2 zamiast N2, a tu nie ma nic.
Tak powinno być. Area1 to NSSA, więc nie wchodzą Type5 tylko Type7 jeśli ASBR jest w obszarze.
Polecenie no-redistribution jest przydatne w przypadku gdy robisz dodatkowo no-summary, czyli chcesz mieć TSNSSA gdy ABR jest jednocześnie ASBR. Wtedy:

Kod: Zaznacz cały

area 1 nssa no-summary no-redistribution
area nssa - blokuje Type 5
no-summary - blokuje Type 3,4
no-redistribution - blokuje Type 7

Wtedy zostanie wstrzyknięta Type3 default-route z ABR/ASBR.

Jeśli chcesz pozwolić na Type3,4 a zabronić Type5,7 to usuwasz no-summary i dodajesz default-information-originate, które wstrzyka trasę domyślną N2.
Kombinować można dalej... NSSA to taki stub, który pozwala na ASBR i nie wrzuca domyślnej trasy (domyślnie:))
B.
Na górę
kloppix
wannabe
wannabe
Posty: 183
Rejestracja: 04 mar 2007, 12:08
Lokalizacja: K-lin / Wroc / W-wa

#17

#17 Post autor: kloppix »

Zaemulowalem na dynamipsie routery 3600 zeby poniekad wykluczyc IOS'a
http://img139.imageshack.us/img139/5171/siecta8.jpg
Obrazek

Kod: Zaznacz cały

R1:
router ospf 1
 log-adjacency-changes
 area 1 nssa no-redistribution
 redistribute rip subnets
 network 10.0.0.1 0.0.0.0 area 0
 network 192.168.0.1 0.0.0.0 area 1
router rip
 redistribute ospf 1 metric 8
 network 172.16.0.0

R2:
router ospf 1
 log-adjacency-changes 
 area 1 nssa
 network 192.168.0.2 0.0.0.0 area 1
 network 192.168.1.1 0.0.0.0 area 1

R3:
router ospf 1
 log-adjacency-changes 
 area 1 nssa
 redistribute rip subnets 
 network 192.168.1.2 0.0.0.0 area 1
router rip
 redistribute ospf 1 metric 8
 network 172.20.0.0
network
Jezeli nie ma polecenia area 1 no-redistribution to wszytsko działa. Po jego wpisaniu w tablcy routingu routerow 2 i 3 zanika siec 172.16.0.0

Labowales moze konfiguracje z no-redistribution?
Na górę
Awatar użytkownika
d1gital
wannabe
wannabe
Posty: 77
Rejestracja: 26 kwie 2007, 20:53
Lokalizacja: Łódź, Polska

#18

#18 Post autor: d1gital »

kloppix pisze:
Jezeli nie ma polecenia area 1 no-redistribution to wszytsko działa. Po jego wpisaniu w tablcy routingu routerow 2 i 3 zanika siec 172.16.0.0
Tak powinien się właśnie zachowywać OSPF, gdyż no-redistribution blokuje wysyłanie Type7 z ASBR do NSSA, ale wysyła Type5 do innych obszarów (czyli zwykle area0). Polecam pierwszą część Doyle'a, tam jest bardzo podobny i wiele mówiący przykład w rozdziale o OSPF.
Dodatkowo: http://www.cisco.com/en/US/tech/tk365/t ... filternssa
Nie rozumiem czemu ma to być problem IOS.
B.
Na górę
kloppix
wannabe
wannabe
Posty: 183
Rejestracja: 04 mar 2007, 12:08
Lokalizacja: K-lin / Wroc / W-wa

#19

#19 Post autor: kloppix »

d1gital pisze:Tak powinien się właśnie zachowywać OSPF, gdyż no-redistribution blokuje wysyłanie Type7 z ASBR do NSSA, ale wysyła Type5 do innych obszarów (czyli zwykle area0).
the router generates type 5 as well as type 7 LSAs. You can prevent the router from creating type 7 LSAs for NSSA with this command
do innych obszarów? Wiadomo że do Area 0 beda wysylane tylko LSA5, jednak co z Area 1? Z cisco com wynika ze do Area 1 TEŻ powinny byc wysylane LSA5 (chyba ze te są później blokowane przez nssa)

Miałem wrażenie że siiec RIP 172.16.0.0 powinna być widoczna wszędzie - Area 0 i Area 1, wszędzie jako External.
Z siećią RIP 172.20.0.0 podobnie - w Area 0 jako External, natomiast w Area 1 jako NSSA.

Jednak z Twojego wyjaśnienia wynika, że to polecenie, jak sama nazwa wskazuje - blokuje całkowicie redystrybucję siec 172.16.0.0 do Area 1.

Z kolei to myślenie nie pasuje mi z tym:
d1gital pisze:
kloppix pisze: Wydawalo mi sie ze wtedy routery w area 1 powinny widziec moją siec rip 172.16.0.0 jako E2 zamiast N2, a tu nie ma nic.
Tak powinno być.
Tak powinno być - że area 1 nie widzi tej sieci, czy ze powinno byc widac w niej siec 172.16.0.0 jako E2?

To jak w koncu jest?
Area 1 po wpisaniu na R1 'area 1 nssa no-redistibution' powinna widzieć 172.16.0.0 czy nie?
Odnosząc się do rysunku Obrazek

Doczytalem z Routing TCP/IP i chyba Area1 wogóle nie powinna widzieć 172.16.0.0 i wlasciwie to polecenie jest uzyteczne tylko z polaczeniem no-summary, zeby ABR(ASBR) byl gatewayem i wtedy dopiero uda nam się dostać do 172.16.0.0
Na górę
Awatar użytkownika
d1gital
wannabe
wannabe
Posty: 77
Rejestracja: 26 kwie 2007, 20:53
Lokalizacja: Łódź, Polska

#20

#20 Post autor: d1gital »

kloppix pisze: do innych obszarów? Wiadomo że do Area 0 beda wysylane tylko LSA5, jednak co z Area 1? Z cisco com wynika ze do Area 1 TEŻ powinny byc wysylane LSA5 (chyba ze te są później blokowane przez nssa)
Główne założenie NSSA - blokuje Type5 tak jak Stub, ale pozwala na umieszczenie ASBR (trasy zewnętrzne są w NSSA propagowane jako Type7 i dopiero ABR je tłumaczy na Type5 dla reszty sieci).
kloppix pisze: Tak powinno być - że area 1 nie widzi tej sieci, czy ze powinno byc widac w niej siec 172.16.0.0 jako E2?
Area1 nie widzi tej sieci - tak powinno być :)
kloppix pisze: Doczytalem z Routing TCP/IP i chyba Area1 wogóle nie powinna widzieć 172.16.0.0 i wlasciwie to polecenie jest uzyteczne tylko z polaczeniem no-summary, zeby ABR(ASBR) byl gatewayem i wtedy dopiero uda nam się dostać do 172.16.0.0
Nie tylko z no-summary, bo można dać default-information-originate zamiast tego. Wtedy wpuszczasz Type3,Type4, filtrujesz Type5 (założenie nssa) i Type7 (założenie no-redistribution). Dostajesz dodatkowo trasę domyślną N2 z ABR.

Pozdrawiam,
Bartek
B.
Na górę
kloppix
wannabe
wannabe
Posty: 183
Rejestracja: 04 mar 2007, 12:08
Lokalizacja: K-lin / Wroc / W-wa

#21

#21 Post autor: kloppix »

dzieki, teraz juz to zrozumialem, routery to potwierdzają ;)
pozdrawiam
kloppix
Na górę
ODPOWIEDZ

Wróć do „Routing”