一个月前,我发布了JUNOS OSPF实验手册的第一个实验:JUNOS OSPF多区域配置。承接之前实验,接下来我将开始在第二个实验中讨论关于JUNOS OSPF的末节及完全末节区域的话题。而在此之前,我们需要先准备好测试环境。OSPF通过设置不同类型的区域来过滤不同类型的LSA,从而控制Juniper路由器上链路状态数据库(LSDB)的大小。因此,在演示JUNOS OSPF末节区域的实验之前,我们需要向当前的实验平台注入更多类型的OSPF LSA,从而测试JUNOS OSPF末节区域对OSPF外部LSA的过滤效果。我将在之前的实验配置基础上继续下面的实验演示,如果有必要,你可以先回顾下列之前发布的4份文档,另外你也可以在文档中找到相关实验的视频演示。
- Labs: JUNOS OSPF多区域配置 – Part 1
- Labs: JUNOS OSPF多区域配置 – Part 2
- Labs: JUNOS OSPF多区域配置 – Part 3
- JUNOS OSPF常用验证命令及技巧
Juniper JUNOS OSPF域外(外部)路由手动注入
为了测试末节区域的特性,首先,我们需要在R7上创建一条静态路由,并且通过相应的策略将这条静态路由重分布到OSPF路由协议当中,从而产生域外路由(外部LSA)。在实验当中,我们使用200/24网段来定义这条类型5的LSA。
第一步:我们通过以下命令创建静态路由,关于Juniper JUNOS静态路由的参数可以参考JUNOS101里面的这篇文档:
[edit logical-routers]
nigel@junos# set r7 routing-options static route
200.200/24 reject第二步:创建相关的JUNOS策略,以便将Juniper JUNOS静态路由重分布到路由协议中:
[edit logical-routers]
nigel@junos# edit r7 policy-options policy-statement
static
[edit logical-routers r7 policy-options policy-statement
static]
nigel@junos# set term 1 from protocol static
[edit logical-routers r7 policy-options policy-statement
static]
nigel@junos# set term 1 from route-filter 200.200/24 exact
[edit logical-routers r7 policy-options policy-statement
static]
nigel@junos# set term 1 then accept
[edit logical-routers r7 policy-options policy-statement
static]
nigel@junos# set term 2 then reject以上命令得到配置结果如下:
policy-options {
policy-statement static {
term 1 {
from {
protocol static;
route-filter 200.200.0.0/24 exact;
}
then accept;
}
term 2 {
then reject;
}
}
}第三步:最后将JUNOS策略应用到OSPF协议当中:
[edit logical-routers r7]
nigel@junos# set protocols ospf export static第四步:检查R5上的JUNOS OSPF数据库,确认LSA-5和LSA-4存在于R5的LSDB当中:
nigel@junos# run show ospf database logical-router r5
external
OSPF AS SCOPE link state database
Type ID Adv Rtr Seq Age Opt Cksum Len
Extern 200.200.0.0 10.0.9.7 0x80000002 2094 0x22 0x54a7 36
[edit]
nigel@junos# run show ospf database logical-router r5
asbrsummary
OSPF link state database, Area 0.0.0.0
Type ID Adv Rtr Seq Age Opt Cksum Len
ASBRSum *10.0.9.7 10.0.3.5 0x8000000a 879 0x22 0xb94c 28第五步:确认ASBR-R7产生外部LSA,LSA-5通告域外路由200.200/24;另外ABR R5产生ASBR-Summary,LSA-4向区域0.0.0.0发布ASBR R7的可达性信息。最后确认R3也通过OSPF学习到200.200/24这条路由:
nigel@junos# run show route logical-router r3 200.200/24
inet.0: 22 destinations, 22 routes (22 active, 0 holddown,
0 hidden)
+ = Active Route, - = Last Active, * = Both
200.200.0.0/24 *[OSPF/150] 00:00:13, metric 0, tag 0
> to 10.0.2.1 via fxp1.35
九月 28, 2008于9:49 上午
[...] Area)对域外LSA的过滤效果。我们预先在Juniper路由器R7上注入OSPF域外(外部)路由/LSA:200.0.0.0/24,下面我们继续在R1, R2, R3, R4上完成OSPF末节区域10(Stub [...]
十月 7, 2008于1:46 上午
[...] 实验的最后一个需求为保证区域0.0.0.10内所有路由器能够到达所有OSPF域间路由以及其他外部路由网段上。我们之前已经通过R3/R4向NSSA注入默认路由。我们可以在R1/R2上对远端的R6以及在JNCIP OSPF的第二个实验模块:JUNOS OSPF域外(外部)路由/LSA当中,通过R7重分布进入OSPF的200.200/24网段进行traceroute,完成最后测试。记得因为我们并没有分配一个确实存在于200.200/24网段内的目的IP地址,返回!H目标不可达信息是正确的回复确认。 [...]
十月 29, 2008于10:27 下午
[...] Juniper JUNOS OSPF域外(外部)路由/LSA [...]