Juniper JUNOS OSPF末节区域(Stub Area)配置

configurate-juniper-junos-ospf-stub-tsa-nssa-area
为了测试Juniper JUNOS的OSPF末节区域(Stub Area)对域外LSA的过滤效果。我们预先在Juniper路由器R7上注入OSPF域外(外部)路由/LSA200.0.0.0/24,下面我们继续在R1, R2, R3, R4上完成OSPF末节区域10(Stub Area)的配置。本实验包含的目标如下所示:

  1. 在R7上,以域外路由的形式通告200.0.0/24网段
  2. R1与R2只能充当区域0.0.0.10的域内路由器
  3. 区域0.0.0.10内不允许出现任何类型5的LSA(LSA-5)
  4. 所有路由器的环回接口地址都能从区域0.0.0.10被访问
  5. 区域0.0.0.10内不允许出现任何静态路由

Juniper JUNOS OSPF末节区域(Stub Area)10配置 – R1

protocols {
    ospf {
        area 0.0.0.10 {
            stub;
            interface lo0.1 {
                passive;
            }
            interface fxp1.12;
            interface fxp1.13;
        }
    }
}
routing-options {
    router-id 10.0.6.1;
}

Juniper JUNOS OSPF末节区域(Stub Area)10配置 – R2

protocols {
    ospf {
        area 0.0.0.10 {
            stub;
            interface lo0.2 {
                passive;
            }
            interface fxp2.12;
            interface fxp2.24;
        }
    }
}
routing-options {
    router-id 10.0.6.2;
}

Juniper JUNOS OSPF末节区域(Stub Area)10配置 – R3

[edit logical-routers r3 protocols]
nigel@junos# set ospf area 10 interface fxp2.13

[edit logical-routers r3 protocols]
nigel@junos# set ospf area 10 stub

Juniper JUNOS OSPF末节区域(Stub Area)10配置 – R4

[edit logical-routers r4 protocols]
nigel@junos# set ospf area 10 interface fxp1.24

[edit logical-routers r4 protocols]
nigel@junos# set ospf area 10 stub

JUNOS OSPF末节区域与完全末节区域(TSA)默认路由特性

默认情况下,Juniper JUNOS路由器并不会像CISCO IOS在连接OSPF末节区域或者完全末节区域(TSA)的区域边界那样自动向末节区域或TSA注入默认路由。为了保证末节区域或TSA内部路由器对域外路由,域间路由的连通性。我们必须手动在ABR上指定默认路由的Metric值(default-Metric),才能保证ABR向末节区域/TSA通告默认路由。我们需要根据需求在R1/R2/R3/R4上将区域10配置成末节区域/TSA。

注意default-Metric只需要在ABR R3/R4上面配置即可,而作为区域10的域内路由器R1/R2只需要将区域10设置为末节区域。

nigel@junos# show r3 protocols ospf
area 0.0.0.0 {
    interface fxp1.34;
    interface fxp1.35;
    interface lo0.3 {
        passive;
    }
    interface fxp1.30 {
        passive;
    }
}
area 0.0.0.10 {
    stub default-metric 10;
    interface fxp2.13;
}

nigel@junos# show r4 protocols ospf
area 0.0.0.0 {
    interface fxp2.34;
    interface fxp1.45;
    interface lo0.4 {
        passive;
    }
}
area 0.0.0.10 {
    stub default-metric 10;
    interface fxp1.24;
}

完成配置以后,我们先检查一下末节区域10里面的OSPF邻接状态。由于我们设置区域10为末节区域,Hello中OSPF的数据包头的Option “E”位将被置0激活opt 0x0,邻接状态建立成功表明双方的option “E”位同步激活,确认区域10被设置为末节区域。另外,查看R1上OSPF的概括信息能更清晰的发现区域10被设置成为末节区域(Stub Area),同时存在两台区域边界路由器。

注意:overview为JUNOS 8.5版本参数。

nigel@junos# run show ospf neighbor logical-router r1
Address    Interface   State    ID          Pri  Dead
10.0.4.6    fxp1.12    Full    10.0.6.2    128    38
10.0.4.13   fxp1.13    Full    10.0.3.3    128    38

nigel@junos# run show ospf overview logical-router r1
Instance: master
  Router ID: 10.0.6.1
  Route table index: 10
  Full SPF runs: 27, SPF delay: 0.200000 sec,
  SPF holddown: 5 sec, SPF rapid runs: 3
  LSA refresh time: 50 minutes
  Area: 0.0.0.10
    Stub type: Stub
    Authentication Type: None
    Area border routers: 2, AS boundary routers: 0
    Neighbors
      Up (in full state): 2

随后我们清空一遍R1的OSPF数据库,确定R7通告过来的200.200/24域外路由LSA-5已经从R1的LSDB当中消失。同时查看R1路由表,确认收到用于连接域外网段的默认路由0.0.0.0,同时不存在200.200/16或更长前缀的路由。

nigel@junos# run clear ospf database logical-router r1

nigel@junos# run show ospf database logical-router r1
external | count
Count: 0 lines

nigel@junos# run show route protocol ospf logical-router
r1 | match 0.0.0.0
0.0.0.0/0          *[OSPF/10] 00:39:21, metric 11

nigel@junos# run show route protocol ospf logical-router
r1 200.200/16 | count
Count: 0 lines

虽然R1的路由表上已经没有域外路由200.200/24,由于从ABR上面接收到默认路由,因此R1依然能够通过traceroute测试R1到200.200/24网段的连通性。

nigel@junos# run traceroute 200.200.0.1 logical-router r1
traceroute to 200.200.0.1 (200.200.0.1), 30 hops max,
40 byte packets
 1  10.0.4.13 (10.0.4.13)  0.493 ms  0.882 ms  0.337 ms
 2  10.0.2.1 (10.0.2.1)  0.543 ms  0.439 ms  0.530 ms
 3  10.0.8.10 (10.0.8.10)  0.608 ms  0.741 ms  0.569 ms
 4  10.0.8.10 (10.0.8.10)  0.617 ms !H  0.662 ms !H
0.621 ms !H

最后,我们查看R1的OSPF数据库,保证域间路由LSA-3仍然存在于LSDB的区域10当中。

nigel@junos# run show ospf database logical-router r1
netsummary 

    OSPF link state database, Area 0.0.0.10
 Type      ID       Adv Rtr   Seq    Age  Opt  Cksum Len
Summary 0.0.0.0  10.0.3.3 0x80000004 731 0x20 0x849d 28
Summary 0.0.0.0  10.0.3.4 0x80000004 610 0x20 0x7ea2 28
Summary 10.0.2.0 10.0.3.3 0x80000005 429 0x20 0x7da3 28
…

2 thoughts on “Juniper JUNOS OSPF末节区域(Stub Area)配置

  1. Juniper JUNOS BGP与OSPF完全末节区域设计陷阱 « JUNIPER JUNOS & CISCO IOS 互联路由

  2. JNCIP实验: OSPF NSSA区域配置 - Part 1 « JUNIPER JUNOS & CISCO IOS 互联路由

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s