◾️OSPF 経路フィルタ(NSSA/完全NSSA)
【課題】・以下の構成図のようなOSPFマルチエリアを構築し、スタブエリア/完全スタブエリア
の挙動について理解する。
【補足】
NSSA/完全NSSAはOSPFエリア間フィルタ手法の1つである。
OSPF経路をフィルタする方法は以下の3つある。
①distribute-listコマンドにてルーティングテーブルにインストールする経路情報を
フィルタする。
②filter-listコマンドにてLSA3の情報をフィルタする。
③特殊エリアにてLSAをフィルタする事により、経路フィルタを実装する方法。
<特殊エリアの種類>
・スタブエリア
同一エリア内から経路(LSA 1/LSA 2)は全て受信する。
ただし、他のエリア経路はLSA 3のみ受信し、LSA4/LSA5は受信しない。
※代わりにABRからデフォルトルートを受信する。
・完全スタブエリア(トータリースタブエリア) ※今回の検証内容です。
同一エリア内から経路(LSA 1/LSA 2)は全て受信する。
ただし、他のエリア経路(LSA3~5)は全て受信しない。
※代わりにABRからデフォルトルートを受信する。
・NSSA ※今回の検証内容です。
同一エリア内から経路(LSA 1/LSA 2)は全て受信する。
ただし、他のエリア経路はLSA 3のみ受信し、LSA4/LSA5は受信しない。
※NSSAではABRによるデフォルトルート伝搬はしない。
また、外部経路(他ルーティングドメイン)の経路はASBRにてType5からType7
へ変換し、NSSA内を伝搬させる。
・完全NSSA(トータリーNSSA) ※今回の検証内容です。
同一エリア内から経路(LSA 1/LSA 2)は全て受信する。
ただし、他のエリア経路(LSA3~5)は全て受信しない。
※代わりにABRからデフォルトルートを受信する。
また、外部経路(他ルーティングドメイン)の経路はASBRにてType5からType7
へ変換し、NSSA内を伝搬させる。
◾️検証環境図
①検証環境 事前設定確認
(1)OSPFネイバー確認
OSPFネイバーが正常に張れている事を確認する。
R1#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 FULL/BDR 00:00:35 192.168.12.2 Ethernet0/1
4.4.4.4 1 FULL/DR 00:00:34 192.168.14.4 Ethernet0/0
R2#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
1.1.1.1 1 FULL/DR 00:00:38 192.168.12.1 Ethernet0/1
3.3.3.3 1 FULL/DR 00:00:32 192.168.23.3 Ethernet0/0
R3#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 1 FULL/BDR 00:00:37 192.168.23.2 Ethernet0/0
5.5.5.5 1 FULL/BDR 00:00:39 192.168.35.5 Ethernet0/1
R4#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
1.1.1.1 1 FULL/BDR 00:00:38 192.168.14.1 Ethernet0/0
R5#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
3.3.3.3 1 FULL/DR 00:00:39 192.168.35.3 Ethernet0/1
(2)OSPFインターフェース確認
エリア設定が正しい事を確認する。
R1#show ip ospf interface brief
Interface PID Area IP Address/Mask Cost State Nbrs F/C
Lo0 1 0 1.1.1.1/32 1 LOOP 0/0
Et0/1 1 0 192.168.12.1/24 10 DR 1/1
Et0/0 1 5 192.168.14.1/24 10 BDR 1/1
R2#show ip ospf interface brief
Interface PID Area IP Address/Mask Cost State Nbrs F/C
Lo0 1 0 2.2.2.2/32 1 LOOP 0/0
Et0/1 1 0 192.168.12.2/24 10 BDR 1/1
Et0/0 1 0 192.168.23.2/24 10 BDR 1/1
R3#show ip ospf interface brief
Interface PID Area IP Address/Mask Cost State Nbrs F/C
Lo0 1 0 3.3.3.3/32 1 LOOP 0/0
Et0/0 1 0 192.168.23.3/24 10 DR 1/1
Et0/1 1 10 192.168.35.3/24 10 DR 1/1
R4#show ip ospf interface brief
Interface PID Area IP Address/Mask Cost State Nbrs F/C
Lo0 1 5 4.4.4.4/32 1 LOOP 0/0
Et0/0 1 5 192.168.14.4/24 10 DR 1/1
R5#show ip ospf interface brief
Interface PID Area IP Address/Mask Cost State Nbrs F/C
Lo0 1 10 5.5.5.5/32 1 LOOP 0/0
Et0/1 1 10 192.168.35.5/24 10 BDR 1/1
(3)ルーティング確認
R4,R5のOSPF外部エリアルートに関するルーティング情報を確認する。
R4#show ip route | include O IA |O E2 |O*IA
O IA 1.1.1.1 [110/11] via 192.168.14.1, 00:09:01, Ethernet0/0
O IA 2.2.2.2 [110/21] via 192.168.14.1, 00:09:01, Ethernet0/0
O IA 3.3.3.3 [110/31] via 192.168.14.1, 00:09:01, Ethernet0/0
O IA 5.5.5.5 [110/41] via 192.168.14.1, 00:06:02, Ethernet0/0
O E2 192.168.0.0/24 [110/20] via 192.168.14.1, 00:09:01, Ethernet0/0 //R2にてLB2を再配布
O E2 192.168.10.0/24 [110/20] via 192.168.14.1, 00:02:22, Ethernet0/0 //R5にてLB5を再配布
O IA 192.168.12.0/24 [110/20] via 192.168.14.1, 00:09:01, Ethernet0/0
O IA 192.168.23.0/24 [110/30] via 192.168.14.1, 00:09:01, Ethernet0/0
O IA 192.168.35.0/24 [110/40] via 192.168.14.1, 00:09:01, Ethernet0/0
R5#show ip route | include O IA |O E2 |O*IA
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
O IA 1.1.1.1 [110/31] via 192.168.35.3, 00:06:06, Ethernet0/1
O IA 2.2.2.2 [110/21] via 192.168.35.3, 00:06:06, Ethernet0/1
O IA 3.3.3.3 [110/11] via 192.168.35.3, 00:06:06, Ethernet0/1
O IA 4.4.4.4 [110/41] via 192.168.35.3, 00:02:54, Ethernet0/1
O E2 192.168.0.0/24 [110/20] via 192.168.35.3, 00:06:54, Ethernet0/1 //R2にてLB2を再配布
O E2 192.168.5.0/24 [110/20] via 192.168.35.3, 00:02:39, Ethernet0/1 //R4にてLB4を再配布
O IA 192.168.12.0/24 [110/30] via 192.168.35.3, 00:06:06, Ethernet0/1
O IA 192.168.14.0/24 [110/40] via 192.168.35.3, 00:06:06, Ethernet0/1
O IA 192.168.23.0/24 [110/20] via 192.168.35.3, 00:06:06, Ethernet0/1
(4)OSPFデータベース確認
R4はNSSAにする為、以下LSA4,5(黄色部分)がフィルタされるはずです。
R4# show ip ospf database | begin Summary Net Link States
Summary Net Link States (Area 5)
Link ID ADV Router Age Seq# Checksum
1.1.1.1 1.1.1.1 639 0x80000015 0x001F01
2.2.2.2 1.1.1.1 639 0x80000015 0x0055BC
3.3.3.3 1.1.1.1 639 0x80000015 0x008B78
5.5.5.5 1.1.1.1 445 0x80000001 0x00BB4A
192.168.12.0 1.1.1.1 639 0x80000015 0x007134
192.168.23.0 1.1.1.1 639 0x80000015 0x005C34
192.168.35.0 1.1.1.1 639 0x80000014 0x003E3D
Summary ASB Link States (Area 5)
Link ID ADV Router Age Seq# Checksum
2.2.2.2 1.1.1.1 639 0x80000001 0x0065C0
5.5.5.5 1.1.1.1 388 0x80000001 0x00A362
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
192.168.0.0 2.2.2.2 51 0x80000004 0x00F338 0
192.168.5.0 4.4.4.4 243 0x80000001 0x00869B 0
192.168.10.0 5.5.5.5 234 0x80000001 0x0031E7 0
R5は完全スタブエリアにする為、以下LSA3~5(黄色部分)がフィルタされるはずです。
R5#show ip ospf database | begin Summary Net Link States
Summary Net Link States (Area 10)
Link ID ADV Router Age Seq# Checksum
1.1.1.1 3.3.3.3 475 0x80000002 0x00D145
2.2.2.2 3.3.3.3 475 0x80000002 0x003FDD
3.3.3.3 3.3.3.3 475 0x80000002 0x00AC76
4.4.4.4 3.3.3.3 274 0x80000001 0x00AD54
192.168.12.0 3.3.3.3 475 0x80000002 0x00BFE6
192.168.14.0 3.3.3.3 475 0x80000002 0x000E8C
192.168.23.0 3.3.3.3 475 0x80000002 0x00E1C3
Summary ASB Link States (Area 10)
Link ID ADV Router Age Seq# Checksum
2.2.2.2 3.3.3.3 519 0x80000001 0x0029F4
4.4.4.4 3.3.3.3 367 0x80000001 0x00956C
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
192.168.0.0 2.2.2.2 71 0x80000004 0x00F338 0
192.168.5.0 4.4.4.4 268 0x80000001 0x00869B 0
192.168.10.0 5.5.5.5 250 0x80000001 0x0031E7 0
②設定変更1(スタブエリアの設定)
(1)R1,R4のエリア5をNSSAに設定する。
R1(config)#router ospf 1
R1(config-router)#area 5 nssa
R4(config)#router ospf 1
R4(config-router)#area 5 nssa
※ちなみに、R4ではloopbackアドレスをOSPFへ再配布しているASBRなので、スタブエリアに設定しようとすると、以下のような警告ででます。
R4(config-router)#area 5 stub
R4(config-router)#
May 5 08:17:38.954: %OSPF-4-ASBR_WITHOUT_VALID_AREA: Router is currently an ASBR while having only one area which is a stub area
(2)R4 ルーティング確認
OSPF外部経路(192.168.0.0/24,192.168.10.0/24)が消えている事を確認する。※デフォルトルートが自動伝搬されていない事を確認する。
R4#show ip route ospf | include O IA |O E2|O*IA
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
O IA 1.1.1.1 [110/11] via 192.168.14.1, 00:02:40, Ethernet0/0
O IA 2.2.2.2 [110/21] via 192.168.14.1, 00:02:40, Ethernet0/0
O IA 3.3.3.3 [110/31] via 192.168.14.1, 00:02:40, Ethernet0/0
O IA 5.5.5.5 [110/41] via 192.168.14.1, 00:02:40, Ethernet0/0
O IA 192.168.12.0/24 [110/20] via 192.168.14.1, 00:02:40, Ethernet0/0
O IA 192.168.23.0/24 [110/30] via 192.168.14.1, 00:02:40, Ethernet0/0
O IA 192.168.35.0/24 [110/40] via 192.168.14.1, 00:02:40, Ethernet0/0
(3)R4 OSPFデータベース確認
R4のOSPFデータベース(Type3~7)を確認する。
OSPF外部経路LSA4,5(192.168.0.0/24,192.168.10.0/24)が消えて、デフォルトルートが自動伝搬されている事を確認する。
R4#show ip ospf database | begin Summary Net Link States
Summary Net Link States (Area 5)
Link ID ADV Router Age Seq# Checksum
1.1.1.1 1.1.1.1 277 0x80000016 0x00C256
2.2.2.2 1.1.1.1 277 0x80000016 0x00F812
3.3.3.3 1.1.1.1 277 0x80000016 0x002FCD
5.5.5.5 1.1.1.1 277 0x80000002 0x005F9F
192.168.12.0 1.1.1.1 277 0x80000016 0x001589
192.168.23.0 1.1.1.1 277 0x80000016 0x00FF89
192.168.35.0 1.1.1.1 277 0x80000015 0x00E192
Type-7 AS External Link States (Area 5) ←エリア5はNSSA(LSA5が伝搬不可。LAS7に変換して広告)
Link ID ADV Router Age Seq# Checksum Tag
192.168.5.0 4.4.4.4 289 0x80000001 0x00BA4D 0
R1(config)#router ospf 1
R1(config-router)#area 5 nssa default-information-originate
(5)R4 ルーティング確認
OSPF外部経路(192.168.0.0/24,192.168.10.0/24)が消えている事を確認する。※デフォルトルートが伝搬されている事を確認する。
R4#sh ip route ospf
Gateway of last resort is 192.168.14.1 to network 0.0.0.0
O*N2 0.0.0.0/0 [110/1] via 192.168.14.1, 00:02:34, Ethernet0/0
1.0.0.0/32 is subnetted, 1 subnets
O IA 1.1.1.1 [110/11] via 192.168.14.1, 00:09:40, Ethernet0/0
2.0.0.0/32 is subnetted, 1 subnets
O IA 2.2.2.2 [110/21] via 192.168.14.1, 00:09:40, Ethernet0/0
3.0.0.0/32 is subnetted, 1 subnets
O IA 3.3.3.3 [110/31] via 192.168.14.1, 00:09:40, Ethernet0/0
5.0.0.0/32 is subnetted, 1 subnets
O IA 5.5.5.5 [110/41] via 192.168.14.1, 00:09:40, Ethernet0/0
O IA 192.168.12.0/24 [110/20] via 192.168.14.1, 00:09:40, Ethernet0/0
O IA 192.168.23.0/24 [110/30] via 192.168.14.1, 00:09:40, Ethernet0/0
O IA 192.168.35.0/24 [110/40] via 192.168.14.1, 00:09:40, Ethernet0/0
(6)R4 OSPFデータベース確認
R4#show ip ospf database | begin Summary Net Link States
Summary Net Link States (Area 5)
Link ID ADV Router Age Seq# Checksum
1.1.1.1 1.1.1.1 617 0x80000016 0x00C256
2.2.2.2 1.1.1.1 617 0x80000016 0x00F812
3.3.3.3 1.1.1.1 617 0x80000016 0x002FCD
5.5.5.5 1.1.1.1 617 0x80000002 0x005F9F
192.168.12.0 1.1.1.1 617 0x80000016 0x001589
192.168.23.0 1.1.1.1 617 0x80000016 0x00FF89
192.168.35.0 1.1.1.1 617 0x80000015 0x00E192
Type-7 AS External Link States (Area 5)
Link ID ADV Router Age Seq# Checksum Tag
0.0.0.0 1.1.1.1 185 0x80000001 0x00EEBE 0
192.168.5.0 4.4.4.4 629 0x80000001 0x00BA4D 0
R4# show ip ospf database nssa-external 0.0.0.0
OSPF Router with ID (4.4.4.4) (Process ID 1)
Type-7 AS External Link States (Area 5)
Routing Bit Set on this LSA in topology Base with MTID 0
LS age: 257
Options: (No TOS-capability, No Type 7/5 translation, DC, Upward)
LS Type: AS External Link //LSA Type7にて広告
Link State ID: 0.0.0.0 (External Network Number )
Advertising Router: 1.1.1.1 //ABRにて広告
LS Seq Number: 80000001
Checksum: 0xEEBE
Length: 36
Network Mask: /0
Metric Type: 2 (Larger than any link state path)
MTID: 0
Metric: 1
Forward Address: 0.0.0.0
External Route Tag: 0
③設定変更2(完全NSSAの設定)
(1)R3,R5のエリア10を完全スタブエリアに設定する。
R3(config)#router ospf 1
R3(config-router)#area 10 nssa no-summary
R5(config)#router ospf 1
R5(config-router)#area 10 nssa no-summary
(2)R5 ルーティング確認
OSPF外部経路(192.168.0.0/24,192.168.5.0/24)及び他エリアルートが消えて、デフォルトルートが自動伝搬されている事を確認する。
R5#sh ip route ospf
Gateway of last resort is 192.168.35.3 to network 0.0.0.0
O*IA 0.0.0.0/0 [110/11] via 192.168.35.3, 00:01:26, Ethernet0/1 //デフォルトルート 自動挿入
(3)R5 OSPFデータベース確認
R4のOSPFデータベース(Type3~5)を確認する。
OSPF他エリアルート(LSA3)及びOSPF外部経路LSA4,5(192.168.0.0/24,192.168.5.0/24)が消えて、デフォルトルートが自動伝搬されている事を確認する。
R5#show ip ospf database | begin Summary Net Link States
Summary Net Link States (Area 10)
Link ID ADV Router Age Seq# Checksum
0.0.0.0 3.3.3.3 270 0x80000001 0x00DE4B //デフォルトルート 自動挿入
Type-7 AS External Link States (Area 10)←エリア5はNSSA(LSA5が伝搬不可。LAS7に変換して広告)
Link ID ADV Router Age Seq# Checksum Tag
192.168.10.0 5.5.5.5 244 0x80000001 0x009763 0
R5#show ip ospf database summary 0.0.0.0
OSPF Router with ID (5.5.5.5) (Process ID 1)
Summary Net Link States (Area 10)
Routing Bit Set on this LSA in topology Base with MTID 0
LS age: 294
Options: (No TOS-capability, DC, Upward)
LS Type: Summary Links(Network) //LSA Type3にて広告
Link State ID: 0.0.0.0 (summary Network Number)
Advertising Router: 3.3.3.3 //ABRにて広告
LS Seq Number: 80000001
Checksum: 0xDE4B
Length: 28
Network Mask: /0
MTID: 0 Metric: 1
