Sx300系列交换机 典型配置案例
配置OSPF的NSSA区域示例
NSSA区域简介
NSSA(Not-So-Stubby Area)区域是OSPF特殊的区域类型。NSSA区域与STUB区域有许多相似的地方,两者都不传播来自OSPF网络其它区域的外部路由。差别在于STUB区域是不能引入外部路由,NSSA区域能够将自治域外部路由引入并传播到整个OSPF自治域中。当区域配置为NSSA区域后,为保证到自治系统外的路由可达,NSSA区域的ABR将生成一条缺省路由,并发布给NSSA区域中的其他路由器。
NSSA区域中允许Type7 LSA(NSSA External LSA)的传播。Type7 LSA由NSSA区域的ASBR产生,当它到达NSSA区域的ABR时,可以由ABR转换成Type5 LSA(AS External LSA),并通告到其他区域。
例如H公司有一台设备通过单链路与骨干区域连接,这台设备的性能较低,路由表规格也比较小,该公司的工程师想到可以把这个区域配置成Stub区域,这样能减小该区域的路由规模和对系统的资源消耗。但是这个区域还有一个特殊需求,就是需要将自治域外部路由引入并传播到整个OSPF自治域中,而stub区(不传播它们接收到的自治系统外部路由)无法满足这个需求,此时,可以考虑把这个区域配置成NSSA区域。
配置注意事项
- 骨干区域不能配置成NSSA区域。
- 如果要将一个区域配置成NSSA区域,则该区域中的所有路由器都要配置NSSA区域属性。
- 虚连接不能穿过NSSA区域。
- 为了继续减少发送到NSSA区域的LSA的数量,可以配置ABR的no-summary属性,禁止ABR向NSSA区域内发送Summary LSA(Type3 LSA)此时该区域成为Totally NSSA区域。
- 本举例适用的产品包括:
- S2320-EI、S3300-EI、S3300-HI
- S5300-EI、S5300-HI、S5310-EI、S5320-LI、S5320-SI、S5320-EI、S5320-HI、S5330-SI、S5330-HI、S5331-S、S5331-H、S5332-H、S5335-L1、S5335-L、S5335-S、S5336-S
- S6300-EI、S6320-SI、S6320-EI、S6320-HI、S6330-H
- S9303、S9306、S9312、S9310、S9310X、S9300X-4、S9300X-8、S9300X-12、S9303E、S9306E、S9312E
本举例中产品的默认适用版本请参见“案例适用的产品和版本说明”中的表1。
组网需求
如图8-8所示,四台交换机都运行OSPF,且整个OSPF网络被划分为Area0和Area1两个区域。现要求Area1内的设备不接收其他OSPF区域引入的外部路由信息,而Area1内的交换机则通过区域内的ASBR设备引入外部路由来与外部网络进行通信。同时,由于SwitchB承载的业务较多,所以需要指定SwitchA作为转换路由器将Type7 LSA转换为Type5 LSA发送到其他OSPF区域。
请确保该场景下互联接口的STP处于未使能状态。因为在使能STP的环形网络中,如果用交换机的VLANIF接口构建三层网络,会导致某个端口被阻塞,从而导致三层业务不能正常运行。
配置思路
采用如下的思路配置OSPF的NSSA区域:
在各交换机上配置OSPF基本功能,实现OSPF网络的基本互通。
配置Area1为NSSA区域,并在SwitchD上配置静态路由,并引入到OSPF路由表中,实现Area1内的交换机仅能通过SwitchD来与外部网络进行通信。
配置SwitchA为转换路由器,实现指定SwitchA将Type7 LSA转换为Type5 LSA发送到其他OSPF区域。
操作步骤
- 配置各接口所属的VLAN
# 配置SwitchA。SwitchB、SwitchC和SwitchD的配置与SwitchA类似。
<HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] vlan batch 10 30 [SwitchA] interface gigabitethernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] port link-type trunk [SwitchA-GigabitEthernet1/0/1] port trunk allow-pass vlan 30 [SwitchA-GigabitEthernet1/0/1] quit [SwitchA] interface gigabitethernet 1/0/2 [SwitchA-GigabitEthernet1/0/2] port link-type trunk [SwitchA-GigabitEthernet1/0/2] port trunk allow-pass vlan 10 [SwitchA-GigabitEthernet1/0/2] quit
- 配置各VLANIF接口的IP地址
# 配置SwitchA。SwitchB、SwitchC和SwitchD的配置与SwitchA类似。
[SwitchA] interface vlanif 10 [SwitchA-Vlanif10] ip address 192.168.1.1 24 [SwitchA-Vlanif10] quit [SwitchA] interface vlanif 30 [SwitchA-Vlanif30] ip address 192.168.3.1 24 [SwitchA-Vlanif30] quit
- 配置OSPF基本功能
# 配置SwitchA。
[SwitchA] ospf 1 router-id 10.1.1.1 [SwitchA-ospf-1] area 0 [SwitchA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 [SwitchA-ospf-1-area-0.0.0.0] quit [SwitchA-ospf-1] area 1 [SwitchA-ospf-1-area-0.0.0.1] network 192.168.3.0 0.0.0.255 [SwitchA-ospf-1-area-0.0.0.1] quit [SwitchA-ospf-1] quit
# 配置SwitchB。
[SwitchB] ospf 1 router-id 10.2.2.2 [SwitchB-ospf-1] area 0 [SwitchB-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255 [SwitchB-ospf-1-area-0.0.0.0] quit [SwitchB-ospf-1] area 1 [SwitchB-ospf-1-area-0.0.0.1] network 192.168.4.0 0.0.0.255 [SwitchB-ospf-1-area-0.0.0.1] quit [SwitchB-ospf-1] quit
# 配置SwitchC。
[SwitchC] ospf 1 router-id 10.3.3.3 [SwitchC-ospf-1] area 0 [SwitchC-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 [SwitchC-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255 [SwitchC-ospf-1-area-0.0.0.0] quit [SwitchC-ospf-1] quit
# 配置SwitchD。
[SwitchD] ospf 1 router-id 10.4.4.4 [SwitchD-ospf-1] area 1 [SwitchD-ospf-1-area-0.0.0.1] network 192.168.3.0 0.0.0.255 [SwitchD-ospf-1-area-0.0.0.1] network 192.168.4.0 0.0.0.255 [SwitchD-ospf-1-area-0.0.0.1] quit [SwitchD-ospf-1] quit
- 配置Area1区域为NSSA区域
# 配置SwitchA。
[SwitchA] ospf 1 [SwitchA-ospf-1] area 1 [SwitchA-ospf-1-area-0.0.0.1] nssa //配置area 1为NSSA区域,area 1内的所有设备都要配置nssa命令 [SwitchA-ospf-1-area-0.0.0.1] quit [SwitchA-ospf-1] quit
# 配置SwitchB。
[SwitchB] ospf 1 [SwitchB-ospf-1] area 1 [SwitchB-ospf-1-area-0.0.0.1] nssa //配置area 1为NSSA区域,area 1内的所有设备都要配置nssa命令 [SwitchB-ospf-1-area-0.0.0.1] quit [SwitchB-ospf-1] quit
# 配置SwitchD。
[SwitchD] ospf 1 [SwitchD-ospf-1] area 1 [SwitchD-ospf-1-area-0.0.0.1] nssa //配置area 1为NSSA区域,area 1内的所有设备都要配置nssa命令 [SwitchD-ospf-1-area-0.0.0.1] quit [SwitchD-ospf-1] quit
- 配置SwitchD引入静态路由
[SwitchD] ip route-static 172.16.0.0 16 null 0 [SwitchD] ospf 1 [SwitchD-ospf-1] import-route static //SwitchD作为NSSA区域的ASBR设备引入外部路由 [SwitchD-ospf-1] quit
- 查看OSPF路由表。
[SwitchC] display ospf routing OSPF Process 1 with Router ID 10.3.3.3 Routing Tables Routing for Network Destination Cost Type NextHop AdvRouter Area 192.168.1.0/24 1 Transit 192.168.1.2 10.3.3.3 0.0.0.0 192.168.2.0/24 1 Transit 192.168.2.2 10.3.3.3 0.0.0.0 192.168.3.0/24 2 Inter-area 192.168.1.1 10.1.1.1 0.0.0.0 192.168.4.0/24 2 Inter-area 192.168.2.1 10.2.2.2 0.0.0.0 Routing for ASEs Destination Cost Type Tag NextHop AdvRouter 172.16.0.0/16 1 Type2 1 192.168.1.1 10.2.2.2 Total Nets: 5 Intra Area: 2 Inter Area: 2 ASE: 1 NSSA: 0
从以上回显信息可以看出NSSA区域引入的AS外部路由是通过SwitchB向其他区域发布的,即SwitchB将Type7 LSA转换成了Type5 LSA。这是因为OSPF会选举Router ID较大的ABR作为转换路由器。
- 配置SwitchA为转换路由器
[SwitchA] ospf 1 [SwitchA-ospf-1] area 1 [SwitchA-ospf-1-area-0.0.0.1] nssa translator-always [SwitchA-ospf-1-area-0.0.0.1] quit [SwitchA-ospf-1] quit
- 验证配置结果
# 等待40秒后,查看SwitchC的OSPF路由表。
[SwitchC] display ospf routing OSPF Process 1 with Router ID 10.3.3.3 Routing Tables Routing for Network Destination Cost Type NextHop AdvRouter Area 192.168.1.0/24 1 Transit 192.168.1.2 10.3.3.3 0.0.0.0 192.168.2.0/24 1 Transit 192.168.2.2 10.3.3.3 0.0.0.0 192.168.3.0/24 2 Inter-area 192.168.1.1 10.1.1.1 0.0.0.0 192.168.4.0/24 2 Inter-area 192.168.2.1 10.2.2.2 0.0.0.0 Routing for ASEs Destination Cost Type Tag NextHop AdvRouter 172.16.0.0/16 1 Type2 1 192.168.1.1 10.1.1.1 Total Nets: 5 Intra Area: 2 Inter Area: 2 ASE: 1 NSSA: 0
从以上回显信息可以看出NSSA区域引入的AS外部路由是通过SwitchA向其他区域发布的,即SwitchA成了转换路由器。
![]()
缺省情况下,新指定的转换路由器会和以前的转换路由器共同承担40s转换路由器的角色,过了40s后,只有新指定的转换路由器会继续完成转换路由器的工作。
配置文件
SwitchA的配置文件
# sysname SwitchA # vlan batch 10 30 # interface Vlanif10 ip address 192.168.1.1 255.255.255.0 # interface Vlanif30 ip address 192.168.3.1 255.255.255.0 # interface GigabitEthernet1/0/1 port link-type trunk port trunk allow-pass vlan 30 # interface GigabitEthernet1/0/2 port link-type trunk port trunk allow-pass vlan 10 # ospf 1 router-id 10.1.1.1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 area 0.0.0.1 network 192.168.3.0 0.0.0.255 nssa translator-always # return
SwitchB的配置文件
# sysname SwitchB # vlan batch 20 40 # interface Vlanif20 ip address 192.168.2.1 255.255.255.0 # interface Vlanif40 ip address 192.168.4.2 255.255.255.0 # interface GigabitEthernet1/0/1 port link-type trunk port trunk allow-pass vlan 40 # interface GigabitEthernet1/0/2 port link-type trunk port trunk allow-pass vlan 20 # ospf 1 router-id 10.2.2.2 area 0.0.0.0 network 192.168.2.0 0.0.0.255 area 0.0.0.1 network 192.168.4.0 0.0.0.255 nssa # return
SwitchC的配置文件
# sysname SwitchC # vlan batch 10 20 # interface Vlanif10 ip address 192.168.1.2 255.255.255.0 # interface Vlanif20 ip address 192.168.2.2 255.255.255.0 # interface GigabitEthernet1/0/1 port link-type trunk port trunk allow-pass vlan 10 # interface GigabitEthernet1/0/2 port link-type trunk port trunk allow-pass vlan 20 # ospf 1 router-id 10.3.3.3 area 0.0.0.0 network 192.168.1.0 0.0.0.255 network 192.168.2.0 0.0.0.255 # return
SwitchD的配置文件
# sysname SwitchD # vlan batch 30 40 # interface Vlanif30 ip address 192.168.3.2 255.255.255.0 # interface Vlanif40 ip address 192.168.4.1 255.255.255.0 # interface GigabitEthernet1/0/1 port link-type trunk port trunk allow-pass vlan 30 # interface GigabitEthernet1/0/2 port link-type trunk port trunk allow-pass vlan 40 # ospf 1 router-id 10.4.4.4 import-route static area 0.0.0.1 network 192.168.3.0 0.0.0.255 network 192.168.4.0 0.0.0.255 nssa # ip route-static 172.16.0.0 255.255.0.0 NULL0 # return