今回はOSPFのNSSAに再配送するルート情報を集約する方法を解説します。
この記事の目次
座学
LSA Type 7のルート集約
LSA Type 5と同様に、NSSAへの再配送によりLSA Type 7を生成する際に、ルート集約が可能です。
実機での動作確認
検証内容
R1のg2、R2のg2でOSPF Area 0を有効にします。
R2のg3、R3のg2でOSPF Area 2を有効にします。
Network TypeにはPoint-to-Pointを使用します。
R3でOSPFに対してConnected Routeである190.1.1.0/24と190.2.2.0/24を再配送します。
Area 2でNSSAを有効化します。
R3において、再配送時に190.0.0.0/24へルート集約を行います。
初期設定
interface GigabitEthernet2
ip address 10.1.1.1 255.255.255.0
ip ospf network point-to-point
!
router ospf 1
router-id 1.1.1.1
network 10.1.1.0 0.0.0.255 area 0
interface GigabitEthernet2
ip address 10.1.1.2 255.255.255.0
ip ospf network point-to-point
!
interface GigabitEthernet3
ip address 20.1.1.2 255.255.255.0
ip ospf network point-to-point
!
router ospf 1
router-id 2.2.2.2
area 2 nssa
network 10.1.1.0 0.0.0.255 area 0
network 20.1.1.0 0.0.0.255 area 2
interface GigabitEthernet2
ip address 20.1.1.3 255.255.255.0
ip ospf network point-to-point
!
interface GigabitEthernet3
ip address 190.1.1.3 255.255.255.0
!
interface GigabitEthernet4
ip address 190.3.3.3 255.255.255.0
!
router ospf 1
router-id 3.3.3.3
area 2 nssa
redistribute connected subnets
network 20.1.1.0 0.0.0.255 area 2
ルート集約前
LSDBの状態確認
R3は190.1.1.0/24と190.2.2.0/24を格納したLSA Type 7を生成していることが確認できます。また、R2は190.1.1.0/24と190.2.2.0/24を格納したLSA Type 5を生成していることが確認できます。
R2
R2#show ip ospf database
OSPF Router with ID (2.2.2.2) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 110 0x8000000D 0x00C726 2
2.2.2.2 2.2.2.2 64 0x8000001E 0x004E86 2
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
20.1.1.0 2.2.2.2 1567 0x80000001 0x003BE2
Router Link States (Area 2)
Link ID ADV Router Age Seq# Checksum Link count
2.2.2.2 2.2.2.2 64 0x8000001F 0x00634E 2
3.3.3.3 3.3.3.3 130 0x8000001F 0x00FFAD 2
Summary Net Link States (Area 2)
Link ID ADV Router Age Seq# Checksum
10.1.1.0 2.2.2.2 1770 0x80000002 0x0061BF
Type-7 AS External Link States (Area 2)
Link ID ADV Router Age Seq# Checksum Tag
190.1.1.0 3.3.3.3 129 0x80000001 0x00525E 0
190.2.2.0 3.3.3.3 129 0x80000001 0x003B73 0
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
190.1.1.0 2.2.2.2 128 0x80000001 0x0005B9 0
190.2.2.0 2.2.2.2 128 0x80000001 0x00EDCE 0
SPFの計算結果の確認
R1は190.1.1.0/24と190.2.2.0/24へのベストパスを正しく計算できていることが確認できます。
R1
R1#show ip ospf rib
OSPF Router with ID (1.1.1.1) (Process ID 1)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
* 10.1.1.0/24, Intra, cost 1, area 0, Connected
via 10.1.1.1, GigabitEthernet2
*> 20.1.1.0/24, Inter, cost 2, area 0
via 10.1.1.2, GigabitEthernet2
*> 190.1.1.0/24, Ext2, cost 20, fwd cost 2, tag 0
via 10.1.1.2, GigabitEthernet2
*> 190.2.2.0/24, Ext2, cost 20, fwd cost 2, tag 0
via 10.1.1.2, GigabitEthernet2
ルーティングテーブルの確認
R1のルーティングテーブルに190.1.1.0/24と190.2.2.0/24が投入されていることが確認できます。
R1
R1#show ip route ospf
20.0.0.0/24 is subnetted, 1 subnets
O IA 20.1.1.0 [110/2] via 10.1.1.2, 00:01:13, GigabitEthernet2
190.1.0.0/24 is subnetted, 1 subnets
O E2 190.1.1.0 [110/20] via 10.1.1.2, 00:01:13, GigabitEthernet2
190.2.0.0/24 is subnetted, 1 subnets
O E2 190.2.2.0 [110/20] via 10.1.1.2, 00:01:13, GigabitEthernet2
疎通確認
R1の10.1.1.1からR3の190.1.1.3と190.2.2.3へのPingが成功することが確認できます。
R1
R1#ping 190.1.1.3 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 190.1.1.3, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R1#ping 190.2.2.3 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 190.2.2.3, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
ルート集約設定後(P bitは1)
R3において、再配送時に190.1.1.0/24と190.2.2.0/24を190.0.0.0/8にルート集約します。
追加した設定
R2
router ospf 1
summary-address 190.0.0.0 255.0.0.0
ルート集約の状態確認
R3において190.0.0.0/8へのルート集約が行われていることが確認できます。
R2
R3#show ip ospf summary-address
OSPF Router with ID (3.3.3.3) (Process ID 1)
Base Topology (MTID 0)
190.0.0.0/8 Metric 20, External metric type 2, Tag 0
LSDBの状態確認
R3は190.0.0.0/8を格納したLSA Type 7を生成していることが確認できます。また、R2は190.0.0.0/8を格納したLSA Type 5を生成していることが確認できます。
R2
R2#show ip ospf database
OSPF Router with ID (2.2.2.2) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 573 0x8000000D 0x00C726 2
2.2.2.2 2.2.2.2 527 0x8000001E 0x004E86 2
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
20.1.1.0 2.2.2.2 185 0x80000002 0x0039E3
Router Link States (Area 2)
Link ID ADV Router Age Seq# Checksum Link count
2.2.2.2 2.2.2.2 527 0x8000001F 0x00634E 2
3.3.3.3 3.3.3.3 129 0x80000023 0x00F7B1 2
Summary Net Link States (Area 2)
Link ID ADV Router Age Seq# Checksum
10.1.1.0 2.2.2.2 429 0x80000003 0x005FC0
Type-7 AS External Link States (Area 2)
Link ID ADV Router Age Seq# Checksum Tag
190.0.0.0 3.3.3.3 108 0x80000001 0x006949 0
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
190.0.0.0 2.2.2.2 107 0x80000001 0x001CA4 001 0x0005B9 0
R3が生成した190.0.0.0/8を格納したLSA Type 7のP bitに1がセットされていることが確認できます。
R2
R2#show ip ospf database nssa-external 190.0.0.0 adv-router 3.3.3.3
OSPF Router with ID (3.3.3.3) (Process ID 1)
Type-7 AS External Link States (Area 2)
LS age: 146
Options: (No TOS-capability, Type 7/5 translation, DC, Upward)
LS Type: AS External Link
Link State ID: 190.0.0.0 (External Network Number )
Advertising Router: 3.3.3.3
LS Seq Number: 80000001
Checksum: 0x6949
Length: 36
Network Mask: /8
Metric Type: 2 (Larger than any link state path)
MTID: 0
Metric: 20
Forward Address: 20.1.1.3
External Route Tag: 0
SPFの計算結果の確認
R1は190.0.0.0/8へのベストパスを正しく計算できていることが確認できます。
R1
R1#show ip ospf rib
OSPF Router with ID (1.1.1.1) (Process ID 1)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
* 10.1.1.0/24, Intra, cost 1, area 0, Connected
via 10.1.1.1, GigabitEthernet2
*> 20.1.1.0/24, Inter, cost 2, area 0
via 10.1.1.2, GigabitEthernet2
*> 190.0.0.0/8, Ext2, cost 20, fwd cost 2, tag 0
via 10.1.1.2, GigabitEthernet2
ルーティングテーブルの確認
R1のルーティングテーブルに190.1.1.0/24のみ投入されていることが確認できます。
R1
R1#show ip route ospf
20.0.0.0/24 is subnetted, 1 subnets
O IA 20.1.1.0 [110/2] via 10.1.1.2, 00:01:13, GigabitEthernet2
190.1.0.0/24 is subnetted, 1 subnets
O E2 190.0.0.0/8 [110/20] via 10.1.1.2, 00:02:43, GigabitEthernet2
疎通確認
R1の10.1.1.1からR3の190.1.1.3と190.2.2.3へのPingが成功することが確認できます。
R1
R1#ping 190.1.1.3 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 190.1.1.3, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
R1#ping 190.2.2.3 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 190.2.2.3, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
ルート集約設定後(P bitは0)
R3において、再配送時に190.1.1.0/24と190.2.2.0/24を190.0.0.0/8にルート集約します。また、集約ルートのP bitを0にクリアします。
追加した設定
ルート集約によって生成されるLSA Type 7のP bitを0にクリアするにはsummary-addressコマンドのnssa-onlyオプションを使用します。
R2
router ospf 1
summary-address 190.0.0.0 255.0.0.0 nssa-only
ルート集約の状態確認
R3において190.0.0.0/8へのルート集約が行われていることが確認できます。
R2
R3#show ip ospf summary-address
OSPF Router with ID (3.3.3.3) (Process ID 1)
Base Topology (MTID 0)
190.0.0.0/8 Metric 20, External metric type 2, Tag 0
LSDBの状態確認
R3は190.0.0.0/8を格納したLSA Type 7を生成していることが確認できます。また、R2は190.0.0.0/8を格納したLSA Type 5を生成していないことが確認できます。
R2
R2#show ip ospf database
OSPF Router with ID (2.2.2.2) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 1060 0x8000000D 0x00C726 2
2.2.2.2 2.2.2.2 1014 0x8000001E 0x004E86 2
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
20.1.1.0 2.2.2.2 671 0x80000002 0x0039E3
Router Link States (Area 2)
Link ID ADV Router Age Seq# Checksum Link count
2.2.2.2 2.2.2.2 1014 0x8000001F 0x00634E 2
3.3.3.3 3.3.3.3 616 0x80000023 0x00F7B1 2
Summary Net Link States (Area 2)
Link ID ADV Router Age Seq# Checksum
10.1.1.0 2.2.2.2 915 0x80000003 0x005FC0
Type-7 AS External Link States (Area 2)
Link ID ADV Router Age Seq# Checksum Tag
190.0.0.0 3.3.3.3 177 0x80000002 0x00DFD9 001 0x0005B9 0
R3が生成した190.0.0.0/8を格納したLSA Type 7のP bitが0にクリアされていることが確認できます。
R2
R2#show ip ospf database nssa-external 190.0.0.0 adv-router 3.3.3.3
OSPF Router with ID (3.3.3.3) (Process ID 1)
Type-7 AS External Link States (Area 2)
LS age: 146
Options: (No TOS-capability, No Type 7/5 translation, DC, Upward)
LS Type: AS External Link
Link State ID: 190.0.0.0 (External Network Number )
Advertising Router: 3.3.3.3
LS Seq Number: 80000002
Checksum: 0xDFD9
Length: 36
Network Mask: /8
Metric Type: 2 (Larger than any link state path)
MTID: 0
Metric: 20
Forward Address: 20.1.1.3
External Route Tag: 0
SPFの計算結果の確認
R1は190.0.0.0/8へのベストパスの計算に失敗していることが確認できます。
R1
R1#show ip ospf rib
OSPF Router with ID (1.1.1.1) (Process ID 1)
Base Topology (MTID 0)
OSPF local RIB
Codes: * - Best, > - Installed in global RIB
* 10.1.1.0/24, Intra, cost 1, area 0, Connected
via 10.1.1.1, GigabitEthernet2
*> 20.1.1.0/24, Inter, cost 2, area 0
via 10.1.1.2, GigabitEthernet2
ルーティングテーブルの確認
R1のルーティングテーブルに190.1.1.0/24が投入されていないことが確認できます。
R1
R1#show ip route ospf
20.0.0.0/24 is subnetted, 1 subnets
O IA 20.1.1.0 [110/2] via 10.1.1.2, 00:01:13, GigabitEthernet2
190.1.0.0/24 is subnetted, 1 subnets
疎通確認
R1の10.1.1.1からR3の190.1.1.3と190.2.2.3へのPingが失敗することが確認できます。
R1
R1#ping 190.1.1.3 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 190.1.1.3, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
.....
Success rate is 0 percent (0/5)
R1#ping 190.2.2.3 source 10.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 190.2.2.3, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1
.....
Success rate is 0 percent (0/5)
コメント