一.OSPF监测和调试

原理概述

为了监测OSPF协议的工作状态，VRP系统提供了一系列的查询命令。熟练使用这些命令，可以全面地了解网络的运行情况。同时，VRP系统还提供了一系列的调试命令，用以详细地了解和调试OSPF的工作过程，并知道工作过程中各种事件的细节和关系。查询命令和调试命令的结合使用，有助于快速查找到网络的故障点和故障原因，提高查错排错的效率。

实验目的

掌握监测OSPF工作状态的方法

掌握调试OSPF工作过程的方法

实验内容

实验拓扑如图所示。本实验模拟了一个企业网络场景，R1和R2为公司总部网络的路由器，R3为分支机构的路由器，R1、R2、R3上都运行OSPF协议。R4为公司外部网络的路由器，使用缺省路由访问公司网络。R3使用静态路由访问R4的所有Loopback接口所模拟的外部网络，这些静态路由被引入到公司的OSPF网络时需要被聚合。R1与R2、R2与R3之间之间的接口上需要启用HMAC-MD5认证功能。

实验拓扑

1.基本配置

根据拓扑图进行相应的基本配置，并使用ping命令检测R1与R2之间的连通性。

 其余直连网段的连通性测试过程在此省略。

在R1、R2、R3上配置OSPF协议，配置静态路由，引入外部路由，配置外部路由聚合，并在相应的接口上配置认证功能。

[r1]ospf router-id 10.0.1.1

[r1-ospf-1]area 0

[r1-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0

[r1-ospf-1-area-0.0.0.0]network 10.0.12.1 0.0.0.0

[r1-ospf-1-area-0.0.0.0]interface g0/0/0

[r1-GigabitEthernet0/0/0]ospf authentication-mode hmac-md5 1 plain huawei

 

[r2]ospf router-id 10.0.2.2

[r2-ospf-1]area 0

[r2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0

[r2-ospf-1-area-0.0.0.0]network 10.0.12.2 0.0.0.0

[r2-ospf-1-area-0.0.0.0]area 1

[r2-ospf-1-area-0.0.0.1]network 10.0.23.2 0.0.0.0

[r2-ospf-1-area-0.0.0.1]interface g0/0/0

[r2-GigabitEthernet0/0/0]ospf authentication-mode hmac-md5 1 plain huawei

[r2-GigabitEthernet0/0/0]int s4/0/0

[r2-Serial4/0/0]ospf authentication-mode hmac-md5 1 plain huawei

 

[r3]ip route-static 10.0.100.1 255.255.255.255 10.0.34.4

[r3]ip route-static 10.0.100.2 255.255.255.255 10.0.34.4

[r3]ip route-static 10.0.100.3 255.255.255.255 10.0.34.4

[r3]ospf router-id 10.0.3.3

[r3-ospf-1]

[r3-ospf-1]area 1

[r3-ospf-1-area-0.0.0.1]

[r3-ospf-1-area-0.0.0.1]network 10.0.3.3 0.0.0.0

[r3-ospf-1-area-0.0.0.1]

[r3-ospf-1-area-0.0.0.1]network 10.0.23.3 0.0.0.0

[r3-ospf-1-area-0.0.0.1]

[r3-ospf-1-area-0.0.0.1]import-route static 

[r3-ospf-1]asbr-summary 10.0.100.0 255.255.255.252

[r3-ospf-1]q

[r3]interface serial 4/0/0

[r3-Serial4/0/0]ospf authentication-mode hmac-md5 1 plain huawei

2.检测OSPF的基本状态

完成上述配置后，在R2上使用display ospf peer命令查看OSPF邻居的相关信息。 

回显信息表明，R2已经与区域0的R1（10.0.1.1）以及区域1的R3(10.0.3.3)建立了邻接关系，状态为Full。回显信息中还出现了诸如邻居的接口地址，邻居的DR优先级，邻居在LSDB同步时的主从角色等参数。

在R2上使用display ospf peer brief命令查看邻居的概要信息。

可以看到，回显信息中包含了邻居所在的区域，邻居的连接接口，邻居的Router-ID和邻居关系的当前状态。

在R2上使用 display ospf interface命令查看运行OSPF协议的接口信息。

可以看到，回显信息中包含了接口的IP地址，接口的类型，接口的开销值，接口的DR优先级等参数。

在R2上使用 display  ospf  interface GigabitEthernet 0/0/0命令查看接口GE0/0/0的详细信息。

可以看到，回显信息包含了GE0/0/0接口所连网段的DR、BDR、MTU、Hello时间间隔等参数。

在R2上使用display ospf lsdb命令查看LSDB。 

可以看到，R2的LSDB成功接收到了所有的LSA。display ospf lsdb命令后面可以添加关键字asbr、ase、network、nssa和summary来查看相应类型的LSA的详细信息。

在R2上使用display ospf lsdb ase命令查看LSDB中的Type-5 LSA的详细信息。

可以看到，回显信息包含了 Type -5 LSA ( AS External LSA ）的详细参数。在R2上使用 display ospf routing 命令查看 OSPF 路由表。 

 可以看到，回显信息包含了所有 OSPF 路由条目的相关信息。

3．调试 OSPF 的工作过程

上述步骤中，通过 VRP 提供的各种信息查看命令，能够很好地监测 OSPF 的基本工作状态。如果需要了解 OSPF 的工作过程，需要用到各种调试命令。

在R1上使用 terminal debugging 命令开启 debug 功能。 

terminal debugging

由于调试功能会带来大量的信息输出，如果使用不当就会导致网络设备瘫痪，所以一定要谨慎使用。使用调试功能时需要尽可能的精确，通常情况下，应该避免使用诸如 debugging ip packet 或是 debug nat all 等信息输出特别多的调试命令。
 debugging ospf event 命令是一个常用的调试命令，用来查看 OSPF 协议工作过程中的所有事件。

在R1上使用 debugging ospf event 命令。 

debugging ospf event

结果发现没有任何消息输出，这是因为 OSPF 此时工作在常态，并没有发生变化事件。下面使用 reset ospf process 命令重启 OSPF 进程来观察 OSPF 邻居关系的建立过程。 

reset ospf process 

Warning: The OSPF process will be reset. Continue? [Y/N]:y

May 18 2024 15:00:57.170.9-08:00 r1 RM/6/RMDEBUG:

 FileID: 0xd017802c Line: 2755 Level: 0x20

  OSPF 1: Intf 10.0.12.1 Rcv InterfaceDown State BackupDR -> Down.

May 18 2024 15:00:57.170.10-08:00 r1 RM/6/RMDEBUG:

 FileID: 0xd017802d Line: 3360 Level: 0x20

  OSPF 1: Nbr 10.0.12.2 Rcv KillNbr State Full -> Down.

May 18 2024 15:00:57.170.11-08:00 r1 RM/6/RMDEBUG:

 FileID: 0xd017802c Line: 2755 Level: 0x20

  OSPF 1: Intf 10.0.1.1 Rcv InterfaceDown State Point-to-Point -> Down.

May 18 2024 15:00:57.170.12-08:00 r1 RM/6/RMDEBUG:

 FileID: 0xd017802c Line: 1295 Level: 0x20

  OSPF 1: Intf 10.0.12.1 Rcv InterfaceUp State Down -> Waiting.

May 18 2024 15:00:57.170.13-08:00 r1 RM/6/RMDEBUG:

 FileID: 0xd017802c Line: 1409 Level: 0x20

  OSPF 1 Send Hello Interface Up on 10.0.12.1

May 18 2024 15:00:57.170.14-08:00 r1 RM/6/RMDEBUG:

 FileID: 0xd017802c Line: 1295 Level: 0x20

  OSPF 1: Intf 10.0.1.1 Rcv InterfaceUp State Down -> Point-to-Point.

May 18 2024 15:00:57.170.15-08:00 r1 RM/6/RMDEBUG:

 FileID: 0xd017802c Line: 1409 Level: 0x20

  OSPF 1 Send Hello Interface Up on 10.0.1.1

May 18 2024 15:01:01.400.1-08:00 r1 RM/6/RMDEBUG:

 FileID: 0xd017802d Line: 1136 Level: 0x20

  OSPF 1: Nbr 10.0.12.2 Rcv HelloReceived State Down -> Init.

 May 18 2024 15:01:01.400.2-08:00 r1 RM/6/RMDEBUG:

 FileID: 0xd017802d Line: 1732 Level: 0x20

  OSPF 1: Nbr 10.0.12.2 Rcv 2WayReceived State Init -> 2Way.

 May 18 2024 15:01:01.400.3-08:00 r1 RM/6/RMDEBUG:

 FileID: 0xd017802d Line: 1732 Level: 0x20

  OSPF 1: Nbr 10.0.12.2 Rcv AdjOk? State 2Way -> ExStart.

 May 18 2024 15:01:01.400.4-08:00 r1 RM/6/RMDEBUG:

 FileID: 0xd017802c Line: 2107 Level: 0x20

  OSPF 1: Intf 10.0.12.1 Rcv BackupSeen State Waiting -> BackupDR.

 May 18 2024 15:01:01.420.1-08:00 r1 RM/6/RMDEBUG:

 FileID: 0xd017802d Line: 1845 Level: 0x20

  OSPF 1: Nbr 10.0.12.2 Rcv NegotiationDone State ExStart -> Exchange.

 May 18 2024 15:01:01.440.1-08:00 r1 RM/6/RMDEBUG:

 FileID: 0xd017802d Line: 1957 Level: 0x20

  OSPF 1: Nbr 10.0.12.2 Rcv ExchangeDone State Exchange -> Loading.

 May 18 2024 15:01:01.460.1-08:00 r1 RM/6/RMDEBUG:

 FileID: 0xd017802d Line: 2356 Level: 0x20

  OSPF 1: Nbr 10.0.12.2 Rcv LoadingDone State Loading -> Full.

可以看到，显示信息反映了R1与R2建立邻居邻接关系的每一步过程。

需要注意的，在获取了所有的调试输出信息后，应尽快使用undo debugging all 命令关闭所有的调试功能，以减轻设备负担。

undo debugging all

Info: All possible debugging has been turned off

另一种常用的调试命令是debugging ospf packet,通常携带hello、update等关键字以便对特定类型的数据包进行调试 

在R1上使用debugging ospf packet hello命令查看OSPF协议的Hello数据包。

 

debugging ospf packet hello

May 18 2024 15:06:31.70.1-08:00 r1 RM/6/RMDEBUG:

 FileID: 0xd0178025 Line: 559 Level: 0x20

 OSPF 1: RECV Packet. Interface: GigabitEthernet0/0/0

May 18 2024 15:06:35.200.2-08:00 r1 RM/6/RMDEBUG:  Source Address: 10.0.12.2

May 18 2024 15:06:35.200.3-08:00 r1 RM/6/RMDEBUG:  Destination Address: 224.0.0.

5

May 18 2024 15:06:35.200.4-08:00 r1 RM/6/RMDEBUG:  Ver# 2, Type: 1 (Hello)

May 18 2024 15:06:35.200.5-08:00 r1 RM/6/RMDEBUG:  Length: 48, Router: 10.0.2.2

May 18 2024 15:06:35.200.6-08:00 r1 RM/6/RMDEBUG:  Area: 0.0.0.0, Chksum: 0

May 18 2024 15:06:35.200.7-08:00 r1 RM/6/RMDEBUG:  AuType: 02

May 18 2024 15:06:35.200.8-08:00 r1 RM/6/RMDEBUG:  Key(ascii): * * * * * * * *

May 18 2024 15:06:35.200.9-08:00 r1 RM/6/RMDEBUG:  Net Mask: 255.255.255.0

May 18 2024 15:06:35.200.10-08:00 r1 RM/6/RMDEBUG:  Hello Int: 10, Option: _E_

May 18 2024 15:06:35.200.11-08:00 r1 RM/6/RMDEBUG:  Rtr Priority: 1, Dead Int: 4

0

May 18 2024 15:06:35.200.12-08:00 r1 RM/6/RMDEBUG:  DR: 10.0.12.2

May 18 2024 15:06:35.200.13-08:00 r1 RM/6/RMDEBUG:  BDR: 10.0.12.1

May 18 2024 15:06:35.200.14-08:00 r1 RM/6/RMDEBUG:  # Attached Neighbors: 1

May 18 2024 15:06:35.200.15-08:00 r1 RM/6/RMDEBUG:    Neighbor: 10.0.1.1

这里再次强调，一旦获取了所需的调试输出信息后，应尽快关闭所有的调试功能。

undo debugging all

Info: All possible debugging has been turned off 

 二.OSPF缺省路由

原理概述

       OSPF 是目前企业网络中应用最为广泛的一种 IGP ( Interior Gateway Protocol ）路由协议。企业的 OSPF 网络通常需要与 ISP ( Internet Service Provider ）相连，通过 ISP 来访问整个外部网络。除非有某种特别的需求，通常情况下企业网络设备和 ISP 设备之间不会也没有必要运行某种动态路由协议来交换路由信息。企业网络设备无需知道和维护海量的外部网络的各种路由，而是可以通过利用缺省路由的方式来实现对外部网络的访问，这样既可以精简企业网络设备的路由表规模，同时，当外部网络发生故障时，企业内部的网络也不会因此而受到影响，从而增强了企业网络的稳定性。

        在 OSPF 网络环境中，有两种方法可以动态地注入缺省路由。第一种方法是在 ASBR 上手动注入缺省路由，也就是 ASBR 向整个 OSPF 网络泛洪表示缺省路由的 Type-5 LSA ,其他路由器通过 Type-5 LSA 所表示的缺省路由来访问外部网络。第二种方法是在 Stub 区域或 Totally Stub 区域以及 NSSA 区域或 Totally NSSA 区域中，由 ABR 自动注入缺省路由，也就是 ABR 向该区域泛洪表示缺省路由的 Type-3 LSA 或 Type-7 LSA ，该区域内的路由器通过 Type-3 LSA 或 Type-7 LSA 所表示的缺省路由来访问该区域以外的任何目的地。

实验目的

理解和掌握向 OSPF 网络手动注入缺省路由的方法

理解和掌握向 OSPF 网络自动注入缺省路由的方法

实验内容

实验拓扑如图所示。本实验模拟了一个企业网络场景，R1、R2、R3、R4为企业网络路由器，其中R3和R4为总部路由器，R1和R2分别为分支机构1和分支机构2的路由器。R1和R2的Loopback1接口用来模拟分支机构内部的网络，R5模拟了 ISP 的边界路由器，R5的所有 Loopback 接口模拟了各种外部网络。R3和R4之间的链路属于区域0，R1与R3之间的链路属于区域2，R2和R3之间的链路属于区域1。网络需求是要实现全网互通。

实验拓扑

 1.基本配置

给R1、R2、R3、R4、R5进行相应的基本配置。

[r1]int g0/0/0

[r1-GigabitEthernet0/0/0]ip add 10.0.13.1 24

[r1-GigabitEthernet0/0/0]int loopback 0

[r1-LoopBack0]ip add 10.0.1.1 32

[r1-LoopBack0]int loopback 1

[r1-LoopBack1]ip add 172.16.1.1 24

[r2]int g0/0/0

[r2-GigabitEthernet0/0/0]ip add 10.0.23.2 24

[r2-GigabitEthernet0/0/0]int lo 0

[r2-LoopBack0]ip add 10.0.2.2 32

[r2-LoopBack0]int lo 1

[r2-LoopBack1]ip add 172.16.2.1 24

[r3]int g0/0/0

[r3-GigabitEthernet0/0/0]ip add 10.0.13.3 24

[r3-GigabitEthernet0/0/0]int g0/0/1

[r3-GigabitEthernet0/0/1]ip add 10.0.23.3 24

[r3-GigabitEthernet0/0/1]int g0/0/2

[r3-GigabitEthernet0/0/2]ip add 10.0.34.3 24

[r3-GigabitEthernet0/0/2]int lo 0

[r3-LoopBack0]ip add 10.0.3.3 32

[r4]int g0/0/0

[r4-GigabitEthernet0/0/0]ip add 10.0.34.4 24

[r4-GigabitEthernet0/0/0]int g0/0/1

[r4-GigabitEthernet0/0/1]ip add 202.103.68.2 30

[r4-GigabitEthernet0/0/1]int lo 0

[r4-LoopBack0]ip add 10.0.4.4 32

[r5]int g0/0/0

[r5-GigabitEthernet0/0/0]ip add 202.103.68.1 30

[r5-GigabitEthernet0/0/0]int lo 0

[r5-LoopBack0]ip add 202.68.1.1 24

[r5-LoopBack0]int lo 1

[r5-LoopBack1]ip add 202.68.2.1 24

[r5-LoopBack1]int lo 2

[r5-LoopBack2]ip add 202.68.3.1 24

[r5-LoopBack2]int lo 3

[r5-LoopBack3]ip add 202.68.4.1 24

[r5-LoopBack3]int lo 4

[r5-LoopBack4]ip add 202.68.5.1 24

使用ping 命令检测R1与R3之间的连通性

 其余直连网段的连通性测试过程在此省略。

2.配置OSPF路由协议

[r1]ospf 100 router-id 10.0.1.1

[r1-ospf-100]area 2

[r1-ospf-100-area-0.0.0.2]net 172.16.1.0 0.0.0.255

[r1-ospf-100-area-0.0.0.2]net 10.0.13.0 0.0.0.255

 

[r2]ospf 100 router-id 10.0.2.2

[r2-ospf-100]a 1

[r2-ospf-100-area-0.0.0.1]net 172.16.2.0 0.0.0.255

[r2-ospf-100-area-0.0.0.1]net 10.0.23.0 0.0.0.255

 

[r3]ospf 100 router-id 10.0.3.3

[r3-ospf-100]area 2

[r3-ospf-100-area-0.0.0.2]net 10.0.13.0 0.0.0.255

[r3-ospf-100]a 1
[r3-ospf-100-area-0.0.0.2]net 10.0.23.0 0.0.0.255

[r3-ospf-100-area-0.0.0.2]a 0

[r3-ospf-100-area-0.0.0.0]net 10.0.34.0 0.0.0.255

[r4]ospf 100 router-id 10.0.4.4

[r4-ospf-100]a 0

[r4-ospf-100-area-0.0.0.0]net 10.0.34.0 0.0.0.255

 配置完成后，查看R4的LSDB。

       可以看到，R4的 LSDB 中包含了两条 LinkState ID 分别为172.16.1.1和172.16.2.1的 Sum- Net LSA ，这说明R4知道去往两个分支机构的内部网络的路由了。

        本实验中，R5是 ISP 的边界路由器，R4是企业边界路由器，显然，R5需要拥有能够访问企业网络的能力，为此，可以在R5上配置一条静态缺省路由指向R4。

[r5]ip route-static 0.0.0.0 0.0.0.0 202.103.68.2

3.向普通区域注入缺省路由 

        目前，企业内网已经实现了互通，但是企业网络现在还无法访问外部网络，原因是企业网络路由器上现在还缺少去往外部网络的路由。

        首先，尝试在R4上配置一条静态缺省路由，然后使用 import-route static 命令将它引进整个 OSPF 网络。

[r4]ip route-static 0.0.0.0 0.0.0.0 202.103.68.1

[r4]ospf 100

[r4-ospf-100]import-route static

 配置完成后，查看R4的 LSDB 。

可以看到，在R4的 LSDB 中并没有出现 LinkStateID 为0.0.0.0的 LSA ，这就意味 OSPF 网络规定了不允许通过 import-route static 命令注入缺省路由。为什么会出现这样的问题呢？原来，OSPF网络规定了不允许通过import-route static命令注入缺省路由。     

删除引入静态缺省路由的配置。 

[r4]ospf 100

[r4-ospf-100]undo import-route static

在R4上使用 default- route-advertise 命令注入一条缺省路由。注意，注入缺省路由的前提是该路由器上必须已经有了一条通过其他方法获得的缺省路由。

[r4]ospf 100

[r4-ospf-100]default-route-advertise

配置完成后，查看R4的 LSDB 。 

 可以看到，R4的 LSDB 中现在多了一条 LinkState ID 为0.0.0.0的 Type-5 LSA（AS External LSA )，它表示了一条去往外部网络的缺省路由。因为 Type-5的泛洪范围是整个 OSPF 网络，这说明通过 default-route-advertise 命令注入缺省路由的方法已经生效了。

查看R1的 LSDB 。

观察发现，在R1的 LSDB 中现在也存在一条表示缺省路由的 Type-5 LSA 。测试R1的内部网络与外部网络间的连通性。

可以看到，企业内部已经可以访问外部网络了。 

但是，在实际场景中，如果R4与 R5之间的链路出现了故障，导致R4的静态缺省路由失效，那么R4的路由表中就将失去这条缺省路由，进而导致通过 default-route-advertise 发布的缺省路由也随之失效。而当链路恢复正常时，静态缺省路由又会出现在路由表中，而表示这条缺省路由的 Type-5 LSA 又会被再次发布到 OSPF 网络中。这样，如果这条链路不稳定，就会造成缺省路由和路由表的不稳定。

关闭R5的 GE 0/0/0接口，以模拟R4与R5之间的链路故障。

[r5]int g0/0/0

[r5-GigabitEthernet0/0/0]shutdown 

查看 RI 的 LSDB 。 

可以看到，表示缺省路由的那条 Type-5 LSA 已经消失了。

将R5的 GE 0/0/0接口重新打开。

[r5-GigabitEthernet0/0/0]undo shutdown 

查看R1的LSDB。

观察发现，表示缺省路由的 LinkState ID 为0.0.0.0的 Type-5 LSA 现在又出现在了R1的 LSDB 中。可见，动态注入的缺省路由是会受到链路故障影响的。为了避免链路不稳定所带来的这种影响，提高网络的可靠性，我们希望无论R4上是否已经存在缺省路由，R4都能够向整个 OSPF 网络注入缺省路由。为此，可以在使用 default-route-advertise 命令时添加关键字 always 。

[r4]ospf 100

[r4-ospf-100]default-route-advertise always

配置完成后，删除静态缺省路由，并在删除之后查看R4的 LSDB 。 

[r4]undo ip route-s 0.0.0.0 0.0.0.0 202.103.68.1 

可以看到，即使删除了缺省路由之后， LSDB 中依然存在 LinkState ID 为0.0.0.0的 Type-5 LSA 。也就是说，无论R4上是否存在缺省路由，R4都会向 OSPF 网络注入缺省路由；无论外部网络拓扑是否发生了变化，缺省路由始终会出现在 OSPF 网络的各个路由表中。 

 4.向stub区域或Totally-Stub区域注入缺省路由

该 OSPF 网络中，区域1本是一个普通的非骨干区域，如果将它配置成 Stub 区域，由于 Stub 区域是不允许 Type-5 LSA 进入的，则该区域是不可能获得前面实验中注入的缺省路由的。实际上，在配置 OSPF 的 Stub 区域时， Stub 区域的 ABR 会自动生成表示缺省路由的 Type-3 LSA ，并将它泛洪进该区域。 Totally Stub 区域有着类似的特性；Totally Stub 区域虽然不允许 Type-3 LSA 进入，但是允许表示缺省路由的 Type-3 LSA 进入。

配置区域1为 Stub 区域。 

[r3]ospf 100

[r3-ospf-100]area 1

[r3-ospf-100-area-0.0.0.1]stub

 

[r2]ospf 100

[r2-ospf-100]area 1

[r2-ospf-100-area-0.0.0.1]stub

配置完成后，查看R2的 LSDB 。 

 可以看到，在R2的 LSDB 中没有 Type-5 LSA ．取而代之的是一条表示缺省路由的 LinkState ID 为0.0.0.0的 Type-3 LSA 。

将区域1配置成 Totally-Stub 区域。

[r3]ospf 100

[r3-ospf-100]area 1

[r3-ospf-100-area-0.0.0.1]stub no-summary

配置完成后，查看R2的 LSDB 。 

观察发现，表示缺省路由的 LinkState ID 为0.0.0.0的 Type-3 LSA 依然存在，但其他的 Type-3 LSA 都消失了。 

 5.向NSSA区域或Totally-NSSA区域注入缺省路由

NSSA 区域或 Totally NSSA 区域也是不允许 Type-5 LSA 进入的。但是，在配置 NSSA 区域或 Totally NSSA 区域时，该区域的 ABR 会自动向该区域注入表示缺省路由的 Type-7 LSA  。

配置区域2为 NSSA 区域。

[r1]ospf 100

[r1-ospf-100]area 2

[r1-ospf-100-area-0.0.0.2]nssa

 

[r3]ospf 100

[r3-ospf-100]area 2

[r3-ospf-100-area-0.0.0.2]nssa

配置完成之后，查看R1的LSDB。

观察发现，NSSA区域2拒绝了Type-5 LSA，取而代之的是表示缺省路由的Type-7 LSA。

配置区域2为Totally NSSA区域。

[r3]ospf 100

[r3-ospf-100]area 2

[r3-ospf-100-area-0.0.0.2]nssa no-summary 

配置完成后，查看R1的LSDB。

 可以看到，和NSSA区域一样，进入Totally NSSA区域的是一条表示缺省路由的Type-7 LSA。