March 5, 2026

OSPF Stub, Totally Stubby, NSSA: Einsatzfälle und Konsequenzen

OSPF (Open Shortest Path First) bietet mehrere Mechanismen zur Optimierung und Skalierung von Routing-Prozessen in einem Netzwerk. Eine dieser Mechanismen ist die Verwendung von speziellen Area-Typen, die den Austausch von Routing-Informationen beeinflussen und die Routing-Datenbank verwalten. Zu diesen speziellen Area-Typen gehören Stub, Totally Stubby und NSSA (Not-So-Stubby Area). Diese Typen werden verwendet, um die Menge der zu übertragenden Routing-Informationen zu reduzieren, insbesondere in Netzwerken mit begrenzten Ressourcen oder in Szenarien, in denen externe Routen nicht benötigt werden. In diesem Artikel werden wir die Einsatzfälle und Konsequenzen der Verwendung von Stub, Totally Stubby und NSSA in OSPF-Netzwerken beleuchten.

Was sind Stub, Totally Stubby und NSSA?

OSPF unterscheidet zwischen verschiedenen Area-Typen, die jeweils ihre eigenen Anforderungen und Besonderheiten aufweisen. Die Hauptaufgabe dieser Area-Typen besteht darin, die Anzahl der Routing-Informationen zu reduzieren, die innerhalb einer Area verbreitet werden, und den Overhead in einem OSPF-Netzwerk zu minimieren. Stub, Totally Stubby und NSSA sind besonders nützlich, wenn bestimmte Routen nicht benötigt werden oder das Netzwerk eine bestimmte Struktur aufweist.

1. Stub Area

Eine Stub Area ist eine OSPF-Area, die nur interne OSPF-Routen und Routen aus dem Backbone (Area 0) akzeptiert. Externe Routen, wie sie von BGP oder anderen OSPF-Domänen stammen, werden in einer Stub Area nicht weitergeleitet. Stattdessen wird eine standardisierte Default-Route (0.0.0.0) verwendet, um den Verkehr zu einem externen Ziel weiterzuleiten.

  • Beispiel: Ein Remote-Standort, der keinen Zugang zu externen Netzwerken benötigt, kann als Stub Area konfiguriert werden, um nur lokale Routing-Informationen zu akzeptieren und eine Standardroute zu verwenden.

2. Totally Stubby Area

Die Totally Stubby Area ist eine weiter eingeschränkte Version der Stub Area. Sie akzeptiert nur interne OSPF-Routen sowie eine Default-Route aus dem Backbone. Im Gegensatz zu einer Stub Area akzeptiert eine Totally Stubby Area keine externen Routen, auch nicht die Routen, die durch OSPF in einer benachbarten Area propagiert werden. Dies reduziert den Overhead noch weiter, da die Anzahl der Routing-Informationen, die innerhalb der Area verbreitet werden, auf ein Minimum beschränkt wird.

  • Beispiel: Ein isolierter Standort, der keine externe Kommunikation benötigt und nur minimale Routeninformationen benötigt, kann als Totally Stubby Area konfiguriert werden.

3. NSSA (Not-So-Stubby Area)

Die NSSA ist eine spezielle Art von Stub Area, die es ermöglicht, externe Routen (die aus einer anderen OSPF-Domäne oder einem externen Routing-Protokoll stammen) innerhalb der Area zu akzeptieren, aber nicht an andere Areas weiterzuleiten. Dies geschieht, indem ein spezieller OSPF-Typ namens Type 7 LSR (Link-State Request) verwendet wird. NSSA ermöglicht es einer Area, externe Routen zu empfangen, ohne die gesamte externe Routing-Datenbank zu akzeptieren.

  • Beispiel: Ein Standort, der mit einem anderen externen Netzwerk über OSPF verbunden ist, aber keine externen Routen mit anderen OSPF-Areas teilen möchte, kann als NSSA konzipiert werden.

Wann sollten Stub, Totally Stubby und NSSA verwendet werden?

Die Wahl des richtigen Area-Typs hängt von den Anforderungen des Netzwerks und der spezifischen Umgebung ab. Es gibt mehrere Faktoren, die bei der Entscheidung berücksichtigt werden sollten, wann und wie diese Area-Typen eingesetzt werden:

1. Verwendung von Stub Areas

Stub Areas eignen sich hervorragend für kleine Standorte oder Netzwerke, bei denen keine externen Routen benötigt werden. Die Konfiguration einer Stub Area reduziert den Umfang der Link-State-Datenbank und verbessert die Konvergenzgeschwindigkeit, da weniger Informationen ausgetauscht werden müssen.

  • Empfohlene Einsatzszenarien: Ein Remote-Standort, der keine Verbindungen zu externen Netzwerken benötigt, oder ein Netzwerksegment, das nicht in die Außenwelt kommuniziert.
  • Konsequenzen: Eine Stub Area kann zu einem Engpass führen, wenn der Standort plötzlich Zugriff auf externe Netzwerke benötigt, da er keine externen Routen akzeptiert.

2. Verwendung von Totally Stubby Areas

Totally Stubby Areas sind ideal für Szenarien, in denen ein Standort nur minimalen Netzwerkverkehr benötigt und keine externen Routen oder OSPF-Routen aus benachbarten Areas akzeptiert werden müssen. Diese Areas bieten den geringsten Overhead, da sie nur interne OSPF-Routen und eine Default-Route erhalten.

  • Empfohlene Einsatzszenarien: Ein vollständig isolierter Standort, der keinen Zugriff auf externe Netzwerke benötigt und nur grundlegende Verbindungen zu internen OSPF-Routen benötigt.
  • Konsequenzen: Wenn der Standort später externe Routen benötigt oder eine komplexere Netzwerkstruktur entwickelt wird, müssen die OSPF-Einstellungen möglicherweise geändert werden, was zu zusätzlichem Verwaltungsaufwand führt.

3. Verwendung von NSSA

Die NSSA eignet sich für Netzwerke, die externe Routen empfangen müssen, jedoch nicht möchten, dass diese Routen innerhalb des gesamten OSPF-Netzwerks verbreitet werden. NSSA ist besonders nützlich in Netzwerken, die mit externen Systemen kommunizieren müssen, ohne dass deren Routing-Informationen die gesamte OSPF-Datenbank belasten.

  • Empfohlene Einsatzszenarien: Ein Unternehmensstandort, der mit einem externen OSPF-Netzwerk verbunden ist, aber nicht alle externen Routen mit anderen Standorten im eigenen OSPF-Netzwerk teilen möchte.
  • Konsequenzen: Eine NSSA erfordert zusätzliche Konfigurationen und kann bei falscher Implementierung zu Problemen bei der Verbreitung von externen Routen führen, was zu einer Suboptimalität im Routing führen kann.

CLI-Befehle zur Konfiguration von Stub, Totally Stubby und NSSA

Die Konfiguration von Stub, Totally Stubby und NSSA-Areas auf einem Cisco-Router erfolgt über die folgenden CLI-Befehle:

1. Konfiguration einer Stub Area

router ospf 1
area 1 stub

Dieser Befehl konfiguriert Area 1 als Stub Area, wodurch externe Routen ausgeschlossen werden und eine Default-Route verwendet wird.

2. Konfiguration einer Totally Stubby Area

router ospf 1
area 1 stub no-summary

Dieser Befehl konfiguriert Area 1 als Totally Stubby Area, was bedeutet, dass nur interne OSPF-Routen und eine Default-Route akzeptiert werden.

3. Konfiguration einer NSSA (Not-So-Stubby Area)

router ospf 1
area 1 nssa

Dieser Befehl konfiguriert Area 1 als NSSA, sodass externe Routen über Type-7 LSAs (Link State Advertisements) empfangen werden, aber nicht mit anderen Areas geteilt werden.

Fehlerbehebung und Optimierung

Die Fehlerbehebung bei OSPF-Areas erfolgt in der Regel durch Überprüfen der OSPF-Nachbarschaftsbeziehungen und der Link-State-Datenbank. Die folgenden CLI-Befehle sind hilfreich, um sicherzustellen, dass die Konfiguration korrekt ist:

  • show ip ospf: Zeigt die OSPF-Prozessinformationen und Konfigurationen an.
  • show ip ospf interface: Gibt Informationen über die OSPF-Schnittstellen und deren Status.
  • show ip ospf neighbor: Zeigt die OSPF-Nachbarschaftsbeziehungen an, um sicherzustellen, dass alle OSPF-Router korrekt miteinander kommunizieren.
  • show ip route ospf: Überprüft die OSPF-Routing-Tabelle, um sicherzustellen, dass die Routen korrekt propagiert wurden.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Hardening für Dual-ISP-Edge: Failover-Risiken in Policies verhindern

Hardening für VPN IPsec: Crypto Baseline, DPD, Rekey und Stabilität

Hardening DMVPN: Control-Plane-Security, NHRP Hygiene und Segmentierung

Hardening für Remote-Access-VPN: User-Segmentierung, Split Tunnel und Logging

Hardening für Multi-Tenant/Partner Links: VRF & sichere Policy Boundaries

Hardening für Remote Branches: OOB-Herausforderungen und operative Guardrails

Case Study: Management Exposure am Edge-Router schließen (Before/After Evidence)

Case Study: Audit findet Route-Leak-Risiko am Cisco-Router (strukturierte Remediation)

Case Study: SNMPv3 + Syslog-SIEM-Migration für Auditability

Cisco Router Security Hardening Service: Scope, Deliverables und Enterprise-Timeline

Exposure Management: „Open Management Ports“ aus dem Internet auditieren

Cisco-Router-Forensik Basics: Evidenzen, die bei Incidents Pflicht sind