Онлайн-демонстрация
Связаться с нами
5.3. Настройка OSPF
Назначение
Протокол OSFP предназначен для реализации динамической маршрутизации по технологии отслеживания состояния канала (link-state technology) и использует для нахождения кратчайшего пути алгоритм Дейкстры.
Описание
Протокол OSPF поддерживает маршрутизацию IP-подсетей и редистрибуцию внешней информации о маршрутах. OSPF поддерживает аутентификацию пакетов и использует мультикаст-рассылку для обмена анонсами состояния интерфейсов.
Реализация протокола OSPF на коммутаторе соответствует RFC 2328 и имеет следующие ключевые особенности:
Настраиваемые параметры протокола OSPF включают в себя стоимость интерфейса, интервал повторной передачи, приоритет маршрутизатора, таймеры ожидания (dead) и приветствия (hello), а также ключ аутентификации.
Поддерживается аутентификация с помощью пароля (basic/clear text/plain text) и MD5-аутентификация между соседними маршрутизаторами в пределах зоны.
Поддерживаются специальные зоны Stub area, NSSA, Totally Stub, Totally NSSA.
Маршруты, полученные через любой протокол IP-маршрутизации, могут быть редистрибутированы в другие протоколы IP-маршрутизации.
Суммирование маршрутов.
OSPF предусматривает взаимодействие между 3 типами маршрутизаторов:
Внутренние маршрутизаторы, работающие внутри стандартной или специальной зоны;
Пограничные маршрутизаторы (ABR), подключенными к нескольким зонам;
Пограничные маршрутизаторы автономных систем (ASBR), обеспечивающие подключение автономной системы к внешним сетям.
Для корректной работы нескольких маршрутизаторов в одной среде необходимо обеспечить согласованную конфигурацию всех маршрутизаторов.
Настройка
Общая настройка
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка маршрутизации и привязка сети к OSPF-зоне
Switch(config)# router ospf 100
Switch(config-router)# network 10.10.10.0/24 area 0
Switch(config-router)# quit
Для удаления маршрутизации применяется команда:
Switch(config)# no router ospf 100
Шаг 3: Выход из режима “Global config”
Switch(config)# end
Шаг 4: Проверка
Switch# show ip protocols
Routing Protocol is "ospf 100"
Redistributing:
Routing for Networks:
10.10.10.0/24
Distance: (default is 110)
Включение OSPF на портах
В примере ниже показана минимальная конфигурация, необходимая для включения OSPF на интерфейсе коммутатора “Switch1” и коммутатора “Switch2”. Коммутаторы являются маршрутизаторами в нулевой (магистральной) зоне, подключенных к сети 10.10.10.0/24.
Интерфейс каждого из коммутаторов будет настроен на принадлежность только к одной зоне.
Разные интерфейсы маршрутизатора могут быть настроены на принадлежность к разным зонам.
В случае отсутствия конкретных указаний, настройка выполняется на обоих коммутаторах.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.10.10/24
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.10.11/24
Switch(config-if)# exit
Шаг 3: Настройка маршрутизации и привязка сети к OSPF-зоне
На коммутаторе “Switch1”:
Switch(config)# router ospf 100
Switch(config-router)# network 10.10.10.0/24 area 0
На коммутаторе “Switch2”:
Switch(config)# router ospf 200
Switch(config-router)# network 10.10.10.0/24 area 0
Примечание
Для использования OSPF между двумя коммутаторами, соединенными напрямую, идентификаторы зон должны быть одинаковыми. Идентификаторы процессов OSPF могут быть любыми.
Шаг 4: Выход из режима “Global config”
Switch(config-router)# end
Шаг 5: Проверка
Вывод базы данных OSPF:
Switch# show ip ospf database
OSPF Router with ID (10.10.10.10) (Process ID 100)
Router Link States (Area 0)
Link ID ADV Router Age Seq# CkSum Link count
10.10.10.10 10.10.10.10 26 0x80000006 0x1499 1
10.10.10.11 10.10.10.11 27 0x80000003 0x1895 1
Net Link States (Area 0)
Link ID ADV Router Age Seq# CkSum
10.10.10.10 10.10.10.10 26 0x80000001 0xdfd8
Вывод интерфейса OSPF:
Switch# show ip ospf interface
eth-0-9 is up, line protocol is up
Internet Address 10.10.10.10/24, Area 0, MTU 1500
Process ID 100, Router ID 10.10.10.10, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1, TE Metric 1
Designated Router (ID) 10.10.10.10, Interface Address 10.10.10.10
Backup Designated Router (ID) 10.10.10.11, Interface Address 10.10.10.11
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:06
Neighbor Count is 1, Adjacent neighbor count is 1
Crypt Sequence Number is 1527047183
Hello received 25 sent 576, DD received 4 sent 4
LS-Req received 1 sent 1, LS-Upd received 3 sent 3
LS-Ack received 2 sent 2, Discarded 0
Вывод соседних маршрутизаторов на коммутаторе “Switch1”:
Switch# show ip ospf neighbor
OSPF process 100:
Neighbor ID Pri State Dead Time Address Interface
10.10.10.11 1 Full/Backup 00:00:33 10.10.10.11 eth-0-9
На коммутаторе “Switch2”
Switch# show ip ospf neighbor
OSPF process 200:
Neighbor ID Pri State Dead Time Address Interface
10.10.10.10 1 Full/DR 00:00:33 10.10.10.10 eth-0-9
Вывод OSPF-маршрутов:
Switch# show ip ospf route
OSPF process 100:
Codes: C - connected, D - Discard, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
C 10.10.10.0/24 [1] is directly connected, eth-0-9, Area 0
Настройка приоритета
В примере ниже показана настройка приоритета интерфейса. Можно установить высокий приоритет для коммутатора, чтобы сделать его выделенным маршрутизатором (DR).
ВНИМАНИЕ!
Для выбора нового DR после смены приоритета, необходимо перезапустить процесс OSFP на текущем DR при помощи команды clear ip ospf process.
Коммутатор “Switch3” будет настроен на приоритет 10, что выше, чем приоритет по умолчанию (1) на коммутаторе “Switch1” и коммутаторе “Switch2”.
В случае отсутствия конкретных указаний, настройка выполняется на коммутаторах “Switch1”- “Switch3”.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка портов коммутаторов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-17
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.10.10/24
Switch(config-if)# quit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-13
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.10.11/24
Switch(config-if)# quit
На коммутаторе “Switch3”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.10.13/24
Switch(config-if)# quit
Настройка на L2-коммутаторе:
Switch(config)# interface eth-0-9
Switch(config-if)# no shutdown
Switch(config-if)# quit
Switch(config)# interface eth-0-13
Switch(config-if)# no shutdown
Switch(config-if)# quit
Switch(config)# interface eth-0-17
Switch(config-if)# no shutdown
Switch(config-if)# quit
Шаг 3: Настройка приоритета
На коммутаторе “Switch3”:
Switch(config)# interface eth-0-9
Switch(config-if)# ip ospf priority 10
Switch(config-if)# quit
Шаг 4: Настройка маршрутизации и привязка сети к OSPF-зоне
Switch(config)# router ospf 100
Switch(config-router)# network 10.10.10.0/24 area 0
Switch(config-if)# quit
Шаг 5: Выход из режима “Global config”
Switch(config)# end
Шаг 6: Проверка
Вывод соседних маршрутизаторов на коммутаторе “Switch1”:
Switch# show ip ospf neighbor
OSPF process 100:
Neighbor ID Pri State Dead Time Address Interface
10.10.10.11 1 Full/Backup 00:00:31 10.10.10.11 eth-0-17
10.10.10.13 10 Full/DR 00:00:38 10.10.10.13 eth-0-17
Вывод соседних маршрутизаторов на коммутаторе “Switch2”:
Switch# show ip ospf neighbor
OSPF process 100:
Neighbor ID Pri State Dead Time Address Interface
10.10.10.10 1 Full/DROther 00:00:39 10.10.10.10 eth-0-13
10.10.10.13 10 Full/DR 00:00:32 10.10.10.13 eth-0-13
Вывод соседних маршрутизаторов на коммутаторе “Switch3”:
Switch# show ip ospf neighbor
OSPF process 100:
Neighbor ID Pri State Dead Time Address Interface
10.10.10.10 1 Full/DROther 00:00:37 10.10.10.10 eth-0-9
10.10.10.11 1 Full/Backup 00:00:32 10.10.10.11 eth-0-9
Вывод интерфейса OSPF на коммутаторе “Switch1”:
Switch# show ip ospf interface
eth-0-17 is up, line protocol is up
Internet Address 10.10.10.10/24, Area 0, MTU 1500
Process ID 100, Router ID 10.10.10.10, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DROther, Priority 1, TE Metric 1
Designated Router (ID) 10.10.10.13, Interface Address 10.10.10.13
Backup Designated Router (ID) 10.10.10.11, Interface Address 10.10.10.11
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:10
Neighbor Count is 2, Adjacent neighbor count is 2
Crypt Sequence Number is 1527056133
Hello received 106 sent 54, DD received 8 sent 9
LS-Req received 2 sent 3, LS-Upd received 8 sent 5
LS-Ack received 9 sent 5, Discarded 3
Вывод интерфейса OSPF на коммутаторе “Switch2”:
Switch# show ip ospf interface
eth-0-13 is up, line protocol is up
Internet Address 10.10.10.11/24, Area 0, MTU 1500
Process ID 100, Router ID 10.10.10.11, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State Backup, Priority 1, TE Metric 1
Designated Router (ID) 10.10.10.13, Interface Address 10.10.10.13
Backup Designated Router (ID) 10.10.10.11, Interface Address 10.10.10.11
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:10
Neighbor Count is 2, Adjacent neighbor count is 2
Crypt Sequence Number is 1527056130
Hello received 110 sent 56, DD received 8 sent 7
LS-Req received 3 sent 2, LS-Upd received 12 sent 6
LS-Ack received 11 sent 8, Discarded 0
Вывод интерфейса OSPF на коммутаторе “Switch3”:
Switch# show ip ospf interface
eth-0-9 is up, line protocol is up
Internet Address 10.10.10.13/24, Area 0, MTU 1500
Process ID 100, Router ID 10.10.10.13, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 10, TE Metric 1
Designated Router (ID) 10.10.10.13, Interface Address 10.10.10.13
Backup Designated Router (ID) 10.10.10.11, Interface Address 10.10.10.11
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:01
Neighbor Count is 2, Adjacent neighbor count is 2
Crypt Sequence Number is 1527056127
Hello received 32 sent 16, DD received 9 sent 9
LS-Req received 2 sent 2, LS-Upd received 11 sent 8
LS-Ack received 10 sent 8, Discarded 0
Настройка зон OSPF
Можно дополнительно настроить некоторые параметры зоны OSPF. Эти параметры включают аутентификацию для защиты паролем от несанкционированного доступа к зонам.
Суммирование маршрутов - это объединение анонсируемых маршрутов в один суммарный маршрут для анонсирования в других зонах. Если номера сетей являются смежными, можно использовать команду area range для настройки ABR на анонсирование суммарного маршрута, охватывающего все сети в указанном диапазоне.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка портов коммутаторов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-17
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.10.10/24
Switch(config-if)# quit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-13
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.10.11/24
Switch(config-if)# quit
Switch(config)# interface eth-0-21
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.11.11/24
Switch(config-if)# quit
На коммутаторе “Switch3”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.10.13/24
Switch(config-if)# quit
На коммутаторе “Switch4”:
Switch(config)# interface eth-0-21
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.11.12/24
Switch(config-if)# quit
На L2-коммутаторе:
Switch(config)# interface eth-0-9
Switch(config-if)# no shutdown
Switch(config-if)# quit
Switch(config)# interface eth-0-13
Switch(config-if)# no shutdown
Switch(config-if)# quit
Switch(config)# interface eth-0-17
Switch(config-if)# no shutdown
Switch(config-if)# quit
Шаг 3: Настройка приоритета
На коммутаторе “Switch3”:
Switch(config)# interface eth-0-9
Switch(config-if)# ip ospf priority 10
Switch(config-if)# quit
Шаг 4: Настройка маршрутизации и привязка сети к OSPF-зоне
На коммутаторе “Switch1”:
Switch(config)# router ospf 100
Switch(config-router)# network 10.10.10.0/24 area 0
Switch(config-router)# quit
На коммутаторе “Switch2”:
Switch(config)# router ospf 100
Switch(config-router)# network 10.10.10.0/24 area 0
Switch(config-router)# network 10.10.11.0/24 area 1
Switch(config-router)# area 0 range 10.10.10.0/24
Switch(config-router)# area 1 stub no-summary
Switch(config-router)# quit
На коммутаторе “Switch3”:
Switch(config)# router ospf 100
Switch(config-router)# network 10.10.10.0/24 area 0
Switch(config-router)# quit
На коммутаторе “Switch4”:
Switch(config)# router ospf 200
Switch(config-router)# network 10.10.11.0/24 area 1
Switch(config-router)# area 1 stub no-summary
Switch(config-router)# quit
Шаг 5: Выход из режима “Global config”
Switch(config)# end
Шаг 6: Проверка
Вывод маршрутов OSPF на коммутаторе “Switch1”:
Switch# show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
Dc - DHCP Client
[*] - [AD/Metric]
* - candidate default
C 10.10.10.0/24 is directly connected, eth-0-17
C 10.10.10.10/32 is in local loopback, eth-0-17
O IA 10.10.11.0/24 [110/2] via 10.10.10.11, eth-0-17, 00:00:04
На коммутаторе “Switch2”:
Switch# show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
Dc - DHCP Client
[*] - [AD/Metric]
* - candidate default
C 10.10.10.0/24 is directly connected, eth-0-13
C 10.10.10.11/32 is in local loopback, eth-0-13
C 10.10.11.0/24 is directly connected, eth-0-21
C 10.10.11.11/32 is in local loopback, eth-0-21
Вывод маршрутов OSPF на коммутаторе “Switch3”:
Switch# show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
Dc - DHCP Client
[*] - [AD/Metric]
* - candidate default
C 10.10.10.0/24 is directly connected, eth-0-9
C 10.10.10.13/32 is in local loopback, eth-0-9
O IA 10.10.11.0/24 [110/2] via 10.10.10.11, eth-0-9, 00:06:29
Вывод маршрутов OSPF на коммутаторе “Switch4”:
Switch# show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
Dc - DHCP Client
[*] - [AD/Metric]
* - candidate default
Gateway of last resort is 10.10.11.11 to network 0.0.0.0
O*IA 0.0.0.0/0 [110/2] via 10.10.11.11, eth-0-21, 00:12:46
C 10.10.10.0/24 is directly connected, eth-0-21
C 10.10.10.12/32 is in local loopback, eth-0-21
Редистрибуция маршрутов в OSPF
В примере ниже приведен пример импорта маршрутов RIP в таблицу маршрутизации OSPF и их анонсирования в качестве внешних LSA type 5 в нулевую (магистральную) зону.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка портов коммутаторов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-17
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.10.10/24
Switch(config-if)# quit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-13
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.10.11/24
Switch(config-if)# quit
Switch(config)# interface eth-0-21
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.11.11/24
Switch(config-if)# quit
На коммутаторе “Switch3”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.10.13/24
Switch(config-if)# quit
На коммутаторе “Switch4”:
Switch(config)# interface eth-0-21
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# ip address 10.10.11.12/24
Switch(config-if)# quit
Switch(config)# interface loopback 0
Switch(config-if)# ip address 1.1.1.1/32
Switch(config-if)# quit
На L2-коммутаторе:
Switch(config)# interface eth-0-9
Switch(config-if)# no shutdown
Switch(config-if)# quit
Switch(config)# interface eth-0-13
Switch(config-if)# no shutdown
Switch(config-if)# quit
Switch(config)# interface eth-0-17
Switch(config-if)# no shutdown
Switch(config-if)# quit
Шаг 3: Настройка приоритета
На коммутаторе “Switch3”:
Switch(config)# interface eth-0-9
Switch(config-if)# ip ospf priority 10
Switch(config-if)# quit
Шаг 4: Настройка маршрутизации и редистрибуция маршрутов
На коммутаторе “Switch1”:
Switch(config)# router ospf 100
Switch(config-router)# network 10.10.10.0/24 area 0
Switch(config-router)# quit
На коммутаторе “Switch2”:
Switch(config)# router ospf 100
Switch(config-router)# network 10.10.10.0/24 area 0
Switch(config-router)# redistribute connected
Switch(config-router)# redistribute rip
Switch(config-router)# quit
На коммутаторе “Switch3”:
Switch(config)# router ospf 100
Switch(config-router)# network 10.10.10.0/24 area 0
Switch(config-router)# quit
Шаг 5: Включение RIP и редистрибуции сети
На коммутаторе “Switch2”:
Switch(config)# router rip
Switch(config-router)# network 10.10.11.0/24
Switch(config-router)# redistribute connected
Switch(config-router)# quit
На коммутаторе “Switch4”:
Switch(config)# router rip
Switch(config-router)# network 10.10.11.0/24
Switch(config-router)# network 1.1.1.1/32
Switch(config-router)# redistribute connected
Switch(config-router)# quit
Шаг 6: Выход из режима “Global config”
Switch(config)# end
Шаг 7: Проверка
Вывод маршрутов OSPF на коммутаторе “Switch1”:
Switch# show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
Dc - DHCP Client
[*] - [AD/Metric]
* - candidate default
O E2 1.1.1.1/32 [110/20] via 10.10.10.11, eth-0-17, 00:01:54
C 10.10.10.0/24 is directly connected, eth-0-17
C 10.10.10.10/32 is in local loopback, eth-0-17
O E2 10.10.11.0/24 [110/20] via 10.10.10.11, eth-0-17, 00:03:49
Вывод маршрутов OSPF на коммутаторе “Switch2”:
Switch# show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
Dc - DHCP Client
[*] - [AD/Metric]
* - candidate default
R 1.1.1.1/32 [120/2] via 10.10.11.12, eth-0-21, 00:02:27
C 10.10.10.0/24 is directly connected, eth-0-13
C 10.10.10.11/32 is in local loopback, eth-0-13
C 10.10.11.0/24 is directly connected, eth-0-21
C 10.10.11.11/32 is in local loopback, eth-0-21
Вывод маршрутов OSPF на коммутаторе “Switch3”:
Switch# show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
Dc - DHCP Client
[*] - [AD/Metric]
* - candidate default
O E2 1.1.1.1/32 [110/20] via 10.10.10.11, eth-0-9, 00:03:01
C 10.10.10.0/24 is directly connected, eth-0-9
C 10.10.10.13/32 is in local loopback, eth-0-9
O E2 10.10.11.0/24 [110/20] via 10.10.10.11, eth-0-9, 00:04:57
Вывод маршрутов OSPF на коммутаторе “Switch4”:
Switch# show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
Dc - DHCP Client
[*] - [AD/Metric]
* - candidate default
C 1.1.1.1/32 is directly connected, loopback0
R 10.10.10.0/24 [120/2] via 10.10.11.11, eth-0-21, 00:17:36
C 10.10.11.0/24 is directly connected, eth-0-21
C 10.10.11.12/32 is in local loopback, eth-0-21
Вывод базы данных OSPF на коммутаторе “Switch1”:
Switch# show ip ospf database external
OSPF Router with ID (10.10.10.10) (Process ID 100)
AS External Link States
LS age: 317
Options: 0x2 (*|-|-|-|-|-|E|-)
LS Type: AS-external-LSA
Link State ID: 1.1.1.1 (External Network Number)
Advertising Router: 10.10.10.11
LS Seq Number: 80000001
Checksum: 0x4a47
Length: 36
Network Mask: /32
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0.0
External Route Tag: 0
LS age: 438
Options: 0x2 (*|-|-|-|-|-|E|-)
LS Type: AS-external-LSA
Link State ID: 10.10.11.0 (External Network Number)
Advertising Router: 10.10.10.11
LS Seq Number: 80000001
Checksum: 0x0472
Length: 36
Network Mask: /24
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0.0
External Route Tag: 0
Вывод базы данных OSPF на коммутаторе “Switch2”:
Switch# show ip ospf database external
OSPF Router with ID (10.10.10.11) (Process ID 100)
AS External Link States
LS age: 367
Options: 0x2 (*|-|-|-|-|-|E|-)
LS Type: AS-external-LSA
Link State ID: 1.1.1.1 (External Network Number)
Advertising Router: 10.10.10.11
LS Seq Number: 80000001
Checksum: 0x4a47
Length: 36
Network Mask: /32
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0.0
External Route Tag: 0
LS age: 487
Options: 0x2 (*|-|-|-|-|-|E|-)
LS Type: AS-external-LSA
Link State ID: 10.10.11.0 (External Network Number)
Advertising Router: 10.10.10.11
LS Seq Number: 80000001
Checksum: 0x0472
Length: 36
Network Mask: /24
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0.0
External Route Tag: 0
Вывод базы данных OSPF на коммутаторе “Switch3”:
Switch# show ip ospf database external
OSPF Router with ID (10.10.10.13) (Process ID 100)
AS External Link States
LS age: 396
Options: 0x2 (*|-|-|-|-|-|E|-)
LS Type: AS-external-LSA
Link State ID: 1.1.1.1 (External Network Number)
Advertising Router: 10.10.10.11
LS Seq Number: 80000001
Checksum: 0x4a47
Length: 36
Network Mask: /32
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0.0
External Route Tag: 0
LS age: 517
Options: 0x2 (*|-|-|-|-|-|E|-)
LS Type: AS-external-LSA
Link State ID: 10.10.11.0 (External Network Number)
Advertising Router: 10.10.10.11
LS Seq Number: 80000001
Checksum: 0x0472
Length: 36
Network Mask: /24
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0.0
External Route Tag: 0
Стоимость маршрутов
Можно повлиять на выбор маршрута коммутатором, изменив его стоимость (в первую очередь будет выбран маршрут с наименьшей стоимостью). В примере ниже стоимость настроена так, чтобы коммутатор “Switch2” стало следующим узлом (next-hop) для коммутатора “Switch1”.
Стоимость по умолчанию для каждого интерфейса равна 1 (при скорости 1000 Mбит/с).
Стоимость интерфейса “eth-0-2” на коммутаторе “Switch2” равна 100, а стоимость интерфейса “eth-0-2” на коммутаторе “Switch3” равна 150. Общая стоимость маршрута к сети 10.10.14.0 (коммутатор “Switch4”) через коммутатор “Switch2” и коммутатор “Switch3”:
Для коммутатора “Switch2” -
1+1+100 = 102.Для коммутатора “Switch3” -
1+1+150 = 152.
Вследствие этого коммутатор “Switch1” выбирает коммутатор “Switch2” в качестве следующего хопа для маршрута до коммутатора “Switch4”.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка портов коммутаторов и установка стоимости
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.10.1/24
Switch(config-if)# exit
Switch(config)# interface eth-0-2
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.12.1/24
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.10.2/24
Switch(config-if)# exit
Switch(config)# interface eth-0-2
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.11.2/24
Switch(config-if)# ip ospf cost 100
Switch(config-if)# exit
На коммутаторе “Switch3”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.12.2/24
Switch(config-if)# exit
Switch(config)# interface eth-0-2
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.13.2/24
Switch(config-if)# ip ospf cost 150
Switch(config-if)# exit
На коммутаторе “Switch4”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.11.1/24
Switch(config-if)# exit
Switch(config)# interface eth-0-2
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.13.1/24
Switch(config-if)# exit
Switch(config)# interface eth-0-3
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.10.14.1/24
Switch(config-if)# exit
Шаг 3: Настройка маршрутизации и привязка сети к OSPF-зоне
На коммутаторе “Switch1”:
Switch(config)# router ospf 100
Switch(config-router)# network 10.10.10.0/24 area 0
Switch(config-router)# network 10.10.12.0/24 area 0
Switch(config-router)# exit
На коммутаторе “Switch2”:
Switch(config)# router ospf 100
Switch(config-router)# network 10.10.10.0/24 area 0
Switch(config-router)# network 10.10.11.0/24 area 0
Switch(config-router)# exit
На коммутаторе “Switch3”:
Switch(config)# router ospf 100
Switch(config-router)# network 10.10.12.0/24 area 0
Switch(config-router)# network 10.10.13.0/24 area 0
Switch(config-router)# exit
На коммутаторе “Switch4”:
Switch(config)# router ospf 100
Switch(config-router)# network 10.10.11.0/24 area 0
Switch(config-router)# network 10.10.13.0/24 area 0
Switch(config-router)# network 10.10.14.0/24 area 0
Switch(config-router)# exit
Шаг 4: Выход из режима “Global config”
Switch(config)# end
Шаг 5: Проверка
Вывод маршрутов OSPF на коммутаторе “Switch1”:
Switch# show ip ospf route
OSPF process 0:
Codes: C - connected, D - Discard, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
C 10.10.10.0/24 [1] is directly connected, eth-0-1, Area 0
O 10.10.11.0/24 [101] via 10.10.10.2, eth-0-1, Area 0
C 10.10.12.0/24 [1] is directly connected, eth-0-2, Area 0
O 10.10.13.0/24 [102] via 10.10.10.2, eth-0-1, Area 0
O 10.10.14.0/24 [102] via 10.10.10.2, eth-0-1, Area 0
Вывод маршрутов OSPF на коммутаторе “Switch2”:
Switch# show ip ospf route
OSPF process 100:
Codes: C - connected, D - Discard, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
C 10.10.10.0/24 [10] is directly connected, eth-0-1, Area 0
C 10.10.11.0/24 [100] is directly connected, eth-0-2, Area 0
O 10.10.12.0/24 [11] via 10.10.10.1, eth-0-1, Area 0
O 10.10.13.0/24 [101] via 10.10.11.1, eth-0-2, Area 0
O 10.10.14.0/24 [101] via 10.10.11.1, eth-0-2, Area 0
Вывод маршрутов OSPF на коммутаторе “Switch3”:
Switch# show ip ospf route
OSPF process 100:
Codes: C - connected, D - Discard, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
O 10.10.10.0/24 [1] via 10.10.12.1, eth-0-1, Area 0
O 10.10.11.0/24 [101] via 10.10.12.1, eth-0-1, Area 0
C 10.10.12.0/24 [1] is directly connected, eth-0-1, Area 0
O 10.10.13.0/24 [102] via 10.10.12.1, eth-0-1, Area 0
O 10.10.14.0/24 [102] via 10.10.12.1, eth-0-1, Area 0
На коммутаторе “Switch4”:
Switch# show ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
[*] - [AD/Metric]
* - candidate default
O 10.10.10.0/24 [110/1] via 10.10.11.2, eth-0-1, 00:06:27
C 10.10.11.0/24 is directly connected, eth-0-1
O 10.10.12.0/24 [110/1] via 10.10.13.2, eth-0-2, 00:06:17
C 10.10.13.0/24 is directly connected, eth-0-2
C 10.10.14.0/24 is directly connected, eth-0-3
Настройка OSPF-аутентификации
В коммутаторе реализовано три типа аутентификации OSPF: без аутентификации (тип 0), аутентификация по паролю (clear text/plain text) (тип 1) и аутентификация MD5 (тип 2).
Без аутентификации обмен между коммутаторами выполняется без ограничений.
При аутентификации по паролю настройки должны совпадать между каждой парой коммутаторов, обменивающихся информацией по OSPF. Пароль не обязательно должен быть одинаков по всей зоне.
Для аутентификации MD5 на каждом коммутаторе должен быть настроен ключ и номер ключа. Ключ и номер ключа должны совпадать между каждой парой коммутаторов, обменивающихся информацией по OSPF. Коммутатор рассчитывает контрольную сумму основе ключа, идентификатора ключа и пакета OSPF, затем добавляет эту сумму к пакету OSPF.
Тип аутентификации может быть настроен и для зоны и для каждого интерфейса. Кроме того, аутентификация интерфейса и зоны может использоваться совместно.
Аутентификация по зоне используется для всей зоны по умолчанию, а аутентификация по интерфейсу - для конкретного интерфейса в зоне. Если тип аутентификации интерфейса отличается от типа аутентификации зоны, тип аутентификации интерфейса будет иметь более высокий приоритет. Если тип аутентификации для интерфейса не указан, используется тип аутентификации, установленный для зоны.
Описания команд аутентификации содержат подробную информацию о каждом типе аутентификации. Команды аутентификации OSPF см. в Справочнике по командам.
В приведенном ниже примере коммутатор “Switch1” и коммутатор “Switch2” настроены на аутентификацию интерфейса и зоны.
Тип аутентификации интерфейсов “eth-0-9” на коммутаторе “Switch1” и коммутаторе “Switch2” - без аутентификации.
Тип аутентификации интерфейсов “eth-0-1” на коммутаторе “Switch2” и коммутаторе “Switch3” - режим аутентификации по паролю.
Тип аутентификации интерфейсов “eth-0-2” на коммутаторе “Switch3” и коммутаторе “Switch4” соответствует режиму аутентификации MD5 в Зоне-1.
Если тип аутентификации Зоны-1 настроен, Вам не нужно настраивать тип аутентификации интерфейса, только значение ключа.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка портов коммутаторов и аутентификации
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# ip address 9.9.9.1/24
Switch(config-if)# ip ospf authentication
Switch(config-if)# ip ospf authentication null
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 1.1.1.1/24
Switch(config-if)# ip ospf authentication
Switch(config-if)# ip ospf authentication-key test
Switch(config-if)# exit
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# ip address 9.9.9.2/24
Switch(config-if)# ip ospf authentication
Switch(config-if)# ip ospf authentication null
Switch(config-if)# exit
На коммутаторе “Switch3”:
Switch(config)# interface eth-0-2
Switch(config-if)# no switchport
Switch(config-if)# ip address 2.2.2.1/24
Switch(config-if)# ip ospf message-digest-key 2 md5 ospf123
Switch(config-if)# exit
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 1.1.1.2/24
Switch(config-if)# ip ospf authentication
Switch(config-if)# ip ospf authentication-key test
Switch(config-if)# exit
На коммутаторе “Switch4”:
Switch(config)# interface eth-0-2
Switch(config-if)# no switchport
Switch(config-if)# ip address 2.2.2.2/24
Switch(config-if)# ip ospf message-digest-key 2 md5 ospf123
Switch(config-if)# exit
Шаг 3: Настройка маршрутизации и аутентификации зоны
На коммутаторе “Switch1”:
Switch(config)# router ospf
Switch(config-router)# network 9.9.9.0/24 area 0
Switch(config-router)# exit
На коммутаторе “Switch2”:
Switch(config)# router ospf
Switch(config-router)# network 9.9.9.0/24 area 0
Switch(config-router)# network 1.1.1.0/24 area 0
Switch(config-router)# exit
На коммутаторе “Switch3”:
Switch(config)# router ospf
Switch(config-router)# area 1 authentication message-digest
Switch(config-router)# network 2.2.2.0/24 area 1
Switch(config-router)# network 1.1.1.0/24 area 0
Switch(config-router)# exit
На коммутаторе “Switch4”:
Switch(config)# router ospf
Switch(config-router)# area 1 authentication message-digest
Switch(config-router)# network 2.2.2.0/24 area 1
Switch(config-router)# exit
Шаг 4: Выход из режима “Global config”
Switch(config)# end
Шаг 5: Проверка
Вывод соседних маршрутизаторов на коммутаторе “Switch1”:
Switch# show ip ospf neighbor
OSPF process 0:
Neighbor ID Pri State Dead Time Address Interface
9.9.9.2 1 Full/DR 00:00:38 9.9.9.2 eth-0-9
Вывод соседних маршрутизаторов на коммутаторе “Switch2”:
Switch# show ip ospf neighbor
OSPF process 0:
Neighbor ID Pri State Dead Time Address Interface
2.2.2.1 1 Full/Backup 00:00:35 1.1.1.2 eth-0-1
1.1.1.1 1 Full/Backup 00:00:38 9.9.9.1 eth-0-9
Вывод соседних маршрутизаторов на коммутаторе “Switch3”:
Switch# show ip ospf neighbor
OSPF process 0:
Neighbor ID Pri State Dead Time Address Interface
9.9.9.2 1 Full/DR 00:00:35 1.1.1.1 eth-0-1
2.2.2.2 1 Full/DR 00:00:38 2.2.2.2 eth-0-2
Вывод соседних маршрутизаторов на коммутаторе “Switch4”:
Switch# show ip ospf neighbor
OSPF process 0:
Neighbor ID Pri State Dead Time Address Interface
2.2.2.1 1 Full/Backup 00:00:35 2.2.2.1 eth-0-2
Вывод интерфейса OSPF на коммутаторе “Switch3”:
Switch# show ip ospf interface
eth-0-1 is up, line protocol is up
Internet Address 1.1.1.2/24, Area 0, MTU 1500
Process ID 0, Router ID 2.2.2.1, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State Backup, Priority 1, TE Metric 1
Designated Router (ID) 9.9.9.2, Interface Address 1.1.1.1
Backup Designated Router (ID) 2.2.2.1, Interface Address 1.1.1.2
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:01
Neighbor Count is 1, Adjacent neighbor count is 1
Crypt Sequence Number is 1301244696
Hello received 385 sent 384, DD received 3 sent 5
LS-Req received 1 sent 1, LS-Upd received 11 sent 14
LS-Ack received 12 sent 10, Discarded 1
Simple password authentication enabled
Вывод состояния OSPF на коммутаторе “Switch3”:
Switch# show ip ospf
Routing Process "ospf 0" with ID 2.2.2.1
Process uptime is 1 hour 7 minutes
Process bound to VRF default
Conforms to RFC2328, and RFC1583 Compatibility flag is disabled
Supports only single TOS(TOS0) routes
Supports opaque LSA
This router is an ABR, ABR Type is Alternative Cisco (RFC3509)
SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Refresh timer 10 secs
Number of incomming current DD exchange neighbors 0/5
Number of outgoing current DD exchange neighbors 0/5
Number of external LSA 0. Checksum 0x000000
Number of opaque AS LSA 0. Checksum 0x000000
Number of non-default external LSA 0
External LSA database is unlimited.
Number of LSA originated 17
Number of LSA received 57
Number of areas attached to this router: 2
Area 0 (BACKBONE)
Number of interfaces in this area is 1(1)
Number of fully adjacent neighbors in this area is 1
Area has no authentication
SPF algorithm last executed 01:06:56.340 ago
SPF algorithm executed 16 times
Number of LSA 6. Checksum 0x034b09
Area 1
Number of interfaces in this area is 1(1)
Number of fully adjacent neighbors in this area is 1
Number of fully adjacent virtual neighbors through this area is 0
Area has message digest authentication
SPF algorithm last executed 00:03:29.430 ago
SPF algorithm executed 17 times
Number of LSA 5. Checksum 0x0230e3
Настройка шифрования OSPF-аутентификации
Пароль или ключ аутентификации OSPF представляет собой обычный текст.
Для того, чтобы повысить безопасности системы, пароль или ключ аутентификации OSPF может быть отображен в зашифрованном виде.
Кроме того, система поддерживает настройку аутентификации OSPF с использованием зашифрованных паролей или ключей.
Шифрование пароля
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка порта
Вход в режим конфигурации порта, настройка. Установка аутентификации OSPF по паролю:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# ip address 9.9.9.1/24
Switch(config-if)# ip ospf authentication
Switch(config-if)# ip ospf authentication-key test
Switch(config-if)# exit
Шаг 3: Включение шифрования паролей
Включение:
Switch(config)# service password-encryption
Проверка:
Switch(config)# show running-config
!
service password-encryption
!
interface eth-0-9
no switchport
ip address 9.9.9.1/24
ip ospf authentication-key 8 af0443346357baf8
!
Шаг 4: Отключение шифрования паролей
Отключение шифрования ключа, установка нового ключа, вывод конфигурации:
Switch(config)# no service password-encryption
Switch(config)# interface eth-0-9
Switch(config-if)# no ip ospf authentication-key
Switch(config-if)# ip ospf authentication-key test123
Switch(config-if)# exit
Switch(config)# show running-config
!
no service password-encryption
!
interface eth-0-9
no switchport
ip address 9.9.9.1/24
ip ospf authentication-key test123
!
Шаг 5: Установка пароля в зашифрованном виде
Switch(config)# interface eth-0-9
Switch(config-if)# no ip ospf authentication-key
Switch(config-if)# ip ospf authentication-key 8 af0443346357baf8
Switch(config-if)# exit
Switch(config)# show running-config
!
no service password-encryption
!
interface eth-0-9
no switchport
ip address 9.9.9.1/24
ip ospf authentication-key test123
!
MD5-шифрование ключа в конфигурации
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Настройка порта
Вход в режим конфигурации порта, настройка. Установка аутентификации OSPF по MD5:
Switch(config)# interface eth-0-9
Switch(config-if)# no switchport
Switch(config-if)# ip address 9.9.9.1/24
Switch(config-if)# ip ospf authentication message-digest
Switch(config-if)# ip ospf message-digest-key 1 md5 ospf123
Switch(config-if)# exit
Шаг 3: Включение шифрования паролей
Включение:
Switch(config)# service password-encryption
Проверка:
Switch(config)# show running-config
!
service password-encryption
!
interface eth-0-9
no switchport
ip address 9.9.9.1/24
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 8 1f0276567f2db31f
!
Шаг 4: Отключение шифрования паролей
Отключение шифрования ключа, установка нового ключа, вывод конфигурации:
Switch(config)# no service password-encryption
Switch(config)# interface eth-0-9
Switch(config-if)# no ip ospf message-digest-key 1
Switch(config-if)# ip ospf message-digest-key 1 md5 ospf123
Switch(config-if)# exit
Switch(config)# show running-config
!
no service password-encryption
!
interface eth-0-9
no switchport
ip address 9.9.9.1/24
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 ospf123
!
Шаг 5: Установка ключа в зашифрованном виде
Switch(config)# interface eth-0-9
Switch(config-if)# no ip ospf message-digest-key 1
Switch(config-if)# ip ospf message-digest-key 1 md5 8 1f0276567f2db31f
Switch(config-if)# exit
Switch(config)# show running-config
!
no service password-encryption
!
interface eth-0-9
no switchport
ip address 9.9.9.1/24
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 8 1f0276567f2db31f
!