Cisco. OSPF — различия между версиями

Материал из megapuper
Перейти к: навигация, поиск
 
(не показано 59 промежуточных версий этого же участника)
Строка 1: Строка 1:
Пример на стройки OSFP в небольшой сети(головной офис и три отдельно стоящих склада)
+
Пример настройки OSPF в небольшой сети(головной офис и три отдельно стоящих склада). Нужно нам это всё для динамического обмена маршрутами между сетями, чтоб не добавлять всё ручками.
  
Схема будет такая
 
  
 +
Схема будет такая<br/>
 +
[[Файл:Ospf4.jpg]]
  
  router ospf 1
+
На схеме всё оборудование cisco. Первоначально настраиваем все интерфейсы, вланы, ипические адреса. Между R0-Core и R2-sklad2 L2-VPN от провайдера<br/><br/> '''Интерфейсы, подключенные друг к другу, должны быть в одной подсети'''
  router-id 192.168.255.1
+
 
  network 10.10.10.0 0.0.255.255 area 0
+
 
 +
Таблицы маршрутизации будут выглядеть примерно так
 +
  '''R0-Core'''# sh ip route
 +
 +
Gateway of last resort is 85.232.97.1 to network 0.0.0.0
 +
 +
S*    0.0.0.0/0 [1/0] via 85.232.97.1
 +
      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
 +
  C        10.10.10.0/30 is directly connected, Ethernet0/3.10
 +
L        10.10.10.1/32 is directly connected, Ethernet0/3.10
 +
C        10.10.10.4/30 is directly connected, Ethernet0/0.10
 +
L        10.10.10.5/32 is directly connected, Ethernet0/0.10
 +
C        10.10.10.8/30 is directly connected, Ethernet0/2.10
 +
  L        10.10.10.9/32 is directly connected, Ethernet0/2.10
 +
      85.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
 +
C        85.232.97.0/24 is directly connected, Ethernet0/0.60
 +
L        85.232.97.2/32 is directly connected, Ethernet0/0.60
 +
      192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
 +
C        192.168.0.0/24 is directly connected, Ethernet0/1.40
 +
L        192.168.0.1/32 is directly connected, Ethernet0/1.40
 +
      192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
 +
C        192.168.1.0/24 is directly connected, Ethernet0/1.50
 +
L        192.168.1.1/32 is directly connected, Ethernet0/1.50
  
01:24:07: %OSPF-5-ADJCHG: Process 1, Nbr 172.16.255.48 on FastEthernet0/1.5 from LOADING to FULL, Loading Done
+
'''R1-sklad1'''# sh ip route
 +
 +
Gateway of last resort is not set
 +
 +
      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
 +
C        10.10.10.0/30 is directly connected, Ethernet0/0.10
 +
L        10.10.10.2/32 is directly connected, Ethernet0/0.10
 +
      172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
 +
C        172.16.1.0/24 is directly connected, Ethernet0/1
 +
L        172.16.1.1/32 is directly connected, Ethernet0/1
  
  sh ip protocols
+
  '''R2-sklad2'''# sh ip route
 
   
 
   
  Routing Protocol is "ospf 1"
+
  Gateway of last resort is not set
  Outgoing update filter list for all interfaces is not set  
+
  Incoming update filter list for all interfaces is not set
+
      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
  Router ID 172.16.255.1
+
C        10.10.10.4/30 is directly connected, Ethernet0/0.10
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
+
L        10.10.10.6/32 is directly connected, Ethernet0/0.10
  Maximum path: 4
+
      172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
  Routing for Networks:
+
  C        172.16.2.0/24 is directly connected, Ethernet0/1
    172.16.0.0 0.0.255.255 area 0
+
L        172.16.2.1/32 is directly connected, Ethernet0/1
  Routing Information Sources:  
 
    Gateway        Distance      Last Update
 
    172.16.255.1         110      00:01:02
 
    172.16.255.48        110      00:01:02
 
  Distance: (default is 110)
 
  
  sh ip ospf neighbor
+
  '''R3-sklad3'''# sh ip route
 +
 +
Gateway of last resort is not set
 
   
 
   
  Neighbor ID    Pri  State          Dead Time  Address        Interface
+
      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
  172.16.255.48    1   FULL/BDR       00:00:37    172.16.2.18    FastEthernet0/1.5
+
  C        10.10.10.8/30 is directly connected, Ethernet0/0.10
 +
  L        10.10.10.10/32 is directly connected, Ethernet0/0.10
 +
      172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
 +
C        172.16.3.0/24 is directly connected, Ethernet0/1
 +
L       172.16.3.1/32 is directly connected, Ethernet0/1
 +
 
 +
Как видно из таблиц, железяки знают только о сетях непосредственно подключенных к ним, плюс на ядре есть дефолт. Соответсвенно никто, никого не видит, все сидят и тихо курят.
 +
 
 +
 
 +
<u>Переходим к настройке OSPF.</u><br/>
 +
 
 +
# На каждом маршрутизаторе прописываем адрес loopback
 +
# Включаем ospf
 +
# Назначаем router-id, делаем его равным адресу loopback
 +
# Объявляем сети, которые будем анонсировать.
  
sh ip route
 
  
    172.16.0.0/16 is variably subnetted, 10 subnets, 4 masks
+
R0-Core
  C      172.16.1.0/24 is directly connected, FastEthernet0/0.2
+
  interface loopback 0
  C      172.16.2.0/30 is directly connected, FastEthernet0/1.4
+
  ip address 192.168.255.1 255.255.255.255
  S      172.16.2.4/30 [1/0] via 172.16.2.2
+
   
  C      172.16.2.16/30 is directly connected, FastEthernet0/1.5
+
  router ospf 1
  C      172.16.2.128/30 is directly connected, FastEthernet0/1.7
+
  router-id 192.168.255.1
  C      172.16.2.196/30 is directly connected, FastEthernet1/0.911
+
  network 10.10.0.0 0.0.255.255 area 0
S      172.16.16.0/21 [1/0] via 172.16.2.2
+
  network 192.168.0.0 0.0.255.255 area 0
S      172.16.24.0/24 [1/0] via 172.16.2.18
 
C      172.16.255.1/32 is directly connected, Loopback0
 
O      172.16.255.48/32 [110/2] via 172.16.2.18, 00:05:01, FastEthernet0/1.5
 
    198.51.100.0/28 is subnetted, 1 subnets
 
  C      198.51.100.0 is directly connected, FastEthernet0/1.6
 
S*  0.0.0.0/0 [1/0] via 198.51.100.1
 
  
  
 +
R1-sklad1
 +
interface loopback 0
 +
ip address 192.168.255.2 255.255.255.255
 +
 
 
  router ospf 1
 
  router ospf 1
 
  router-id 192.168.255.2
 
  router-id 192.168.255.2
 
  network 10.10.0.0 0.0.255.255 area 0
 
  network 10.10.0.0 0.0.255.255 area 0
 +
network 172.16.1.0 0.255.255.255 area 0
 +
 +
 +
R2-sklad2
 +
interface loopback 0
 +
ip address 192.168.255.3 255.255.255.255
 +
 +
router ospf 1
 +
router-id 192.168.255.3
 +
network 10.10.0.0 0.0.255.255 area 0
 +
network 172.16.2.0 0.255.255.255 area 0
 +
 +
 +
R3-sklad3
 +
interface loopback 0
 +
ip address 192.168.255.4 255.255.255.255
 +
 +
router ospf 1
 +
router-id 192.168.255.4
 +
network 10.10.0.0 0.0.255.255 area 0
 +
network 172.16.3.0 0.255.255.255 area 0
 +
 +
 +
После всех манипуляций проверяем таблицы маршрутизаций
 +
 +
'''R0-Core'''# sh ip route
 +
 +
Gateway of last resort is 85.232.97.1 to network 0.0.0.0
 +
 +
S*    0.0.0.0/0 [1/0] via 85.232.97.1
 +
      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
 +
C        10.10.10.0/30 is directly connected, Ethernet0/3.10
 +
L        10.10.10.1/32 is directly connected, Ethernet0/3.10
 +
C        10.10.10.4/30 is directly connected, Ethernet0/0.10
 +
L        10.10.10.5/32 is directly connected, Ethernet0/0.10
 +
C        10.10.10.8/30 is directly connected, Ethernet0/2.10
 +
L        10.10.10.9/32 is directly connected, Ethernet0/2.10
 +
      85.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
 +
C        85.232.97.0/24 is directly connected, Ethernet0/0.60
 +
L        85.232.97.2/32 is directly connected, Ethernet0/0.60
 +
      172.16.0.0/24 is subnetted, 3 subnets
 +
O        172.16.1.0 [110/20] via 10.10.10.2, 00:05:48, Ethernet0/3.10
 +
O        172.16.2.0 [110/20] via 10.10.10.6, 00:02:58, Ethernet0/0.10
 +
O        172.16.3.0 [110/20] via 10.10.10.10, 00:01:44, Ethernet0/2.10
 +
      192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
 +
C        192.168.0.0/24 is directly connected, Ethernet0/1.40
 +
L        192.168.0.1/32 is directly connected, Ethernet0/1.40
 +
      192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
 +
C        192.168.1.0/24 is directly connected, Ethernet0/1.50
 +
L        192.168.1.1/32 is directly connected, Ethernet0/1.50
 +
      192.168.255.0/32 is subnetted, 1 subnets
 +
C        192.168.255.1 is directly connected, Loopback0
  
02:10:19: %OSPF-5-ADJCHG: Process 2, Nbr 172.16.255.1 on FastEthernet0/0.5 from LOADING to FULL, Loading Done
+
'''R1-sklad1'''# sh ip route
 +
 +
Gateway of last resort is not set
 +
 +
      10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
 +
C        10.10.10.0/30 is directly connected, Ethernet0/0.10
 +
L        10.10.10.2/32 is directly connected, Ethernet0/0.10
 +
O        10.10.10.4/30 [110/20] via 10.10.10.1, 00:06:31, Ethernet0/0.10
 +
O        10.10.10.8/30 [110/20] via 10.10.10.1, 00:06:31, Ethernet0/0.10
 +
      172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
 +
C        172.16.1.0/24 is directly connected, Ethernet0/1
 +
L        172.16.1.1/32 is directly connected, Ethernet0/1
 +
O        172.16.2.0/24 [110/30] via 10.10.10.1, 00:03:45, Ethernet0/0.10
 +
O        172.16.3.0/24 [110/30] via 10.10.10.1, 00:02:31, Ethernet0/0.10
 +
O    192.168.0.0/24 [110/20] via 10.10.10.1, 00:06:31, Ethernet0/0.10
 +
O    192.168.1.0/24 [110/20] via 10.10.10.1, 00:06:31, Ethernet0/0.10
 +
      192.168.255.0/32 is subnetted, 2 subnets
 +
O        192.168.255.1 [110/11] via 10.10.10.1, 00:06:31, Ethernet0/0.10
 +
C        192.168.255.2 is directly connected, Loopback0
  
  sh ip protocols
+
 
 +
  '''R2-sklad2'''# sh ip route
 
   
 
   
  Routing Protocol is "ospf 2"
+
  Gateway of last resort is not set
  Outgoing update filter list for all interfaces is not set  
+
  Incoming update filter list for all interfaces is not set
+
      10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
  Router ID 172.16.255.48
+
O        10.10.10.0/30 [110/20] via 10.10.10.5, 00:05:02, Ethernet0/0.10
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
+
C        10.10.10.4/30 is directly connected, Ethernet0/0.10
  Maximum path: 4
+
L        10.10.10.6/32 is directly connected, Ethernet0/0.10
  Routing for Networks:
+
O        10.10.10.8/30 [110/20] via 10.10.10.5, 00:05:02, Ethernet0/0.10
    172.16.0.0 0.0.255.255 area 0
+
      172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
  Routing Information Sources:  
+
O        172.16.1.0/24 [110/30] via 10.10.10.5, 00:05:02, Ethernet0/0.10
    Gateway        Distance      Last Update
+
C        172.16.2.0/24 is directly connected, Ethernet0/1
    172.16.255.1        110     00:02:24
+
  L        172.16.2.1/32 is directly connected, Ethernet0/1
     172.16.255.48       110     00:02:24
+
O        172.16.3.0/24 [110/30] via 10.10.10.5, 00:03:51, Ethernet0/0.10
  Distance: (default is 110)
+
O    192.168.0.0/24 [110/20] via 10.10.10.5, 00:05:02, Ethernet0/0.10
 +
O     192.168.1.0/24 [110/20] via 10.10.10.5, 00:05:02, Ethernet0/0.10
 +
      192.168.255.0/32 is subnetted, 2 subnets
 +
O       192.168.255.1 [110/11] via 10.10.10.5, 00:05:02, Ethernet0/0.10
 +
C        192.168.255.3 is directly connected, Loopback0
  
  sh ip ospf neighbor
+
 
 +
  '''R3-sklad3'''# sh ip route
 +
 +
Gateway of last resort is not set
 +
 +
      10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
 +
O        10.10.10.0/30 [110/20] via 10.10.10.9, 00:04:11, Ethernet0/0.10
 +
O        10.10.10.4/30 [110/20] via 10.10.10.9, 00:04:11, Ethernet0/0.10
 +
C        10.10.10.8/30 is directly connected, Ethernet0/0.10
 +
L        10.10.10.10/32 is directly connected, Ethernet0/0.10
 +
      172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
 +
O        172.16.1.0/24 [110/30] via 10.10.10.9, 00:04:11, Ethernet0/0.10
 +
O        172.16.2.0/24 [110/30] via 10.10.10.9, 00:04:11, Ethernet0/0.10
 +
C        172.16.3.0/24 is directly connected, Ethernet0/1
 +
L        172.16.3.1/32 is directly connected, Ethernet0/1
 +
O    192.168.0.0/24 [110/20] via 10.10.10.9, 00:04:11, Ethernet0/0.10
 +
O    192.168.1.0/24 [110/20] via 10.10.10.9, 00:04:11, Ethernet0/0.10
 +
      192.168.255.0/32 is subnetted, 2 subnets
 +
O        192.168.255.1 [110/11] via 10.10.10.9, 00:04:11, Ethernet0/0.10
 +
C        192.168.255.4 is directly connected, Loopback0
 +
 
 +
Как видно из таблиц все маршрутизаторы получили маршруты ко всем сетям, отмечены буквой O-OSPF
 +
 
 +
 
 +
Можно пробовать пинговать во все стороны, все хосты будут доступны друг другу.
 +
 
 +
 
 +
Список соседей и состояние связи с ними вызывается командой
 +
'''R0-Core'''# sh ip ospf neighbor
 
   
 
   
 
  Neighbor ID    Pri  State          Dead Time  Address        Interface
 
  Neighbor ID    Pri  State          Dead Time  Address        Interface
  172.16.255.1      1  FULL/DR        00:00:33   172.16.2.17     FastEthernet0/0.5
+
  192.168.255.2    1   FULL/BDR        00:00:39    10.10.10.2     Ethernet0/3.10
 +
192.168.255.4    1  FULL/BDR        00:00:37    10.10.10.10    Ethernet0/2.10
 +
192.168.255.3    1  FULL/BDR        00:00:38    10.10.10.6      Ethernet0/0.10
 +
 
 +
 
 +
Посмотреть информацию о запущенных протоколах динамической маршрутизации, их взаимосвязь, а так же сети которые они анонсируют можно командой
 +
'''R0-Core'''# sh ip protocol
 +
 +
Routing Protocol is "ospf 1"
 +
  Outgoing update filter list for all interfaces is not set
 +
  Incoming update filter list for all interfaces is not set
 +
  Router ID 192.168.255.1
 +
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
 +
  Maximum path: 4
 +
  Routing for Networks:
 +
    10.10.0.0 0.0.255.255 area 0
 +
    192.168.0.0 0.0.255.255 area 0
 +
   Routing Information Sources:
 +
    Gateway        Distance      Last Update
 +
    192.168.255.4        110      00:16:27
 +
    192.168.255.3        110      00:17:40
 +
    192.168.255.2        110      00:20:31
 +
  Distance: (default is 110)
 +
 
 +
 
 +
Увеличение стоимости интерфейса(ухудшается маршрут, за счет большей суммарной стоимости пути)
 +
R0-Core# interface FastEthernet0/0.10
 +
R0-Core# ip ospf cost 5
 +
 
 +
 
 +
Команды отладки
 +
R0-Core# debug ip OSPF events
 +
R0-Core# debug ip OSPF adj
 +
 
  
 +
Информация о Router ID, таймерах и статистика
 +
R0-Core# show ip ospf
  
sh ip route
 
  
    172.16.0.0/16 is variably subnetted, 8 subnets, 3 masks
+
Дополнительная информация о маршрутах OSPF
O      172.16.1.0/24 [110/2] via 172.16.2.17, 00:05:06, FastEthernet0/0.5
+
R0-Core# show ip ospf rib
O      172.16.2.0/30 [110/2] via 172.16.2.17, 00:05:06, FastEthernet0/0.5
+
 
  C      172.16.2.16/30 is directly connected, FastEthernet0/0.5
+
 
  O       172.16.2.128/30 [110/2] via 172.16.2.17, 00:05:06, FastEthernet0/0.5
+
Маршруты полученные по протоколу OSPF
  O      172.16.2.196/30 [110/2] via 172.16.2.17, 00:05:06, FastEthernet0/0.5
+
R0-Core# show ip route ospf
  C      172.16.24.0/24 is directly connected, FastEthernet0/0.2
+
 
  O      172.16.255.1/32 [110/2] via 172.16.2.17, 00:05:06, FastEthernet0/0.5
+
 
  C      172.16.255.48/32 is directly connected, Loopback0
+
Краткий вывод информации об интерфейсах
S*   0.0.0.0/0 [1/0] via 172.16.2.17
+
R0-Core#sh ip ospf interface brief
 +
 
 +
 
 +
<u>С автоматизацией OSPF разобрались, теперь проверяем его отказоустойчивость.</u>
 +
 
 +
Выполним трассировку с comp0 до comp2
 +
PC>trace 172.16.2.10
 +
trace to 172.16.2.10, 8 hops max, press Ctrl+C to stop
 +
  1  192.168.0.1   0.594 ms  0.866 ms  0.552 ms
 +
  2   10.10.10.6  0.733 ms  0.622 ms  0.829 ms
 +
  3  172.16.2.10  2.089 ms  2.090 ms  2.079 ms
 +
 +
 
 +
Трейс прошёл через интерфейс 10.10.10.6 что соответствует таблице маршрутизации
 +
  '''R0-Core'''#  sh ip route
 +
.....
 +
  O       172.16.2.0 [110/20] via 10.10.10.6, 00:29:22, Ethernet0/0.10
 +
.....
 +
 
 +
 
 +
Теперь кладём линк между R0-Core и R2-sklad2, хз - катаклизьма. И смотрим таблицу маршрутизации
 +
'''R0-Core'''#  sh ip route
 +
.....
 +
  O      172.16.2.0 [110/3] via 10.10.10.10, 00:02:16, FastEthernet1/1.10
 +
  .....
 +
 
 +
 
 +
Маршруты перестроились и трафик идёт через другой линк, что мы и проверяем трейсом
 +
  PC> trace 172.16.2.10
 +
trace to 172.16.2.10, 8 hops max, press Ctrl+C to stop
 +
  1  192.168.0.1  3.306 ms  7.916 ms  1.546 ms
 +
  2  10.10.10.10  1.404 ms 2.506 ms  0.945 ms
 +
  3  10.10.10.13   2.170 ms  11.065 ms  1.993 ms
 +
  4  10 ms    0 ms      0 ms      172.16.2.10
 +
 
 +
 
 +
C маршрутизацией покончено, после того как маршруты передадутся, все сети будут видеть друг дружку. Но вдруг вспоминаем, что интернета-то на складах нет. А почему нет, правильно, дефолтов не хватает.
 +
 
  
 
Передаём остальным маршрут по умолчанию с корневого маршрутизатора
 
Передаём остальным маршрут по умолчанию с корневого маршрутизатора
  default-information originate
+
  '''R0-Core'''# router ospf 1
 +
'''R0-Core'''# default-information originate
  
Проверяем на любом маршрутизаторе
+
 
  sh ip route
+
Проверяем
 +
  '''R1-sklad1'''# sh ip route
 
   
 
   
  Gateway of last resort is 10.10.10.1 to network 0.0.0.0
+
  O*E2  0.0.0.0/0 [110/1] via 10.10.10.1, 00:01:08, Ethernet0/0.10
 +
 
 +
Теперь дефолты на всех маршрутизаторая появятся, а значит и тырнет в удалённых сетях тоже, если конечно всё остальное настроено как надо.
 +
 
 +
 
 +
Cделаем ещё одну полезную вещь. Отключим рассылку Hello-сообщений на интерфейсах, у которых нет соседей OSPF
 +
router ospf 1
 +
passive-interface FastEthernet 0/0.2
 +
 
 +
В итоге получается три вида интефейсов
 +
* Обычные интерфейсы OSPF. Сети анонсируются, через интерфейсы передаются все OSPF-пакеты.
 +
* Не OSPF интерфейсы. Сети не анонсируются, OSPF-пакеты не передаются.
 +
* Passive-interface. Сети анонсируются, но OSPF-пакеты с интерфейсов не отправляются.
 +
 
  
Теперь интернет в удалённых сетях появится(только не забудем про NAT)
+
Освоено под чутким руководством http://linkmeup.ru

Текущая версия на 17:57, 11 октября 2019

Пример настройки OSPF в небольшой сети(головной офис и три отдельно стоящих склада). Нужно нам это всё для динамического обмена маршрутами между сетями, чтоб не добавлять всё ручками.


Схема будет такая
Ospf4.jpg

На схеме всё оборудование cisco. Первоначально настраиваем все интерфейсы, вланы, ипические адреса. Между R0-Core и R2-sklad2 L2-VPN от провайдера

Интерфейсы, подключенные друг к другу, должны быть в одной подсети


Таблицы маршрутизации будут выглядеть примерно так

R0-Core# sh ip route

Gateway of last resort is 85.232.97.1 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 85.232.97.1
      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C        10.10.10.0/30 is directly connected, Ethernet0/3.10
L        10.10.10.1/32 is directly connected, Ethernet0/3.10
C        10.10.10.4/30 is directly connected, Ethernet0/0.10
L        10.10.10.5/32 is directly connected, Ethernet0/0.10
C        10.10.10.8/30 is directly connected, Ethernet0/2.10
L        10.10.10.9/32 is directly connected, Ethernet0/2.10
      85.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        85.232.97.0/24 is directly connected, Ethernet0/0.60
L        85.232.97.2/32 is directly connected, Ethernet0/0.60
      192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.0.0/24 is directly connected, Ethernet0/1.40
L        192.168.0.1/32 is directly connected, Ethernet0/1.40
      192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.1.0/24 is directly connected, Ethernet0/1.50
L        192.168.1.1/32 is directly connected, Ethernet0/1.50
R1-sklad1# sh ip route

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        10.10.10.0/30 is directly connected, Ethernet0/0.10
L        10.10.10.2/32 is directly connected, Ethernet0/0.10
      172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C        172.16.1.0/24 is directly connected, Ethernet0/1
L        172.16.1.1/32 is directly connected, Ethernet0/1
R2-sklad2# sh ip route

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        10.10.10.4/30 is directly connected, Ethernet0/0.10
L        10.10.10.6/32 is directly connected, Ethernet0/0.10
      172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C        172.16.2.0/24 is directly connected, Ethernet0/1
L        172.16.2.1/32 is directly connected, Ethernet0/1
R3-sklad3# sh ip route

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        10.10.10.8/30 is directly connected, Ethernet0/0.10
L        10.10.10.10/32 is directly connected, Ethernet0/0.10
      172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C        172.16.3.0/24 is directly connected, Ethernet0/1
L        172.16.3.1/32 is directly connected, Ethernet0/1

Как видно из таблиц, железяки знают только о сетях непосредственно подключенных к ним, плюс на ядре есть дефолт. Соответсвенно никто, никого не видит, все сидят и тихо курят.


Переходим к настройке OSPF.

  1. На каждом маршрутизаторе прописываем адрес loopback
  2. Включаем ospf
  3. Назначаем router-id, делаем его равным адресу loopback
  4. Объявляем сети, которые будем анонсировать.


R0-Core

interface loopback 0
ip address 192.168.255.1 255.255.255.255

router ospf 1
router-id 192.168.255.1
network 10.10.0.0 0.0.255.255 area 0
network 192.168.0.0 0.0.255.255 area 0


R1-sklad1

interface loopback 0
ip address 192.168.255.2 255.255.255.255
 
router ospf 1
router-id 192.168.255.2
network 10.10.0.0 0.0.255.255 area 0
network 172.16.1.0 0.255.255.255 area 0


R2-sklad2

interface loopback 0
ip address 192.168.255.3 255.255.255.255

router ospf 1
router-id 192.168.255.3
network 10.10.0.0 0.0.255.255 area 0
network 172.16.2.0 0.255.255.255 area 0


R3-sklad3

interface loopback 0
ip address 192.168.255.4 255.255.255.255

router ospf 1
router-id 192.168.255.4
network 10.10.0.0 0.0.255.255 area 0
network 172.16.3.0 0.255.255.255 area 0


После всех манипуляций проверяем таблицы маршрутизаций

R0-Core# sh ip route

Gateway of last resort is 85.232.97.1 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 85.232.97.1
      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C        10.10.10.0/30 is directly connected, Ethernet0/3.10
L        10.10.10.1/32 is directly connected, Ethernet0/3.10
C        10.10.10.4/30 is directly connected, Ethernet0/0.10
L        10.10.10.5/32 is directly connected, Ethernet0/0.10
C        10.10.10.8/30 is directly connected, Ethernet0/2.10
L        10.10.10.9/32 is directly connected, Ethernet0/2.10
      85.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        85.232.97.0/24 is directly connected, Ethernet0/0.60
L        85.232.97.2/32 is directly connected, Ethernet0/0.60
      172.16.0.0/24 is subnetted, 3 subnets
O        172.16.1.0 [110/20] via 10.10.10.2, 00:05:48, Ethernet0/3.10
O        172.16.2.0 [110/20] via 10.10.10.6, 00:02:58, Ethernet0/0.10
O        172.16.3.0 [110/20] via 10.10.10.10, 00:01:44, Ethernet0/2.10
      192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.0.0/24 is directly connected, Ethernet0/1.40
L        192.168.0.1/32 is directly connected, Ethernet0/1.40
      192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.1.0/24 is directly connected, Ethernet0/1.50
L        192.168.1.1/32 is directly connected, Ethernet0/1.50
      192.168.255.0/32 is subnetted, 1 subnets
C        192.168.255.1 is directly connected, Loopback0
R1-sklad1# sh ip route

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C        10.10.10.0/30 is directly connected, Ethernet0/0.10
L        10.10.10.2/32 is directly connected, Ethernet0/0.10
O        10.10.10.4/30 [110/20] via 10.10.10.1, 00:06:31, Ethernet0/0.10
O        10.10.10.8/30 [110/20] via 10.10.10.1, 00:06:31, Ethernet0/0.10
      172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
C        172.16.1.0/24 is directly connected, Ethernet0/1
L        172.16.1.1/32 is directly connected, Ethernet0/1
O        172.16.2.0/24 [110/30] via 10.10.10.1, 00:03:45, Ethernet0/0.10
O        172.16.3.0/24 [110/30] via 10.10.10.1, 00:02:31, Ethernet0/0.10
O     192.168.0.0/24 [110/20] via 10.10.10.1, 00:06:31, Ethernet0/0.10
O     192.168.1.0/24 [110/20] via 10.10.10.1, 00:06:31, Ethernet0/0.10
      192.168.255.0/32 is subnetted, 2 subnets
O        192.168.255.1 [110/11] via 10.10.10.1, 00:06:31, Ethernet0/0.10
C        192.168.255.2 is directly connected, Loopback0


R2-sklad2# sh ip route

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
O        10.10.10.0/30 [110/20] via 10.10.10.5, 00:05:02, Ethernet0/0.10
C        10.10.10.4/30 is directly connected, Ethernet0/0.10
L        10.10.10.6/32 is directly connected, Ethernet0/0.10
O        10.10.10.8/30 [110/20] via 10.10.10.5, 00:05:02, Ethernet0/0.10
      172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
O        172.16.1.0/24 [110/30] via 10.10.10.5, 00:05:02, Ethernet0/0.10
C        172.16.2.0/24 is directly connected, Ethernet0/1
L        172.16.2.1/32 is directly connected, Ethernet0/1
O        172.16.3.0/24 [110/30] via 10.10.10.5, 00:03:51, Ethernet0/0.10
O     192.168.0.0/24 [110/20] via 10.10.10.5, 00:05:02, Ethernet0/0.10
O     192.168.1.0/24 [110/20] via 10.10.10.5, 00:05:02, Ethernet0/0.10
      192.168.255.0/32 is subnetted, 2 subnets
O        192.168.255.1 [110/11] via 10.10.10.5, 00:05:02, Ethernet0/0.10
C        192.168.255.3 is directly connected, Loopback0


R3-sklad3# sh ip route

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
O        10.10.10.0/30 [110/20] via 10.10.10.9, 00:04:11, Ethernet0/0.10
O        10.10.10.4/30 [110/20] via 10.10.10.9, 00:04:11, Ethernet0/0.10
C        10.10.10.8/30 is directly connected, Ethernet0/0.10
L        10.10.10.10/32 is directly connected, Ethernet0/0.10
      172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
O        172.16.1.0/24 [110/30] via 10.10.10.9, 00:04:11, Ethernet0/0.10
O        172.16.2.0/24 [110/30] via 10.10.10.9, 00:04:11, Ethernet0/0.10
C        172.16.3.0/24 is directly connected, Ethernet0/1
L        172.16.3.1/32 is directly connected, Ethernet0/1
O     192.168.0.0/24 [110/20] via 10.10.10.9, 00:04:11, Ethernet0/0.10
O     192.168.1.0/24 [110/20] via 10.10.10.9, 00:04:11, Ethernet0/0.10
      192.168.255.0/32 is subnetted, 2 subnets
O        192.168.255.1 [110/11] via 10.10.10.9, 00:04:11, Ethernet0/0.10
C        192.168.255.4 is directly connected, Loopback0

Как видно из таблиц все маршрутизаторы получили маршруты ко всем сетям, отмечены буквой O-OSPF


Можно пробовать пинговать во все стороны, все хосты будут доступны друг другу.


Список соседей и состояние связи с ними вызывается командой

R0-Core# sh ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.255.2     1   FULL/BDR        00:00:39    10.10.10.2      Ethernet0/3.10
192.168.255.4     1   FULL/BDR        00:00:37    10.10.10.10     Ethernet0/2.10
192.168.255.3     1   FULL/BDR        00:00:38    10.10.10.6      Ethernet0/0.10


Посмотреть информацию о запущенных протоколах динамической маршрутизации, их взаимосвязь, а так же сети которые они анонсируют можно командой

R0-Core# sh ip protocol

Routing Protocol is "ospf 1"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Router ID 192.168.255.1
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
  Maximum path: 4
  Routing for Networks:
    10.10.0.0 0.0.255.255 area 0
    192.168.0.0 0.0.255.255 area 0
  Routing Information Sources:
    Gateway         Distance      Last Update
    192.168.255.4        110      00:16:27
    192.168.255.3        110      00:17:40
    192.168.255.2        110      00:20:31
  Distance: (default is 110)


Увеличение стоимости интерфейса(ухудшается маршрут, за счет большей суммарной стоимости пути)

R0-Core# interface FastEthernet0/0.10
R0-Core# ip ospf cost 5


Команды отладки

R0-Core# debug ip OSPF events 
R0-Core# debug ip OSPF adj


Информация о Router ID, таймерах и статистика

R0-Core# show ip ospf


Дополнительная информация о маршрутах OSPF

R0-Core# show ip ospf rib


Маршруты полученные по протоколу OSPF

R0-Core# show ip route ospf


Краткий вывод информации об интерфейсах

R0-Core#sh ip ospf interface brief 


С автоматизацией OSPF разобрались, теперь проверяем его отказоустойчивость.

Выполним трассировку с comp0 до comp2

PC>trace 172.16.2.10
trace to 172.16.2.10, 8 hops max, press Ctrl+C to stop
 1   192.168.0.1   0.594 ms  0.866 ms  0.552 ms
 2   10.10.10.6   0.733 ms  0.622 ms  0.829 ms
 3   172.16.2.10   2.089 ms  2.090 ms  2.079 ms

Трейс прошёл через интерфейс 10.10.10.6 что соответствует таблице маршрутизации

R0-Core#  sh ip route
.....
O        172.16.2.0 [110/20] via 10.10.10.6, 00:29:22, Ethernet0/0.10
.....


Теперь кладём линк между R0-Core и R2-sklad2, хз - катаклизьма. И смотрим таблицу маршрутизации

R0-Core#  sh ip route
.....
O       172.16.2.0 [110/3] via 10.10.10.10, 00:02:16, FastEthernet1/1.10
.....


Маршруты перестроились и трафик идёт через другой линк, что мы и проверяем трейсом

PC> trace 172.16.2.10
trace to 172.16.2.10, 8 hops max, press Ctrl+C to stop
 1   192.168.0.1   3.306 ms  7.916 ms  1.546 ms
 2   10.10.10.10   1.404 ms  2.506 ms  0.945 ms
 3   10.10.10.13   2.170 ms  11.065 ms  1.993 ms
 4   10 ms     0 ms      0 ms      172.16.2.10


C маршрутизацией покончено, после того как маршруты передадутся, все сети будут видеть друг дружку. Но вдруг вспоминаем, что интернета-то на складах нет. А почему нет, правильно, дефолтов не хватает.


Передаём остальным маршрут по умолчанию с корневого маршрутизатора

R0-Core# router ospf 1
R0-Core# default-information originate


Проверяем

R1-sklad1# sh ip route

O*E2  0.0.0.0/0 [110/1] via 10.10.10.1, 00:01:08, Ethernet0/0.10

Теперь дефолты на всех маршрутизаторая появятся, а значит и тырнет в удалённых сетях тоже, если конечно всё остальное настроено как надо.


Cделаем ещё одну полезную вещь. Отключим рассылку Hello-сообщений на интерфейсах, у которых нет соседей OSPF

router ospf 1
passive-interface FastEthernet 0/0.2

В итоге получается три вида интефейсов

  • Обычные интерфейсы OSPF. Сети анонсируются, через интерфейсы передаются все OSPF-пакеты.
  • Не OSPF интерфейсы. Сети не анонсируются, OSPF-пакеты не передаются.
  • Passive-interface. Сети анонсируются, но OSPF-пакеты с интерфейсов не отправляются.


Освоено под чутким руководством http://linkmeup.ru