Cisco. OSPF — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| (не показано 15 промежуточных версий этого же участника) | |||
| Строка 3: | Строка 3: | ||
Схема будет такая<br/> | Схема будет такая<br/> | ||
| − | [[Файл: | + | [[Файл:Ospf4.jpg]] |
| − | На схеме всё оборудование cisco. Первоначально настраиваем все интерфейсы, вланы, ипические адреса. Между Core и | + | На схеме всё оборудование cisco. Первоначально настраиваем все интерфейсы, вланы, ипические адреса. Между R0-Core и R2-sklad2 L2-VPN от провайдера<br/><br/> '''Интерфейсы, подключенные друг к другу, должны быть в одной подсети''' |
| Строка 243: | Строка 243: | ||
Увеличение стоимости интерфейса(ухудшается маршрут, за счет большей суммарной стоимости пути) | Увеличение стоимости интерфейса(ухудшается маршрут, за счет большей суммарной стоимости пути) | ||
| − | interface FastEthernet0/0.10 | + | R0-Core# interface FastEthernet0/0.10 |
| − | ip ospf cost 5 | + | R0-Core# ip ospf cost 5 |
Команды отладки | Команды отладки | ||
| − | debug ip OSPF events | + | R0-Core# debug ip OSPF events |
| − | debug ip OSPF adj | + | R0-Core# debug ip OSPF adj |
| + | |||
| + | |||
| + | Информация о Router ID, таймерах и статистика | ||
| + | R0-Core# show ip ospf | ||
| + | |||
| + | |||
| + | Дополнительная информация о маршрутах OSPF | ||
| + | R0-Core# show ip ospf rib | ||
| + | |||
| + | |||
| + | Маршруты полученные по протоколу OSPF | ||
| + | R0-Core# show ip route ospf | ||
| + | |||
| + | |||
| + | Краткий вывод информации об интерфейсах | ||
| + | R0-Core#sh ip ospf interface brief | ||
| Строка 277: | Строка 293: | ||
Маршруты перестроились и трафик идёт через другой линк, что мы и проверяем трейсом | Маршруты перестроились и трафик идёт через другой линк, что мы и проверяем трейсом | ||
| − | PC> | + | PC> trace 172.16.2.10 |
| − | + | trace to 172.16.2.10, 8 hops max, press Ctrl+C to stop | |
| − | 1 | + | 1 192.168.0.1 3.306 ms 7.916 ms 1.546 ms |
| − | 2 | + | 2 10.10.10.10 1.404 ms 2.506 ms 0.945 ms |
| − | + | 3 10.10.10.13 2.170 ms 11.065 ms 1.993 ms | |
4 10 ms 0 ms 0 ms 172.16.2.10 | 4 10 ms 0 ms 0 ms 172.16.2.10 | ||
| − | |||
| − | |||
| Строка 291: | Строка 305: | ||
Передаём остальным маршрут по умолчанию с корневого маршрутизатора | Передаём остальным маршрут по умолчанию с корневого маршрутизатора | ||
| − | default-information originate | + | '''R0-Core'''# router ospf 1 |
| + | '''R0-Core'''# default-information originate | ||
Проверяем | Проверяем | ||
| − | + | '''R1-sklad1'''# sh ip route | |
| − | + | O*E2 0.0.0.0/0 [110/1] via 10.10.10.1, 00:01:08, Ethernet0/0.10 | |
Теперь дефолты на всех маршрутизаторая появятся, а значит и тырнет в удалённых сетях тоже, если конечно всё остальное настроено как надо. | Теперь дефолты на всех маршрутизаторая появятся, а значит и тырнет в удалённых сетях тоже, если конечно всё остальное настроено как надо. | ||
Текущая версия на 17:57, 11 октября 2019
Пример настройки OSPF в небольшой сети(головной офис и три отдельно стоящих склада). Нужно нам это всё для динамического обмена маршрутами между сетями, чтоб не добавлять всё ручками.
Схема будет такая
На схеме всё оборудование cisco. Первоначально настраиваем все интерфейсы, вланы, ипические адреса. Между R0-Core и R2-sklad2 L2-VPN от провайдера
Интерфейсы, подключенные друг к другу, должны быть в одной подсети
Таблицы маршрутизации будут выглядеть примерно так
R0-Core# sh ip route
Gateway of last resort is 85.232.97.1 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 85.232.97.1
10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C 10.10.10.0/30 is directly connected, Ethernet0/3.10
L 10.10.10.1/32 is directly connected, Ethernet0/3.10
C 10.10.10.4/30 is directly connected, Ethernet0/0.10
L 10.10.10.5/32 is directly connected, Ethernet0/0.10
C 10.10.10.8/30 is directly connected, Ethernet0/2.10
L 10.10.10.9/32 is directly connected, Ethernet0/2.10
85.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 85.232.97.0/24 is directly connected, Ethernet0/0.60
L 85.232.97.2/32 is directly connected, Ethernet0/0.60
192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.0.0/24 is directly connected, Ethernet0/1.40
L 192.168.0.1/32 is directly connected, Ethernet0/1.40
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, Ethernet0/1.50
L 192.168.1.1/32 is directly connected, Ethernet0/1.50
R1-sklad1# sh ip route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.10.10.0/30 is directly connected, Ethernet0/0.10
L 10.10.10.2/32 is directly connected, Ethernet0/0.10
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.1.0/24 is directly connected, Ethernet0/1
L 172.16.1.1/32 is directly connected, Ethernet0/1
R2-sklad2# sh ip route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.10.10.4/30 is directly connected, Ethernet0/0.10
L 10.10.10.6/32 is directly connected, Ethernet0/0.10
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.2.0/24 is directly connected, Ethernet0/1
L 172.16.2.1/32 is directly connected, Ethernet0/1
R3-sklad3# sh ip route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.10.10.8/30 is directly connected, Ethernet0/0.10
L 10.10.10.10/32 is directly connected, Ethernet0/0.10
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.3.0/24 is directly connected, Ethernet0/1
L 172.16.3.1/32 is directly connected, Ethernet0/1
Как видно из таблиц, железяки знают только о сетях непосредственно подключенных к ним, плюс на ядре есть дефолт. Соответсвенно никто, никого не видит, все сидят и тихо курят.
Переходим к настройке OSPF.
- На каждом маршрутизаторе прописываем адрес loopback
- Включаем ospf
- Назначаем router-id, делаем его равным адресу loopback
- Объявляем сети, которые будем анонсировать.
R0-Core
interface loopback 0 ip address 192.168.255.1 255.255.255.255 router ospf 1 router-id 192.168.255.1 network 10.10.0.0 0.0.255.255 area 0 network 192.168.0.0 0.0.255.255 area 0
R1-sklad1
interface loopback 0 ip address 192.168.255.2 255.255.255.255 router ospf 1 router-id 192.168.255.2 network 10.10.0.0 0.0.255.255 area 0 network 172.16.1.0 0.255.255.255 area 0
R2-sklad2
interface loopback 0 ip address 192.168.255.3 255.255.255.255 router ospf 1 router-id 192.168.255.3 network 10.10.0.0 0.0.255.255 area 0 network 172.16.2.0 0.255.255.255 area 0
R3-sklad3
interface loopback 0 ip address 192.168.255.4 255.255.255.255 router ospf 1 router-id 192.168.255.4 network 10.10.0.0 0.0.255.255 area 0 network 172.16.3.0 0.255.255.255 area 0
После всех манипуляций проверяем таблицы маршрутизаций
R0-Core# sh ip route
Gateway of last resort is 85.232.97.1 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 85.232.97.1
10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C 10.10.10.0/30 is directly connected, Ethernet0/3.10
L 10.10.10.1/32 is directly connected, Ethernet0/3.10
C 10.10.10.4/30 is directly connected, Ethernet0/0.10
L 10.10.10.5/32 is directly connected, Ethernet0/0.10
C 10.10.10.8/30 is directly connected, Ethernet0/2.10
L 10.10.10.9/32 is directly connected, Ethernet0/2.10
85.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 85.232.97.0/24 is directly connected, Ethernet0/0.60
L 85.232.97.2/32 is directly connected, Ethernet0/0.60
172.16.0.0/24 is subnetted, 3 subnets
O 172.16.1.0 [110/20] via 10.10.10.2, 00:05:48, Ethernet0/3.10
O 172.16.2.0 [110/20] via 10.10.10.6, 00:02:58, Ethernet0/0.10
O 172.16.3.0 [110/20] via 10.10.10.10, 00:01:44, Ethernet0/2.10
192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.0.0/24 is directly connected, Ethernet0/1.40
L 192.168.0.1/32 is directly connected, Ethernet0/1.40
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, Ethernet0/1.50
L 192.168.1.1/32 is directly connected, Ethernet0/1.50
192.168.255.0/32 is subnetted, 1 subnets
C 192.168.255.1 is directly connected, Loopback0
R1-sklad1# sh ip route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.10.10.0/30 is directly connected, Ethernet0/0.10
L 10.10.10.2/32 is directly connected, Ethernet0/0.10
O 10.10.10.4/30 [110/20] via 10.10.10.1, 00:06:31, Ethernet0/0.10
O 10.10.10.8/30 [110/20] via 10.10.10.1, 00:06:31, Ethernet0/0.10
172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
C 172.16.1.0/24 is directly connected, Ethernet0/1
L 172.16.1.1/32 is directly connected, Ethernet0/1
O 172.16.2.0/24 [110/30] via 10.10.10.1, 00:03:45, Ethernet0/0.10
O 172.16.3.0/24 [110/30] via 10.10.10.1, 00:02:31, Ethernet0/0.10
O 192.168.0.0/24 [110/20] via 10.10.10.1, 00:06:31, Ethernet0/0.10
O 192.168.1.0/24 [110/20] via 10.10.10.1, 00:06:31, Ethernet0/0.10
192.168.255.0/32 is subnetted, 2 subnets
O 192.168.255.1 [110/11] via 10.10.10.1, 00:06:31, Ethernet0/0.10
C 192.168.255.2 is directly connected, Loopback0
R2-sklad2# sh ip route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
O 10.10.10.0/30 [110/20] via 10.10.10.5, 00:05:02, Ethernet0/0.10
C 10.10.10.4/30 is directly connected, Ethernet0/0.10
L 10.10.10.6/32 is directly connected, Ethernet0/0.10
O 10.10.10.8/30 [110/20] via 10.10.10.5, 00:05:02, Ethernet0/0.10
172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
O 172.16.1.0/24 [110/30] via 10.10.10.5, 00:05:02, Ethernet0/0.10
C 172.16.2.0/24 is directly connected, Ethernet0/1
L 172.16.2.1/32 is directly connected, Ethernet0/1
O 172.16.3.0/24 [110/30] via 10.10.10.5, 00:03:51, Ethernet0/0.10
O 192.168.0.0/24 [110/20] via 10.10.10.5, 00:05:02, Ethernet0/0.10
O 192.168.1.0/24 [110/20] via 10.10.10.5, 00:05:02, Ethernet0/0.10
192.168.255.0/32 is subnetted, 2 subnets
O 192.168.255.1 [110/11] via 10.10.10.5, 00:05:02, Ethernet0/0.10
C 192.168.255.3 is directly connected, Loopback0
R3-sklad3# sh ip route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
O 10.10.10.0/30 [110/20] via 10.10.10.9, 00:04:11, Ethernet0/0.10
O 10.10.10.4/30 [110/20] via 10.10.10.9, 00:04:11, Ethernet0/0.10
C 10.10.10.8/30 is directly connected, Ethernet0/0.10
L 10.10.10.10/32 is directly connected, Ethernet0/0.10
172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
O 172.16.1.0/24 [110/30] via 10.10.10.9, 00:04:11, Ethernet0/0.10
O 172.16.2.0/24 [110/30] via 10.10.10.9, 00:04:11, Ethernet0/0.10
C 172.16.3.0/24 is directly connected, Ethernet0/1
L 172.16.3.1/32 is directly connected, Ethernet0/1
O 192.168.0.0/24 [110/20] via 10.10.10.9, 00:04:11, Ethernet0/0.10
O 192.168.1.0/24 [110/20] via 10.10.10.9, 00:04:11, Ethernet0/0.10
192.168.255.0/32 is subnetted, 2 subnets
O 192.168.255.1 [110/11] via 10.10.10.9, 00:04:11, Ethernet0/0.10
C 192.168.255.4 is directly connected, Loopback0
Как видно из таблиц все маршрутизаторы получили маршруты ко всем сетям, отмечены буквой O-OSPF
Можно пробовать пинговать во все стороны, все хосты будут доступны друг другу.
Список соседей и состояние связи с ними вызывается командой
R0-Core# sh ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 192.168.255.2 1 FULL/BDR 00:00:39 10.10.10.2 Ethernet0/3.10 192.168.255.4 1 FULL/BDR 00:00:37 10.10.10.10 Ethernet0/2.10 192.168.255.3 1 FULL/BDR 00:00:38 10.10.10.6 Ethernet0/0.10
Посмотреть информацию о запущенных протоколах динамической маршрутизации, их взаимосвязь, а так же сети которые они анонсируют можно командой
R0-Core# sh ip protocol
Routing Protocol is "ospf 1"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 192.168.255.1
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
10.10.0.0 0.0.255.255 area 0
192.168.0.0 0.0.255.255 area 0
Routing Information Sources:
Gateway Distance Last Update
192.168.255.4 110 00:16:27
192.168.255.3 110 00:17:40
192.168.255.2 110 00:20:31
Distance: (default is 110)
Увеличение стоимости интерфейса(ухудшается маршрут, за счет большей суммарной стоимости пути)
R0-Core# interface FastEthernet0/0.10 R0-Core# ip ospf cost 5
Команды отладки
R0-Core# debug ip OSPF events R0-Core# debug ip OSPF adj
Информация о Router ID, таймерах и статистика
R0-Core# show ip ospf
Дополнительная информация о маршрутах OSPF
R0-Core# show ip ospf rib
Маршруты полученные по протоколу OSPF
R0-Core# show ip route ospf
Краткий вывод информации об интерфейсах
R0-Core#sh ip ospf interface brief
С автоматизацией OSPF разобрались, теперь проверяем его отказоустойчивость.
Выполним трассировку с comp0 до comp2
PC>trace 172.16.2.10 trace to 172.16.2.10, 8 hops max, press Ctrl+C to stop 1 192.168.0.1 0.594 ms 0.866 ms 0.552 ms 2 10.10.10.6 0.733 ms 0.622 ms 0.829 ms 3 172.16.2.10 2.089 ms 2.090 ms 2.079 ms
Трейс прошёл через интерфейс 10.10.10.6 что соответствует таблице маршрутизации
R0-Core# sh ip route ..... O 172.16.2.0 [110/20] via 10.10.10.6, 00:29:22, Ethernet0/0.10 .....
Теперь кладём линк между R0-Core и R2-sklad2, хз - катаклизьма. И смотрим таблицу маршрутизации
R0-Core# sh ip route ..... O 172.16.2.0 [110/3] via 10.10.10.10, 00:02:16, FastEthernet1/1.10 .....
Маршруты перестроились и трафик идёт через другой линк, что мы и проверяем трейсом
PC> trace 172.16.2.10 trace to 172.16.2.10, 8 hops max, press Ctrl+C to stop 1 192.168.0.1 3.306 ms 7.916 ms 1.546 ms 2 10.10.10.10 1.404 ms 2.506 ms 0.945 ms 3 10.10.10.13 2.170 ms 11.065 ms 1.993 ms 4 10 ms 0 ms 0 ms 172.16.2.10
C маршрутизацией покончено, после того как маршруты передадутся, все сети будут видеть друг дружку. Но вдруг вспоминаем, что интернета-то на складах нет. А почему нет, правильно, дефолтов не хватает.
Передаём остальным маршрут по умолчанию с корневого маршрутизатора
R0-Core# router ospf 1 R0-Core# default-information originate
Проверяем
R1-sklad1# sh ip route O*E2 0.0.0.0/0 [110/1] via 10.10.10.1, 00:01:08, Ethernet0/0.10
Теперь дефолты на всех маршрутизаторая появятся, а значит и тырнет в удалённых сетях тоже, если конечно всё остальное настроено как надо.
Cделаем ещё одну полезную вещь. Отключим рассылку Hello-сообщений на интерфейсах, у которых нет соседей OSPF
router ospf 1 passive-interface FastEthernet 0/0.2
В итоге получается три вида интефейсов
- Обычные интерфейсы OSPF. Сети анонсируются, через интерфейсы передаются все OSPF-пакеты.
- Не OSPF интерфейсы. Сети не анонсируются, OSPF-пакеты не передаются.
- Passive-interface. Сети анонсируются, но OSPF-пакеты с интерфейсов не отправляются.
Освоено под чутким руководством http://linkmeup.ru
