Cisco. OSPF — различия между версиями

Материал из megapuper
Перейти к: навигация, поиск
Строка 75: Строка 75:
  
  
Core
+
R0-Core
 
  interface loopback 0
 
  interface loopback 0
 
  ip address 192.168.255.1 255.255.255.255
 
  ip address 192.168.255.1 255.255.255.255

Версия 09:47, 7 октября 2019

Пример настройки OSPF в небольшой сети(головной офис и три отдельно стоящих склада). Нужно нам это всё для динамического обмена маршрутами между сетями, чтоб не добавлять всё ручками.


Схема будет такая
Cisco ospf.jpg

На схеме всё оборудование cisco. Первоначально настраиваем все интерфейсы, вланы, ипические адреса. Между Core и sklad_2 L2-VPN от провайдера

Интерфейсы, подключенные друг к другу, должны быть в одной подсети


Таблицы маршрутизации будут выглядеть примерно так

R0-Core# sh ip route

Gateway of last resort is 85.232.97.1 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 85.232.97.1
      10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C        10.10.10.0/30 is directly connected, Ethernet0/3.10
L        10.10.10.1/32 is directly connected, Ethernet0/3.10
C        10.10.10.4/30 is directly connected, Ethernet0/0.10
L        10.10.10.5/32 is directly connected, Ethernet0/0.10
C        10.10.10.8/30 is directly connected, Ethernet0/2.10
L        10.10.10.9/32 is directly connected, Ethernet0/2.10
      85.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        85.232.97.0/24 is directly connected, Ethernet0/0.60
L        85.232.97.2/32 is directly connected, Ethernet0/0.60
      192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.0.0/24 is directly connected, Ethernet0/1.40
L        192.168.0.1/32 is directly connected, Ethernet0/1.40
      192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.1.0/24 is directly connected, Ethernet0/1.50
L        192.168.1.1/32 is directly connected, Ethernet0/1.50
R1-sklad1# sh ip route

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        10.10.10.0/30 is directly connected, Ethernet0/0.10
L        10.10.10.2/32 is directly connected, Ethernet0/0.10
      172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C        172.16.1.0/24 is directly connected, Ethernet0/1
L        172.16.1.1/32 is directly connected, Ethernet0/1
R2-sklad2# sh ip route

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        10.10.10.4/30 is directly connected, Ethernet0/0.10
L        10.10.10.6/32 is directly connected, Ethernet0/0.10
      172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C        172.16.2.0/24 is directly connected, Ethernet0/1
L        172.16.2.1/32 is directly connected, Ethernet0/1
R3-sklad3# sh ip route

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        10.10.10.8/30 is directly connected, Ethernet0/0.10
L        10.10.10.10/32 is directly connected, Ethernet0/0.10
      172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C        172.16.3.0/24 is directly connected, Ethernet0/1
L        172.16.3.1/32 is directly connected, Ethernet0/1

Как видно из таблиц, железяки знают только о сетях непосредственно подключенных к ним, плюс на ядре есть дефолт. Соответсвенно никто, никого не видит, все сидят и тихо курят.


Переходим к настройке OSPF.

  1. На каждом маршрутизаторе прописываем адрес loopback
  2. Включаем ospf
  3. Назначаем router-id, делаем его равным адресу loopback
  4. Объявляем сети, которые будем анонсировать.


R0-Core

interface loopback 0
ip address 192.168.255.1 255.255.255.255

router ospf 1
router-id 192.168.255.1
network 10.10.0.0 0.0.255.255 area 0
network 192.168.0.0 0.0.255.255 area 0


sklad_1

interface loopback 0
ip address 192.168.255.2 255.255.255.255
 
router ospf 1
router-id 192.168.255.2
network 10.10.0.0 0.0.255.255 area 0
network 172.16.1.0 0.255.255.255 area 0


sklad_2

interface loopback 0
ip address 192.168.255.3 255.255.255.255

router ospf 1
router-id 192.168.255.3
network 10.10.0.0 0.0.255.255 area 0
network 172.16.2.0 0.255.255.255 area 0


sklad_3

interface loopback 0
ip address 192.168.255.4 255.255.255.255

router ospf 1
router-id 192.168.255.4
network 10.10.0.0 0.0.255.255 area 0
network 172.16.3.0 0.255.255.255 area 0


После всех манипуляций проверяем таблицы маршрутизаций

Core# sh ip route

Gateway of last resort is 85.232.97.1 to network 0.0.0.0

     10.0.0.0/30 is subnetted, 4 subnets
C       10.10.10.0 is directly connected, FastEthernet1/0.10
C       10.10.10.4 is directly connected, FastEthernet0/0.10
C       10.10.10.8 is directly connected, FastEthernet1/1.10
O       10.10.10.12 [110/2] via 10.10.10.6, 00:00:10, FastEthernet0/0.10
                    [110/2] via 10.10.10.10, 00:00:10, FastEthernet1/1.10
     85.0.0.0/24 is subnetted, 1 subnets
C       85.232.97.0 is directly connected, FastEthernet0/0.60
     172.16.0.0/24 is subnetted, 3 subnets
O       172.16.1.0 [110/2] via 10.10.10.2, 00:02:25, FastEthernet1/0.10
O       172.16.2.0 [110/2] via 10.10.10.6, 00:00:10, FastEthernet0/0.10
O       172.16.3.0 [110/2] via 10.10.10.10, 00:00:22, FastEthernet1/1.10
C    192.168.0.0/24 is directly connected, FastEthernet0/1.40
C    192.168.1.0/24 is directly connected, FastEthernet0/1.50
     192.168.255.0/32 is subnetted, 1 subnets
C       192.168.255.1 is directly connected, Loopback0
S*   0.0.0.0/0 [1/0] via 85.232.97.1
sklad_1# sh ip route

Gateway of last resort is not set

     10.0.0.0/30 is subnetted, 4 subnets
C       10.10.10.0 is directly connected, FastEthernet0/0.10
O       10.10.10.4 [110/2] via 10.10.10.1, 00:00:18, FastEthernet0/0.10
O       10.10.10.8 [110/2] via 10.10.10.1, 00:00:28, FastEthernet0/0.10
O       10.10.10.12 [110/3] via 10.10.10.1, 00:00:18, FastEthernet0/0.10
     172.16.0.0/24 is subnetted, 3 subnets
C       172.16.1.0 is directly connected, FastEthernet0/1
O       172.16.2.0 [110/3] via 10.10.10.1, 00:00:18, FastEthernet0/0.10
O       172.16.3.0 [110/3] via 10.10.10.1, 00:00:18, FastEthernet0/0.10
O    192.168.0.0/24 [110/2] via 10.10.10.1, 00:01:51, FastEthernet0/0.10
O    192.168.1.0/24 [110/2] via 10.10.10.1, 00:01:51, FastEthernet0/0.10
     192.168.255.0/32 is subnetted, 2 subnets
O       192.168.255.1 [110/2] via 10.10.10.1, 00:02:01, FastEthernet0/0.10
C       192.168.255.2 is directly connected, Loopback0
sklad_2# sh ip route

Gateway of last resort is not set

     10.0.0.0/30 is subnetted, 4 subnets
O       10.10.10.0 [110/2] via 10.10.10.5, 00:11:30, FastEthernet0/0.10
C       10.10.10.4 is directly connected, FastEthernet0/0.10
O       10.10.10.8 [110/2] via 10.10.10.5, 00:11:30, FastEthernet0/0.10
                   [110/2] via 10.10.10.14, 00:11:30, FastEthernet1/0.10
C       10.10.10.12 is directly connected, FastEthernet1/0.10
     172.16.0.0/24 is subnetted, 3 subnets
O       172.16.1.0 [110/3] via 10.10.10.5, 00:11:30, FastEthernet0/0.10
C       172.16.2.0 is directly connected, FastEthernet0/1
O       172.16.3.0 [110/2] via 10.10.10.14, 00:11:30, FastEthernet1/0.10
O    192.168.0.0/24 [110/2] via 10.10.10.5, 00:11:30, FastEthernet0/0.10
O    192.168.1.0/24 [110/2] via 10.10.10.5, 00:11:30, FastEthernet0/0.10
     192.168.255.0/32 is subnetted, 2 subnets
O       192.168.255.1 [110/2] via 10.10.10.5, 00:11:30, FastEthernet0/0.10
C       192.168.255.3 is directly connected, Loopback0
sklad_3# sh ip route

Gateway of last resort is not set

     10.0.0.0/30 is subnetted, 4 subnets
O       10.10.10.0 [110/2] via 10.10.10.9, 00:12:33, FastEthernet0/0.10
O       10.10.10.4 [110/2] via 10.10.10.9, 00:12:20, FastEthernet0/0.10
                   [110/2] via 10.10.10.13, 00:12:20, FastEthernet1/0.10
C       10.10.10.8 is directly connected, FastEthernet0/0.10
C       10.10.10.12 is directly connected, FastEthernet1/0.10
     172.16.0.0/24 is subnetted, 3 subnets
O       172.16.1.0 [110/3] via 10.10.10.9, 00:12:33, FastEthernet0/0.10
O       172.16.2.0 [110/2] via 10.10.10.13, 00:12:20, FastEthernet1/0.10
C       172.16.3.0 is directly connected, FastEthernet0/1
O    192.168.0.0/24 [110/2] via 10.10.10.9, 00:12:33, FastEthernet0/0.10
O    192.168.1.0/24 [110/2] via 10.10.10.9, 00:12:33, FastEthernet0/0.10
     192.168.255.0/32 is subnetted, 2 subnets
O       192.168.255.1 [110/2] via 10.10.10.9, 00:12:33, FastEthernet0/0.10
C       192.168.255.4 is directly connected, Loopback0

Как видно из таблиц все маршрутизаторы получили маршруты ко всем сетям, отмечены буквой O-OSPF


Можно пробовать пинговать во все стороны, все хосты будут доступны друг другу.


Список соседей и состояние связи с ними вызывается командой

Core# sh ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
192.168.255.4     1   FULL/DR         00:00:38    10.10.10.10     FastEthernet1/1.10
192.168.255.2     1   FULL/DR         00:00:33    10.10.10.2      FastEthernet1/0.10
192.168.255.3     1   FULL/BDR        00:00:39    10.10.10.6      FastEthernet0/0.10


Посмотреть информацию о запущенных протоколах динамической маршрутизации, их взаимосвязь, а так же сети которые они анонсируют можно командой

Core# sh ip protocol

 Outgoing update filter list for all interfaces is not set 
 Incoming update filter list for all interfaces is not set 
 Router ID 192.168.255.1
 Number of areas in this router is 1. 1 normal 0 stub 0 nssa
 Maximum path: 4
 Routing for Networks:
   10.10.0.0 0.0.255.255 area 0
   192.168.0.0 0.0.255.255 area 0
 Routing Information Sources:  
   Gateway         Distance      Last Update 
   192.168.255.1        110      00:03:19
   192.168.255.2        110      00:14:43
   192.168.255.3        110      00:03:19
   192.168.255.4        110      00:12:28
 Distance: (default is 110)


Увеличение стоимости интерфейса(ухудшается маршрут, за счет большей суммарной стоимости пути)

interface FastEthernet0/0.10
ip ospf cost 5


Команды отладки

debug ip OSPF events 
debug ip OSPF adj


С автоматизацией OSPF разобрались, теперь проверяем его отказоустойчивость.

Выполним трассировку с comp0 до comp2

PC>tracert 172.16.2.10
Tracing route to 172.16.2.10 over a maximum of 30 hops: 
 1   0 ms      0 ms      0 ms      192.168.0.1
 2   1 ms      0 ms      0 ms      10.10.10.6
 3   10 ms     10 ms     0 ms      172.16.2.10

Trace complete.


Трейс прошёл через интерфейс 10.10.10.6 что соответствует таблице маршрутизации

Core#  sh ip route
.....
O       10.10.10.12 [110/2] via 10.10.10.10, 00:00:01, FastEthernet1/1.10
                    [110/2] via 10.10.10.6, 00:00:01, FastEthernet0/0.10
O       172.16.2.0 [110/2] via 10.10.10.6, 00:00:10, FastEthernet0/0.10
.....


Теперь кладём линк между Core и sklad_2, хз - катаклизьма. И смотрим таблицу маршрутизации

Core#  sh ip route
.....
O       10.10.10.12 [110/2] via 10.10.10.10, 00:02:16, FastEthernet1/1.10
O       172.16.2.0 [110/3] via 10.10.10.10, 00:02:16, FastEthernet1/1.10
.....


Маршруты перестроились и трафик идёт через другой линк, что мы и проверяем трейсом

PC> tracert 172.16.2.10
Tracing route to 172.16.2.10 over a maximum of 30 hops: 
 1   1 ms      0 ms      0 ms      192.168.0.1
 2   0 ms      0 ms      0 ms      10.10.10.10
 3   0 ms      0 ms      0 ms      10.10.10.13
 4   10 ms     0 ms      0 ms      172.16.2.10

Trace complete.


C маршрутизацией покончено, после того как маршруты передадутся, все сети будут видеть друг дружку. Но вдруг вспоминаем, что интернета-то на складах нет. А почему нет, правильно, дефолтов не хватает.


Передаём остальным маршрут по умолчанию с корневого маршрутизатора

default-information originate


Проверяем

sklad_1# sh ip route

Gateway of last resort is 10.10.10.1 to network 0.0.0.0

Теперь дефолты на всех маршрутизаторая появятся, а значит и тырнет в удалённых сетях тоже, если конечно всё остальное настроено как надо.


Cделаем ещё одну полезную вещь. Отключим рассылку Hello-сообщений на интерфейсах, у которых нет соседей OSPF

router ospf 1
passive-interface FastEthernet 0/0.2

В итоге получается три вида интефейсов

  • Обычные интерфейсы OSPF. Сети анонсируются, через интерфейсы передаются все OSPF-пакеты.
  • Не OSPF интерфейсы. Сети не анонсируются, OSPF-пакеты не передаются.
  • Passive-interface. Сети анонсируются, но OSPF-пакеты с интерфейсов не отправляются.


Освоено под чутким руководством http://linkmeup.ru