Похожие презентации:
Расширенные параметры протокола OSPF для одной области
1.
Расширенные параметры протокола OSPF для одной областиПредставлена топология, используемая для настройки OSPFv2
2.
Интерфейс Gigabit Ethernet 0/0 на маршрутизаторе R1 настраивается дляотражения его действительной пропускной способности, которая составляет
1 000 000 килобит (т.е.1 000 000 000 бит/с)
Обратите внимание на использование шаблонной маски для определения
конкретных сетей
3.
Интерфейс Gigabit Ethernet 0/0 на маршрутизаторе R2 тоже настраивается дляотражения его действительной пропускной способности, назначается
идентификатор
маршрутизатора,
настраивается
эталонная
пропускная
способность для скоростных интерфейсов и объявляются три сети,
подключенные к маршрутизатору R2
4.
Используйте инструмент проверки синтаксиса, чтобы настроить пропускнуюспособность в интерфейсе G0/0 на маршрутизаторе R3 нужно:
1.
2.
3.
4.
Войти в режим конфигурации маршрутизатора OSPF
Назначить верный идентификатор маршрутизатора
Настроить эталонную пропускную способность
Объявить три сети с прямым подключением (используя интерфейсы
маршрутизатора и шаблонную маску четырех нулей)
5.
Обратите внимание на уведомление о том, что маршрутизатор R3 установилполноценные соседские отношения смежности с маршрутизатором R1 с
идентификатором 1.1.1.1 и маршрутизатором R2 с идентификатором 2.2.2.2. Сеть
OSPF успешно сошлась
6.
Маршрутизация на уровнях распределения и ядраДинамическая маршрутизация
Маршрутизаторы, которые получают обновление, автоматически добавляют эту
информацию в собственные таблицы маршрутизации. Протоколы маршрутизации
определяют оптимальный путь или маршрут к каждой сети.
7.
По сравнению со статической маршрутизацией протоколы динамическоймаршрутизации требуют меньшего вмешательства со стороны администратора.
В отдельных случаях рекомендуется использовать именно статическую
маршрутизацию, равно как в других предпочтительней выбрать динамическую
маршрутизацию
Однако важно понимать, что статическая и динамическая маршрутизации не
являются взаимоисключающими.
К двум наиболее распространённым примерам протоколов динамической
маршрутизации относятся EIGRP и OSPF
Примечание. Все протоколы динамической маршрутизации способны объявлять
и распространять статические маршруты в своих обновлениях маршрутизации.
8.
OSPF в сетях с множественным доступомСеть с множественным доступом является сетью больше чем с двумя
устройствами в той же самой разделяемой среде.
В верхней части рисунка Ethernet LAN, присоединенная к R1, расширяется, чтобы
показать возможные устройства, которые могли бы быть подключены к сети
172.16.1.16/28.
9.
Напротив, в сети точка-точка есть только два устройства в сети, по одному накаждом конце.
Канал WAN между R1 и R3 является примером магистральной линии.
Нижняя часть рисунка показывает магистральную линию между R1 и R3.
10.
OSPF определяет пять сетевых типов:1.
2.
3.
4.
5.
Точка-точка
Широковещательный Мультидоступ
Не широковещательный Мультидоступ (NBMA)
Точка - много точек
Виртуальные каналы
NBMA и сети точка-много-точек включают Frame Relay, ATM и сети X.25.
Виртуальные каналы являются специальными типами связи, которые могут
использоваться в OSPF с несколькими областями.
11.
12.
Сети с множественным доступом могут создать две проблемы дляOSPF касаемо лавинной рассылки пакетов LSA:
1.
2.
Создание нескольких смежностей, по одной смежности для каждой пары
маршрутизаторов.
Обширная лавинная рассылка LSA (Распространяемые объявления
Состояния канала).
LSA - это строительные блоки LSDB. Индивидуально они представляют записи в
базе данных, а все вместе описывают топологию OSPF сети или зоны.
13.
Многократные СмежностиДля любого числа маршрутизаторов (обозначенного как n) в сети со
множественным доступом, будет n ( n - 1 ) / 2 смежностей.
Рисунок 8 показывает простую топологию из пяти маршрутизаторов, все, из
которых присоединены к той же самой Сети Ethernet мультидоступа.
Без некоторого типа механизма, чтобы сократить количество смежностей, все
вместе эти маршрутизаторы сформировали бы 10 смежностей: 5 ( 5 - 1 ) / 2 = 10.
14.
Распространение маршрута по умолчаниюЧтобы в OSPF-системе появился маршрут по умолчанию, ведущий за пределы
системы, на соответствующем пограничном маршрутизаторе подается команда:
router(config-router)#default-information originate [always]
Необязательный параметр always заставляет маршрутизатор объявлять в OSPFсистему маршрут по умолчанию, даже если сам маршрутизатор такого маршрута
не имеет.
Маршрут по умолчанию объявляется в OSPF-систему как внешний, а
маршрутизатор, объявивший этот маршрут автоматически становится ASBR.
Статические маршруты добавляются в OSPF-систему командой:
router(config-router)#redistribute static subnets
Аналогично маршруты к непосредственно подсоединенным сетям, которые не
входят в OSPF-систему, добавляются в OSPF командой:
router(config-router)#redistribute connected subnets
15.
Точная настройка интерфейсов OSPFНиже приведены команды позволяющие выполнить базовую настройку.
На первом роутере назначаем адрес интерфейсу, затем активируем протокол
динамической маршрутизации OSPF:
ROUTER1(config)# int e0/0
ROUTER1(config-if)# ip address 192.168.1.0 255.255.255.0
ROUTER1(config)# router ospf ?
ROUTER1(config)# router ospf 1
Для протокола задаем area:
ROUTER1(config-router)# network 192.168.1.0 ?
ROUTER1(config-router)# network 192.168.1.0 area 1
ROUTER1(config-router)# log-adjacency-changes
ROUTER1(config-router)# passive interface defaul
Последняя команда дает указание всем интерфейсам не участвовать в процессе
ospf:
ROUTER1(config-router)# no passive interface Ethernet0/0
16.
Для одного интерфейса задаем исключение:ROUTER1(config-router)# default information originate
Добавляем default route в ospf
На втором роутере аналогично:
ROUTER2(config)# int e0/0
ROUTER2(config-if)# ip address 192.168.1.1 255.255.255.0
ROUTER2(config-if)# ip ospf ?
ROUTER2(config-if)# ip ospf 1 area 0
ROUTER2# show ip route
17.
Следующая команда позволит увидеть LSDB:ROUTER2# show ip ospf database
ROUTER2# show ip protocols
ROUTER2# show ip ospf neighbor
База данных состояния каналов (link state database, LSDB) — список всех записей
о состоянии каналов.
Встречается также термин топологическая база данных (topological database),
употребляется как синоним базы данных состояния каналов.
Чтобы отлаживать ospf если маршруты или соседи не показываются:
ROUTER2# show ip ospf event
18.
Защита OSPFЧтобы обмениваться сведениями об обновлении маршрутизации в защищённом
режиме, включите аутентификацию OSPF.
Аутентификация OSPF может быть отсутствующей (или нулевой), простой или по
стандарту Message Digest 5 (MD5).
OSPF поддерживает три типа аутентификации:
Нулевая (Null) — это способ по умолчанию,
аутентификация для OSPF не используется.
который
означает,
что
Простая аутентификация по паролю — также ее называют аутентификацией на
базе открытого ключа, поскольку пароль в обновлении отправляется по сети в
виде обычного текста.
Аутентификация MD5 — наиболее безопасный и рекомендуемый способ
аутентификации.
Аутентификация MD5 гарантирует более высокий уровень безопасности,
равноправные узлы не обмениваются паролями.
Вместо этого он вычисляется по алгоритму MD5.
Отправителя аутентифицируют совпадающие результаты.
19.
OSPFv3 (OSPF для IPv6) не обладает собственными возможностями аутентификации.Вместо этого для защиты передачи данных между соседними устройствами он полностью
полагается на IPsec с помощью команды режима конфигурации интерфейса:
ipv6 ospf authentication ipsec spi
IPsec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных,
передаваемых по межсетевому протоколу IP.
OSPF поддерживает аутентификацию протокола маршрутизации с помощью MD5.
MD5 (англ. Message Digest 5) — 128-битный алгоритм хеширования, разработанный
профессором Рональдом Л. Ривестом из Массачусетского технологического института
(Massachusetts Institute of Technology, MIT) в 1991 году.
Хеш-функция,
или
функция
свёртки
—
функция,
осуществляющая
преобразование
массива
входных
данных
произвольной
длины
в
(выходную) битовую строку установленной длины, выполняемое определенным
алгоритмом. Преобразование, производимое хеш-функцией, называется хешированием.
20.
Чтобы включить аутентификацию MD5 OSPF глобально, выполните следующиенастройки:
ip ospf message-digest-keyключ md5 пароль Команда режима конфигурации
интерфейса.
area area-id authentication message-digest команда режима конфигурации
маршрутизатора.
Этот метод обеспечивает аутентификацию на всех интерфейсах с поддержкой
OSPF.
Если на интерфейсе не выполнена команда ip ospf message-digest-key, то этот
интерфейс не сможет сформировать отношения смежности с другими соседними
устройствами OSPF.
Чтобы включить аутентификацию MD5 на отдельных интерфейсах, настройте
следующее:
ip ospf message-digest-key ключ md5 пароль команда режима конфигурации
интерфейса.
ip ospf authentication message-digest команда режима конфигурации интерфейса.
21.
Устранение неполадок реализации протокола OSPF для одной областиВ процессе поиска и устранения неполадок можно использовать много различных
команд OSPF. Ниже представлены наиболее распространённые из этих команд:
1.
Show ip protocols
22.
2. Show ip ospf neighborОтображает идентификатор соседнего маршрутизатора, приоритет, состояние
OSPF, таймер простоя (dead), IP-адрес интерфейса соседнего устройства, а также
интерфейса, через который доступно это соседнее устройство.
Если идентификатор соседнего маршрутизатора не отображается или не
показывает состояние FULL или 2WAY, это значит, что оба маршрутизатора не
создали отношения смежности OSPF.
Если два маршрутизатора не устанавливают отношения смежности, обмен
информацией о состоянии канала будет невозможен.
23.
3. Show ip ospf interface - используется для отображения параметров OSPF,настроенных на интерфейсе, например идентификатор процесса OSPF, которому
назначен интерфейс, область, в котором находятся интерфейсы, стоимость
интерфейса и интервалы приветствия (hello) и простоя (dead)
24.
4. Show ip ospf - используется для просмотра идентификатора процесса OSPF имаршрутизатора.
25.
5. Show ip route ospf - используется только для отображения полученныхмаршрутов OSPF в таблице маршрутизации.
6. Clear ip ospf process — используется для сброса соседских отношений
смежности OSPFv2.
26.
Поиск и устранение неполадок в маршрутизации OSPFv2 для одной областиВ этом примере тщательно рассматривается процесс поиска и устранения
неполадок, связанных с установлением соседства.
27.
Как показано на рисунке, одного взгляда на таблицу маршрутизации R1 достаточно, чтобыпонять, что этот маршрутизатор не добавляет маршруты OSPF.
28.
Выходные данные на рисунке подтверждают, что интерфейс S0/0/0 включен иактивен.
Успешное эхо-тестирование также подтверждает, что последовательный
интерфейс маршрутизатора R2 активен.
Успешная отправка эхо-запроса не означает безусловное формирование
отношений смежности, поскольку существует вероятность возникновения
пересекающихся подсетей.
29.
Чтобы на интерфейсе работал OSPF, необходимо в режиме конфигурированияпроцесса маршрутизации OSPF выполнить соответствующую команду: network
Активные интерфейсы OSPF можно проверить с помощью команды: show ip ospf
interface.
30.
Выходные данные на рисунке подтверждают, что интерфейс S0/0/0 включен для OSPF.Отношения смежности не будут сформированы, если на соответствующих интерфейсах
двух маршрутизаторов не настроен OSPF.
31.
Проверьте настройки OSPF с помощью команды: Show ip protocols.Выходные данные на рисунке подтверждают, что протокол OSPF включен, а
после применения команды network содержат список объявляемых сетей.
Если IP-адрес интерфейса входит в сеть, настроенную в OSPF, то интерфейс будет
включен для OSPF.
32.
Чтобы изменить состояние интерфейса, используйтеконфигурации маршрутизатора: No passive-interface.
команду
режима
33.
Быстрая проверка таблицы маршрутизации, как показано на рисунке,подтверждает, что теперь OSPF обменивается сведениями о маршрутах.
34.
Максимальный размер передаваемого блока данных — это самый большой пакетсетевого уровня, пересылаемый маршрутизатором из каждого интерфейса.
Размер MTU по умолчанию составляет 1500 байт.
Однако это значение можно изменить для пакетов IPv4 с помощью команды
конфигурации интерфейса: ip mtu size
Команды интерфейса: ipv6 mtu size для пакетов IPv6.
MTU - означает максимальный размер полезного блока данных одного пакета
(англ. payload), который может быть передан протоколом без фрагментации.
35.
Поиск и устранение неполадок в маршрутизации OSPFv3 для одной областиШаг 1: Протестируйте сквозное подключение IPv6.
С каждого ПК отправьте эхо-запросы на IPv6-адреса других узлов ПК в
топологии, чтобы проверить сквозное подключение IPv6.
Шаг 2: Убедитесь, что одноадресная маршрутизация IPv6 включена на всех
маршрутизаторах:
1. Простым способом проверки включения IPv6-маршрутизации на
маршрутизаторе является использование команды: show run | section ipv6 unicast.
Если добавить вертикальную линию к команде show run, то команда ipv6 unicastrouting покажет, была ли включена маршрутизация IPv6.
2. Если одноадресная маршрутизация IPv6 не включена на одном или нескольких
маршрутизаторах, включите ее.
36.
Шаг 3: Убедитесь, что все интерфейсы на маршрутизаторе R1 назначены в область 0протокола OSPFv3.
1. Введите команду: show ipv6 protocols и убедитесь, что идентификатор маршрутизатора
настроен правильно.
2. Введите необходимые изменения конфигурации для маршрутизатора R1.
3. При необходимости введите команду: clear ipv6 ospf process
4. Повторно введите команду: show ipv6 protocols, чтобы убедиться в эффективности
выполненных изменений.
5. Введите команду: show ipv6 ospf interface brief, чтобы убедиться, что все интерфейсы
перечислены как сети OSPF, назначенные в область 0.
6. Введите команду: show ipv6 ospf interface g0/0, чтобы убедиться, что этот интерфейс не
объявляет маршруты OSPFv3.
7. Устраните все неполадки, обнаруженные на маршрутизаторе R1.
37.
Шаг 4: Убедитесь, что все интерфейсы на маршрутизаторе R2 назначены вобласть 0 протокола OSPFv3.
1. Введите команду: show ipv6 protocols и убедитесь, что идентификатор
маршрутизатора настроен правильно.
2. Введите необходимые изменения конфигурации на маршрутизаторе R2.
3. При необходимости введите команду: clear ipv6 ospf process.
4. Повторно введите команду: show ipv6 protocols, чтобы убедиться в
эффективности выполненных изменений.
5. Введите команду: show ipv6 ospf interface brief, чтобы убедиться, что все
интерфейсы перечислены как сети OSPF, назначенные в область 0.
6. Введите команду: show ipv6 ospf interface g0/0, чтобы убедиться, что этот
интерфейс не настроен для объявления маршрутов OSPFv3.
7. Укажите все дополнительные изменения, внесённые в конфигурацию R2.
38.
Шаг 5: Убедитесь, что все интерфейсы на маршрутизаторе R3 назначены вобласть 0 протокола OSPFv3.
1.
Введите команду: show ipv6 protocols и убедитесь, что идентификатор
маршрутизатора настроен правильно.
2.
Выполните необходимые изменения конфигурации на маршрутизаторе R3.
3.
При необходимости введите команду: clear ipv6 ospf process.
4.
Повторно введите команду: show ipv6 protocols, чтобы убедиться в
эффективности выполненных изменений.
5.
Введите команду: show ipv6 ospf interface brief, чтобы убедиться, что все
интерфейсы перечислены как сети OSPF, назначенные в область 0.
6.
Введите команду: show ipv6 ospf interface g0/0, чтобы убедиться, что этот
интерфейс не объявляет маршруты OSPFv3.
7.
Устраните все неполадки, обнаруженные на маршрутизаторе R3.
39.
Шаг 6: Убедитесь, что все маршрутизаторы обладают правильной информациейоб отношениях смежности с соседними маршрутизаторами.
1.
Введите команду: show ipv6 ospf neighbor, чтобы убедиться в создании
отношений смежности между соседними маршрутизаторами.
2.
Устраните все оставшиеся неполадки отношений смежности OSPFv3.
Шаг 7: Проверьте информацию о маршрутах OSPFv3.
1.
Введите команду: show ipv6 route ospf и убедитесь в наличии маршрутов
OSPFv3 ко всем несмежным сетям.
2.
Устраните все оставшиеся ошибки маршрутизации.
40.
Шаг 8: Проверьте сквозное подключение IPv6.1.
На каждом ПК убедитесь в наличии сквозного подключения IPv6.
2.
Компьютеры должны успешно отправлять эхо-запросы на каждый интерфейс
в сети.
3.
Если сквозное подключение IPv6 отсутствует, выполняйте поиск и
устранение неполадок, пока не будут решены оставшиеся проблемы.