Administracja sieciami LAN/WAN Konfigurowanie routingu dynamicznego dr Zbigniew Lipiński Instytut Matematyki i Informatyki ul. Oleska 48 50-204 Opole zlipinski@math.uni.opole.pl
Tablica routingu Tablica routingu słuŝy do przechowywania informacji o trasach do sieci zdalnych i sieci połączonych bezpośrednio. W tablicy routingu znajdują się rekordy złoŝone z par adres IP sieci / adres IP następnego skoku, adres IP sieci / interfejs sieci połączonej bezpośrednio. Tablica routingu jest plikiem przechowywanym w pamięci RAM routera. Trasy dynamiczne trasy do sieci zdalnych, o których informacje uzyskiwane są za pomocą dynamicznych protokołów routingu (OSPF, IS-IS). Trasy są automatycznie, okresowo uaktualnianie. Trasy statyczne trasy do sieci zdalnych skonfigurowane przez administratora. Trasy nie zmieniają się w czasie. Trasy połączone bezpośrednio trasy do sieci połączonych bezpośrednio do interfejsów routera. Z. Lipiński, Instytut Matematyki i Informatyki, Uniwersytet Opolski, Sieci Komputerowe 2
Pętle routingu Pętle routingu mogą powstawać, gdy tablice routingu są niespójne, nie są aktualizowane z powodu wolnej zbieŝności w zmieniającej się sieci. zbieŝność czas dostosowania się urządzenia do zmian w topologii i konfiguracji sieci. Techniki stosowane do zapobiegania powstawaniu pętli routingu: podzielny horyzont (split horizon), zatrucie trasy (route poisoning), zatrucie wstecz (poison reverse), licznik wstrzymania (hold-down), aktualizacje wyzwalane (triggered updated). 3
Zapobieganie powstawaniu pętli routingu Pętlie routingu mogą spowodować Odliczanie do nieskończoności. Przesłanie z powrotem do routera nieprawidłowych informacji. Przesłanie do routera nieprawidłowych, niespójnych aktualizacji. Przesłanie do routera nieprawidłowych, niespójnych aktualizacji. Metoda zapobiegawcza Definiowanie maksymalnej liczby skoków dla pakietów. Router zwiększa wartość metryki routingu do nieskończoności. Aby zapobiec tego typu mechanizmowi ustala się maksymalną wielkość metryki, np. metryki liczba skoków, protokół RIP ma maksymalną wartość 15 (16 router na trasie jest nieosiągalny). Zastosowania reguły split horizon(podzielonego horyzontu). Technika blokownia wysyłania danych o sieci z danego interfejsów, jeżeli dane te zostały odebrane z tego interfejsu. Zatrucie trasy, oznaczenie trasy jako nieosiągalnej poprzez przypisanie metryce maksymalnej wartości, np. dla protokołu RIP metryka zatrutej trasy ma wartość 16 (liczba skoków, maksymalna wartość dla RIP 15 + 1). Zatrucie wsteczwykorzystuje metodę zatrucia trasy i podzielonego horyzontu. Licznik wstrzymania, licznik wstrzymuje aktualizacje informacji trasach. 4
Konfiguracja protokołu routingu RIP W celu zapobiegania powstawaniu nieskończonych pętli routingu w protokole RIP ograniczono do 15 liczbę przeskoków na ścieŝce od źródła do celu. Przy konfiguracji RIP niezbędne jest: włączenie protokołu RIP, określenie sieci. 5
Konfiguracja protokołu routingu RIP Router(config)# router rip Router(config-router)# network a.b.c.d Uaktywnienie RIP jako protokołu routingu. a.b.c.d klasowy adres sieci bezpośrednio połączonej, którą chcemy ogłaszać. Przykład. Router automatycznie przekształca adres podsieci na adres sieci. Router(config-router)# network 172.16.0.0 // adres sieci Router(config-router)# network 172.16.10.0 // adres podsieci Będzie przekształcony na adres 172.16.0.0 Interfejsy routera, które są bezpośrednio połączone wysyłają i odbierają aktualizacje RIP. Aktualizacje tras umoŝliwiają routerowi uzyskanie informacji o topologii sieci od bezpośrednio połączonego routera, na którym równieŝ uruchomiono protokół RIP. 6
Bezklasowy tryb adresowania IP Polecenie ip classless Router ma przekazywać pakiety adresowane do nieznanej podsieci poprzez najlepszą trasę związaną z siecią nadrzędną. Trasa nadrzędna, to trasa która w tablicy routingu nie ma informacji o adresie następnego skoku, interfejsie wyjściowym. Polecenie ip classless (bezklasowy tryb IP) umoŝliwia routing pakietów związanych z nieznaną podsiecią przy uŝyciu tego samego interfejsu, który jest uŝywany dla innych podsieci leŝących w tym samym zakresie adresów. 7
Bezklasowy tryb adresowania IP Zastosowanie polecenia no ip classless spowoduje, Ŝe pakiet związany z nieznaną podsiecią zostanie odrzucony, nawet jeśli istnieje trasa do podsieci leŝącej w tym samym zakresie adresów. Zgodnie z podstawową zasadą routingu klasowego, pakiet jest odrzucany w przypadku, gdy znana jest część głównej sieci, ale pakiet jest kierowany do nieznanej podsieci w tej sieci. Konsekwencją tej reguły, jest uŝywanie przez router trasy domyślnej tylko w przypadku, gdy sieć główna nie figuruje w tablicy routingu. 8
Bezklasowy tryb adresowania IP Polecenie konfiguracji globalnej ip classless powoduje, Ŝe IOS przekazuje te pakiety do najlepszej trasy supersieci, gdy router odbiera pakiety przeznaczone dla nieznanej podsieci naleŝącej do jakiejś sieci i jednocześnie inna część tej sieci jest bezpośrednio przyłączona do tego routera. Trasa supersieci jest trasą, której pojedyncza pozycja w tablicy routingu obejmuje kilka adresów podsieci. Przykład. Trasy 10.0.0.0/16,, 10.255.0.0/16, mogą być reprezentowane za pomocą supersieci 10.0.0.0/8. Funkcja ip classless uruchamiana automatycznie w systemach IOS powyŝej wer. 11.3 Jeśli funkcja ta jest wyłączona, wszystkie odebrane pakiety, które są przeznaczone dla podsieci zawartej w schemacie adresowania podsieci routera, zostaną odrzucone. Router(config)# ip classless Włączenie funkcji bezklasowego routingu. Router(config)# no ip classless Wyłączenie funkcji bezklasowego routingu. 9
Opcjonalna konfiguracja RIP Opcjonalna konfiguracja RIP: dodanie przesunięcia do metryk routingu, ustawienie zegarów, określenie wersji protokołu RIP, włączenie uwierzytelniania protokołu RIP, konfiguracja konsolidacji tras dla interfejsu, sprawdzenie konsolidacji tras IP, wyłączenie automatycznej konsolidacji tras, jednoczesne uruchomienie protokołów IGRP i RIP, wyłączenie sprawdzania źródłowych adresów IP, włączenie lub wyłączenie funkcji split horizon, włączenie protokołu RIP dla sieci WAN. 10
Opcjonalne polecenia RIP Router(config)# no router rip Router(config-router)# no network a.b.c.d Router(config-router)# version m n Wyłączenie RIP jako protokołu routingu. Usunięcie sieci a.b.c.d z procesu routingu RIP. RIP będzie globalnie wysyłał i odbierał tylko pakiety RIPm, RIPn m,n=1,2. Router(config-if)# ip rip send version m n Interfejs będzie wysyłał tylko pakiety RIPm, RIPn m,n=1,2. Router(config-if)# ip rip recive version m n Interfejs będzie odbierał tylko pakiety RIPm, RIPn m,n=1,2. Router(config-router)#no auto-summary Router(config-router)# passive-interface s0/0/0 Wyłączenie autopodsumowania sieci. Wyłączenie aktualizacje routingu dla określonego interfejsu. Router(config)# neighbor a.b.c.d Określenie adresu IP sąsiada z którym będą wymieniane informacje. 11
Opcjonalne polecenia RIP Router(config-if)# no ip split-horizon Router(config-router)# timers basic 30 90180270 360 Wyłączenie funkcji split horizon. Funkcja domyślnie jest włączona. Zmiana czasów [sekunda]: uaktualniania (update) licznika awarii, wstrzymania (holddown), opóźniania, uśpienia. Router(config-router)# maxium-paths n Router(config-router)# default-information originate Ograniczenie liczby ścieżek dla równoważenia obciążenia do wartości n. n=4 wartość domyślna. n=6 wartość maksymalna. Generowane domyślnej trasy RIP. 12
Polecenia sprawdzające dla RIP Router# debug ip rip Wyświetla w czasie rzeczywistym aktywność RIP. Router#show ip rip database Sprawdzenie zawartości bazy RIP. Router# show interface nr_interfejsu Sprawdzenie statystyki interfejsu. Router# show ip interface nr_interfejsu Sprawdzenie stanu interfejsu i adresu IP. Router# show running-config Polecenie pokazuje, bieżącą konfigurację routera (zapisana w pamięci RAM). Router# show ip protocols Polecenie pokazuje, które protokoły routingu przenoszą ruch IP w routerze. Router# show ip route Polecenie umożliwia sprawdzenie, czy trasy odbierane od sąsiednich urządzeń używających protokołu RIP znajdują się w tablicy routingu. 13
Ćwiczenie. Konfiguracja protokołu RIP2. 14
Konfiguracja protokołu RIP2 na routerze Router RU105G. RU105G>enable RU105G#configure terminal RU105G(config)#router rip RU105G(config-router)#version 2 RU105G(config-router)#network 172.16.0.0 RU105G(config-router)#no auto-summary RU105G(config-router)#exit RU105G(config)#exit RU105G#copy run start [RU105G#copy running-config startup-config] Przejście do tryb uprzywilejowanego. Przejście w tryb konfiguracji ogólnej. Włączenie routingu RIP. Włączenie routingu RIP2. Ogłoszenie sieci bezpośrednio połączonej (tylko adres klasowy). Wyłączenie automatycznego podsumowania. Powórt do trybu konfiguracji ogólnej. Powórt do trybu uprzywilejowanego. Zapisanie konfiguracji do NVRAM. Takie same polecenia naleŝy wykonać na routerach RU105S, RU105D. 15
Protokół EIGRP, Enchanced Iterior Gateway Routing Protocol Cechy protokołu EIGRP: mechanizm aktualizacji wyzwalanych, (brak mechanizmu aktualizacji okresowych), uŝywa tablicy topologii do przechowywania informacji o wszystkich trasach, nie tylko najlepszych, uzyskanych od innych routerów, obsługa VLSM, obsługa ręcznego sumowania tras, określanie przyległości sąsiadów za pomocą pakietów Hello EIGRP, równowaŝenie obciąŝenia tras nierównorzędnych, do wyznaczania trasy wykorzystuje algorytm DUAL, Diffused Update Algorithm, (dual oznacza, Ŝe w tablicach routingu są informacje o trasach zapasowych). Aktualizacja wyzwalana, to aktualizacja wysyłana przez router do innych routerów gdy: interfejs zmieni stan (włączony/wyłączony), trasa zmieniła stan na osiągalny/nieosiągalny, pojawiła się nowa trasa w tablicy routingu. 16
Tablica topologii EIGRP Tablica topologii zawiera następujące pola: Opłacalna odległość, FD, najniŝsza obliczona metryka do sieci docelowej. Miejsce źródłowe trasy, numer identyfikacyjny routera, który ogłosił daną trasę jako pierwszy. Pole jest wypełniane wyłącznie w przypadku tras, o których informacje router uzyskał z zewnątrz, spoza sieci EIGRP. Zgłaszana odległość, Reported Distance, odległość do sieci docelowej podawana przez przylegającego sąsiada. Informacje o interfejsie, interfejs, za pośrednictwem którego moŝna dotrzeć do sieci docelowej. Stan trasy, stan, w jakim znajduje się trasa. 17
Tablica sąsiadów EIGRP Router buduje tablice sąsiadów za pomocą pakietów Hello EIGRP. Wysyła je co 5 sekund. Struktura tablicy sąsiadów EIGRP: Adres sąsiedniego urządzenia (neighbor address), adres warstwy sieci sąsiedniego routera. Interfejs (interface), interfejs routera, na którym odebrano pakiet Hello. Czas przetrzymania (hold time), czas oczekiwania bez otrzymania jakiegokolwiek sygnału od sąsiedniego urządzenia, zanim łącze zostanie uznane za niedostępne. Czas wpisu, (Up time), czas jaki upłynął od wpisu sąsiada. Zegar SRTT (Smooth Round-Trip Timer), średni czas od wysłania pakietu do sąsiedniego urządzenia do otrzymania pakietu odpowiedzi. Wielkość kolejki (Q Cnt, Queue count), liczba pakietów oczekujących w kolejce na wysłanie. Jeśli wartość ta jest regularnie większa od zera, na routerze moŝe występować przeciąŝenie. Liczba 0 oznacza brak pakietów protokołu EIGRP w kolejce. Numer sekwencyjny (Seq Num, Sequence Number), numer ostatniego pakietu otrzymanego od danego sąsiedniego urządzenia. Pole słuŝy do identyfikacji pakietów, które mogą dotrzeć do routera w róŝnej kolejności. 18
Włączenie routingu EIGRP Router(config)# router eigrp 100 Włączenie routingu EIGRP. 100 numer systemu autonomicznego, identyfikator procesu routingu. Zakres 1-65535. Router(config)# no router eigrp 100 Wyłączenie routingu dla SA 100. System autonomiczny, domena routingu zbiór routerów będących pod wspólną administracją. W nagłówku protokołu EIGRP, pole Autonomous System Number oznacza Identyfikator danego procesu routingu. Router(config-router)# network 172.16.0.0 Określenie jaka sieć ma być ogłaszana w EIGRP. Router(config-router)# no network 172.16.0.0 Usunięcie sieci z ogłaszania w EIGRP. 19
Konfigurowanie routingu EIGRP Router(config-router)# network 172.16.0.0 0.255.255.255 Określenie, które sieci obejmuje proces routingu EIGRP. 0.255.255.255 maska zastępcza. Router(config-router)# metric weights tos k1 k2 k3 k4 k5 Zmiana wartości kn używanych do obliczenia metryki. Domyślne wartości: tos=0, k1=1, k2=0, k3=1, k4=0, k5=0. Pole tos=0 oznacza, Ŝe ma być obsługiwany routing EIGRP (nie GRP). Aby routery były sąsiadami (tworzyły rekordy w tablicach sąsiadów) wartości parametrów k1, k2, k3, k4, k5 muszą być takie same na obu routerach. Parametry TLV w pakiecie EIGRP. k1, pole określa wagę szerokości pasma, wartość 1, k2, pole określa wagę obciąŝenia, wartość 0, k3, pole określa wagę przepustowości, wartość 1, k4, pole określa wagę niezawodności, wartość 0, k5, pole określa wagę niezawodności, wartość 0. 20
Konfigurowanie routingu EIGRP Określenie szerokości pasma interfejsu. Router(config-if)# bandwidth N Router(config-if)# ip bandwidth-percent eigrp no_as p Określenie szerokości pasma interfejsu na N kb, aby EIGRP dokonywał lepszego wyznaczania metryk. Polecenie nie zmienia szerokości pasma dla interfejsu. no_as - numer systemu autonomicznego. p wartość procentowa z N. Domyślna wartość p=50 (50%) szerokości pasma na interfejsie. EIGRP dokonuje automatycznego podsumowania sieci w granicach klasowych. Błąd podsumowania moŝe nastąpić, gdy dwa routery będą ogłaszały sieć 172.16.0.0/16, gdy pierwszy router powinien ogłaszać sieć 172.16.10.0/24, a drugi 172.16.20.0/24. 21
Konfigurowanie routingu EIGRP RównowaŜenie obciąŝenia tras nierównorzędnych. EIGRP obsługuje do 6 ścieŝek o nierównych kosztach. Router(config-router)# variance n Instrukcja włączająca trasy z metrykami mniejszymi lub równymi nrazy min.metrykadla danego miejsca przeznaczenia. 22
Konfigurowanie routingu EIGRP Włączenie uwierzytelnienia. Router(config-if)# ip authentication mode eigrp 100 MD5 Włączenie uwierzytelnienia MD5 pakietów EIGRP. Router(config-keychain)# key 1 Identyfikacja numeru klucza. Zakres wartości: 0-2^31-1. 23
Konfigurowanie routingu EIGRP W łańcuchu kluczy musi być zdefiniowany co najmniej jeden klucz. Router(config-keychain-key)# keystring lancuchklucza1 Identyfikacja łańcucha klucza. Łańcuch klucza może zawierać: 1-80 znaków (litery, cyfry). Pierwszy znak nie może być cyfrą. Router(config-keychain-key)# acceptlifetime start-time [infinite end-time duration seconds] Router(config-keychain-key)# sendtlifetime start-time [infinite end-time duration seconds] Określenie czasu w który klucz może być odbierany (czas nieskończony data końca czas trwania w sekundach). Określenie czasu w którym klucz może być wysyłany (czas nieskończony data końca czas trwania w sekundach). 24
Weryfikacja routingu EIGRP Router# show ip eigrp neighbors detail Router# show ip eigrp interfaces Wyświetlenie tablicy sąsiadów. Wyświetlenie informacji EIGRP o interfejsach. Router# show ip eigrp interfaces serial 0/0 Wyświetlenie informacji EIGRP o interfejsie serial 0/0. Router# show ip eigrp topology Router# show ip eigrp traffic Router# show ip route eigrp Wyświetlenie tablicy topologii. Wyświetlenie numerów i typów wysyłanych i odbieranych pakietów. Wyświetlenie informacji EIGRP w tablicy routingu. 25
Ćwiczenie. Konfigurowanie routingu EIGRP. 26
Ćwiczenie. Konfigurowanie routingu EIGRP. Konfiguroanie interfejsów routera RU105G. RU105G>enable Przejście do trybu uprzywilejowanego. interface serial 0/0 RU105G#configure terminal RU105G(config)# interface serial 0/0 RU105G(config-if)# ip address 172.16.20.1 255.255.255.0 RU105G(config-if)#clock rate 56000 RU105G(config-if)# no shutdown RU105G(config-if)# exit Przejście w tryb konfiguracji ogólnej. Wejście w tryb konfiguracji interfejsu. Przypisanie adresu IP i maski do interfejsu. Określenie szybkości taktowania zegara dla interfesju szeregowego (interfejs z kablem typu Dec). Włączenie interfejsu. Powórt do trybu konfiguracji ogólnej. 27
Ćwiczenie. Konfigurowanie routingu EIGRP. interface fastetherenet 0/1 RU105G(config)# interface fastetherenet 0/1 Wejście w tryb konfiguracji interfejsu. RU105G(config-if)# ip address 172.16.10.1 255.255.255.0 RU105G(config-if)# no shutdown Przypisanie adresu IP i maski do interfejsu. Włączenie interfejsu. RU105G(config-if)# exit RU105G(config)# exit Powórt do trybu konfiguracji ogólnej. Wyjście z trybu konfiguracji ogólnej. 28
Ćwiczenie. Konfigurowanie routingu EIGRP. Konfigurowanie EIGRP na ruterze RU105G. RU105G(config)# router eigrp 100 Włączenie routingu EIGRP, numer procesu 100. RU105G(config-router)# no auto-summary Wyłączenie automatycznego podsumowania. RU105G(config-router)# eigrp log-neighbor-changes Wyświetlenie informacji o sąsiadach. RU105G(config-router)# network 172.16.0.0 Ogłoszenie sieci bezpośrednio połączonej (tylko adres klasowy). Konfigurowanie uwierzytelnienia na interfejsie RU105G(config-if)# ip authentication mode eigrp 100 MD5 RU105G(config-if)# ip authentication mode keychain eigrp 100 lk_studnet1 Włączenie uwierzytelnienia MD5 w pakietach EIGRP. Włączenie uwierzytelnienia dla łańcucha klucza o nazwie lk_studnet1 29
Ćwiczenie. Konfigurowanie routingu EIGRP. Konfigurowanie EIGRP na ruterze RU105G. Konfigurowanie uwierzytelnienia eigrp RU105G(config-router)# key chian lk_studnet1 Identyfikacja nazwy łańcucha klucza. RU105G(config-keychain)# key 1 RU105G(config-keychain-key)# keystring klucz1 RU105G(config-keychain-key)# acceptlifetime 06:30:00 jan 20 2010 infinite RU105G(config-keychain-key)# sendtlifetime 06:30:00 jan 20 2010 06:30:00 jun 20 2010 RU105G(config-keychain-key)# exit RU105G(config-keychain)# exit RU105G(config)# exit RU105G# copy running-config startup-config Identyfikacja numeru klucza. Identyfikacja łańcucha klucza klucz1. Określenie czasu w który klucz może być odbierany. Określenie czasu w który klucz może być wysyłany. Wejście w tryb konfiguracji ogólnej. Wejście w tryb uprzywilejowany. Zapisanie konfiguracji do NVRAM. 30
Ćwiczenie. Konfigurowanie routingu EIGRP. Konfigurowane interfejsów routera RU105S. RU105S> enable Przejście do trybu uprzywilejowanego. interface fastetherenet 0/1 RU105S(config)# interface fastetherenet 0/1 Wejście w tryb konfiguracji interfejsu. RU105S(config-if)# ip address 172.16.30.1 255.255.255.0 RU105S(config-if)# no shutdown RU105S(config-if)# exit Przypisanie adresu IP i maski do interfejsu. Włączenie interfejsu. Powórt do trybu konfiguracji ogólnej. 31
Ćwiczenie. Konfigurowanie routingu EIGRP. Konfigurowanie interfejsów routera RU105S. interface serial 0/0 RU105S# configure terminal RU105S(config)# interface serial 0/1 RU105S(config-if)# ip address 172.16.20.2 255.255.255.0 RU105S(config-if)# clock rate 56000 RU105S(config-if)# no shutdown RU105S(config-if)# exit Przejście w tryb konfiguracji ogólnej. Wejście w tryb konfiguracji interfejsu. Przypisanie adresu IP i maski do interfejsu. Określenie szybkości taktowania zegara dla interfesju szeregowego (interfejs z kablem typu Dec). Włączenie interfejsu. Powórt do trybu konfiguracji ogólnej. 32
Ćwiczenie. Konfigurowanie routingu EIGRP. Konfiguracja EIGRP na routerze RU105S. RU105S(config)# router eigrp 100 Włączenie routingu EIGRP, numer procesu 100. RU105S(config-router)# no auto-summary RU105S(config-router)# eigrp log-neighbor-changes RU105S(config-router)# network 172.16.0.0 Wyłączenie automatycznego podsumowania. Wyświetlenie informacji o sąsiadach. Ogłoszenie sieci bezpośrednio połączonej (tylko adres klasowy). Konfigurowanie uwierzytelnienia na interfejsie RU105S(config-if)# ip authentication mode eigrp 100 md5 RU105S(config-if)# ip authentication keychange eigrp 100 lk_student2 Włączenie uwierzytelnienia MD5 w pakietach EIGRP. Identyfikacja nazwy łańcucha klucza, musi być zgodna z łańcuchem skonfigurowanym dla interfejsu. 33
Konfigurowanie uwierzytelnienia eigrp Ćwiczenie. Konfigurowanie routingu EIGRP. RU105S(config-router)# key chian lk_student2 Identyfikacja nazwy łańcucha klucza. RU105S(config-keychain)# key 1 Identyfikacja numeru klucza. RU105S(config-keychain-key)# keystring klucz1 Identyfikacja łańcucha klucza klucz1. RU105S(config-keychain-key)# acceptlifetime 06:30:00 jan 20 2010 infinite RU105S(config-keychain-key)# sendtlifetime 06:30:00 jan 20 2010 06:30:00 jun 20 2010 RU105S(config-keychain-key)# exit RU105S(config-keychain)# exit Określenie czasu w który klucz może być odbierany. Określenie czasu w który klucz może być wysyłany. Wejście w tryb konfiguracji ogólnej. Polecenie opcjonalne. RU105S# copy running-config startup-config Zapisanie konfiguracji do NVRAM. 34
Protokół OSPF, Open Shortest Path First Cechy protokołu OSPF: posiada moŝliwość autoryzacji wymienianych pakietów słuŝących do budowy tablic routingu (zabezpieczenie hasłem, wykorzystanie algorytmu message digest (MD5)), posiada mechanizm zarządzania obciąŝeniem sieci ('load balancing'), posiada mechanizm podziału sieci na obszary, pozwala tworzyć wirtualne połączenia między routerami. Typy pakietów protokołu OSPF: pakiet hello, database dsecrption, link state request, link state update, link state acknowledgement. 35
Konfigurowanie OSPF Router(config)# router ospf 123 Włączenie routingu OSPF, numer procesu 123. Numer procesu, to liczba z zakresu 1-65535. Numer procesu nie jest związany z obszarem OSPF. obszar OSPF to grupa routerów mające wspólne informacje o stanie łącza. Router(config-router)# network 172.16.10.0 0.0.0.255 area 0 Interfejsy 172.16.10.x będą umieszczane w obszarze 0. 0.0.0.255 maska zastępcza. Protokół OSPF ogłasza interfejsy (nie sieci). Maska zastępcza jest stosowana do identyfikacji ogłaszanych interfesjów. Router(config-router)# log-adjacency-changes detail Wysyła komunikat do programu syslog, gdy zmieni się stan między sąsiadami OSPF. 36
UŜycie masek zastępczych w obszarach OSPF Przykład. UŜycie masek zastępczych w obszarach OSPF. 172.16.0.0 10101100.00010000.00000 000.00000000 0.0.255.255 00000000.00000000.11111111.11111111 --------------------------------------------------------- 10101100.00010000.xxxxxxxx.xxxxxxxx Adresy z zakresu 172.16.0.0-172.16.255.255 pasują do maski zastępczej. Router(config-router)# Interfejs 172.16.10.1 będzie umieszczony w obszarze 0. network 172.16.10.1 0.0.0.0 area 0 0.0.0.0 maska zastępcza. Router(config-router)# network 0.0.0.0 255.255.255.255 area 0 Interfejs o dowolnym adresie będzie umieszczony w obszarze 0. 37
Konfigurowanie OSPF Polecenia opcjonalne OSPF. Router(config)# interface loopback 0 Utworzenie wirtualnego interfesju o nazwie loopback 0. Przejście w tryb konfiguracji interfejsu. Nadanie routerowi ID. Router(config)# router ospf 1 Uruchmomienie procesu OSPF 1. Router(config-router)# router-id 10.1.1.1 Ustawienie ID routera na wartość 10.1.1.1. Router(config-router)# no router-id 10.1.1.1 Usunięcie ID routera. Wybór routera desygnowanego (DR), zapasowego desygnowanego (BDR) OSPF. Router(config-if)# ip ospf priority 50 Zmiana prioorytetu interfesju na 50. AD dla OSPF domślnie wynosi 110. 38
Konfigurowanie OSPF Modyfikacja metryk OSPF. Router(config-if)# bandwidth 128 lub Router(config-if)# ip pspf cost 1564 Zmiana kosztu Zmiana kosztu na wartość 1564. Koszt to pasmo/pasmo interfejsu, liczba z zakresu 1 65 535. Zakres dla pasma: 1 b/s 10 Gb/s. Uwierzytelnienie OSPF. Router(config)# router ospf 1 Uruchmomienie procesu OSPF 1. Router(config-router)# area 0 authentication Włączenie prostego uwierzytelnienia (hasło nie jest szyfrowane). Router(config-router)# exit Router(config-if)# ip ospf authentication-key student Ustwienie klucza (hasła) wartość: student 39
Konfigurowanie OSPF Uwierzytelnienie algorytmem MD5. Router(config)# router ospf 1 Uruchmomienie procesu OSPF 1. Router(config-router)# area 0 authentication message-digest Włączenie uwierzytelnienia MD5. Router(config-router)# exit Router(config-if)# ip ospf message-digest- 1 -id klucza. Wartość musi być taka sama jak key 1 md5 student na routerze sąsiednim. md5 stosowany algorytm. studnet klucz(hasło). 40
Konfigurowanie OSPF Konfiguracja licznika czasu. Router(config-if)# ip ospf hello-interval timer 20 Router(config-if)# ip ospf dead-interval 80 Zmiana licznika czasu dla komunikatu Hello na 20 sekund. Zmiana licznika czasu dla komunikatu Dead na 80 sekund. Propagacja domyślnej trasy OSPF. Router(config)# ip route 0.0.0.0 0.0.0.0 s0/0 Utworzenie domyślnej trasy. Router(config)# router ospf 1 Uruchmomienie procesu OSPF 1. Router(config-router)# default-information orignate Router(config-router)# default-information orignate always Ustawienie domyślnej trasy (0.0.0.0) która ma być propagowana do wszystkich routerów OSPF. Domyślna tras (0.0.0.0) ma być propagowana do wszystkich routerów OSPF, nawet jeśli nie jest skonfigurowna na danym routerze. 41
Konfigurowanie OSPF Polecenia sprawdzające OSPF. Router# show ip protocol Router# show ip route Router# show ip ospf Router# show ip ospf interface Router# show ip ospf border-routers Router# show ip ospf neighbor Router# show ip ospf neighbor Router# show ip ospf databse Router# show ip ospf databse. Sprawdzenie konfiguracji protokołów warstwy 3 Modelu Ref.OSI. Wyświetla tablice routingu. Wyświetla informacje routingu OSPF. Wyświetla informacje routingu OSPF dotyczące wszystkich interfejsów. Wyświetla informacje o routerach brzegowych. Wyświetla listę sąsiadów. Wyświetla szczegółową listę sąsiadów. Wyświetla bazę danych OSPF. Wyświetla stan łączy. 42
Konfigurowanie OSPF Rozwiązywanie problemów OSPF. Router# clear ip ospf counters Router# clear ip ospf process Zerowanie liczników OSPF. Resetowanie procesu OSPF. Sąsiednie routery tworzą na nowo talicę sąsiadów, bazy danych i tablic routingu. Router# debug ip ospf events Router# debug ip ospf adjecency Router# debug ip ospf packets Wyświetlenie zdarzeń OSPF. Wyświetlenie stanów OSPF. Wyświetlenie pakietów OSPF. 43
Ćwiczenie. Konfigurowanie routingu OSPF. 44
Ćwiczenie. Konfigurowanie routingu OSPF. Konfigurowanie interfesjów routera RU105G. RU105G>enable Przejście do trybu uprzywilejowanego. RU105G#configure terminal Przejście w tryb konfiguracji ogólnej. RU105G(config)#interface fastethernet 0/0 Wejście w tryb konfiguracji interfejsu. RU105G(config-if)# ip address 172.16.10.1 255.255.255.0 RU105G(config-if)#no shutdown RU105G(config-if)#exit Przypisanie adresu IP i maski do interfejsu. Włączenie interfejsu. Powórt do trybu konfiguracji ogólnej. 45
Ćwiczenie. Konfigurowanie routingu OSPF. RU105G(config)#interface serial 0/0 RU105G(config-if)# ip address 172.16.20.1 255.255.255.252 RU105G(config-if)#clock rate 56000 RU105G(config-if)#no shutdown RU105G(config-if)#exit Wejście w tryb konfiguracji interfejsu. Przypisanie adresu IP i maski do interfejsu. Określenie szybkości taktowania zegara dla interfesju szeregowego (interfejs z kablem typu Dec). Włączenie interfejsu. Powórt do trybu konfiguracji ogólnej. 46
Ćwiczenie. Konfigurowanie routingu OSPF. Konfigurowanie OSPF routera RU105G. RU105G(config)# router ospf 1 Włączenie procesu ospf 1. RU105G(config-router)# network 172.16.10.0 0.0.0.255 area 0 RU105G(config-router)# network 172.16.20.0 0.0.0.255 area 0 Interfejsy 172.16.10.x będą umieszczane w obszarze 0. 0.0.0.255 maska zastępcza. Interfejsy 172.16.20.x będą umieszczane w obszarze 0. RU105G(config-router)# crtl+z RU105G# copy running-config startup-config Wejście w tryb uprzywilejowany. Zapisanie konfiguracji do NVRAM. 47
Ćwiczenie. Konfigurowanie routingu OSPF. Konfigurowanie interfesjów routera RU105S. RU105S>enable Przejście do trybu uprzywilejowanego. RU105S# configure terminal RU105S(config)# interface fastethernet 0/0 RU105S(config-if)# ip address 172.16.30.1 255.255.255.0 Przejście w tryb konfiguracji ogólnej. Wejście w tryb konfiguracji interfejsu. Przypisanie adresu IP i maski do interfejsu. RU105S(config-if)# no shutdown RU105S(config-if)# exit Włączenie interfejsu. Powórt do trybu konfiguracji ogólnej. 48
Ćwiczenie. Konfigurowanie routingu OSPF. RU105S(config)# interface serial 0/0 RU105S(config-if)# ip address 172.16.20.2 255.255.255.252 RU105S(config-if)# clock rate 56000 Wejście w tryb konfiguracji interfejsu. Przypisanie adresu IP i maski do interfejsu. Określenie szybkości taktowania zegara dla interfesju szeregowego (interfejs z kablem typu Dec). RU105S(config-if)#no shutdown RU105S(config-if)#exit Włączenie interfejsu. Powórt do trybu konfiguracji ogólnej. RU105S(config-if)# interface serial 0/1 RU105S(config-if)# ip address 172.16.40.1 255.255.255.252 Wejście w tryb konfiguracji interfejsu. Przypisanie adresu IP i maski do interfejsu. RU105S(config-if)# clock rate 56000 Określenie szybkości taktowania zegara dla interfesju szeregowego (interfejs z kablem typu Dec). RU105S(config-if)# no shutdown RU105S(config-if)# exit Włączenie interfejsu. Powórt do trybu konfiguracji ogólnej. 49
Ćwiczenie. Konfigurowanie routingu OSPF. Konfigurowanie OSPF na routerze RU105S. RU105S(config)#router ospf 1 Włączenie procesu ospf 1. RU105S(config-router)# network 172.16.0.0 0.0.255.255 area 0 Interfejsy 172.16.x.x będą umieszczane w obszarze 0. RU105S(config-router)#crtl+z Polecenie opcjonalne. RU105S# copy running-config startup-config Zapisanie konfiguracji do NVRAM. 50
Ćwiczenie. Konfigurowanie routingu OSPF. Konfigurowanie interfesjów routera RU105D. RU105D>enable Przejście do trybu uprzywilejowanego. RU105D#configure terminal RU105D(config)#interface fastethernet 0/0 RU105D(config-if)# ip address 172.16.50.1 255.255.255.0 RU105D(config-if)#no shutdown RU105D(config-if)#exit Przejście w tryb konfiguracji ogólnej. Wejście w tryb konfiguracji interfejsu. Przypisanie adresu IP i maski do interfejsu. Włączenie interfejsu. Powórt do trybu konfiguracji ogólnej. RU105D(config)#interface serial 0/1 RU105D(config-if)# ip address 172.16.40.2 255.255.255.252 RU105D(config-if)#clock rate 56000 RU105D(config-if)#no shutdown RU105D(config-if)#exit Wejście w tryb konfiguracji interfejsu. Przypisanie adresu IP i maski do interfejsu. Określenie szybkości taktowania zegara dla interfesju szeregowego (interfejs z kablem typu Dec). Włączenie interfejsu. Powórt do trybu konfiguracji ogólnej. 51
Ćwiczenie. Konfigurowanie routingu OSPF. Konfigurowanie OSPF routera RU105S. RU105D(config)#router ospf 1 Włączenie procesu ospf 1. RU105D(config-router)# network 172.16.40.2 0.0.0.0 area 0 Interfejsy 172.16.40.2 będzie umieszczony w obszarze 0. RU105D(config-router)# network 172.16.50.1 0.0.0.0 area 0 Interfejsy 172.16.50.1 będzie umieszczony w obszarze 0. RU105D(config-router)#crtl+z Wejście w tryb uprzywilejowany. Polecenie opcjonalne. RU105D#copy running-config startup-config Zapisanie konfiguracji do NVRAM. 52