Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend... 4 Historia komend... 4 Wywołanie komend operacyjnych w trybie konfiguracji... 4 Podstawowe komendy CLI... 4 Konfiguracja... 5 Zapisywanie konfiguracji... 6 Odczyt konfiguracji... 7 Uruchomienie systemy z wcześniej przygotowaną konfiguracją... 7 Zarządzanie systemem komendy... 7 nazwa hosta... 7 nazwa domeny... 7 brama domyślna... 7 serwery DNS... 7 data i czas... 7 serwer NTP... 7 automatyczna synchronizacja z serwerem NTP... 7 strefa czasowej... 7 ponowne uruchomienie system... 8 wyświetlenie historii komend... 8 wyświetlenie informacji o interfejsach... 8 Zarządzanie interfejsami komendy... 8 Konfiguracja interfejsu loopback nie jest konieczna ponieważ system sam konfiguruje interfejs... 8 Wyświetlenie wszystkich interfejsów dostępnych w systemie... 8 Konfiguracja interfejsu Ethernet statyczny adres... 8 Konfiguracja interfejsu Ethernet DHCP... 8 Wyłączenie interfejsu Ethernet... 8 Opis interfejsu Ethernet... 8 Identyfikator sprzętowy interfejsu... 8 Adres MAC interfejsu... 8
Przechwytywanie pakietów konkretnego interfejsu... 9 Wyświetlenie skrótu ze stanu interfejsu... 9 Identyfikacja interfejsu poprzez zapalenie diody LED... 9 Statystyki interfejsu... 9 Zadania... 9
Czym jest router? Router jest urządzeniem sieciowym pracującym w warstwie sieci modelu OSI. Pełni rolę węzła komunikacyjnego, a jego zadaniem jest trasowanie pakietów pomiędzy różnymi sieciami. Proces trasowania odbywa się na podstawie informacji zawartych w nagłówku pakietu. Vyatta darmowy router Vyatta jest specjalną dystrybucją Debiana, która może służyć jako router, firewall. Może służyć również do zapewniania QoS oraz tworzenia tuneli VPN. System dostarcza wielu różnych funkcjonalności wszelkie niezbędne informacje można znaleźć w dokumentacji. Vyatta podstawowe polecenia i obsługa W ramach laboratorium Vyatta dostępna jest w formie wirtualnej maszyny. Każdy router stanowi oddzielną wirtualną maszynę, którą należy samodzielnie skonfigurować. Po uruchomieniu systemu należy się zalogować podając login: vyatta i hasło: vyatta (domyślnie). W przypadku wirtualnych systemów dostarczonych przez prowadzącego hasło: student. W systemie Vyatta wyróżnić można dwa tryby pracy: operacyjny i konfiguracji. Tryb operacyjny umożliwia wyświetlanie i czyszczenie informacji, konfigurowanie ustawienia terminala, zapis i odczytanie konfiguracji oraz restartowanie systemu. Po zalogowaniu domyślnie jesteśmy w trybie operacyjnym. Tryb konfiguracyjny pozwala wykonywać polecenia pozwalające na modyfikowanie konfiguracji. Aby wejść do trybu konfiguracyjnego należy wydać polecenie configure, aby opuścić tryb konfiguracyjny należy wydać polecenie exit (ważne! Użycie polecenia exit w trybie operacyjnym spowoduje wylogowanie z systemu). Każdą zmianę konfiguracji systemowej należy potwierdzić poleceniem commit. Jeśli zmiany nie zostaną potwierdzone wówczas wychodząc z trybu konfiguracji pojawi się informacja iż zmiany nie zostały zapisane i nie można opuścić trybu konfiguracji. Aby pominąć wprowadzone zmiany należy skorzystać z polecenia discard. Zarządzanie użytkownikami W systemie można wyróżnić dwa rodzaje użytkowników: administrator i operator. Administratora może wykonać dowolne polecenie systemowe. Aby dodać nowego użytkownika z prawami administratora należy wydać polecenia: configure set system login user user name level admin set system login user user name authentication plaintext password password commit Użytkownik z uprawnieniami operatora może korzystać z komend zaczynających się od show, konfigurować ustawienia swojego terminala (set terminal) oraz używać komendę exit. Aby utworzyć nowe konto z uprawnieniami operatora należy wydać następujące komendy: configure set system login user user name level operator set system login user user name authentication plaintext password password commit
Wiersz poleceń ma następującą postać: Nazwa_użytkownika@nazwa_hosta uprawnienia Nazwa_użytkownika aktualnie zalogowany użytkownik w ramach, którego pracujemy w systemie Nazwa_hosta domyślnie vyatta, nazwa hosta może zostać zmieniona za pomocą odpowiedniej komeny Uprawnienia - :~& - tryb operatora # - tryb konfiguracji Przykładowo: - użytkownik vyatta, hostname test, tryb operatora - użytkownik vyatta, hostname router, tryb konfiguracji Uzupełnianie komend <tab> - umożliwia automatyczne dokańczanie komend, jeśli komenda jest nieprawidłowa system wyświetli stosowny komunikat, jeśli jest więcej niż jedna możliwości uzupełnienia komendy wówczas system wyświetli listę możliwych uzupełnień.? umożliwia wyświetlenie możliwych uzupełnień danego polecenia. Historia komend Aby skorzystać z historii wydanych poleceń należy nacisnąć strzałkę w górę lub w dół. Wywołanie komend operacyjnych w trybie konfiguracji W przypadku gdy w trybie konfiguracji chcemy wykonać polecenie show np. show configuration system zwróci komunikat błędu: W trybie konfiguracji nie działają polecenia show. Rozwiązania są dwa: opuścić tryb konfiguracji w celu wykonania polecenia show lub wykorzystanie prefixu run przed poleceniem show. Przykładowo gdy w trybie konfiguracji chcemy wyświetlić aktualną konfigurację wydajemy komendę: run show configuration Podstawowe komendy CLI copy file <from file> to <to file> - służy do kopiowania plików, komenda działa w trybie operacyjnym Możliwe lokalizacje plików to:
Serwer FTP - ftp://user:passwd@host/file Serwer TFTP - tftp://host/file Aktywna konfiguracja - running://path/file delete file <file> - usunięcie pliku lub katalogu, działa w trybie operacyjnym. show file <file> - wyświetlenie zawartości pliku lub katalogu, działa w trybie operacyjnym. Konfiguracja Konfiguracja w systemie Vyatta ma postać hierarchiczną: Na powyższym zrzucie ekranu przedstawiony został fragment konfiguracji. Jeśli przyjrzymy się sekcji interfaces zauważyć można, że w systemie znajduje się tylko jedna karta sieciowa eth0 o adresie MAC 00:0C:29:5A:A6:6B, pętla zwrotna nie została skonfigurowana. Postać hierarchiczną ma cała konfiguracja znajdująca się w systemie. Zmiany poszczególnych ustawień dokonuje się poprzez wydanie polecenia set a następnie poszczególnych sekcji konfiguracji, przykład: W naszym systemie został skonfigurowany adres IP 192.168.1.1/24 dla interfejsu eth0 Adres jest nieprawidłowy i chcemy go zmienić np. na 192.168.15.1/24, w tym celu należy wydać komendy delete interfaces ethernet eth0 address 192.168.1.1/24 set interfaces ethernet eth0 address 192.168.15.1/24
commit Po zmianie ustawień konfiguracja wygląda następująco: Aby sprawdzić wszystkie zmiany wprowadzone od ostatniej zapisanej konfiguracji należy skorzystać z polecenia compare. Przykładowo jeśli konfigurujemy adres IP interfejsu eth0 i nie wydaliśmy jeszcze polecenia commit wynik działania komendy compare wygląda następująco: Aby dodać komentarz do linii konfiguracyjnej należy skorzystać z polecenia comment. Ma ono następującą postać: comment kolejne_poziomy_hierarchii komentarz ze spacjami lub bez Przykładowo jeśli chcemy dodać komentarz, który ułatwi nam identyfikację połączenia eth0 skorzystamy z komendy comment interfaces Ethernet eth0 POLACZENIE DO ISP Efekt działania powyższej komendy wygląda następująco: Usunięcie komentarza polega na wydaniu takie samego polecenia z tym żeby nie wpisujemy żadnego tekstu pomiędzy. Na przykład usunięcie powyższego komentarza uzyskamy poprzez polecenie comment interfaces ethernet eth0. Zapisywanie konfiguracji Aby zapisać konfigurację należy skorzystać z komendy save. Domyślnie konfiguracja zapisywana jest w pliku /config/config.boot. Możliwe jest również zapisanie konfiguracji do innego pliku, w tym celu należy skorzystać z polecenia save file-name. Przy czym file-name może być: ścieżką bezwzględną postaci /katalog/ /plik ścieżką względną zapis w bieżącym katalogu ścieżką serwera TFTP - tftp://ip address/config file ścieżką serwera FTP - ftp://ip address/config file ścieżką serwera HTTP - http://ip address/config file UWAGA!!! Korzystając z livecd przed każdym restartem należy zapisać konfigurację na nośniku zewnętrznym.
Odczyt konfiguracji Do wczytania pliku konfiguracyjnego służy polecenie load. Składnia jest identyczna jak dla polecenia save. Uruchomienie systemy z wcześniej przygotowaną konfiguracją Konfigurację z której ma wystartować system musimy zapisać do /config/config.boot. W przypadku livecd zwartość /config/config.boot nie jest zapamiętywana w związku z tym należy zapisać konfigurację do /media/floppy/config Zarządzanie systemem komendy nazwa hosta set system host name nazwa_hosta show system host name delete system host name nazwa domeny set system domain name nazwa_domeny show system domain name delete system domain name nazwa_domeny brama domyślna set system gateway address adres_ip show system gateway address delete system gateway address adres_ip serwery DNS set system name server serwer_glowny set system name server serwer_zapasowy show system name server delete system name server serwer data i czas (poziom operatora) set date format format może mieć następującą postać: MMDDhhmmCCYY, MMDDhhmm, MMDDhhmmYY lub MMDDhhmmCCYY.ss. show host date serwer NTP (poziom operatora) set date ntp IP show ntp delete date ntp IP automatyczna synchronizacja z serwerem NTP set system ntp server IP show system ntp server delete system ntp server IP strefa czasowej set system time zone region/lokalizacja
show system time zone delete system time zone ponowne uruchomienie system reboot wyświetlenie historii komend show history wyświetlenie informacji o interfejsach show interfaces Zarządzanie interfejsami komendy Konfiguracja interfejsu loopback nie jest konieczna ponieważ system sam konfiguruje interfejs set interfaces loopback lo address IP show interfaces loopback lo delete interfaces loopback lo address IP Wyświetlenie wszystkich interfejsów dostępnych w systemie show interfaces system Konfiguracja interfejsu Ethernet statyczny adres set interfaces ethernet ethx address IP ethx np. Eth0, eth1 show interfaces ethernet ethx delete interfaces ethernet ethx address IP Istnieje możliwość nadanie kilku adresów jednemu interfejsowi. Konfiguracja interfejsu Ethernet DHCP set interfaces ethernet ethx address dhcp show interfaces ethernet ethx delete interfaces ethernet ethx address dhcp Wyłączenie interfejsu Ethernet set interfaces ethernet ethx disable set interfaces ethernet ethx delete interfaces ethernet ethx disable Opis interfejsu Ethernet set interfaces ethernet ethx description descr show interfaces ethernet ethx description delete interfaces ethernet ethx description descr Identyfikator sprzętowy interfejsu set interfaces ethernet ethx hw-id mac-addr show interfaces ethernet ethx hw-id delete interfaces ethernet ethx hw-id Adres MAC interfejsu set interfaces ethernet ethx mac mac-addr mac
delete interfaces ethernet ethx mac Przechwytywanie pakietów konkretnego interfejsu monitor interfaces ethernet ethx traffic Wyświetlenie skrótu ze stanu interfejsu show interfaces ethernet ethx brief Identyfikacja interfejsu poprzez zapalenie diody LED show interfaces ethernet ethx identify Statystyki interfejsu show interfaces ethernet ethx statics Zadania 1. Uruchom router (vyatta_czysty, opcja I copied it ) i skonfiguruj następujące parametry: a. Nazwa hosta: R1sekcja. b. Dodaj dwóch nowych użytkowników jednego z uprawnieniami operatora, drugiego z uprawnieniami konfiguracyjnymi. Zaloguj się i sprawdź różnicę w uprawnieniach obu użytkowników. c. Skonfiguruj strefę czasową. d. Skonfiguruj adres IP interfejsu ethx (X numer interfejsu dostępnego w systemie). e. Dodaj komentarz INTERFEJS X SEKCJA NR oraz opisz interfejs SEKCJA NR ETHX. f. Wyświetl adres MAC interfejsu ethx. g. Zmień adres MAC interfejsu ethx. h. Wyświetl informacje o interfejsie. i. Automatyczną synchronizację czasu z NTP serwer podstawowy tempus1.gum.gov.pl, serwer zapasowy tempus2.gum.gov.pl sprawdź poprawność konfiguracji. j. Wyświetl pakiety przechwycone przez interfejs ethx. k. Jakie polecenie wykorzystałbyś do skopiowania konfiguracji na serwer TFTP? 2. Uruchom drugi router (vyatta_czysty, opcja I copied it ) i zestaw połączenie zgodnie z poniższym schematem. Zaadresuj interfejsy tak aby wykorzystać jak najmniejszą liczbę adresów (prawidłowa maska). Adresy weź z puli 172.16.SEKCJA.0/16. Przy użyciu polecenia ping sprawdź poprawność wprowadzone konfiguracji. 3. Uruchom wirtualne maszyny lab1_r1_p i lab1_r2_p, wybierz opcję I moved it dla każdej wirtualnej maszyny, zdiagnozuj problem z połączeniem i wprowadź niezbędne poprawki. Schemat połączenia między routerami jest identyczny jak w zadaniu 2.
Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv4... 3 Konfiguracja routingu statycznego IPv6... 3 Sprawdzenie połączenia... 4 Zadania... 4
Routing - wstęp O routowaniu pakietów zostało już trochę wspomniane w poprzednim laboratorium. Temat routowania jest bardzo obszerny i wymaga uzupełnienia. Proces routingu można podzielić na dwie grupy: Routing statyczny trasy definiowane są ręcznie poprzez podanie adresu następnego skoku dla danej sieci docelowej, Routing dynamiczny, protokoły: o RIP (Routing Information Protocol), o RIPv2, o RIPng o IGRP (Interior Gateway Routing Protocol), o EIGRP (Enhanced Interior Gateway Routing Protocol), o OSPF (Open Shortest Path First), o IS-IS (Intermediate System-to-Intermediate System), o BGP (Border Gateway Protocol). W ramach kolejnych laboratoriów omówione zostaną: routing statyczny, routing dynamiczny RIP, RIPng, OSPF. Każdy router przechowuje tablice routingu w której znaleźć można informacje na temat tras takie jak: typ trasy, adres sieci docelowej wraz z maską, odległość administracyjna oraz metryka, interfejs następnego skoku. Informacje te są niezbędne do przekierowania pakietu we właściwe miejsce. Możliwe typy tras to: Bezpośrednio podłączona w momencie gdy na interfejsie skonfigurowany zostanie adres IP i maska sieci wówczas w tablicy routingu pojawi się wpis dotyczący tej sieci z literą C na początku. Litera C oznacza connected czyli sieć przyłączoną bezpośrednio. Trasa statyczna jest to trasa do sieci zdalnej skonfigurowana ręcznie przez administratora systemu. Wpis w tablicy routingu musi zawierać adres sieciowy wraz z maską podsieci oraz IP routera następnego skoku. Trasa statyczna zawiera na początku identyfikator S (static). Przykładowa trasa statyczna została przedstawiona na poniższym zrzucie ekranu. Analizując powyższy zrzut ekranu widzimy, że gdy pakiet na trafić do jakiegoś komputera w sieci 10.0.0.0/8 wówczas zostanie on przekazany do routera następnego skoku o adresie 192.168.20.2. Trasa dynamiczna wpisy dotyczące zdalnych sieci mogą być dopisywane do tablicy routingu za pomocą dynamicznych protokołów routingu. Routery wymieniają między sobą informacje o dostępności sieci zdalnych. Zadaniami dynamicznych protokołów routingu są wykrywanie sieci zdalnych i aktualizacja oraz utrzymanie tablic routingu. W związku z automatyczny wykrywaniem sieci zdalnych nie ma konieczności konfigurowania tras statycznych. W
przypadku gdy pojawi się jakiś problem w działaniu danej trasy wówczas protokół routingu może zmienić trasę którą podróżują pakiety. Trasy dynamiczne identyfikowane są przez literę początkową zgodnie ze schematem: o R RIP, o O OSPF, o I ISIS, o B BGP. Routing statyczny Laboratorium poświęcone jest tematyce routingu statycznego. W przypadku tego typu routingu bardzo istotną rzeczą jest skonfigurowanie sieci w obu kierunkach tzn. aby pakiety w sieci przekazywane były w obie strony wówczas wszystkie routery muszą posiadać pełną informację na temat wszystkich sieci. W przypadku routingu statycznego należy wprowadzić pojęcie trasy domyślnej. Trasa domyślna to taka, którą kierowane będą wszystkie pakiety, które nie mogą zostać dopasowane do żadnej innej reguły znajdującej się w tablicy routingu. Wpis dotyczący trasy domyślnej może wyglądać następująco: Aby w systemie vyatta wyświetlić tablicę routingu należy wydać następujące polecenie: show ip route Konfiguracja routingu statycznego IPv4 Konfigurację należy rozpocząć od podstawowej konfiguracji routera, a przede wszystkim konfiguracji wszystkich interfejsów, które mają uczestniczyć w transmisji. Następnym krokiem jest skonfigurowanie tras statycznych. W tym celu należy wykorzystać komendę: set protocols static route IP_sieci_zdalnej/maska next hop IP_następnego_skoku Przykładowo jeśli chcemy dodać wpis dotyczący trasy do sieci 192.168.10.0/24 gdzie routerem następnego skoku jest 192.168.0.2 skorzystać należy z polecenia: set protocols static route 192.168.10.0/24 next hop 192.168.0.2 commit Gdy chcemy usunąć trasę należy skorzystać z komendy delete protocols static route IP_sieci_zdalnej/maska Konfiguracja routingu statycznego IPv6 Gdy wszystkie interfejsy są skonfigurowane dla IPv6 należy sprawdzić czy przekazywanie pakietów IPv6 jest włączone. Należy tego dokonać komendą: show ipv6 forwarding Jeśli otrzymamy komunikat ipv6 forwarding is off wówczas należy uruchomić przekazywanie pakietów IPv6: delete system ipv6 disable forwarding commit Następnie należy ponownie sprawdzić czy przekazywanie jest uruchomione. Jeśli tak wówczas można przystąpić do konfiguracji tras statycznych. Należy skorzystać z polecenia: set protocols static route6 IPv6/maska next hop IPv6_następnego_skoku
Na przykład: set protocols static route6 2001:db8:1::/64 next hop 2001:db8:2::1 commit W przypadku gdy chcemy skonfigurować trasę domyślną dla IPv6 wówczas skorzystamy z: set protocols static route6 ::/0 next hop IPv6_nastęnego_skoku Sprawdzenie połączenia Najprostszą metodą sprawdzenia czy skonfigurowane trasy działają prawidłowe jest skorzystanie z polecenia ping IP oraz traceroute IP. Program ping służy do diagnozowania połączeń sieciowych. Dostarcza takich informacji jak liczba zgubionych pakietów oraz opóźnienia w transmisji. Program traceroute służy do badania trasy pakietu. Dzięki niemu znamy kolejne etapy transmisji pakietu (routery następnego skoku) oraz opóźnienia na poszczególnych etapach transmisji. Konfiguracja połączenia sieciowego w Linuxie ifconfig ethx IP netmask maska broadcast adres_rozgloszeniowy Dodanie bramy domyślnej w systemie Linux route add default gw IP_bramy ethx route sprawdzenie poprawności wprowadzonej konfiguracji Zadania 1. Zestaw połączenia i wirtualne maszyny zgodnie z poniższym schematem. Wykorzystaj pulę adresów 172.16.0.0/16. Samodzielnie dokonaj najbardziej opłacalnego podziału przestrzeni adresowej. Następnie stwórz odpowiednie wpisy w tablicach routingu. Sprawdź czy możliwa jest transmisja pomiędzy PC1<->PC2, PC1<->PC3 oraz PC2<->PC3. (Router Rx maszyna vyatta_czysty, Komputer PCx maszyna debian_czysty, opcja I copied it dla wszystkich maszyn)
2. Uzupełnij konfigurację z zadania 1 o połączenie do sieci WAN routera R1. Zmodyfikuj konfigurację tak aby możliwa była transmisja z dowolnego komputera do sieci WAN. 3. Uruchom wirtualne maszyny: lab2_r1_p, lab2_r2_p, lab2_r3_p, lab2_pc1_p, lab2_pc2_p oraz lab2_pc3_p, wybierz opcję I moved it dla każdej maszyny. Zdiagnozuj wszystkie problemy występujące w komunikacji pomiędzy poszczególnymi urządzeniami w sieci. Sprawdź transmisję pomiędzy PC1<->PC2, PC1<->PC3, PC2<->PC3 oraz PC1<->WAN, PC2<->WAN, PC3<->WAN.
Przyjęta adresacja: Węzeł Interfejs IP Maska R1 R2 R3 Eth1 192.168.10.1 255.255.255.252 Eth2 192.168.11.1 255.255.255.252 Eth1 192.168.11.2 255.255.255.252 Eth2 192.168.12.1 255.255.255.252 Eth3 192.168.13.1 255.255.255.252 Eth1 192.168.13.2 255.255.255.252 Eth2 192.168.14.1 255.255.255.252 Eth3 DHCP DHCP PC1 Eth0 192.168.10.2 255.255.255.252 PC2 Eth0 192.168.12.2 255.255.255.252 PC3 Eth0 192.168.14.2 255.255.255.252
Routing dynamiczny... 2 Czym jest metryka i odległość administracyjna?... 3 RIPv1... 4 RIPv2... 4 Interfejs pasywny... 5 Podzielony horyzont... 5 Podzielony horyzont z zatruciem wstecz... 5 Vyatta i RIP... 5 Komendy... 6 Wyłączenie komunikatów zdarzeń RIP... 6 Wyłączenie komunikatów debugowania pakietów RIP... 6 Odległość administracyjnej - zmiana... 6 Rozgłoszenie trasy domyślnej bardzo ważne, domyślnie RIP nie rozgłasza trasy domyślnej 6 Rozgłoszenie trasy statycznej... 6 Rozgłoszenie trasy uzyskanej z protokołu OSPF... 6 Zmiana domyślnej metryki RIP... 6 Funkcjonowanie RIP na interfejsie... 6 Odległość administracyjna dla sieci... 6 Interfejs pasywny... 6 Trasa statyczna RIP... 6 Odstęp czasowy pomiędzy aktualizajami (domyślnie 30)... 7 Autoryzacja RIP na interfejsie... 7 Podzielony horyzont [ z zatruciem wstecz ]... 7 Zadania... 7
Routing dynamiczny Jak to już zostało wspomniane w poprzednim laboratorium protokoły routingu dynamicznego ułatwiają wymianę informacji pomiędzy routerami. Pozwalają dynamicznie pozyskiwać informacje o zdalnych sieciach i automatycznie wprowadzać stosowne informacje do tablicy routingu. Protokoły dynamicznie same ustalają najlepszą trasę w oparciu o różne parametry a następnie zapisują ją w tablicy routingu. Niewątpliwą zaletą jest to iż tablice routingu modyfikowane są automatycznie np. w momencie awarii jakiegoś węzła sieci. Minusem są zasoby niezbędne do działania protokołu routingu dynamicznego w związku z koniecznością wymiany komunikatów dotyczących tras wzrasta użycie procesora oraz wykorzystanie pasma. Protokoły routingu mogą zostać podzielone w kilku różnych płaszczyznach. Ze względu na domenę routingu podział wygląda następująco: IGP (interior Gateway protocols) protokoły bramy wewnętrznej, używane w routingu wewnątrz konkretnej domeny, EGP (exterior Gateway protocols) protokoły bramy zewnętrznej, wykorzystywane do routingu pomiędzy różnymi domenami. W trakcie laboratoriów omawiane będą tylko protokoły z rodziny IGP. Protokoły te można podzielić ze względu na sposób wyznaczania tras: Protokoły wektora odległości trasy rozgłaszane są jako wektory odległości i kierunku. Odległość definiowana jest przy użyciu metryki (np. liczba skoków), kierunek z kolei to router następnego skoku. Tego typu protokoły wykorzystują do wyznaczania najlepszej trasy algorytm Bellmana-Forda. Protokoły wektora odległości wysyłają pełne tablice routingu co powoduje wzrost przepływu informacji w sieci. Routery nie są w stanie poznać całej topologii sieci interesuje je tylko następny skok dla danej sieci oraz metryka i odległość administracyjna. Niektóre protokoły wektora odległości wysyłają okresowe aktualizacje informacji o trasach. Protokoły łącze-stan informacje na temat topologii zbierane są ze wszystkich węzłów dzięki czemu router zna całą topologię sieci. Protokoły wykorzystują informację łącze-stan do utworzenia mapy topologii i wyboru najlepszej trasy z pośród wszystkich dostępnych. W przypadku protokołów łącze-stan aktualizacje wysyłane są tylko gdy w topologii nastąpi jakaś zmiana. Kolejnego podziału protokołów routingu można dokonać na podstawie informacji zawartych w aktualizacji: Klasowe protokoły routingu nie wysyłają w aktualizacji informacji o masce podsieci. Oznacza to, że klasowych protokołów nie można stosować w sieciach w których podział na podsieci dokonany został przy wykorzystaniu więcej niż jednej maski. Router użyje maski podsieci skonfigurowanej na lokalnym interfejsie gdy adresy są w tej samej sieci głównej lub zastosuje domyślną maskę podsieci w oparciu o klasę adresu. Dla poszczególnych klas domyślne maski wyglądają następująco (w tabeli pominięte zostały sieci klasy D i E): Klasa Zakres IP Domyślna maska klasy Adresy prywatne A 1.0.0.0 126.0.0.0 255.0.0.0 /8 10.0.0.0 10.255.255.255 /8 B 128.0.1.0 191.254.0.0 255.255.0.0 /16 172.16.0.0 172.31.255.255 /12 C 192.0.1.0 223.255.254.0 255.255.255.0 /24 192.168.0.0 192.168.255.255 /16
Bezklasowe protokoły routingu w aktualizacjach oprócz adresu sieci umieszczana jest również maska. Bezklasowe protokoły routingu są stosowane w większości współczesnych sieci. W przypadku powyższego przykładu dla obu przypadków protokoły routingu bezklasowego prawidłowo obsłużą sieć. Co więcej możliwe jest również wykorzystanie sieci nieciągłych o których mówimy gdy np. po jednej stronie sieci znajduje się podsieć 172.16.1.0/28 a po drugiej stronie sieci podsieć 172.16.1.16/28. Przykład sieci nieciągłej: Routing w przypadku powyższej sieci i protokołu RIPv2 będzie się odbywał prawidłowo. Gdy w powyższej sieci zastosujemy RIPv1 komunikacja pomiędzy siecią 172.16.1.0/28 i 172.16.1.16/28 nie będzie możliwa. Czym jest metryka i odległość administracyjna? Metryka jest sposobem mierzenia i porównywania, wykorzystywana jest przez protokoły routingu do ustalenia najlepszej trasy. W przypadku gdy router dowie się o kilku trasach do sieci docelowej koniecznym jest podjęcie decyzji, którą trasę wybrać. Wówczas router skorzysta z metryki wybierze trasę o najlepszej metryce. W ramach każdego protokołu routingu wykorzystywane są inne metody obliczania metryki. Przykładowo RIP wykorzystuje liczbę skoków (routerów) do sieci docelowej. Oprócz liczby skoków metryki mogą być wyznaczana na przykład na podstawie: Szerokości pasma, Obciążenie łącza, Opóźnienie, Niezawodność. Odległość administracyjna jest wykorzystywana w momencie gdy router dowiaduje się o trasie do sieci zdalnej z kilku źródeł. Wówczas aby podjąć decyzję o wyborze źródła trasy router skorzysta z odległości administracyjnej. Krótko mówiąc odległość administracyjna określa pierwszeństwo źródła routingu. Każdy protokół routingu, sieci statyczne i podłączone bezpośrednio mają swój priorytet. Router w momencie gdy dowie się o kilku trasach do sieci docelowej z więcej niż jednego źródła może wykorzystać odległość administracyjną aby wybrać najlepszą trasę. Odległość administracyjna może znajdować się w przedziale od 0 do 255 przy czym im niższa wartość tym wyższy priorytet. Tylko sieć podłączona bezpośrednio ma odległość administracyjną 0. Odległość 255 oznacza, że źródło nie jest zaufane. Podsumowując metryka wykorzystywana jest w procesie instalowania trasy w tablicy routingu wybrana zostanie trasa z najlepszą metryką. W przypadku wykorzystania jednego protokołu routingu dynamicznego w tablicy nie mogą istnieć dwa wpisy dotyczące tej samej sieci docelowej. Ponieważ różne protokoły routingu w różny sposób obliczają metrykę wprowadzona została odległość administracyjna. Stosowana jest gdy router otrzymuje informację o trasie do sieci docelowej z więcej
niż jednego źródła protokołu routingu. Decyzja o tym którą trasę wybrać podejmowana jest na podstawie odległości administracyjnej. Wartości odległości administracyjnej dla poszczególnych protokołów routingu wyglądają następująco: 0 interfejs podłączony bezpośrednio, 1 trasa statyczna, 5 trasa sumaryczna EIGRP, 20 trasa zewnętrzna BGP, 90 trasa wewnętrzna EIGRP, 100 IGRP, 110 OSPF, 115 IS-IS, 120 RIP, 140 EGP, 170 trasa zewnętrzna EIGRP, 200 trasa wewnętrzna BGP, 255 odległość nieznana. Jeśli przyjrzymy się tablicy routingu i konkretnemu wpisowi dotyczącemu danej trasy ujrzymy taką informację: [120/1] oznacza to trasę o odległości administracyjnej 120 i metryce 1. Do sprawdzenia jakie protokoły routingu działają na routerze wykorzystać można następujące polecenia: show protocols konfiguracja protokołów routingu działających na routerze. show ip protocol wyświetlenie informacji o trasach uzyskanych z poszczególnych protokołów routingu. RIPv1 RIP w wersji pierwszej jest klasowym protokołem routingu wektora odległości. Jedyną metryką jest liczba skoków. Aktualizacje tablic routingu wysyłane są co 30 sekund. RIP wykorzystuje dwa typy komunikatów żądanie i odpowiedź. Komunikat żądanie oznacza, iż router chce od wszystkich pozostały routerów uzyskać pełne tablice routingu. Komunikat odpowiedź jest skutkiem otrzymania żądania. W przypadku RIPv1 maksymalna liczba skoków to 15. Komunikaty w RIPv1 przesyłane są w formie rozgłoszenia. RIPv2 RIP w wersji drugiej jest bezklasowy protokołem routingu wektora odległości. Tak jak w przypadku RIPv1 metryką jest liczba skoków. Niewątpliwą zaletą RIPv2 jest to iż w aktualizacjach umieszczane są maski podsieci bezklasowość. Wersja druga protokołu RIP jest udoskonalenie wersji pierwszej w związku z czym poza pewnymi różnicami pozostałe założenia zostały nie zmienione. RIPv2 jest kompatybilny wstecz z wersją pierwszą. W związku z tym zachowano ograniczenie do 15 hopów. Wersja druga wykorzystuje transmisję multicast do przekazywania informacji o trasach.
Interfejs pasywny Każdy interfejs może zostać skonfigurowany jako interfejs pasywny. Wówczas przez dany interfejs informacje RIP nie będą rozgłaszane. Dzięki temu zmniejszamy obciążenie sieci i unikamy problemów związanych z bezpieczeństwem informacji. Podzielony horyzont Protokoły routingu wektora odległości zazwyczaj umożliwiają wykorzystanie tzw. Podzielonego horyzontu. Zapobiega on wysyłaniu informacji z tego samego interfejsu na którym została odebrana. Domyślnie podzielony horyzont jest włączony. Podzielony horyzont z zatruciem wstecz Wysyłając aktualizacje z określonego interfejsu należy wszystkie sieci o których router dowiedział się przez ten interfejs oznaczyć jako nieosiągalne. Domyślnie podzielony horyzont z zatruciem wstecz jest wyłączony. Vyatta i RIP W systemie Vyatta można korzystać z protokołu RIPv2. Konfiguracja protokołu RIPv2 sprowadza się do wydania kilku poleceń. W pierwszej kolejności należy skonfigurować wszystkie karty sieciowe. Następnie można przystąpić do konfiguracji protokołu RIP. Rozpoczynając konfigurację do dyspozycji mamy dwa podejścia: Uruchomienie rozgłaszania RIP na interfejsach sieć podłączona do interfejsu zostanie automatycznie rozgłoszona. Każdy interfejs, który działa w RIP rozgłasza też swoje podłączone sieci. Nie należy rozgłaszać RIP do sieci w których nie działają routery. set protocols rip interface ethx Skonfigurowanie sieci, do których rozgłaszane będą informacje RIP set protocols rip network IP/maska Dalsze kroki są wspólne i nie zależą od wcześniej wybranej opcji: 1. Następnie należy uruchomić rozgłaszanie tras podłączonych bezpośrednio set protocols rip redistribute connected 2. Potwierdzenie wprowadzonej konfiguracji commit 3. Sprawdź poprawność konfiguracji show protocols show ip route show ip rip ping
Komendy Wyłączenie komunikatów zdarzeń RIP monitor protocol rip disable events Wyłączenie komunikatów debugowania pakietów RIP monitor protocol rip disable packet [recv send ] Odległość administracyjnej - zmiana set protocols rip default-distance distance show protocols rip default-distance delete protocols rip default-distance Rozgłoszenie trasy domyślnej bardzo ważne, domyślnie RIP nie rozgłasza trasy domyślnej set protocols rip default-information originate show protocols rip default-information originate delete protocols rip default-information originate Rozgłoszenie trasy statycznej set protocols rip redistribute static [metric metryka] show protocols rip redistribute static [metric] delete protocols rip redistribute static [metric] Rozgłoszenie trasy uzyskanej z protokołu OSPF set protocols rip redistribute ospf [metric metryka] show protocols rip redistribute ospf [metric] delete protocols rip redistribute ospf [metric] Zmiana domyślnej metryki RIP set protocols rip default-metric metric show protocols rip default-metric delete protocols rip default-metric Funkcjonowanie RIP na interfejsie set protocols rip interface ethx show protocols rip interface ethx delete protocols rip interface ethx Odległość administracyjna dla sieci set protocols rip network-distance ipv4 show protocols rip network-distance ipv4 delete protocols rip network-distance ipv4 Interfejs pasywny set protocols rip passive-interface ethx show protocols rip passive-interface delete protocols rip passive-interface ethx Trasa statyczna RIP set protocols rip route ipv4 show protocols rip route delete protocols rip route ipv4
Odstęp czasowy pomiędzy aktualizajami (domyślnie 30) set protocols rip timers update seconds show protocols rip timers update delete protocols rip timers update [seconds] Autoryzacja RIP na interfejsie set interfaces ethernet ethx ip rip authentication [md5 md5-key password md5- password plaintext-password password] delete interfaces ethernet ethx ip rip authentication [md5 md5-key password plaintext-password] show interfaces ethernet ethx ip rip authentication [md5 md5-key password plaintext-password] Podzielony horyzont [ z zatruciem wstecz ] set interfaces ethernet ethx ip rip split-horizon [disable poison-reverse] show interfaces ethernet ethx ip rip split-horizon delete interfaces ethernet ethx ip rip split-horizon [disable poison-reverse] Zadania 1. Zestaw połączenia i wirtualne maszyny zgodnie z poniższym schematem. Wykorzystaj pulę adresów 172.16.0.0/16. Uruchom RIPv2 i skonfiguruj wszystkie niezbędne informacje. Sprawdź czy możliwa jest transmisja pomiędzy PC1<->PC2, PC1<->PC3 oraz PC2<->PC3. (Router Rx maszyna vyatta_czysty, Komputer PCx maszyna debian_czysty, opcja I copied it dla wszystkich maszyn) 2. Dla sieci z zadania 1 sprawdź poleceniem traceroute ściężkę pakietów z PC1 do PC2. Jak ścieżka jest aktualnie wykorzystywana? Spróbuj uszkodzić tę trasę (np. poprzez wyłączenie karty sieciowej) i sprawdź czy i po jakim czasie router zmieni wpis w tablicy routingu. Sprawdź ponownie jaką trasą podróżują pakiety z PC1 do PC2.
3. Uzupełnij konfigurację z zadania 1 o połączenie do sieci WAN routera R1. Zmodyfikuj konfigurację tak aby możliwa była transmisja z dowolnego komputera do sieci WAN. Wykorzystaj połączenie routingu statycznego i dynamicznego. 4. Uruchom wirtualne maszyny: lab3_r1_p, lab3_r2_p, lab3_r3_p, lab3_r4_p, lab3_pc1_p, lab3_pc2_p, lab3_pc3_p oraz lab3_pc4_p, wybierz opcję I moved it dla każdej maszyny. Zdiagnozuj wszystkie problemy występujące w komunikacji pomiędzy poszczególnymi urządzeniami w sieci. Przetestuj komunikację pomiędzy wszystkimi węzłami sieci. Przyjęta adresacja: Węzeł Interfejs IP Maska R1 R2 R3 R4 Eth1 192.168.0.1 255.255.255.252 Eth2 192.168.1.1 255.255.255.252 Eth1 192.168.1.2 255.255.255.252 Eth2 192.168.2.1 255.255.255.252 Eth3 192.168.3.1 255.255.255.252 Eth1 192.168.3.2 255.255.255.252 Eth2 192.168.4.1 255.255.255.252 Eth3 192.168.5.1 255.255.255.252 Eth1 192.168.5.2 255.255.255.252 Eth2 192.168.6.1 255.255.255.252 PC1 Eth0 192.168.0.2 255.255.255.252 PC2 Eth0 192.168.2.2 255.255.255.252 PC3 Eth0 192.168.4.2 255.255.255.252 PC4 Eth0 192.168.6.2 255.255.255.252
RIPng... 2 Vyatta i RIPng... 2 Komendy... 2 Wyłączenie komunikatów zdarzeń RIPng... 2 Wyłączenie komunikatów debugowania pakietów RIPng... 2 Rozgłoszenie trasy domyślnej bardzo ważne, domyślnie RIPng nie rozgłasza trasy domyślnej... 3 Rozgłoszenie trasy statycznej... 3 Rozgłoszenie trasy uzyskanej z protokołu OSPFv3... 3 Zmiana domyślnej metryki RIPng... 3 Interfejs pasywny... 3 Trasa statyczna RIPng... 3 Odstęp czasowy pomiędzy aktualizajami (domyślnie 30s)... 3 Timeout usunięcie trasy z tablicy jeśli nie pojawi się w aktualizacji (domyślnie 180s)... 3 Podzielony horyzont [ z zatruciem wstecz ]... 3 Linux i IPv6... 3 Adres IPv6 na interfejsie... 3 Brama domyślna... 4 Zadania... 4
RIPng RIPng czyli Routing Information Protocol next generation jest rozszerzeniem protokołu RIPv2 wspierającym obsługę IPv6. Poza wsparciem IPv6 główną różnicą pomiędzy RIPv2 i RIPng jest to iż RIPv2 wspiera autentykację aktualizacji RIPv1, natomiast RIPng do autentykacji wykorzystuje wyłącznie IPsec. RIPng wysyła aktualizacje na porcie 521 UDP wykorzystując adres multicast FF02::9. Pozostałe założenia pozostały bez zmian. Vyatta i RIPng Aby skonfigurować RIPng na routerze należy wykonać poniższe kroki: 1. Skonfiguruj wszystkie interfejsy jako IPv6. 2. Uruchom przekazywanie IPv6 na każdym routerze (domyślnie powinno działać ale należy to sprawdzić) delete system ipv6 disable forwarding commit 3. Wybierz jeden z poniższych wariantów Uruchomienie rozgłaszania RIPng na interfejsach set protocols ripng interface eth0 commit Skonfigurowanie sieci, do których rozgłaszane będą informacje RIPng set protocols ripng network IPv6/maska 4. Sprawdź poprawność konfiguracji run show ipv6 ripng status 5. Uruchom rozgłaszanie podłączonych sieci set protocols ripng redistribute connected commit 6. Sprawdź poprawność konfiguracji show ipv6 route show protocols show ipv6 ripng ping Komendy Wyłączenie komunikatów zdarzeń RIPng monitor protocol ripng disable events Wyłączenie komunikatów debugowania pakietów RIPng monitor protocol ripng disable packet [recv send ]
Rozgłoszenie trasy domyślnej bardzo ważne, domyślnie RIPng nie rozgłasza trasy domyślnej set protocols ripng default-information originate show protocols ripng default-information originate delete protocols ripng default-information originate Rozgłoszenie trasy statycznej set protocols ripng redistribute static [metric metryka] show protocols ripng redistribute static [metric] delete protocols ripng redistribute static [metric] Rozgłoszenie trasy uzyskanej z protokołu OSPFv3 set protocols ripng redistribute ospfv3 [metric metryka] show protocols ripng redistribute ospfv3 [metric] delete protocols ripng redistribute ospfv3 [metric] Zmiana domyślnej metryki RIPng set protocols ripng default-metric metric show protocols ripng default-metric delete protocols ripng default-metric Interfejs pasywny set protocols ripng passive-interface ethx show protocols ripng passive-interface delete protocols ripng passive-interface ethx Trasa statyczna RIPng set protocols ripng route ipv6 show protocols ripng route delete protocols ripng route ipv6 Odstęp czasowy pomiędzy aktualizajami (domyślnie 30s) set protocols ripng timers update seconds show protocols ripng timers update delete protocols ripng timers update [seconds] Timeout usunięcie trasy z tablicy jeśli nie pojawi się w aktualizacji (domyślnie 180s) set protocols ripng timers timeout seconds show protocols ripng timers timeout delete protocols ripng timers timeout [seconds] Podzielony horyzont [ z zatruciem wstecz ] set interfaces ethernet ethx ipv6 ripng split-horizon [disable poison-reverse] show interfaces ethernet ethx ipv6 ripng split-horizon delete interfaces ethernet ethx ipv6 ripng split-horizon [disable poisonreverse] Linux i IPv6 Adres IPv6 na interfejsie ifconfig ethx inet6 add ipv6address/prefixlength ifconfig ethx inet6 del ipv6address/prefixlength
Brama domyślna route -A inet6 add default gw 2001:0db8:0:f101::1 route -A inet6 del default gw 2001:0db8:0:f101::1 Zadania 1. Zestaw połączenia i wirtualne maszyny zgodnie z poniższym schematem. Wykorzystaj pulę adresów 1::/64 dokonaj najbardziej opłacalnego podziału na podsieci. Uruchom RIPng i skonfiguruj wszystkie niezbędne informacje. Sprawdź czy możliwa jest transmisja pomiędzy wszystkimi węzłami sieci. (Router Rx maszyna vyatta_czysty, Komputer PCx maszyna debian_czysty, opcja I copied it dla wszystkich maszyn) 2. Sprawdź aktualną trasę pomiędzy PC2 i PC4. Wyłącz kartę eth2 routera R2. Po jakim czasie trasa pomiędzy PC2 i PC4 ulegnie zmianie? Jaka jest nowa trasa?
OSPF... 3 Komunikaty OSPF... 3 Przyległość... 3 Sieć wielodostępowa a punkt-punkt... 3 Router DR i BDR... 4 System autonomiczny OSPF... 4 Metryka OSPF... 5 Vyatta i OSPF... 5 Komendy... 5 Wyłączenie wiadomości zdarzeń OSPF... 5 Wyłączenie wiadomości LSA... 5 Wyłączenie wiadomości dotyczących pakietów... 6 Wyłączenie wiadomości dotyczących pakietów DD (Database Description)... 6 Wyłączenie monitorowania pakietów hello... 6 Wyłączenie monitorowania pakietów LSack... 6 Wyłączenie monitorowania pakietów LS-request... 6 Wyłączenie monitorowania pakietów LS-update... 6 Uruchomienie OSPF na routerze... 6 Referencyjna szerokość pasma przedział 1 4294967, domyślnie 108... 6 Rozgłoszenie trasy domyślnej... 6 Domyślna metryka OSPF... 6 Dystans administracyjny... 6 Definiowanie sąsiada OSPF... 6 Interfejs pasywny... 7 Redystrybucja RIP... 7 Redystrybucja tras statycznych... 7 Wyświetlenie bazy OSPF... 7 Szczegóły interfejsu OSPF... 7 Informacje o sąsiedzie OSPF... 7 Informacje o trasie OSPF... 7 Obszar OSPF... 7 Autoryzacja OSPF... 7 Autoryzacja OSPF na interfejsie... 7
Referencyjna szerokość pasma na interfejsie... 7 Domyślny koszt OSPF na interfejsie... 8 Timer uznania za niedostępny... 8 Odstępy pomiędzy hello... 8 Typ sieci OSPF... 8 Priorytet interfejsu OSPF... 8 Zadania... 9
OSPF OSPF czyli Open Shortest Path First jest bezklasowym wewnętrznym (IGP) protokołem routingu łącze-stan. W OSPF wprowadzono obszary dzięki czemu protokół jest dobrze skalowalny. OSPF wykorzystuje algorytm Dijkstry (SPF). OSPFv2 dotyczy routingu w IPv4, OSPFv3 stworzony zostały dla IPv6. Komunikaty OSPF W OSPF można spotkać się z następującymi 5 typami komunikatów: Hello służą do tworzenia i podtrzymania przyległości z innymi routerami OSPF, zawiera informację o identyfikatorze routera, DBD database description, skrócona lista bazy danych routera wysyłającego, LSR żądanie LSR służy do pozyskania szczegółów dotyczących wpisu DBD, LSU używane do odpowiadania na LSR oraz do ogłaszania nowych informacji. Mogą zawierać jeden z następujących typów ogłoszeń LSA: o 1 LSA routera, o 2 LSA sieci, o 3 lub 4 LSA z podsumowaniem, o 5 zawnętrzne LSA, o 6 grupowe pakiety LSA OSPF, o 7 zdefiniowany dla obszarów niezbyt szczątkowych, o 8 LSA dla OSPFv3, o 9, 10, 11 LSA nieprzeźroczyste. LSAck komunikat potwierdzający odebranie LSA. Przyległość W pierwszej kolejności po uruchomieniu routery wysyłają pakiety hello poszukując bezpośrednio połączonych sąsiadów. Jeśli router odbierze na interfejsie pakiet hello to oznacza iż na tym łączu znajduje się inny router OSPF. W związku z tym router tworzy częściową przyległość z sąsiadem. Pełna przyległość ma miejsce gdy routery wymienią wszystkie potrzebne pakiety LSU i mają dokładnie takie same bazy danych łącze-stan. Aby routery mogły stworzyć przyległość muszą ustalić następujące parametry: interwał hello, czas uznania za nieczynny oraz typ sieci. Domyślnie pakiety hello wysyłane są co 10s w sieciach wielodostępowych i punkt-punkt. Zazwyczaj pakiety hello wysyłane są grupowo. Czas uznania za nieczynny to czas w który jeśli router nie otrzyma pakietu hello to uzna router sąsiadujący za niedostępny. Domyślnie czas ten wynosi 40s. Jeśli czas uznania za nieczynny upłynie wówczas taki sąsiad jest usuwany z bazy danych i wysyłana jest informacja o nieczynnym sąsiedzie na wszystkich interfejsach. Sieć wielodostępowa a punkt-punkt Jeśli chodzi o rozróżnienie sieci wielodostępowej i punkt-punkt wygląda ono następująco:
Sieć punkt-punkt Sieć wielodostępowa Router DR i BDR OSPF wybiera router desygnowany (DR) i zapasowy router desygnowany (BDR). DR odpowiedzialny jest za aktualizowanie wszystkich routerów OSPF gdy wystąpi jakaś zmiana, z kolei BDR monitoruje router DR i przejmuje jego rolę gdy ten ulegnie awarii. W przypadku sieci punktpunkt nie ma konieczności definiowania routerów DR i BDR. Router DR to router, który ma najwyższy priorytet interfejsu OSPF, BDR to router z drugim co do wysokości priorytetem interfejsu OSPF. W momencie gdy priorytety są takie same dla kilku routerów wybierany jest ten z wyższym identyfikatorem. Pozostałe routery zwane są DROTHER. Routery DROTHER tworzą przyległości tylko z routerami DR i BDR. Mimo to ustanawiają przyległości sąsiedzkie z pozostałymi routerami w sieci. Zmiana routera DR może nastąpić gdy: DR przestanie działać, OSPF na DR przestanie działać, Wielodostępowy interfejs na DR przestanie działać. System autonomiczny OSPF Obszar OSPF to grupa routerów, które posiadają wspólne informacje łącze-stan. Wszystkie routery w danym obszarze (systemie) muszę mieć takie same informacje w bazie danych. Wszelkie informacje wymieniane są w ramach routerów należących do tego samego AS (autonomous system). Zdefiniowano następujące obszary: Backbone Area inaczej obszar 0 lub 0.0.0.0, stanowi rdzeń sieci OSPF. Wszystkie pozostałe obszary podłączone są do backbone area. Routing między obszarami odbywa się zawsze przez obszar 0. Standard Area obszar przyłączony do obszaru 0. Routery posiadają informację o wszystkich routerach w obszarze. Tablica routingu zależy od położenia routera. Stub Area obszar w którym informacje z innych protokołów routingu są blokowane (LSA typ 5). Możliwa jest tylko komunikacja w ramach OSPF informacje sumaryczne z innych obszarów. Totally Stubby Area blokowane są pakiety LSA typu 3, 4 i 5. Blokowane są wszelkie informacje z innych protokołów routingu. Blokowane są również informacje z innych obszarów OSPF. Not So Stubby Area blokowane są pakiety LSA typu 4 i 5. Zewnętrzne ścieżki nie są akceptowane. Dopuszczalne są wyłącznie trasy sumaryczne. Informacje o trasach z innych obszarów są rozsyłane przy pomocy LSA typu 7.
Metryka OSPF Metryka OSPF definiowana jest jako koszt. W dokumentacji protokołu OSPF zdefiniowano iż koszt związany jest ze stroną wyjściową każdego interfejsu routera. Koszt może zostać skonfigurowany przez administratora, a im mniejszy koszt tym większa szansa, że interfejs zostanie wykorzystany do transmisji. W przypadku systemu Vyatta metryka OSPF jest obliczana zgodnie ze wzorem: Domyślna referencyjna szerokość pasma to 108. referencyjna szerokość pasma [ Mb s ] bieżącą szerokość pasma [ Mb s ] Vyatta i OSPF Podstawowa konfiguracja OPSF w systemie Vyatta sprowadza się do wydania kilku poleceń. 1. Skonfiguruj wszystkie interfejsy routera. 2. Ustaw identyfikator routera set protocols ospf parameters router id identyfikator 3. Skonfiguruj sieci do których OSPF będzie rozgłaszany set protocols ospf area obszar network sieć/maska 4. Uruchom rozgłaszanie tras podłączonych bezpośrednio set protocols ospf redistribute connected 5. Potwierdź wprowadzone zmiany commit 6. Przetestuj poprawność wprowadzonej konfiguracji show ip route show protocols show ip ospf ping Komendy Wyłączenie wiadomości zdarzeń OSPF monitor protocol ospf disable event Wyłączenie wiadomości LSA monitor protocol ospf disable lsa [flooding generate install refresh]
Wyłączenie wiadomości dotyczących pakietów monitor protocol ospf disable packet all [detail recv [detail] send [detail]] Wyłączenie wiadomości dotyczących pakietów DD (Database Description) monitor protocol ospf disable packet dd [detail recv [detail] send [detail]] Wyłączenie monitorowania pakietów hello monitor protocol ospf disable packet hello [detail recv [detail] send [detail]] Wyłączenie monitorowania pakietów LSack monitor protocol ospf disable packet ls-ack [detail recv [detail] send [detail]] Wyłączenie monitorowania pakietów LS-request monitor protocol ospf disable packet ls-request [detail recv [detail] send [detail]] Wyłączenie monitorowania pakietów LS-update monitor protocol ospf disable packet ls-update [detail recv [detail] send [detail]] Uruchomienie OSPF na routerze set protocols ospf show protocols ospf delete protocols ospf Referencyjna szerokość pasma przedział 1 4294967, domyślnie 108 set protocols ospf auto-cost reference-bandwidth szerokosc_pasma show protocols ospf auto-cost reference-bandwidth delete protocols ospf auto-cost reference-bandwidth Rozgłoszenie trasy domyślnej set protocols ospf default-information originate [always metric metryka] show protocols ospf default-information originate [always metryka] delete protocols ospf default-information originate [always metryka] Domyślna metryka OSPF set protocols ospf default-metric metryka show protocols ospf default-metric delete protocols ospf default-metric Dystans administracyjny set protocols ospf distance [global dystans] show protocols ospf distance [global] delete protocols ospf distance [global] Definiowanie sąsiada OSPF set protocols ospf neighbor ipv4 [priority priorytet] show protocols ospf neighbor ipv4 [priority] delete protocols ospf neighbor ipv4 [priority]
Interfejs pasywny set protocols ospf passive-interface [ethx] show protocols ospf passive-interface delete protocols ospf passive-interface [ethx] Redystrybucja RIP set protocols ospf redistribute rip [metric metryka] show protocols ospf redistribute rip [metric] delete protocols ospf redistribute rip [metric] Redystrybucja tras statycznych set protocols ospf redistribute static [metric metryka] show protocols ospf redistribute static [metric] delete protocols ospf redistribute static [metric] Wyświetlenie bazy OSPF show ip ospf database [max-age self-originate {asbr-summary external network nssa-external opaque-area opaque-as opaque-link router summary} [adv-router <ipv4> <ipv4> [adv-router <ipv4> self-originate]]] Szczegóły interfejsu OSPF show ip ospf interface Informacje o sąsiedzie OSPF show ip ospf neighbor Informacje o trasie OSPF show ip ospf route Obszar OSPF set protocols ospf area area-id show protocols ospf area area-id delete protocols ospf area area-id area-id może być wyrażone poprzez adres IP lub wartość dziesiętną. Autoryzacja OSPF set protocols ospf area area-id authentication type show protocols ospf area area-id authentication delete protocols ospf area area-id authentication type md5 lub plaintext-password Autoryzacja OSPF na interfejsie set interfaces ethernet ethx ip ospf authentication [md5 key-id key-id md5-key md5-key plaintext-password password] show interfaces ethernet ethx ip ospf authentication [md5 key-id key-id md5-key plaintext-password] delete interfaces ethernet ethx ip ospf authentication [md5 key-id key-id md5- key plaintext-password] Referencyjna szerokość pasma na interfejsie set interfaces ethernet ethx ip ospf bandwidth bandwidth
show interfaces ethernet ethx ip ospf bandwidth delete interfaces ethernet ethx ip ospf bandwidth Domyślny koszt OSPF na interfejsie set interfaces interface ip ospf cost cost show interfaces interface ip ospf cost delete interfaces interface ip ospf cost Koszty OSPF dla wybranych przepustowości: Typ Koszt 56 Kbps 1785 64 Kbps 1562 128 Kbps 781 256 Kbps 390 512 Kbps 195 768 Kbps 130 T1 (1.544 Mbps) 64 E1 (2.048 Mbps) 48 4 Mbps Token Ring 6 10 Mbps Ethernet 10 16 Mbps Token Ring 6 T3 (44.736 Mbps) 2 100+ Mbps 1 Timer uznania za niedostępny set interfaces ethernet ethx ip ospf dead-interval interval show interfaces ethernet ethx ip ospf dead-interval delete interfaces ethernet ethx ip ospf dead-interval Interval: 1 65535 [s], domyślnie 4*odstęp hello. Odstępy pomiędzy hello set interfaces ethernet ethx ip ospf hello-interval interval show interfaces ethernet ethx ip ospf hello-interval delete interfaces ethernet ethx ip ospf hello-interval Interval: 1 65535 [s], domyślnie 10. Typ sieci OSPF set interfaces ethernet ethx ip ospf network [broadcast non-broadcast point-to-multipoint point-to-point] show interfaces ethernet ethx ip ospf network delete interfaces ethernet ethx ip ospf network Priorytet interfejsu OSPF set interfaces interface ip ospf priority priority show interfaces interface ip ospf priority delete interfaces interface ip ospf priority Priority: 0 255, domyślnie 1.