Необходимые команды для начала работы протокола
Попробуем настроить сеть ниже
Сеть состоит из магистральной и 2-х стандартных зон.
Для запуска OSPF достаточно выполнить следующие команды:
Router(config)# router ospf номер_процесса Router(config-router)# network IP_адрес инверсная_маска (Wildcard mask) area номер_зоны |
или
Router(config-router)# network IP_адрес маска (Wildcard mask) area номер_зоны |
Например, вот так выглядят настройки маршрутизатора F стандартной зоны:
А вот так выглядят настройки ABR маршрутизатора (маршрутизатор С):
Что означает номер процесса?
Это означает, что на маршрутизаторе могут быть запущены несколько независимых друг от друга OSPF процессов. Причем каждый процесс строит свою собственную базу данных. Номер процесса играет исключительно локальное значение и может не совпадать с номером процесса на других маршрутизаторах.
А что означает инверсная маска?
Инверсная маска (обратная маска) используется для более гибкого управления объявления подсетей в анонсах LSA, например когда требуется включить в анонсы LSA первые 8 или последние 64 подсетей определенной сети - вариантов много. Без инверсной маски пришлось бы вводить много похожих команд вручную. В OSPF данный функционал используется редко, однако мы рассмотрим его подробно в уроке по спискам доступа (Access Lists, ACL).
Поэтому для настройки OSPF вместо обратной маски можно с успехом использовать обычную маску. В дальнейшем мы рассмотрим пару примеров настройки OSPF с обратной маской.
Команды просмотра настроек протокола
Для проверки и диагностики работы протокола можно воспользоваться приведенными ниже командами.
Таблица маршрутизации:
Router# show ip route |
Настройки протокола, адреса подключенных соседей, номер и тип зоны, а также ID локального маршрутизатора можно узнать из следующих 2-х команд:
Router# show ip protocols |
Router# show ip ospf номер процесса |
Топологическая база данных:
Router# show ip ospf database |
Тип сети, DR/BDR, ID маршрутизатора:
Router# ip ospf interface |
Таблица соседей и состояние смежности, установленные с ними:
Router# show ip ospf neighbor |
Необязательные команды
Идентификатор маршрутизатора
Для управления выбором DR/BDR можно настроить Router ID:
Router(config-router)# router-id ID в формате IP адреса |
Того же можно добиться с помощью настройки интерфейса обратной петли Loopback
Метрика маршрута
Можно также повлиять на выбор маршрута, то есть заранее предопределить какой какой маршрут будет иметь лучшую/худшую метрику. Например, может возникнуть ситуация, когда до сети назначения ведут сразу 2 и более маршрутов с одинаковыми метриками. Однако по ряду причин требуется использовать только определенный маршрут, а остальные оставить в резерве. Это достигается 3-мя способами.
1) Изменение стоимости интерфейса. Вернемся к нашей сети и выполни команды
Router# show ip ospf interface Router# show ip route |
и обрати внимание на установленную стоимость интерфейса и метрику маршрута
Теперь изменим стоимость интерфейса с помощью команды
Router_B(config-if)# ip ospf cost 50 |
И посмотрим снова на вывод команд
2) Изменение полосы пропускания. Стоимость маршрута рассчитывается по формуле исходная полоса пропускания/полоса пропускания интерфейса. За исходную полосу пропускания берется 100 Мбит/с. Полоса пропускания интерфейса уже по умолчанию установлена. Например, Ethernet - 10 Мбит/с, FastEthernet - 100 Мбит/с. Значение данного параметра можно изменить, однако это не повлияет на фактическую полосу пропускания интерфейса
Router(config-if)# bandwidth значение |
3) Изменение исходной полосы пропускания. В вышеупомянутой формуле можно также изменить и числитель, то есть исходную полосу пропускания
Router(config-router)# auto-cost reference-bandwidth значение |
Аутентификация
OSPF поддерживает аутентификацию паролем открытого текста и хэшем MD5.
Аутентификацию можно включить глобально для всего процесса OSPF либо на отдельном интерфейсе.
Аутентификация на отдельном интерфейсе:
1) Пароль открытым текстом
Router(config-if)# ip ospf authentication Router(config-if)# ip ospf authentication-key пароль |
2) С помощью MD5
Router(config-if)# ip ospf authentication message-digest Router(config-if)# ip ospf message-digest-key номер ключа md5 пароль |
На интерфейсе соседнего маршрутизатора (к которому подключен напрямую) должны быть идентичные настройки, то есть тип аутентификации и пароль должны совпадать, иначе оба маршрутизатора никогда не установят отношения смежности.
Глобальная настройка аутентификации:
Router(config)# router ospf номер процесса Router(config-router)# area номер зоны authentication message-digest |
Затем настроим пароли на каждом интерфейсе
Router(config-if)# ip ospf message-digest-key номер ключа md5 пароль |
В этом случае аутентификация должна быть включена во всех маршрутизаторах одной зоны. Пароли на каждом интерфейсе можно использовать разные, однако они должны совпадать с паролями на соседних маршрутизаторах, подключенных напрямую.