Configuration OSPF Area 0

Slides:



Advertisements
Présentations similaires
– Spanning Tree Protocol (STP)‏
Advertisements

TD (issu de l’Exonet 23 – Site du CERTA)
Routage Dynamique et OSPF
AFNOG 2006 Aspects Techniques du Peering Jean Robert HOUNTOMEY
OSPF Ateliers Afnog: F2 Eric Assi AFNOG 2006.
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.
Protocole PPP* *Point-to-Point Protocol.
Le protocole OSPF* *Open Shortest Path First.
Protocole IGRP* *Interior Gateway Routing Protocol.
RIP* *Routing Information Protocol. Sommaire 1)Théorie 1)Configuration 1)Vérification.
Le protocole EIGRP* *Enhandced Interior Gateway Routing Protocol.
Protocole CDP* * Cisco Discovery Protocol.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
Formation CCNA 25 - Le protocole RIPv2
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Série NetDefend Comment configurer des VLANs
Cours Présenté par …………..
Déployer OSPF pour les ISPs
Le Protocole OSPF.
Guérin Julien Mézerette Marius GTR FI 2A
Introduction à l'OSPF 1. OSPF Open Shortest Path First Link state or technologie SPF Développé par le groupe de travail OSPF de l'IETF Standard OSPFv2.
Introduction RADIUS (Remote Authentication Dial-In User Service)
GESTION DE PARCS D’ORDINATEURS
Routage Routage = trouver le chemin optimal Opération à la couche 3
Digi_TransportWR44 Mise en Route Mode Opératoire.
PROTOCOLES DE ROUTAGE DYNAMIQUE
Les listes de contrôle d’accès
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Routage Dynamique et OSPF
Exemples de paramètrage ACL VLAN niveau 3
Configuration de NAT & PAT
TP VLAN Objectifs Données de configuration
Mise en place de translation d’adresses NAT/PAT
CCNP 1 Chapitre 3 – Routage IP.
UE4 – Protocoles de Routage
DU-ASRE – UE4 Protocoles de Routage
INFO0913 – Interconnexion des Réseaux
Routing Information Protocol v1 – RIPv1
-7- Notions de Routage.
CFI_Site_Paris1 TP - Spanning-Tree - Per-VLAN Spanning-tree.
Soutenance Frame-Relay PIGNE Alexandre LOUVET Mael.
UE 4 Protocoles de Routage
Partie 3 – Configuration de couche 2
Configuration NAT Dynamique
Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)
Comprendre la redondance de la couche 3
Cross_Stacking Stack de DGS TC  Il faut s ’assurer que les liens soient aux mêmes débits en Full Duplex (ou 1Gbps FD ou 10GbsFD), pour que l’agrégation.
Configuration OSPF Multi-Area
Configuration EIGRP et IGRP
Configuration BGP de base
OSPF - Election "DR/ BDR" AREA 0 Paris6 Fa0/0 Fa0/0 Fa0/0 Paris20
Configuration OSPF sur Frame Relay Point à Multipoint
Commande show standby ccnp_cch ccnp_cch.
OSPF - Configuration initiale sur Liaisons Non-Broadcast
OSPF - Commande show ip ospf interface.
TP Hot Standby Router Protocol (HSRP)
Hot Standby Router Protocol standby preempt et standby track
Commande show ip route ccnp_cch ccnp_cch.
Routage S 7 - Questionnaire N°1
CCNP Routage Chapitre 4 - Questionnaire N°1
OSPF - Commande show ip ospf neighbor.
Configuration OSPF Virtual Link
Commande show dialer ccnp_cch ccnp_cch.
OSPF - Routage Inter-Area
show ip ospf virtual-links
OSPF - Virtual Link.
OSPF - Configuration initiale sur des Sous-Interfaces Frame Relay
OSPF - Redistribution des réseaux directement connectés
OSPFv3 John Rullan Formateur d’instructeurs certifiés Cisco
Transcription de la présentation:

Configuration OSPF Area 0 Paris6 Lo0 Fa0/0 Fa0/0 Fa0/0 Paris15 Paris20 Lo0 Lo0 Area 0 Objectif Le but est de configurer OSPF sur trois routeurs. Vous devez d'abord configurer les interfaces Loopback pour fournir des routeurs ID OSPF stables. Ensuite vous devez configurer le processus OSPF sur les interfaces appropriées. Quand OSPF est opéra- tionnel vous devez régler les timers de mise à jour et configurer l'authentification. ccnp_cch

Scénario Le backbone WAN de la société IFC situé à Paris est constitué de trois routeurs con-nectés par un coeur de réseau Ethernet. Vous devez configurer ces trois routeurs comme membres de l'area 0 OSPF. Comme ces routeurs sont connectés à Internet, vous décidez d'implémenter la sécurité pour éviter que des routeurs non autorisés puissent joindre l'area 0. Vous voulez également que les défaillances dans le coeur de réseau soient rapidement découvertes et résolues. Données de configuration Routeur "Paris6" : - Nom du routeur : Paris6 - Interface Lo0 - Adresse IP: 192.168.31.22/32 - Interface Fa0/0 - Adresse IP: 192.168.1.2/24 Routeur "Paris15" : - Nom du routeur : Paris15 - Interface Lo0 - Adresse IP: 192.168.31.11/32 - Interface Fa0/0 - Adresse IP : 192.168.1.1/24 Routeur "Paris20" : - Nom du routeur : Paris20 - Interfaces Lo0 - Adresse IP : 192.168.31.33/32 - Interface Fa0/0 - Adresse IP : 192.168.1.3/24 ccnp_cch

Configuration des routeurs 1) Configurer le réseau selon le schéma proposé mais ne pas configurez pas OSPF ni les interfaces Loopback pour l'instant. Un commutateur est nécessaire pour interconnecter les routeurs. Utilisez la commande ping pour tester la connec- tivité entre les routeurs directement connectés. 2) Sur chaque routeur configurez une interface Loopback avec une adresse IP. Les routeurs Cisco utilisent l'adresse IP la plus élevée dune interface Loopback comme "Router ID". S'il n'y a pas d'interface Loopback configurée sur le routeur, utilise l'adresse IP la plus élevée parmi ses interfaces actives. Ceci implique que le routeur doit changer son "Router ID" si l'interface passe à l'état "down". Comme les interfaces Loopback ne passent jamais à l'état "down", vous devez les utiliser pour l'obtention du "Router ID". Pour éviter un conflit avec des adresses publiques légales, utilisez des adresses privées pour les interfaces Loopback. Configurez les routeurs du backbone avec les commandes suivantes: Paris15(config)#interface loopback 0 Paris15(config-if)#ip address 192.168.31.11 255.255.255.255 Paris6(config)#interface loopback 0 Paris6(config-if)#ip address 192.168.31.22 255.255.255.255 Paris20(config)#interface loopback 0 Paris20(config-if)#ip address 192.168.31.33 255.255.255.255 3) Maintenant que les interfaces Loopback sont configurées, vous devez configurez OSPF. Utilisez les commandes suivantes sur chacun des routeurs avec les paramètres appropriés à chacun d'eux.. Paris15(config)#router ospf 1 Paris(config-router)#network 192.168.1.0 0.0.0.255 area 0 Note: Un process ID OSPF a une siginification locale. Il n'a pas besoin d'être identique entre routeurs voisins. Le process ID est nécessaire pour identifier une instance de la base de données OSPF car plusieurs processus OSPF peuvent être actifs simultanément sur le même routeur. ccnp_cch

Configuration des routeurs(suite) 4) Après avoir validé OSPF sur les trois routeurs, vérifiez son fonctionnement en utilisant les commandes show . Plusieurs commandes show importantes peuvent être utilisées pour rassembler des informations sur OSPF. Tout d'abord, exécutez la commande show ip protocols sur un des routeurs. Paris15#show ip protocols Routing Protocol is "ospf 1" Invalid after 0 seconds, hold down 0, flushed after 0 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Routing for Networks: 192.168.1.0 Routing Information Sources: Gateway Distance Last Update Distance: (default is 110) Note: Les timers de mises à jour sont mis à 0. Les mises à jour ne sont pas trans- mises à intervalles réguliers mais sur évènement. Exécutez la commande show ip ospf pour obtenir plus d'informations sur OSPF. Paris1#show ip ospf Routing Process "ospf 1" with ID 192.168.31.11 and Domain ID 0.0.0.1 Supports only single TOS(TOS0) routes Supports opaque LSA SPF schedule delay 5 secs, Hold time between two SPFs 10 secs Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs Number of external LSA 0. Checksum Sum 0x0 Number of opaque AS LSA 0. Checksum Sum 0x0 Number of DCbitless external and opaque AS LSA 0 Number of DoNotAge external and opaque AS LSA 0 Number of areas in this router is 1. 1 normal 0 stub 0 nssa External flood list length 0 Area BACKBONE(0) Number of interfaces in this area is 1 Area has no authentication SPF algorithm executed 5 times Area ranges are Number of LSA 4. Checksum Sum 0x2852A Number of opaque link LSA 0. Checksum Sum 0x0 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 1. Qu'elle adresse votre routeur utilise-t-il comme "Routeur ID"? ______________________________________________________________________________ ccnp_cch

Configuration des routeurs(suite) 4)suite Pour voir vos voisins OSPF, utilisez la commande show ip ospf neighbors. La sortie de cette commande affiche tous les voisins OSPF connus incluant leurs "Router ID", leurs adresses d'interfaces et leur état d'adjacence. Exécutez également show ip ospf neighbors detail pour obtenir plus d'informations. Paris15#show ip ospf neighbors Neighbor ID Pri State Dead Time Address Interface 192.168.31.33 1 FULL/DRO 00:00:33 192.168.1.3 FastEthernet0/0 192.168.31.22 1 FULL/BDR 00:00:33 192.168.1.2 FastEthernet0/0 Paris15# Paris15#show ip ospf neighbors detail Neighbor 192.168.31.33, interface address 192.168.1.3 In the area 0 via interface FastEthernet0/0 Neighbor priority is 1, State is FULL, 6 state changes DR is 192.168.1.3 BDR is 192.168.1.2 Options is 0x42 Dead timer due in 00:00:33 Neighbor is up for 00:04:07 Index 2/2, retransmission queue length 0, number of retransmission 1 First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0) Last retransmission scan length is 1, maximum is 1 Last retransmission scan time is 0 msec, maximum is 0 msec Neighbor 192.168.31.22, interface address 192.168.1.2 Dead timer due in 00:00:32 Neighbor is up for 00:05:20 Index 1/1, retransmission queue length 0, number of retransmission 1 2. D'après les informations affichées par la commande précédente, quel est le routeur désigné (Designated Router - DR) et le routeur désigné de secours (Backup Designated Router - BDR) . _____________________________________________________________________________ _____________________________________________________________________________ ccnp_cch

Configuration des routeurs(suite) 4) suite Comme chaque interface interface d'un routeur donné est connectée à un réseau différent, quelques informations clés pour OSPF sont spécifiques à l'interface. Utilisez la commande sh ip ospf interfaces pour l'interface FastEthernet de votre routeur : Paris15#show ip ospf interface fa0/0 FastEthernet0/0 is up, line protocol is up Internet Address 192.168.1.1/24, Area 0 Process ID 1, Router ID 192.168.31.11, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 192.168.31.33, Interface address 192.168.1.3 Backup Designated router (ID) 192.168.31.22, Interface address 192.168.1.2 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:08 Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 2 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 192.168.31.33 (Designated Router) Adjacent with neighbor 192.168.31.22 (Backup Designated Router) Suppress hello for 0 neighbor(s) 3. D'après les informations affichées par la commande précédente, quel est le type de réseau OSPF. _____________________________________________________________________________ 4. Qu'elle est la valeur du timer "Hello "? _____________________________________________________________________________ 5. Qu'elle est la valeur du timer "Dead"? _____________________________________________________________________________ ccnp_cch

Configuration des routeurs(suite) 5) Vous décidez d'ajuster les valeurs des timers OSPF pour que les routeurs du backbone détectent les défaillances plus rapidement. Cela augmentera légèrement le trafic sur le backbone mais vous pensez que la rapidité de convergence au niveau du backbone compense largement l'augmentation du trafic. Changez les valeurs des timers "Hello" et "Dead" avec les commandes suivantes sur Paris15: Paris15(config)#interface fa0/0 Paris15(config-if)#ip ospf hello-interval 5 Paris15(config-if)#ip ospf dead-interval 20 Bien que cela ne soit pas obligatoire sur les routeurs Cisco, vous devez configurer la valeur du timer "Dead" égale à qutre fois la valeur du timer "Hello". Ceci permet d'éviter que des routeurs rencontrant des problèmes temporaires de liaisons puis- sent récupérer ces erreurs et ne pas être déclarés inaccessibles inutilement ce qui causerait des rafales de mises à jour et de calculs de routes dans tout le réseau. Après avoir changé les valeurs des timers sur Paris15, exécutez la commande show ip ospf neighbors. 6. Est-ce-que Paris15 a toujours des voisins? _____________________________________________________________________________ Pour trouver ce qui s'est produit sur Paris15, utilisez la commande debug. Exécutez la commande debug ip ospf events. Paris15#debug ip ospf events OSPF events debugging is on Paris15# 17:39:06: OSPF: Rcv hello from 192.168.31.22 area 0 from FastEthernet0/0 192.168.1.2 17:39:06: OSPF: Mismatched hello parameters from 192.168.1.2 17:39:06: OSPF: Dead R 40 C 20, Hello R 10 C 5 Mask R 255.255.255.0 C 255.255.255.0 17:39:13: OSPF: Rcv hello from 192.168.31.33 area 0 from FastEthernet0/0 192.168.1.3 17:39:13: OSPF: Mismatched hello parameters from 192.168.1.3 17:39:13: OSPF: Dead R 40 C 20, Hello R 10 C 5 Mask R 255.255.255.0 C 255.255.255.0 7. D'après la sortie de la commande debug, qu'est-ce qui empêche Paris15 de former une relation de voisinage avec les deux autres routeurs OSPF de l'area 0. ____________________________________________________________________________ Arrêtez la commande debug avec no debug all et configurez les valeurs des timers "Hello" et "Dead" identiques à celes de Paris15 sur les deux autres routeurs. ccnp_cch

Configuration des routeurs(suite) 6) Que cela soit accidentel ou volontaire, vous ne voulez pas que des routeurs non autorisés échangent des informations de mises à jour dans l'area 0. Vous réalisez cela en ajoutant une authentification cryptée dans l'en-tête du paquet OSPF. Vous choisissez l'authentification MD5. Les voisins OSPF doivent être configurés avec les mêmes numéro de clés de message et les mêmes mots de passe pour que l'authentification fonctionne. Configurez le mot de passe pour l'authentification sur Paris15 à utiliser sur l'interface FastEthernet0/0.. Paris15(config)#interface fa0/0 Paris15(config-if)#ip ospf message-digest-key 1 md5 7 cfisecret Paris15(config-if)#exit Paris15(config)#router osp 1 Paris15(config-router)#area 0 authentication message-digest Après avoir entré ces commandes, attendez une vingtaine de secondes et exécutez la commande show ip ospf neighbors sur Paris15. 8. Est-ce-que Paris15 a toujours des voisins OSPF? _____________________________________________________________________________ Exécutez la commande debug ip ospf events pour trouver pourquoi Paris15 ne voit plus ses voisins. Paris15#debug ip ospf events OSPF events debugging is on Paris15# 17:42:26: OSPF: Send with youngest Key 1 17:42:26: OSPF: Rcv pkt from 192.168.1.3, FastEthernet0/0 : Mismatch Authentication type. Input packet specified type 0, we use type 2 17:42:27: OSPF: Rcv pkt from 192.168.1.2, FastEthernet0/0 : Mismatch Authentication type. Input packet specified type 0, we use type 2 17:42:31: OSPF: Send with youngest Key 1 17:42:31: OSPF: Rcv pkt from 192.168.1.3, FastEthernet0/0 : Mismatch Authentication type. Input packet specified type 0, we use type 2 8. D'après la sortie de la commande debug, qu'est-ce qui empêche Paris15 de former une relation de voisinage avec les deux autres routeurs OSPF de l'area 0. ____________________________________________________________________________ Corriger le problème en configurant l'authentification sur les deux autres routeurs et exécutez la commande show ip ospf neighbors pour vérifiez que Paris15 a re- trouvé ses voisins. Sauvegardez cette configuration en NVRAM car elle va être utilisée dans un autre TP. ccnp_cch