Configuration OSPF Area 0 Paris6 Lo0 Fa0/0 Fa0/0 Fa0/0 Paris15 Paris20 Lo0 Lo0 Area 0 Objectif Le but est de configurer OSPF sur trois routeurs. Vous devez d'abord configurer les interfaces Loopback pour fournir des routeurs ID OSPF stables. Ensuite vous devez configurer le processus OSPF sur les interfaces appropriées. Quand OSPF est opéra- tionnel vous devez régler les timers de mise à jour et configurer l'authentification. ccnp_cch

Scénario Le backbone WAN de la société IFC situé à Paris est constitué de trois routeurs con-nectés par un coeur de réseau Ethernet. Vous devez configurer ces trois routeurs comme membres de l'area 0 OSPF. Comme ces routeurs sont connectés à Internet, vous décidez d'implémenter la sécurité pour éviter que des routeurs non autorisés puissent joindre l'area 0. Vous voulez également que les défaillances dans le coeur de réseau soient rapidement découvertes et résolues. Données de configuration Routeur "Paris6" : - Nom du routeur : Paris6 - Interface Lo0 - Adresse IP: 192.168.31.22/32 - Interface Fa0/0 - Adresse IP: 192.168.1.2/24 Routeur "Paris15" : - Nom du routeur : Paris15 - Interface Lo0 - Adresse IP: 192.168.31.11/32 - Interface Fa0/0 - Adresse IP : 192.168.1.1/24 Routeur "Paris20" : - Nom du routeur : Paris20 - Interfaces Lo0 - Adresse IP : 192.168.31.33/32 - Interface Fa0/0 - Adresse IP : 192.168.1.3/24 ccnp_cch

Configuration des routeurs 1) Configurer le réseau selon le schéma proposé mais ne pas configurez pas OSPF ni les interfaces Loopback pour l'instant. Un commutateur est nécessaire pour interconnecter les routeurs. Utilisez la commande ping pour tester la connec- tivité entre les routeurs directement connectés. 2) Sur chaque routeur configurez une interface Loopback avec une adresse IP. Les routeurs Cisco utilisent l'adresse IP la plus élevée dune interface Loopback comme "Router ID". S'il n'y a pas d'interface Loopback configurée sur le routeur, utilise l'adresse IP la plus élevée parmi ses interfaces actives. Ceci implique que le routeur doit changer son "Router ID" si l'interface passe à l'état "down". Comme les interfaces Loopback ne passent jamais à l'état "down", vous devez les utiliser pour l'obtention du "Router ID". Pour éviter un conflit avec des adresses publiques légales, utilisez des adresses privées pour les interfaces Loopback. Configurez les routeurs du backbone avec les commandes suivantes: Paris15(config)#interface loopback 0 Paris15(config-if)#ip address 192.168.31.11 255.255.255.255 Paris6(config)#interface loopback 0 Paris6(config-if)#ip address 192.168.31.22 255.255.255.255 Paris20(config)#interface loopback 0 Paris20(config-if)#ip address 192.168.31.33 255.255.255.255 3) Maintenant que les interfaces Loopback sont configurées, vous devez configurez OSPF. Utilisez les commandes suivantes sur chacun des routeurs avec les paramètres appropriés à chacun d'eux.. Paris15(config)#router ospf 1 Paris(config-router)#network 192.168.1.0 0.0.0.255 area 0 Note: Un process ID OSPF a une siginification locale. Il n'a pas besoin d'être identique entre routeurs voisins. Le process ID est nécessaire pour identifier une instance de la base de données OSPF car plusieurs processus OSPF peuvent être actifs simultanément sur le même routeur. ccnp_cch

Configuration des routeurs(suite) 4) Après avoir validé OSPF sur les trois routeurs, vérifiez son fonctionnement en utilisant les commandes show . Plusieurs commandes show importantes peuvent être utilisées pour rassembler des informations sur OSPF. Tout d'abord, exécutez la commande show ip protocols sur un des routeurs. Paris15#show ip protocols Routing Protocol is "ospf 1" Invalid after 0 seconds, hold down 0, flushed after 0 Outgoing update filter list for all interfaces is Incoming update filter list for all interfaces is Routing for Networks: 192.168.1.0 Routing Information Sources: Gateway Distance Last Update Distance: (default is 110) Note: Les timers de mises à jour sont mis à 0. Les mises à jour ne sont pas trans- mises à intervalles réguliers mais sur évènement. Exécutez la commande show ip ospf pour obtenir plus d'informations sur OSPF. Paris1#show ip ospf Routing Process "ospf 1" with ID 192.168.31.11 and Domain ID 0.0.0.1 Supports only single TOS(TOS0) routes Supports opaque LSA SPF schedule delay 5 secs, Hold time between two SPFs 10 secs Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs Number of external LSA 0. Checksum Sum 0x0 Number of opaque AS LSA 0. Checksum Sum 0x0 Number of DCbitless external and opaque AS LSA 0 Number of DoNotAge external and opaque AS LSA 0 Number of areas in this router is 1. 1 normal 0 stub 0 nssa External flood list length 0 Area BACKBONE(0) Number of interfaces in this area is 1 Area has no authentication SPF algorithm executed 5 times Area ranges are Number of LSA 4. Checksum Sum 0x2852A Number of opaque link LSA 0. Checksum Sum 0x0 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 1. Qu'elle adresse votre routeur utilise-t-il comme "Routeur ID"? ______________________________________________________________________________ ccnp_cch

Configuration des routeurs(suite) 4)suite Pour voir vos voisins OSPF, utilisez la commande show ip ospf neighbors. La sortie de cette commande affiche tous les voisins OSPF connus incluant leurs "Router ID", leurs adresses d'interfaces et leur état d'adjacence. Exécutez également show ip ospf neighbors detail pour obtenir plus d'informations. Paris15#show ip ospf neighbors Neighbor ID Pri State Dead Time Address Interface 192.168.31.33 1 FULL/DRO 00:00:33 192.168.1.3 FastEthernet0/0 192.168.31.22 1 FULL/BDR 00:00:33 192.168.1.2 FastEthernet0/0 Paris15# Paris15#show ip ospf neighbors detail Neighbor 192.168.31.33, interface address 192.168.1.3 In the area 0 via interface FastEthernet0/0 Neighbor priority is 1, State is FULL, 6 state changes DR is 192.168.1.3 BDR is 192.168.1.2 Options is 0x42 Dead timer due in 00:00:33 Neighbor is up for 00:04:07 Index 2/2, retransmission queue length 0, number of retransmission 1 First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0) Last retransmission scan length is 1, maximum is 1 Last retransmission scan time is 0 msec, maximum is 0 msec Neighbor 192.168.31.22, interface address 192.168.1.2 Dead timer due in 00:00:32 Neighbor is up for 00:05:20 Index 1/1, retransmission queue length 0, number of retransmission 1 2. D'après les informations affichées par la commande précédente, quel est le routeur désigné (Designated Router - DR) et le routeur désigné de secours (Backup Designated Router - BDR) . _____________________________________________________________________________ _____________________________________________________________________________ ccnp_cch

Configuration des routeurs(suite) 4) suite Comme chaque interface interface d'un routeur donné est connectée à un réseau différent, quelques informations clés pour OSPF sont spécifiques à l'interface. Utilisez la commande sh ip ospf interfaces pour l'interface FastEthernet de votre routeur : Paris15#show ip ospf interface fa0/0 FastEthernet0/0 is up, line protocol is up Internet Address 192.168.1.1/24, Area 0 Process ID 1, Router ID 192.168.31.11, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 192.168.31.33, Interface address 192.168.1.3 Backup Designated router (ID) 192.168.31.22, Interface address 192.168.1.2 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:08 Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 2 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 192.168.31.33 (Designated Router) Adjacent with neighbor 192.168.31.22 (Backup Designated Router) Suppress hello for 0 neighbor(s) 3. D'après les informations affichées par la commande précédente, quel est le type de réseau OSPF. _____________________________________________________________________________ 4. Qu'elle est la valeur du timer "Hello "? _____________________________________________________________________________ 5. Qu'elle est la valeur du timer "Dead"? _____________________________________________________________________________ ccnp_cch

Configuration des routeurs(suite) 5) Vous décidez d'ajuster les valeurs des timers OSPF pour que les routeurs du backbone détectent les défaillances plus rapidement. Cela augmentera légèrement le trafic sur le backbone mais vous pensez que la rapidité de convergence au niveau du backbone compense largement l'augmentation du trafic. Changez les valeurs des timers "Hello" et "Dead" avec les commandes suivantes sur Paris15: Paris15(config)#interface fa0/0 Paris15(config-if)#ip ospf hello-interval 5 Paris15(config-if)#ip ospf dead-interval 20 Bien que cela ne soit pas obligatoire sur les routeurs Cisco, vous devez configurer la valeur du timer "Dead" égale à qutre fois la valeur du timer "Hello". Ceci permet d'éviter que des routeurs rencontrant des problèmes temporaires de liaisons puis- sent récupérer ces erreurs et ne pas être déclarés inaccessibles inutilement ce qui causerait des rafales de mises à jour et de calculs de routes dans tout le réseau. Après avoir changé les valeurs des timers sur Paris15, exécutez la commande show ip ospf neighbors. 6. Est-ce-que Paris15 a toujours des voisins? _____________________________________________________________________________ Pour trouver ce qui s'est produit sur Paris15, utilisez la commande debug. Exécutez la commande debug ip ospf events. Paris15#debug ip ospf events OSPF events debugging is on Paris15# 17:39:06: OSPF: Rcv hello from 192.168.31.22 area 0 from FastEthernet0/0 192.168.1.2 17:39:06: OSPF: Mismatched hello parameters from 192.168.1.2 17:39:06: OSPF: Dead R 40 C 20, Hello R 10 C 5 Mask R 255.255.255.0 C 255.255.255.0 17:39:13: OSPF: Rcv hello from 192.168.31.33 area 0 from FastEthernet0/0 192.168.1.3 17:39:13: OSPF: Mismatched hello parameters from 192.168.1.3 17:39:13: OSPF: Dead R 40 C 20, Hello R 10 C 5 Mask R 255.255.255.0 C 255.255.255.0 7. D'après la sortie de la commande debug, qu'est-ce qui empêche Paris15 de former une relation de voisinage avec les deux autres routeurs OSPF de l'area 0. ____________________________________________________________________________ Arrêtez la commande debug avec no debug all et configurez les valeurs des timers "Hello" et "Dead" identiques à celes de Paris15 sur les deux autres routeurs. ccnp_cch

Configuration des routeurs(suite) 6) Que cela soit accidentel ou volontaire, vous ne voulez pas que des routeurs non autorisés échangent des informations de mises à jour dans l'area 0. Vous réalisez cela en ajoutant une authentification cryptée dans l'en-tête du paquet OSPF. Vous choisissez l'authentification MD5. Les voisins OSPF doivent être configurés avec les mêmes numéro de clés de message et les mêmes mots de passe pour que l'authentification fonctionne. Configurez le mot de passe pour l'authentification sur Paris15 à utiliser sur l'interface FastEthernet0/0.. Paris15(config)#interface fa0/0 Paris15(config-if)#ip ospf message-digest-key 1 md5 7 cfisecret Paris15(config-if)#exit Paris15(config)#router osp 1 Paris15(config-router)#area 0 authentication message-digest Après avoir entré ces commandes, attendez une vingtaine de secondes et exécutez la commande show ip ospf neighbors sur Paris15. 8. Est-ce-que Paris15 a toujours des voisins OSPF? _____________________________________________________________________________ Exécutez la commande debug ip ospf events pour trouver pourquoi Paris15 ne voit plus ses voisins. Paris15#debug ip ospf events OSPF events debugging is on Paris15# 17:42:26: OSPF: Send with youngest Key 1 17:42:26: OSPF: Rcv pkt from 192.168.1.3, FastEthernet0/0 : Mismatch Authentication type. Input packet specified type 0, we use type 2 17:42:27: OSPF: Rcv pkt from 192.168.1.2, FastEthernet0/0 : Mismatch Authentication type. Input packet specified type 0, we use type 2 17:42:31: OSPF: Send with youngest Key 1 17:42:31: OSPF: Rcv pkt from 192.168.1.3, FastEthernet0/0 : Mismatch Authentication type. Input packet specified type 0, we use type 2 8. D'après la sortie de la commande debug, qu'est-ce qui empêche Paris15 de former une relation de voisinage avec les deux autres routeurs OSPF de l'area 0. ____________________________________________________________________________ Corriger le problème en configurant l'authentification sur les deux autres routeurs et exécutez la commande show ip ospf neighbors pour vérifiez que Paris15 a re- trouvé ses voisins. Sauvegardez cette configuration en NVRAM car elle va être utilisée dans un autre TP. ccnp_cch