3 авг. 2009 г.

Настройка OSPF между маршрутизаторами Cisco

Задача:

Настроить динамическое обновление маршрутов между двумя маршрутизаторами при помощи OSPF на базе маршрутизаторов Cisco. Маршрутизатор №1 при OSPF анонсирует маршрутизатору №2 маршрут по умолчанию (0.0.0.0/0) и принимает по OSPF от маршрутизатора №2 все маршруты из сети 192.168.0.0/24. Маршрутизатор №2 соответственно наоборот.

Дано:

Маршрутизатор №1

Интерфейс в внешнюю сеть (FastEthernet0/0) - 10.10.10.2/32
Интерфейс к маршрутизатору №2 (FastEthernet0/1) - 192.168.0.1/32

Маршрутизатор №2

Интерфейсы к внутренним ресурсам (FastEthernet0/0) - 192.168.0.4/29
Интерфейс к маршрутизатору №1 (FastEthernet0/1) - 192.168.0.2/32

Решение:

1. На маршрутизаторе №1 проводим следующие настройки:

1. router#configure terminal
2. router(config)#interface FastEthernet0/0
3. router(config-if)#no shutdown
4. router(config-if)#description --==EXTERNAL==--
5. router(config-if)#ip address 10.10.10.2 255.255.255.252
6. router(config-if)#exit
7. router(config)#interface FastEthernet0/1
8. router(config-if)#no shutdown
9. router(config-if)#description --==TO ROUTER 2==--
10. router(config-if)#ip address 192.168.0.1 255.255.255.252
11. router(config-if)#ip ospf message-digest-key 1 md5 Pa$$w0rd
12. router(config-if)#ip ospf network point-to-point
13. router(config-if)#exit
14. router(config)#ip routing
15. router(config)#ip cef
16. router(config)#ip route 0.0.0.0 0.0.0.0 FastEthernet 0/0
17. router(config)#router ospf 1
18. router(config-router)#router-id 192.168.0.1
19. router(config-router)#log-adjacency-changes detail
20. router(config-router)#passive-interface default
21. router(config-router)#no passive-interface FastEthernet0/1
22. router(config-router)#network 192.168.0.0 0.0.0.3 area 0.0.0.0
23. router(config-router)#default-information originate always
24. router(config-router)#exit
25. router(config)#exit
26. router#copy running-config startup-config


где:

1. Входим в режим конфигурирования маршрутизатора
2. Входим режим конфигурирования интерфейса в внешнюю сеть
3. Включаем интерфейс
4. Назначаем описание интерфейса
5. Назначаем IP адрес и маску подсети
6. Выходим из режима конфигурирования интерфейса в внешнюю сеть
7. Входим режим конфигурирования интерфейса к маршрутизатору №2
8. Включаем интерфейс
9. Назначаем описание интерфейса
10. Назначаем IP адрес и маску подсети
11. Назначаем ключ аутентификации OSPF на данном интерфейсе (Ключи на обоих сторонах должны быть одинаковы)
12. Так как планируется построение OSPF только между 2 маршрутизаторами, явно указываем среду передачи
13. Выходим из режима конфигурирования внешнего интерфейса
14. Включаем маршрутизацию между интерфейсами
15. Включаем режим Cisco Express Forwarding (При включенном режиме уменьшается нагрузка на процессор маршрутизатора)
16. Устанавливаем маршрут по умолчанию. (Без него не будет работать)
17. Входим в режим конфигурирования протокола OSPF с номером 1
18. Назначаем идентификатор маршрутизатора
19. Включаем журналирование протокола и выставляем его уровень
20. Включаем принудительное подавление OSPF обновлений на всех интерфейсах
21. Разрешаем обмен OSPF обновлениями через интерфейс FastEthernet0/1
22. Анонсируем по OSPF сеть 192.168.0.0/32 в области 0 (BACKBONE) (Будут проаносированы все подсети попадающие под маску /32)
23. Включаем постоянную генерацию маршрута по умолчанию
24. Выходим из режима конфигурирования протокола OSPF
25. Выходим из режима конфигурирования маршрутизатора
26. Сохраняем конфигурацию в энергонезависимую память

2. На маршрутизаторе №2 проводим следующие настройки:

1. router#configure terminal
2. router(config)#interface FastEthernet0/0
3. router(config-if)#no shutdown
4. router(config-if)#description --==CLIENTS==--
5. router(config-if)#ip address 192.168.0.4 255.255.255.252
6. router(config-if)#exit
7. router(config)#interface FastEthernet0/1
8. router(config-if)#no shutdown
9. router(config-if)#description --==TO ROUTER 1==--
10. router(config-if)#ip address 192.168.0.2 255.255.255.252
11. router(config-if)#ip ospf message-digest-key 1 md5 Pa$$w0rd
12. router(config-if)#ip ospf network point-to-point
13. router(config-if)#exit
14. router(config)#ip routing
15. router(config)#ip cef
16. router(config)#router ospf 1
17. router(config-router)#router-id 192.168.0.2
18. router(config-router)#log-adjacency-changes detail
19. router(config-router)#passive-interface default
20. router(config-router)#no passive-interface FastEthernet0/1
21. router(config-router)#network 192.168.0.0 0.0.0.255 area 0.0.0.0
22. router(config-router)#exit
23. router(config)#exit
24. router#copy running-config startup-config


где:

1. Входим в режим конфигурирования маршрутизатора
2. Входим режим конфигурирования интерфейса к внутренним ресурсам
3. Включаем интерфейс
4. Назначаем описание интерфейса
5. Назначаем IP адрес и маску подсети
6. Выходим из режима конфигурирования интерфейса к внутренним ресурсам
7. Входим режим конфигурирования интерфейса к маршрутизатору №1
8. Включаем интерфейс
9. Назначаем описание интерфейса
10. Назначаем IP адрес и маску подсети
11. Назначаем ключ аутентификации OSPF на данном интерфейсе (Ключи на обоих сторонах должны быть одинаковы)
12. Так как планируется построение OSPF только между 2 маршрутизаторами, явно указываем среду передачи
13. Выходим из режима конфигурирования внешнего интерфейса
14. Включаем маршрутизацию между интерфейсами
15. Включаем режим Cisco Express Forwarding (При включенном режиме уменьшается нагрузка на процессор маршрутизатора)
16. Входим в режим конфигурирования протокола OSPF с номером 1
17. Назначаем идентификатор маршрутизатора
18. Включаем журналирование протокола и выставляем его уровень
19. Включаем принудительное подавление OSPF обновлений на всех интерфейсах
20. Разрешаем обмен OSPF обновлениями через интерфейс FastEthernet0/1
21. Анонсируем по OSPF сеть 192.168.0.0/24 в области 0 (BACKBONE) (Будут проаносированы все подсети попадающие под маску /24)
22. Выходим из режима конфигурирования протокола OSPF
23. Выходим из режима конфигурирования маршрутизатора
24. Сохраняем конфигурацию в энергонезависимую память

Примечание:

Управление процессом OSPF происходит при помощи следующих команд:

1. router#clear ip ospf process
2. router#show ip ospf
3. router#show ip ospf neighbor
4. router#show ip route ospf


Где:

1. Перезапуск OSPF процесса
2. Просмотр информации о состоянии OSPF процесса
3. Просмотр информации о OSPF соседях
4. Просмотр маршрутов полученных по OSPF

27 комментариев:

qwelum комментирует...

я в шоке, так подробно, так добросовестно, Вы просто прелесть)

qwelum комментирует...

Скажите, а как быть при точно такой же задаче, но с одним изменением- статическая маршрутизация.....
Команды, вроде, все те же, да не совсем, куда-то надо вставлять route add -p........
это жестоко, но если будет время, напишите, пожулайста.

Plastilin комментирует...

Ну а если используется оспф - статика не нужна - на то он и протокол динамической маршрутизации, а если нужно заставить 2 маршрутизатора видеть друг друга по статике, то необходимо просто добавить статические маршруты с обоих сторон. Делается так:

router# conf t
router (config)# ip route xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz

Где:

xxx.xxx.xxx.xxx - Сеть назначения
yyy.yyy.yyy.yyy - Сетевая маска
zzz.zzz.zzz.zzz - IP шлюза через который достижима сеть назначения

qwelum комментирует...

:) Ой))))))))
Да, да, видеть друг друга по статике-бинго.
Ммм, в решении одного вопроса Вы мне уже помогли, пользуясь Вашей оперативностью, рискну задать второй.
Задача звучит так:
описать конфигурацию OSPF для маршрутизатора CISCO....
М, команд для конфигурации большое множество, что посоветуйте выделить, что упомянуть? с чего бы Вы начали ?
и вот еще....команда ospf process id_процесса.
Я понимаю, что процессу оспф присваивается какой-то определенный номер, но зачем о_0, что за механизм такой.

Plastilin комментирует...

Я бы начал с курса Cisco ICND, чтобы понять азы. После этого почитал бы курс BSCI, чтобы понять как использовать простоколы OSPF, RIP, BGP, EIGRP в устройствах Cisco...

Процессу ОСПФ присваивается определенный идентификатор. Допустим в Pix Firewall можно запустить несколько ОСПФ процессов, отличных друг от друга... Зачем? Вопрос к идеологам построения и дизайна сетей...

qwelum комментирует...

) спасибо, сдам экзамен, подумаю над предложенным Вами курсом.
Спасибо.

Plastilin комментирует...

А что ж за экзамен Вы сдавать собираетесь? Ни Цисковский ли? )))

qwelum комментирует...

нет, что Вы, я на 5 курсе, сессия подкралась, предмет Сетевые технологии, а конфигурацию так вообще на эмуляторах изучала, скажем так, в ОЧЕНЬ сжатом виде)

Анонимный комментирует...

))))) Видно, судьба, на экзамене попалось конфигурирование OSPF на маршрутизаторе CISCO, цитировала Вас, получила ОТЛ)
СПасибО!

Plastilin комментирует...

На здоровье )

Анонимный комментирует...

Оч.подробно, спасибо! Но поправлю- префикс у 255.255.255.252 не /32 а /30, вместо 192.168.0.4 следует использовать 192.168.0.5(тк 0.4 широковещательный для 192.168.0.0/30).

Plastilin комментирует...

Верно )))

Анонимный комментирует...

Уважаемый Пластилин)
Я опять Вас беспокою. Та самая пятикурсница.

Время летит, я тихонько читаю в электронном виде icdn, приятное чтение на ночь, больше времени не находится, как только на ночь.
Не об этом.
Литературы по Циско- просто завались в электронном виде. Поступило предложение----купить живые книги, и тут я сильно зависла. Что именно приобретать??????????
Может, посоветуете несколько книг из серии мастхев для ЦИСКО.
Скорее всего, пригодится BGP, OSPF, MPLS, VPN....что-то в этом ключе. Необязательно из серии Академии CISCO.
Буду рада еще раз поблагодарить Вас.

Qwelum, забывшая напрочь пароль.

Plastilin комментирует...

Мне нравятся Вильямс - http://www.williamspublishing.com/kniga/cisco.html

Анонимный комментирует...

Добрый вечер!
нашла как раз то, что мне нужно. Спасибо! Но у меня ещё есть несколько вопросов- если Вам не сложно,конечно. Я в этом деле абсолютный чайник, но мне ооочень надо сделать одну работу и очень нужна Ваша помощь.
Я работаю в программе RouterSim CCNA Network Visualizer 6.0. Мне нужно построить сеть. например, что бы было 2 сети и 4 маршрутизатора. и протестировать,как быстро будет обновляться таблица маршрутизации, в случаи, если я отсоединю какой нибудь маршрутизатор. как быстро эта информация пропадёт из таблицы и как быстро будет найден новый маршрут. Вы очень подробно описали конфигурацию маршрутизаторов при помощи OSPF. но как действовать дальше. с RIP протоколом у меня всё получилось, но теперь необходимо то же самое проделать с OSPF и сравнить их.
Надеюсь на скорый ответ. извиняюсь за свой русский- пишу Вам из Латвии ))

Plastilin комментирует...

Так а что у Вас не получается?

Анонимный комментирует...

Видимо, отсоединенный маршрутизатор был тем самым Core Router в Латвии)

Алексей Блинков комментирует...

))))

Igor комментирует...

Разве не надо в настройках 16. router(config)#router ospf 1
дописать

area 0 authentication message-digest ???? ))))

Алексей Блинков комментирует...

А разве это обязательный параметр? )))

Анонимный комментирует...

Пластин, здравствуйте, пытаюсь настроить по Вашему посту, не поможете?

в итоге прочтения и изучения, пингуется router2 по линковому адресу, но устройство, идущее за ним из внутренней подсети не пингуется, в приниципе,к ак и сам внутренний шлюз. При этом устройство доступно по телнет с самого рутера2.

Алексей Блинков комментирует...

А устройство за роутером 2 находится в той же подсети, которую Вы анонсируете по OSPF?

Анонимный комментирует...

да, из одной.
я вижу соседа r1 на r2 и наоборот, но сети (внутрен), которая указана в настройках ospf на r2, в ospf database на r1 нет, хотя r2 получает множество сетей от r1.

Алексей Блинков комментирует...

Попробуйте на R2 в режиме конфигурирования OSPF выполнить команду redistribute connected subnets

Анонимный комментирует...

хм, не помогает, причем, ничего не могу понять, такие вот логи:

r1: FastEthernet0/0.250 from LOADING to FULL, Loading Done
FastEthernet0/0.250 from FULL to DOWN, Neighbor Down: Too many retransmissions
FastEthernet0/0.250 from DOWN to DOWN, Neighbor Down: Ignore timer expired
FastEthernet0/0.250 from LOADING to FULL, Loading Done

на r2:
OSPF RECV Area 44c a008202 -> a008201: OSPF: bad authentication key
OSPF RECV Area 44c a008202 -> a008201: OSPF: bad authentication key


Плохой ключ аутентификации-----сессия не должна же устанавливаться, почему тогда рутеры друг друга видят соседями и второй получает сети первого?

Алексей Блинков комментирует...

Так, ну вообще то если у Вас за Р2 устройства находятся в том же сегменте сети что и сам Р2, допустим в подсети /24 то Р1 будет знать только о существовании подсети /24. Попробуйте за Р2 поднять другую подсеть, и смотрите приедет ли она на Р1

Анонимный комментирует...

Огромное спасибо! Наконец-то хоть где-то толковый пример, в котором нашла недостающие элементы конфиги. Вот уж реально написать один пост - помочь сотне чайников)