LAB_09 OSPF wieloobszarowy

Sieci Komputerowe
Laboratorium 09
OSPF Wieloobszarowy
Rafał Chodarcewicz
Instytut Informatyki i Matematyki Komputerowej
Uniwersytet Jagielloński
Kraków, 2015
1.0.0.0/24
Area 1
2.0.0.0/24
.11
Area 2
R11
ge-0/0/0
ge-0/0/0
172.16.11.0/24
.1
S 0/0/1
.1
R1
Fe 0/0
.12
172.16.12.0/24
.2
172.16.2.0/24
.1
.2
S 0/0/0
S 0/0/0
.1
ge-0/0/0
R2
Fe 0/0
ge-0/0/0
172.16.13.0/24
172.16.3.0/24
.2
.3
S 0/0/1
S 0/0/1
.2
.3
172.16.4.0/24
.4
S 0/0/0 S 0/0/0
.3
Fe 0/0
ge-0/0/0
.14
Fe 0/1
.4
Fe 0/1
172.16.5.0/24
.4
.4
.7
Fe 0/0
172.16.8.0/24
.7
.7
R7
S 0/0/1
Fe 0/1
ge-0/0/0
.7
Laboratorium: OSPF strona 2
172.16.15.0/24
.17
R17
Topologia z wykorzystaniem routerów CISCO
172.16.7.0/24
S 0/0/0
7.0.0.0/24
.17
Area 7
.5
.5
R5
S 0/0/1 S 0/0/1
172.16.1.0/24
Area 0
.15
172.16.15.0/24
R4
Fe 0/0
.15
R15
172.16.14.0/24
.3
R3
Area 5
R14
.13
Fe 0/1
5.0.0.0/24
Area 4 .14
R13
.12
Fe 0/1
4.0.0.0/24
.13
Area 3
R12
.11
Fe 0/1
3.0.0.0/24
.5
S 0/0/0
.5
Fe 0/0
1.0.0.0/24
Area 1
2.0.0.0/24
.11
Area 2
R11
ge-0/0/0
ge-0/0/0
172.16.11.0/24
.1
.13
Area 3
.2
ge-0/0/1 ge-0/0/1
.1
ge-0/0/0
172.16.12.0/24
172.16.2.0/24
.2
172.16.3.0/24
.3
ge-0/0/0
se-3/0/1 se-3/0/1
.2
172.16.4.0/24
.4
se-3/0/0 se-3/0/0
.3
ge-0/0
ge-0/0/0
.14
Fe 0/1
.4
Fe 0/1
172.16.5.0/24
.4
172.16.8.0/24
.4
ge-0/0/0 .7
.7
.7
R7
ge-0/0/2
ge-0/0/3
.7
ge-0/0/0
Topologia z wykorzystaniem routerów Juniper
Laboratorium: OSPF strona 3
172.16.15.0/24
.17
R17
172.16.7.0/24
ge-0/0/1
7.0.0.0/24
.17
Area 7
.5
.5
R5
se-30/0/1 se-3/0/1
172.16.1.0/24
Area 0
.15
172.16.15.0/24
R4
Fe 0/0
.15
R15
172.16.14.0/24
.3
R3
Area 5
R14
.13
ge-0/0/3.3
5.0.0.0/24
Area 4 .14
172.16.13.0/24
.2
R2
ge-0/0/0
4.0.0.0/24
R13
.12
ge-0/0/3
.1
R1
ge- 0/0/2
ge-0/0/0
.12
R12
.11
ge-0/0/3.1
3.0.0.0/24
.5
.5
ge-0/0/1
Fe 0/0
Zadania
1 Podłączyć warstwę fizyczna zgodnie z topologią
2 Skonfigurować interfejsy (nadać adresy IP, włączyć, (dla seriali sprawdzić typ DCE/DTE, ustawić zegar, enkapsulację HDLC/PPP)
3 Sprawdzić (ping) czy routery bezpośrednio podłączone są osiągalne
4 Skonfigurować OSPF obszarowy (area 0) i rozgłosić sieci lokalne
5 Sprawdzić jaki mamy router ID i zmienić go na Nr_R.Nr_R.Nr_R.Nr_R np. 1.1.1.1
6 Skonfigurować OSFP area 1 -7 jako standard area
7 Sprawdzić kto jest DR/BR
8 Sprawdzić relacje sąsiedztwa, bazę LSA, wartości Hello oraz Dead
9 Wyświetlić bazę LSA, tablice routingu, sprawdzić zbieżność
10 Skonfigurować area 1 jako stub area
11 Skonfigurować area 2 jako totally stubby area
12 Skonfigurować area 3 jako NSSA (not-so-stubby-area)
13 Wyświetlić bazę LSA (LSDB), tablice routingu, sprawdzić zbieżność
14 Zasymulować awarię, (wyłączyć interfejs w sieci 172.16.1.0/24, lub wypiąć przewód)
15 Sprawdzić zbieżność sieci (ping, traceroute, wyświetlić tablice routingu )
16 Cofnąć awarię
17 Zmienić koszt na interfejsie ( Cisco F0/0 ; Juniper ge-0/0/0 ) na 300x większy niż domyslny
18 Zmienić Hello na interfejsie ( Cisco F0/0 ; Juniper ge-0/0/0 ) na 11 sekund. (Brak zgodności czasów Hello lub Dead skutkuje brakiem
sąsiedztwa – tako samo jak przy braku zgodności Area, czy autentykacji)
19 Po osiągnięciu zbieżności po zmianie Hello ustawić uwierzytelnianie hasłem nie szyfrowanym
20 Ustawić uwierzytelnianie hasłem szyfrowanym
Laboratorium: OSPF strona 4
Przydatne komendy na routerze CISCO
enable – wejście w tryb uprzywilejowany
configure terminal – wejście w tryb konfiguracji
hostname – nadanie hostname
interface x/x – wejście w tryb interfejsu
interafce loopback nr - wejście w tryb interfejsu (stworzenie loopback'a)
clock rate – ustawienie taktowania zegara – tylko dla interfejsu szeregowego w trybie DCE
encapsulation ppp – ustawienie ekapsulacji
encapsulation hdlc - ustawienie ekapsulacji
ip address IP_addr maska – ustawienie adresu IP
no shutdown – włączenie interfejsu
ip route Siec_docelowa Maska IP_next_Hop - wpis trasy statycznej
no ip domain lookup – wyłączenie zapytania DNS
router ospf nr_procesu – wejście w tryb konfiguracji protokołu OSPF
network network wildcard-mask area area-id - uruchamia proces OSPF na interfejsie należącym do sieci
area area_id authentication -uruchomienie autentykacji w trybie “otwartego tekstu” w area area_id
area area_id authentication meassage-digest -uruchomienie autentykacji z szyfrowanym hasłem w area area_id
router-id nr.nr.nr.nr – ustawienie router-id
area area_id stub -skonfigurowanie area_id jako stub area
area area_id stub no-summary -skonfigurowanie area_id jako stub area
area area_id nssa -skonfigurowanie area_id jako NSSA area
ip ospf hello-interval hello – ustawienie wartosci Hello na interfejsie
ip ospf dead-interval hello – ustawienie wartosci Dead na interfejsie
ip ospf priority wartość_priorytetu – ustawienie wartosci priorytetu używanego do elekcji BR/DR na interfejsie
ip ospf authentication-key hasło – ustawienie hasła na interfejsie w “trybie otwartego teksu”
ip ospf authentication - uruchomienie autentykacji w trybie “otwartego tekstu” na interfejsie
ip ospf authentication meassage-digest - uruchomienie autentykacji szyfrowanej na interfejsie
ip ospf meassage-digest-key key_id md5 hasło - ustawienie hasła na interfejsie do autentykajci szyfrowanej na interfejsie
Laboratorium: OSPF strona 5
Przydatne komendy na routerze CISCO
show interface – wyświetlenie interfejsów
show ip interface brief - wyświetlenie interfejsów IP
show ip route – wyświetlenie tablicy tras
show ip route ospf– wyświetlenie tablicy tras pochodzących od protokołu RIP
show ip protocols – wyświetlenie protokołów routingu IP
show ip ospf neighbors – wyświetlenie sąsiadów z którymi jest relacja sąsiedztwa OSPF
show ip ospf interface – wyświetlenie interfejsów na których jest uruchomiony OSPF, sprawdzenie wartości hello, dead, kosztu, priorytetu
show ip ospf database – wyświetlenie bazy LSDB OSPFa
show ip ospf traffic – wyświetlenie statystyki dla protokołu OSPF
show ip ospf events – wyświetlenie zdarzeń dla protokołu OSPF
debug ip ospf – włączenie diagnostyki dla protokołu OSPF
show controllers – wyświetlenie kontrolera interfejsu
show running-config – wyświetlenie aktywnej konfiguracji
ping – sprawdzenie dostępności hosta
traceroute – sprawdzenie trasy do hosta/routera
Laboratorium: OSPF strona 6
Przydatne komendy na routerze Juniper
cli– wejście w tryb CLI JunosOS
configure - wejście w tryb konfiguracji
commit – zatwierdzenie zmian w konfiguracji
commit and-quit – zatwierdzenie zmian w konfiguracji i wyjście z trybu konfiguracji
edit system - wejście w tryb konfiguracji systemu
set host-name nowa_nazwa_routera -nadanie nowego hostname
edit interfaces ge-0/0/0 - wejście w tryb konfiguracji interfejsu, (tutaj dla przykładu w interfejs gigabitowy 0/0/0; dla interfejsu serialowego
będzie se-3/0/0 lub se-3/0/1 )
set unit 0 family inet address IP_addr – ustawienie adresu IP
set encapsulation – ustawienie enkapsulacji
set serial options clocking-mode internal – ustawienie trybu DCE na taktowania na interfejsie (dla DCE)
set serial options clock-rate 2.0MHz - ustawienie taktowania na interfejsie (dla DCE)
set unit 0 family inet address IP_addr – ustawienie adresu IP
deactivate interfaces ge-1/2/0 unit 0 family inet address IP_addr – wyłączenie interfejsu
set protocols ospf area nr-area interface ge-0/0/0.0 - uruchomienie procesu OSPF na interfejsie ge-0/0/0 i przypisanie go do area
nr_area
set protocols ospf area nr-area stub - skonfigurowanie area_id jako stub area
set protocols ospf area nr-area stub no-summaries - skonfigurowanie area_id jako totally stub area
set protocols ospf area nr-area nssa - skonfigurowanie area_id jako nssa area
set routing-options router-id router-id – usatwienie router-ID
set protocols ospf area nr-area interface ge-0/0/0.0 priority wartość_priorytetu - ustawienie wartosci priorytetu używanego do elekcji
BR/DR na interfejsie
set protocols ospf area nr-area interface ge-0/0/0.0 hello-interval - ustawienie wartosci Hello na interfejsie
set protocols ospf area nr-area interface ge-0/0/0.0 dead-interval - ustawienie wartosci Dead na interfejsie
set protocols ospf area nr-area interface ge-0/0/0.0 authentication simple-password haslo - ustawienie hasła na interfejsie w “trybie
otwartego teksu”
set protocols ospf area nr-area interface ge-0/0/0.0 authentication md5 key_id haslo - ustawienie hasła na interfejsie w “trybie otwartego
teksu”
edit policy-options policy-statement nazwa_policy term 1 - utworzenie policy dla OSPF
set from protocol direct – wlaczenie rozgalszania sieci connected w OSPF
set then accept – akcja w policy
set protocols ospf export nazwa_policy – przypisanie stworzonej policy do OSPFa
Laboratorium: OSPF strona 7
show interfaces -wyświetlenie interfejsów
ping – sprawdzenie dostępności hosta
traceroute – sprawdzenie trasy do hosta/routera
show route protocol ospf - wyświetlenie tras OSPF w tablicy routingu
show ospf interface - wyswietlenie interfejsów w OSPF
show ospf neighbor - wyswietlenie neighbor OSPFa
show ospf database - wyswietlenie neighbor OSPFa
Laboratorium: OSPF strona 8