LAB_09 OSPF wieloobszarowy
Transkrypt
LAB_09 OSPF wieloobszarowy
Sieci Komputerowe Laboratorium 09 OSPF Wieloobszarowy Rafał Chodarcewicz Instytut Informatyki i Matematyki Komputerowej Uniwersytet Jagielloński Kraków, 2015 1.0.0.0/24 Area 1 2.0.0.0/24 .11 Area 2 R11 ge-0/0/0 ge-0/0/0 172.16.11.0/24 .1 S 0/0/1 .1 R1 Fe 0/0 .12 172.16.12.0/24 .2 172.16.2.0/24 .1 .2 S 0/0/0 S 0/0/0 .1 ge-0/0/0 R2 Fe 0/0 ge-0/0/0 172.16.13.0/24 172.16.3.0/24 .2 .3 S 0/0/1 S 0/0/1 .2 .3 172.16.4.0/24 .4 S 0/0/0 S 0/0/0 .3 Fe 0/0 ge-0/0/0 .14 Fe 0/1 .4 Fe 0/1 172.16.5.0/24 .4 .4 .7 Fe 0/0 172.16.8.0/24 .7 .7 R7 S 0/0/1 Fe 0/1 ge-0/0/0 .7 Laboratorium: OSPF strona 2 172.16.15.0/24 .17 R17 Topologia z wykorzystaniem routerów CISCO 172.16.7.0/24 S 0/0/0 7.0.0.0/24 .17 Area 7 .5 .5 R5 S 0/0/1 S 0/0/1 172.16.1.0/24 Area 0 .15 172.16.15.0/24 R4 Fe 0/0 .15 R15 172.16.14.0/24 .3 R3 Area 5 R14 .13 Fe 0/1 5.0.0.0/24 Area 4 .14 R13 .12 Fe 0/1 4.0.0.0/24 .13 Area 3 R12 .11 Fe 0/1 3.0.0.0/24 .5 S 0/0/0 .5 Fe 0/0 1.0.0.0/24 Area 1 2.0.0.0/24 .11 Area 2 R11 ge-0/0/0 ge-0/0/0 172.16.11.0/24 .1 .13 Area 3 .2 ge-0/0/1 ge-0/0/1 .1 ge-0/0/0 172.16.12.0/24 172.16.2.0/24 .2 172.16.3.0/24 .3 ge-0/0/0 se-3/0/1 se-3/0/1 .2 172.16.4.0/24 .4 se-3/0/0 se-3/0/0 .3 ge-0/0 ge-0/0/0 .14 Fe 0/1 .4 Fe 0/1 172.16.5.0/24 .4 172.16.8.0/24 .4 ge-0/0/0 .7 .7 .7 R7 ge-0/0/2 ge-0/0/3 .7 ge-0/0/0 Topologia z wykorzystaniem routerów Juniper Laboratorium: OSPF strona 3 172.16.15.0/24 .17 R17 172.16.7.0/24 ge-0/0/1 7.0.0.0/24 .17 Area 7 .5 .5 R5 se-30/0/1 se-3/0/1 172.16.1.0/24 Area 0 .15 172.16.15.0/24 R4 Fe 0/0 .15 R15 172.16.14.0/24 .3 R3 Area 5 R14 .13 ge-0/0/3.3 5.0.0.0/24 Area 4 .14 172.16.13.0/24 .2 R2 ge-0/0/0 4.0.0.0/24 R13 .12 ge-0/0/3 .1 R1 ge- 0/0/2 ge-0/0/0 .12 R12 .11 ge-0/0/3.1 3.0.0.0/24 .5 .5 ge-0/0/1 Fe 0/0 Zadania 1 Podłączyć warstwę fizyczna zgodnie z topologią 2 Skonfigurować interfejsy (nadać adresy IP, włączyć, (dla seriali sprawdzić typ DCE/DTE, ustawić zegar, enkapsulację HDLC/PPP) 3 Sprawdzić (ping) czy routery bezpośrednio podłączone są osiągalne 4 Skonfigurować OSPF obszarowy (area 0) i rozgłosić sieci lokalne 5 Sprawdzić jaki mamy router ID i zmienić go na Nr_R.Nr_R.Nr_R.Nr_R np. 1.1.1.1 6 Skonfigurować OSFP area 1 -7 jako standard area 7 Sprawdzić kto jest DR/BR 8 Sprawdzić relacje sąsiedztwa, bazę LSA, wartości Hello oraz Dead 9 Wyświetlić bazę LSA, tablice routingu, sprawdzić zbieżność 10 Skonfigurować area 1 jako stub area 11 Skonfigurować area 2 jako totally stubby area 12 Skonfigurować area 3 jako NSSA (not-so-stubby-area) 13 Wyświetlić bazę LSA (LSDB), tablice routingu, sprawdzić zbieżność 14 Zasymulować awarię, (wyłączyć interfejs w sieci 172.16.1.0/24, lub wypiąć przewód) 15 Sprawdzić zbieżność sieci (ping, traceroute, wyświetlić tablice routingu ) 16 Cofnąć awarię 17 Zmienić koszt na interfejsie ( Cisco F0/0 ; Juniper ge-0/0/0 ) na 300x większy niż domyslny 18 Zmienić Hello na interfejsie ( Cisco F0/0 ; Juniper ge-0/0/0 ) na 11 sekund. (Brak zgodności czasów Hello lub Dead skutkuje brakiem sąsiedztwa – tako samo jak przy braku zgodności Area, czy autentykacji) 19 Po osiągnięciu zbieżności po zmianie Hello ustawić uwierzytelnianie hasłem nie szyfrowanym 20 Ustawić uwierzytelnianie hasłem szyfrowanym Laboratorium: OSPF strona 4 Przydatne komendy na routerze CISCO enable – wejście w tryb uprzywilejowany configure terminal – wejście w tryb konfiguracji hostname – nadanie hostname interface x/x – wejście w tryb interfejsu interafce loopback nr - wejście w tryb interfejsu (stworzenie loopback'a) clock rate – ustawienie taktowania zegara – tylko dla interfejsu szeregowego w trybie DCE encapsulation ppp – ustawienie ekapsulacji encapsulation hdlc - ustawienie ekapsulacji ip address IP_addr maska – ustawienie adresu IP no shutdown – włączenie interfejsu ip route Siec_docelowa Maska IP_next_Hop - wpis trasy statycznej no ip domain lookup – wyłączenie zapytania DNS router ospf nr_procesu – wejście w tryb konfiguracji protokołu OSPF network network wildcard-mask area area-id - uruchamia proces OSPF na interfejsie należącym do sieci area area_id authentication -uruchomienie autentykacji w trybie “otwartego tekstu” w area area_id area area_id authentication meassage-digest -uruchomienie autentykacji z szyfrowanym hasłem w area area_id router-id nr.nr.nr.nr – ustawienie router-id area area_id stub -skonfigurowanie area_id jako stub area area area_id stub no-summary -skonfigurowanie area_id jako stub area area area_id nssa -skonfigurowanie area_id jako NSSA area ip ospf hello-interval hello – ustawienie wartosci Hello na interfejsie ip ospf dead-interval hello – ustawienie wartosci Dead na interfejsie ip ospf priority wartość_priorytetu – ustawienie wartosci priorytetu używanego do elekcji BR/DR na interfejsie ip ospf authentication-key hasło – ustawienie hasła na interfejsie w “trybie otwartego teksu” ip ospf authentication - uruchomienie autentykacji w trybie “otwartego tekstu” na interfejsie ip ospf authentication meassage-digest - uruchomienie autentykacji szyfrowanej na interfejsie ip ospf meassage-digest-key key_id md5 hasło - ustawienie hasła na interfejsie do autentykajci szyfrowanej na interfejsie Laboratorium: OSPF strona 5 Przydatne komendy na routerze CISCO show interface – wyświetlenie interfejsów show ip interface brief - wyświetlenie interfejsów IP show ip route – wyświetlenie tablicy tras show ip route ospf– wyświetlenie tablicy tras pochodzących od protokołu RIP show ip protocols – wyświetlenie protokołów routingu IP show ip ospf neighbors – wyświetlenie sąsiadów z którymi jest relacja sąsiedztwa OSPF show ip ospf interface – wyświetlenie interfejsów na których jest uruchomiony OSPF, sprawdzenie wartości hello, dead, kosztu, priorytetu show ip ospf database – wyświetlenie bazy LSDB OSPFa show ip ospf traffic – wyświetlenie statystyki dla protokołu OSPF show ip ospf events – wyświetlenie zdarzeń dla protokołu OSPF debug ip ospf – włączenie diagnostyki dla protokołu OSPF show controllers – wyświetlenie kontrolera interfejsu show running-config – wyświetlenie aktywnej konfiguracji ping – sprawdzenie dostępności hosta traceroute – sprawdzenie trasy do hosta/routera Laboratorium: OSPF strona 6 Przydatne komendy na routerze Juniper cli– wejście w tryb CLI JunosOS configure - wejście w tryb konfiguracji commit – zatwierdzenie zmian w konfiguracji commit and-quit – zatwierdzenie zmian w konfiguracji i wyjście z trybu konfiguracji edit system - wejście w tryb konfiguracji systemu set host-name nowa_nazwa_routera -nadanie nowego hostname edit interfaces ge-0/0/0 - wejście w tryb konfiguracji interfejsu, (tutaj dla przykładu w interfejs gigabitowy 0/0/0; dla interfejsu serialowego będzie se-3/0/0 lub se-3/0/1 ) set unit 0 family inet address IP_addr – ustawienie adresu IP set encapsulation – ustawienie enkapsulacji set serial options clocking-mode internal – ustawienie trybu DCE na taktowania na interfejsie (dla DCE) set serial options clock-rate 2.0MHz - ustawienie taktowania na interfejsie (dla DCE) set unit 0 family inet address IP_addr – ustawienie adresu IP deactivate interfaces ge-1/2/0 unit 0 family inet address IP_addr – wyłączenie interfejsu set protocols ospf area nr-area interface ge-0/0/0.0 - uruchomienie procesu OSPF na interfejsie ge-0/0/0 i przypisanie go do area nr_area set protocols ospf area nr-area stub - skonfigurowanie area_id jako stub area set protocols ospf area nr-area stub no-summaries - skonfigurowanie area_id jako totally stub area set protocols ospf area nr-area nssa - skonfigurowanie area_id jako nssa area set routing-options router-id router-id – usatwienie router-ID set protocols ospf area nr-area interface ge-0/0/0.0 priority wartość_priorytetu - ustawienie wartosci priorytetu używanego do elekcji BR/DR na interfejsie set protocols ospf area nr-area interface ge-0/0/0.0 hello-interval - ustawienie wartosci Hello na interfejsie set protocols ospf area nr-area interface ge-0/0/0.0 dead-interval - ustawienie wartosci Dead na interfejsie set protocols ospf area nr-area interface ge-0/0/0.0 authentication simple-password haslo - ustawienie hasła na interfejsie w “trybie otwartego teksu” set protocols ospf area nr-area interface ge-0/0/0.0 authentication md5 key_id haslo - ustawienie hasła na interfejsie w “trybie otwartego teksu” edit policy-options policy-statement nazwa_policy term 1 - utworzenie policy dla OSPF set from protocol direct – wlaczenie rozgalszania sieci connected w OSPF set then accept – akcja w policy set protocols ospf export nazwa_policy – przypisanie stworzonej policy do OSPFa Laboratorium: OSPF strona 7 show interfaces -wyświetlenie interfejsów ping – sprawdzenie dostępności hosta traceroute – sprawdzenie trasy do hosta/routera show route protocol ospf - wyświetlenie tras OSPF w tablicy routingu show ospf interface - wyswietlenie interfejsów w OSPF show ospf neighbor - wyswietlenie neighbor OSPFa show ospf database - wyswietlenie neighbor OSPFa Laboratorium: OSPF strona 8