LAB_10 Redystrybucja OSPF – EIGRP/RIP
Transkrypt
LAB_10 Redystrybucja OSPF – EIGRP/RIP
Sieci Komputerowe Laboratorium 10 Redystrybucja_OSPF_EIGRP_RIP Rafał Chodarcewicz Instytut Informatyki i Matematyki Komputerowej Uniwersytet Jagielloński Kraków, 2015 1.0.0.0/24 RIP 2.0.0.0/24 .11 RIP .12 R11 ge-0/0/0 ge-0/0/0 172.16.11.0/24 .1 S 0/0/1 .1 R1 Fe 0/0 .1 .2 S 0/0/0 S 0/0/0 .1 ge-0/0/0 172.16.12.0/24 172.16.2.0/24 .2 R2 Fe 0/0 RIP R13 .12 Fe 0/1 4.0.0.0/24 .13 RIP R12 .11 Fe 0/1 3.0.0.0/24 ge-0/0/0 172.16.13.0/24 172.16.3.0/24 .2 .3 S 0/0/1 S 0/0/1 .2 .3 ge-0/0/0 172.16.4.0/24 .4 S 0/0/0 S 0/0/0 .4 Fe 0/1 172.16.5.0/24 .4 R4 Fe 0/0 .7 .4 .7 .7 R7 S 0/0/1 Fe 0/1 ge-0/0/0 .7 172.16.15.0/24 .17 R17 Topologia z wykorzystaniem routerów CISCO 172.16.7.0/24 S 0/0/0 7.0.0.0/24 .17 RIP Laboratorium: Redystrybucja_OSPF_EIGRP_RIP strona 2 .5 .5 R5 S 0/0/1 S 0/0/1 EIGRP 172.16.8.0/24 .15 172.16.15.0/24 Area 0 172.16.1.0/24 Fe 0/0 .15 R15 .14 Fe 0/1 .3 Fe 0/0 RIP 172.16.14.0/24 .3 R3 .14 R14 .13 Fe 0/1 5.0.0.0/24 .5 S 0/0/0 .5 Fe 0/0 1.0.0.0/24 RIP 2.0.0.0/24 .11 RIP R11 ge-0/0/0 ge-0/0/0 172.16.11.0/24 .1 ge-0/0/0 .13 .2 ge-0/0/1 ge-0/0/1 .1 ge-0/0/0 172.16.12.0/24 172.16.2.0/24 .2 RIP 172.16.3.0/24 .3 se-3/0/1 se-3/0/1 .2 ge-0/0/0 RIP ge-0/0/0 .14 ge-0/0/3.4 172.16.4.0/24 .4 se-3/0/0 se-3/0/0 .3 ge-0/0/3 172.16.5.0/24 .4 172.16.8.0/24 .4 ge-0/0/0 .7 .7 .7 R7 ge-0/0/2 ge-0/0/3 .7 ge-0/0/0 Topologia z wykorzystaniem routerów Juniper Laboratorium: OSPF strona 3 172.16.15.0/24 .17 R17 172.16.7.0/24 ge-0/0/1 7.0.0.0/24 .17 RIP .5 .5 R5 se-30/0/1 se-3/0/1 172.16.1.0/24 Area 0 .15 172.16.15.0/24 R4 ge-0/ 0/0 .15 R15 172.16.14.0/24 .3 R3 .14 ge-0/0/0 .13 ge-0/0/3.3 5.0.0.0/24 R14 172.16.13.0/24 .2 R2 ge-0/0/0 4.0.0.0/24 R13 .12 ge-0/0/3 .1 R1 ge- 0/0/2 RIP .12 R12 .11 ge-0/0/3.1 3.0.0.0/24 .5 .5 ge-0/0/1 ge-0/0/0 Zadania 1 Podłączyć warstwę fizyczna zgodnie z topologią 2 Skonfigurować interfejsy (nadać adresy IP, włączyć, (dla seriali sprawdzić typ DCE/DTE, ustawić zegar, enkapsulację HDLC/PPP) 3 Sprawdzić (ping) czy routery bezpośrednio podłączone są osiągalne 4 Skonfigurować OSPF obszarowy (area 0) i rozgłosić sieci lokalne 5 Sprawdzić jaki mamy router ID i zmienić go na Nr_R.Nr_R.Nr_R.Nr_R np. 1.1.1.1 6 Sprawdzić kto jest DR/BR 7 Sprawdzić relacje sąsiedztwa, bazę LSA, wartości Hello oraz Dead 8 Wyświetlić bazę LSA, tablice routingu, sprawdzić zbieżność 9 Skonfigurować protokół RIP wersja 2/EIGRP 10 Skonfigurować redystrybucje między domeną RIP/EIGRP a OSPF 11 Wyświetlić bazę LSA, tablice routingu, sprawdzić zbieżność 12 Zasymulować awarię, (wyłączyć interfejs w sieci 172.16.1.0/24, lub wypiąć przewód) 13 Sprawdzić zbieżność sieci (ping, traceroute, wyświetlić tablice routingu ) 14 Cofnąć awarię 15 Zmienić koszt na interfejsie ( Cisco F0/0 ; Juniper ge-0/0/0 ) na 300x większy niż domyslny 16 Zmienić Hello na interfejsie ( Cisco F0/0 ; Juniper ge-0/0/0 ) na 11 sekund. (Brak zgodności czasów Hello lub Dead skutkuje brakiem sąsiedztwa – tako samo jak przy braku zgodności Area, czy autentykacji) 17 Po osiągnięciu zbieżności po zmianie Hello ustawić uwierzytelnianie hasłem nie szyfrowanym 18 Ustawić uwierzytelnianie hasłem szyfrowanym Laboratorium: Redystrybucja_OSPF_EIGRP_RIP strona 4 Przydatne komendy na routerze CISCO enable – wejście w tryb uprzywilejowany configure terminal – wejście w tryb konfiguracji hostname – nadanie hostname interface x/x – wejście w tryb interfejsu interafce loopback nr - wejście w tryb interfejsu (stworzenie loopback'a) clock rate – ustawienie taktowania zegara – tylko dla interfejsu szeregowego w trybie DCE encapsulation ppp – ustawienie ekapsulacji encapsulation hdlc - ustawienie ekapsulacji ip address IP_addr maska – ustawienie adresu IP no shutdown – włączenie interfejsu ip route Siec_docelowa Maska IP_next_Hop - wpis trasy statycznej no ip domain lookup – wyłączenie zapytania DNS router ospf nr_procesu – wejście w tryb konfiguracji protokołu OSPF network network wildcard-mask area area-id - uruchamia proces OSPF na interfejsie należącym do sieci area area_id authentication -uruchomienie autentykacji w trybie “otwartego tekstu” w area area_id area area_id authentication meassage-digest -uruchomienie autentykacji z szyfrowanym hasłem w area area_id router-id nr.nr.nr.nr – ustawienie router-id area area_id stub -skonfigurowanie area_id jako stub area area area_id stub no-summary -skonfigurowanie area_id jako stub area area area_id nssa -skonfigurowanie area_id jako NSSA area redistribute ip ospf hello-interval hello – ustawienie wartosci Hello na interfejsie ip ospf dead-interval hello – ustawienie wartosci Dead na interfejsie ip ospf priority wartość_priorytetu – ustawienie wartosci priorytetu używanego do elekcji BR/DR na interfejsie ip ospf authentication-key hasło – ustawienie hasła na interfejsie w “trybie otwartego teksu” ip ospf authentication - uruchomienie autentykacji w trybie “otwartego tekstu” na interfejsie ip ospf authentication meassage-digest - uruchomienie autentykacji szyfrowanej na interfejsie ip ospf meassage-digest-key key_id md5 hasło - ustawienie hasła na interfejsie do autentykajci szyfrowanej na interfejsie redistribute eigrp nr_AS subnets - włączenie redystrybujcji z EIGRP do OSPFa redistribute rip subnets - włączenie redystrybujcji z RIPa do OSPFa Laboratorium: Redystrybucja_OSPF_EIGRP_RIP strona 5 Przydatne komendy na routerze CISCO router EIGRP nr_AS – wejście w tryb konfiguracji protokołu EIGRP network network - uruchamia proces EIGRP na interfejsie należącym do sieci no auto-summary -wyłączenie automatycznej sumaryzacji redistribute ospf nr_procesu - włączenie redystrybujcji OSPFa w EIGRP redistribute rip - włączenie redystrybujcji RIP w EIGRP default-metric bandwitch delay reliability loading mtu - włączenie redystrybujcji RIP w EIGRP router rip – wejście w tryb konfiguracji protokołu RIP version 2 – ustawienie wersji 2 RIP network network - uruchamia proces RIP na interfejsie należącym do sieci no auto-summary -wyłączenie automatycznej sumaryzacji redistribute ospf nr_procesu metric metryka- włączenie redystrybujcji OSPFa w RIP redistribute eigrp nr_AS metric metryka- włączenie redystrybujcji EIGRP w RIP show ip eigrp interface – wyświetlenie interfejsów na których jest uruchomiony EIGRP show ip eigrp neighbors – wyświetlenie sąsiadów z którymi jest relacja sąsiedztwa EIGRP show ip eigrp topology – wyświetlenie topologii protokołu eigrp show ip eigrp traffic – wyświetlenie statystyki dla protokołu eigrp show ip eigrp events – wyświetlenie zdarzeń dla protokołu eigrp show interface – wyświetlenie interfejsów show ip interface brief - wyświetlenie interfejsów IP show ip route – wyświetlenie tablicy tras show ip route ospf– wyświetlenie tablicy tras pochodzących od protokołu RIP show ip protocols – wyświetlenie protokołów routingu IP show ip ospf neighbors – wyświetlenie sąsiadów z którymi jest relacja sąsiedztwa OSPF show ip ospf interface – wyświetlenie interfejsów na których jest uruchomiony OSPF, sprawdzenie wartości hello, dead, kosztu, priorytetu show ip ospf database – wyświetlenie bazy LSDB OSPFa show ip ospf traffic – wyświetlenie statystyki dla protokołu OSPF show ip ospf events – wyświetlenie zdarzeń dla protokołu OSPF debug ip ospf – włączenie diagnostyki dla protokołu OSPF show controllers – wyświetlenie kontrolera interfejsu show running-config – wyświetlenie aktywnej konfiguracji ping – sprawdzenie dostępności hosta traceroute – sprawdzenie trasy do hosta/routera Laboratorium: Redystrybucja_OSPF_EIGRP_RIP strona 6 Przydatne komendy na routerze Juniper cli– wejście w tryb CLI JunosOS configure - wejście w tryb konfiguracji commit – zatwierdzenie zmian w konfiguracji commit and-quit – zatwierdzenie zmian w konfiguracji i wyjście z trybu konfiguracji edit system - wejście w tryb konfiguracji systemu set host-name nowa_nazwa_routera -nadanie nowego hostname edit interfaces ge-0/0/0 - wejście w tryb konfiguracji interfejsu, (tutaj dla przykładu w interfejs gigabitowy 0/0/0; dla interfejsu serialowego będzie se-3/0/0 lub se-3/0/1 ) set unit 0 family inet address IP_addr – ustawienie adresu IP set encapsulation – ustawienie enkapsulacji set serial options clocking-mode internal – ustawienie trybu DCE na taktowania na interfejsie (dla DCE) set serial options clock-rate 2.0MHz - ustawienie taktowania na interfejsie (dla DCE) set unit 0 family inet address IP_addr – ustawienie adresu IP deactivate interfaces ge-1/2/0 unit 0 family inet address IP_addr – wyłączenie interfejsu set protocols ospf area nr-area interface ge-0/0/0.0 - uruchomienie procesu OSPF na interfejsie ge-0/0/0 i przypisanie go do area nr_area set protocols ospf area nr-area stub - skonfigurowanie area_id jako stub area set protocols ospf area nr-area stub no-summaries - skonfigurowanie area_id jako totally stub area set protocols ospf area nr-area nssa - skonfigurowanie area_id jako nssa area set routing-options router-id router-id – usatwienie router-ID set protocols ospf area nr-area interface ge-0/0/0.0 priority wartość_priorytetu - ustawienie wartosci priorytetu używanego do elekcji BR/DR na interfejsie set protocols ospf area nr-area interface ge-0/0/0.0 hello-interval - ustawienie wartosci Hello na interfejsie set protocols ospf area nr-area interface ge-0/0/0.0 dead-interval - ustawienie wartosci Dead na interfejsie set protocols ospf area nr-area interface ge-0/0/0.0 authentication simple-password haslo - ustawienie hasła na interfejsie w “trybie otwartego teksu” set protocols ospf area nr-area interface ge-0/0/0.0 authentication md5 key_id haslo - ustawienie hasła na interfejsie w “trybie otwartego teksu” Laboratorium: Redystrybucja_OSPF_EIGRP_RIP strona 7 set protocols rip group rip-group neighbor ge-0/0/0.0 - uruchomienie procesu RIP na interfejsie ge-0/0/0 (utworzenie grupy oraz przypisanie do niej interfejsu ge-0/0/0) set protocols rip group rip-group neighbor se-3/0/0.0 - uruchomienie procesu RIP na interfejsie se-0/0/0 (utworzenie grupy oraz przypisanie do niej interfejsu se-3/0/0) edit policy-options policy-statement nazwa_policy term 1 - utworzenie policy dla tras z protokolu RIP set from protocol rip - wlaczenie rozgalszania sieci otrzymanych z RIP set then accept – akcja w policy edit policy-options policy-statement nazwa_policy_2 term 1 - utworzenie policy dla tras z protokołu OSPF set from protocol ospf – wlaczenie rozgalszania sieci otrzymanych z OSPF set then accept – akcja w policy set protocols rip group rip-group export nazwa_policy – przypisanie stworzonej policy do stworzonej grupy interfejsów w RIP set protocols rip group rip-group export nazwa_policy_2 – przypisanie storzonej policy do stworzonej grupy interfejsów w RIP set protocols ospf export nazwa_policy – przypisanie stworzonej policy do OSPFa show interfaces -wyświetlenie interfejsów ping – sprawdzenie dostępności hosta traceroute – sprawdzenie trasy do hosta/routera show route protocol ospf - wyświetlenie tras OSPF w tablicy routingu show ospf interafce - wyswietlenie interfejsów w OSPF show ospf neighbor - wyswietlenie neighbor OSPFa show ospf database - wyswietlenie neighbor OSPFa Laboratorium: Redystrybucja_OSPF_EIGRP_RIP strona 8