3 серп. 2009 р.

Настройка OSPF между маршрутизаторами Cisco

Задача:

Настроить динамическое обновление маршрутов между двумя маршрутизаторами при помощи OSPF на базе маршрутизаторов Cisco. Маршрутизатор №1 при OSPF анонсирует маршрутизатору №2 маршрут по умолчанию (0.0.0.0/0) и принимает по OSPF от маршрутизатора №2 все маршруты из сети 192.168.0.0/24. Маршрутизатор №2 соответственно наоборот.

Дано:

Маршрутизатор №1

Интерфейс в внешнюю сеть (FastEthernet0/0) - 10.10.10.2/32
Интерфейс к маршрутизатору №2 (FastEthernet0/1) - 192.168.0.1/32

Маршрутизатор №2

Интерфейсы к внутренним ресурсам (FastEthernet0/0) - 192.168.0.4/29
Интерфейс к маршрутизатору №1 (FastEthernet0/1) - 192.168.0.2/32

Решение:

1. На маршрутизаторе №1 проводим следующие настройки:

1. router#configure terminal
2. router(config)#interface FastEthernet0/0
3. router(config-if)#no shutdown
4. router(config-if)#description --==EXTERNAL==--
5. router(config-if)#ip address 10.10.10.2 255.255.255.252
6. router(config-if)#exit
7. router(config)#interface FastEthernet0/1
8. router(config-if)#no shutdown
9. router(config-if)#description --==TO ROUTER 2==--
10. router(config-if)#ip address 192.168.0.1 255.255.255.252
11. router(config-if)#ip ospf message-digest-key 1 md5 Pa$$w0rd
12. router(config-if)#ip ospf network point-to-point
13. router(config-if)#exit
14. router(config)#ip routing
15. router(config)#ip cef
16. router(config)#ip route 0.0.0.0 0.0.0.0 FastEthernet 0/0
17. router(config)#router ospf 1
18. router(config-router)#router-id 192.168.0.1
19. router(config-router)#log-adjacency-changes detail
20. router(config-router)#passive-interface default
21. router(config-router)#no passive-interface FastEthernet0/1
22. router(config-router)#network 192.168.0.0 0.0.0.3 area 0.0.0.0
23. router(config-router)#default-information originate always
24. router(config-router)#exit
25. router(config)#exit
26. router#copy running-config startup-config

где:

1. Входим в режим конфигурирования маршрутизатора
2. Входим режим конфигурирования интерфейса в внешнюю сеть
3. Включаем интерфейс
4. Назначаем описание интерфейса
5. Назначаем IP адрес и маску подсети
6. Выходим из режима конфигурирования интерфейса в внешнюю сеть
7. Входим режим конфигурирования интерфейса к маршрутизатору №2
8. Включаем интерфейс
9. Назначаем описание интерфейса
10. Назначаем IP адрес и маску подсети
11. Назначаем ключ аутентификации OSPF на данном интерфейсе (Ключи на обоих сторонах должны быть одинаковы)
12. Так как планируется построение OSPF только между 2 маршрутизаторами, явно указываем среду передачи
13. Выходим из режима конфигурирования внешнего интерфейса
14. Включаем маршрутизацию между интерфейсами
15. Включаем режим Cisco Express Forwarding (При включенном режиме уменьшается нагрузка на процессор маршрутизатора)
16. Устанавливаем маршрут по умолчанию. (Без него не будет работать)
17. Входим в режим конфигурирования протокола OSPF с номером 1
18. Назначаем идентификатор маршрутизатора
19. Включаем журналирование протокола и выставляем его уровень
20. Включаем принудительное подавление OSPF обновлений на всех интерфейсах
21. Разрешаем обмен OSPF обновлениями через интерфейс FastEthernet0/1
22. Анонсируем по OSPF сеть 192.168.0.0/32 в области 0 (BACKBONE) (Будут проаносированы все подсети попадающие под маску /32)
23. Включаем постоянную генерацию маршрута по умолчанию
24. Выходим из режима конфигурирования протокола OSPF
25. Выходим из режима конфигурирования маршрутизатора
26. Сохраняем конфигурацию в энергонезависимую память

2. На маршрутизаторе №2 проводим следующие настройки:

1. router#configure terminal
2. router(config)#interface FastEthernet0/0
3. router(config-if)#no shutdown
4. router(config-if)#description --==CLIENTS==--
5. router(config-if)#ip address 192.168.0.4 255.255.255.252
6. router(config-if)#exit
7. router(config)#interface FastEthernet0/1
8. router(config-if)#no shutdown
9. router(config-if)#description --==TO ROUTER 1==--
10. router(config-if)#ip address 192.168.0.2 255.255.255.252
11. router(config-if)#ip ospf message-digest-key 1 md5 Pa$$w0rd
12. router(config-if)#ip ospf network point-to-point
13. router(config-if)#exit
14. router(config)#ip routing
15. router(config)#ip cef
16. router(config)#router ospf 1
17. router(config-router)#router-id 192.168.0.2
18. router(config-router)#log-adjacency-changes detail
19. router(config-router)#passive-interface default
20. router(config-router)#no passive-interface FastEthernet0/1
21. router(config-router)#network 192.168.0.0 0.0.0.255 area 0.0.0.0
22. router(config-router)#exit
23. router(config)#exit
24. router#copy running-config startup-config

где:

1. Входим в режим конфигурирования маршрутизатора
2. Входим режим конфигурирования интерфейса к внутренним ресурсам
3. Включаем интерфейс
4. Назначаем описание интерфейса
5. Назначаем IP адрес и маску подсети
6. Выходим из режима конфигурирования интерфейса к внутренним ресурсам
7. Входим режим конфигурирования интерфейса к маршрутизатору №1
8. Включаем интерфейс
9. Назначаем описание интерфейса
10. Назначаем IP адрес и маску подсети
11. Назначаем ключ аутентификации OSPF на данном интерфейсе (Ключи на обоих сторонах должны быть одинаковы)
12. Так как планируется построение OSPF только между 2 маршрутизаторами, явно указываем среду передачи
13. Выходим из режима конфигурирования внешнего интерфейса
14. Включаем маршрутизацию между интерфейсами
15. Включаем режим Cisco Express Forwarding (При включенном режиме уменьшается нагрузка на процессор маршрутизатора)
16. Входим в режим конфигурирования протокола OSPF с номером 1
17. Назначаем идентификатор маршрутизатора
18. Включаем журналирование протокола и выставляем его уровень
19. Включаем принудительное подавление OSPF обновлений на всех интерфейсах
20. Разрешаем обмен OSPF обновлениями через интерфейс FastEthernet0/1
21. Анонсируем по OSPF сеть 192.168.0.0/24 в области 0 (BACKBONE) (Будут проаносированы все подсети попадающие под маску /24)
22. Выходим из режима конфигурирования протокола OSPF
23. Выходим из режима конфигурирования маршрутизатора
24. Сохраняем конфигурацию в энергонезависимую память

Примечание:

Управление процессом OSPF происходит при помощи следующих команд:

1. router#clear ip ospf process
2. router#show ip ospf
3. router#show ip ospf neighbor
4. router#show ip route ospf

Где:

1. Перезапуск OSPF процесса
2. Просмотр информации о состоянии OSPF процесса
3. Просмотр информации о OSPF соседях
4. Просмотр маршрутов полученных по OSPF

27 коментарів:

  1. Lumma28 листопада 2009 р. о 20:50

    я в шоке, так подробно, так добросовестно, Вы просто прелесть)

    ВідповістиВидалити
  2. Lumma28 листопада 2009 р. о 20:53

    Скажите, а как быть при точно такой же задаче, но с одним изменением- статическая маршрутизация.....
    Команды, вроде, все те же, да не совсем, куда-то надо вставлять route add -p........
    это жестоко, но если будет время, напишите, пожулайста.

    ВідповістиВидалити
  3. plastilin28 листопада 2009 р. о 21:29

    Ну а если используется оспф - статика не нужна - на то он и протокол динамической маршрутизации, а если нужно заставить 2 маршрутизатора видеть друг друга по статике, то необходимо просто добавить статические маршруты с обоих сторон. Делается так:

    router# conf t
    router (config)# ip route xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy zzz.zzz.zzz.zzz

    Где:

    xxx.xxx.xxx.xxx - Сеть назначения
    yyy.yyy.yyy.yyy - Сетевая маска
    zzz.zzz.zzz.zzz - IP шлюза через который достижима сеть назначения

    ВідповістиВидалити
  4. Lumma28 листопада 2009 р. о 23:32

    :) Ой))))))))
    Да, да, видеть друг друга по статике-бинго.
    Ммм, в решении одного вопроса Вы мне уже помогли, пользуясь Вашей оперативностью, рискну задать второй.
    Задача звучит так:
    описать конфигурацию OSPF для маршрутизатора CISCO....
    М, команд для конфигурации большое множество, что посоветуйте выделить, что упомянуть? с чего бы Вы начали ?
    и вот еще....команда ospf process id_процесса.
    Я понимаю, что процессу оспф присваивается какой-то определенный номер, но зачем о_0, что за механизм такой.

    ВідповістиВидалити
  5. plastilin29 листопада 2009 р. о 00:33

    Я бы начал с курса Cisco ICND, чтобы понять азы. После этого почитал бы курс BSCI, чтобы понять как использовать простоколы OSPF, RIP, BGP, EIGRP в устройствах Cisco...

    Процессу ОСПФ присваивается определенный идентификатор. Допустим в Pix Firewall можно запустить несколько ОСПФ процессов, отличных друг от друга... Зачем? Вопрос к идеологам построения и дизайна сетей...

    ВідповістиВидалити
  6. Lumma29 листопада 2009 р. о 00:45

    ) спасибо, сдам экзамен, подумаю над предложенным Вами курсом.
    Спасибо.

    ВідповістиВидалити
  7. plastilin29 листопада 2009 р. о 00:49

    А что ж за экзамен Вы сдавать собираетесь? Ни Цисковский ли? )))

    ВідповістиВидалити
  8. Lumma29 листопада 2009 р. о 01:11

    нет, что Вы, я на 5 курсе, сессия подкралась, предмет Сетевые технологии, а конфигурацию так вообще на эмуляторах изучала, скажем так, в ОЧЕНЬ сжатом виде)

    ВідповістиВидалити
  9. Анонім7 грудня 2009 р. о 10:59

    ))))) Видно, судьба, на экзамене попалось конфигурирование OSPF на маршрутизаторе CISCO, цитировала Вас, получила ОТЛ)
    СПасибО!

    ВідповістиВидалити
  10. plastilin7 грудня 2009 р. о 11:43

    На здоровье )

    ВідповістиВидалити
  11. Анонім17 травня 2010 р. о 19:49

    Оч.подробно, спасибо! Но поправлю- префикс у 255.255.255.252 не /32 а /30, вместо 192.168.0.4 следует использовать 192.168.0.5(тк 0.4 широковещательный для 192.168.0.0/30).

    ВідповістиВидалити
  12. plastilin17 травня 2010 р. о 21:07

    Верно )))

    ВідповістиВидалити
  13. Анонім17 травня 2010 р. о 22:23

    Уважаемый Пластилин)
    Я опять Вас беспокою. Та самая пятикурсница.

    Время летит, я тихонько читаю в электронном виде icdn, приятное чтение на ночь, больше времени не находится, как только на ночь.
    Не об этом.
    Литературы по Циско- просто завались в электронном виде. Поступило предложение----купить живые книги, и тут я сильно зависла. Что именно приобретать??????????
    Может, посоветуете несколько книг из серии мастхев для ЦИСКО.
    Скорее всего, пригодится BGP, OSPF, MPLS, VPN....что-то в этом ключе. Необязательно из серии Академии CISCO.
    Буду рада еще раз поблагодарить Вас.

    Qwelum, забывшая напрочь пароль.

    ВідповістиВидалити
  14. plastilin17 травня 2010 р. о 22:41

    Мне нравятся Вильямс - http://www.williamspublishing.com/kniga/cisco.html

    ВідповістиВидалити
  15. Анонім2 червня 2010 р. о 23:18

    Добрый вечер!
    нашла как раз то, что мне нужно. Спасибо! Но у меня ещё есть несколько вопросов- если Вам не сложно,конечно. Я в этом деле абсолютный чайник, но мне ооочень надо сделать одну работу и очень нужна Ваша помощь.
    Я работаю в программе RouterSim CCNA Network Visualizer 6.0. Мне нужно построить сеть. например, что бы было 2 сети и 4 маршрутизатора. и протестировать,как быстро будет обновляться таблица маршрутизации, в случаи, если я отсоединю какой нибудь маршрутизатор. как быстро эта информация пропадёт из таблицы и как быстро будет найден новый маршрут. Вы очень подробно описали конфигурацию маршрутизаторов при помощи OSPF. но как действовать дальше. с RIP протоколом у меня всё получилось, но теперь необходимо то же самое проделать с OSPF и сравнить их.
    Надеюсь на скорый ответ. извиняюсь за свой русский- пишу Вам из Латвии ))

    ВідповістиВидалити
  16. plastilin3 червня 2010 р. о 01:53

    Так а что у Вас не получается?

    ВідповістиВидалити
  17. Анонім23 вересня 2010 р. о 19:54

    Видимо, отсоединенный маршрутизатор был тем самым Core Router в Латвии)

    ВідповістиВидалити
  18. plastilin23 вересня 2010 р. о 20:48

    ))))

    ВідповістиВидалити
  19. Unknown11 січня 2011 р. о 16:24

    Разве не надо в настройках 16. router(config)#router ospf 1
    дописать

    area 0 authentication message-digest ???? ))))

    ВідповістиВидалити
  20. plastilin11 січня 2011 р. о 22:26

    А разве это обязательный параметр? )))

    ВідповістиВидалити
  21. Анонім14 січня 2011 р. о 10:12

    Пластин, здравствуйте, пытаюсь настроить по Вашему посту, не поможете?

    в итоге прочтения и изучения, пингуется router2 по линковому адресу, но устройство, идущее за ним из внутренней подсети не пингуется, в приниципе,к ак и сам внутренний шлюз. При этом устройство доступно по телнет с самого рутера2.

    ВідповістиВидалити
  22. plastilin14 січня 2011 р. о 14:27

    А устройство за роутером 2 находится в той же подсети, которую Вы анонсируете по OSPF?

    ВідповістиВидалити
  23. Анонім14 січня 2011 р. о 17:15

    да, из одной.
    я вижу соседа r1 на r2 и наоборот, но сети (внутрен), которая указана в настройках ospf на r2, в ospf database на r1 нет, хотя r2 получает множество сетей от r1.

    ВідповістиВидалити
  24. plastilin15 січня 2011 р. о 00:18

    Попробуйте на R2 в режиме конфигурирования OSPF выполнить команду redistribute connected subnets

    ВідповістиВидалити
  25. Анонім17 січня 2011 р. о 08:47

    хм, не помогает, причем, ничего не могу понять, такие вот логи:

    r1: FastEthernet0/0.250 from LOADING to FULL, Loading Done
    FastEthernet0/0.250 from FULL to DOWN, Neighbor Down: Too many retransmissions
    FastEthernet0/0.250 from DOWN to DOWN, Neighbor Down: Ignore timer expired
    FastEthernet0/0.250 from LOADING to FULL, Loading Done

    на r2:
    OSPF RECV Area 44c a008202 -> a008201: OSPF: bad authentication key
    OSPF RECV Area 44c a008202 -> a008201: OSPF: bad authentication key


    Плохой ключ аутентификации-----сессия не должна же устанавливаться, почему тогда рутеры друг друга видят соседями и второй получает сети первого?

    ВідповістиВидалити
  26. plastilin17 січня 2011 р. о 12:44

    Так, ну вообще то если у Вас за Р2 устройства находятся в том же сегменте сети что и сам Р2, допустим в подсети /24 то Р1 будет знать только о существовании подсети /24. Попробуйте за Р2 поднять другую подсеть, и смотрите приедет ли она на Р1

    ВідповістиВидалити
  27. Анонім18 квітня 2011 р. о 21:17

    Огромное спасибо! Наконец-то хоть где-то толковый пример, в котором нашла недостающие элементы конфиги. Вот уж реально написать один пост - помочь сотне чайников)

    ВідповістиВидалити

Ваше мнение очень интересно!