Recent changes

This is an old revision of the document!

Laboratorul 04. OSPF (2)

Motivaţie

După ce v-ați familiarizat cu comportamentul de bază al protocolului OSPF, sunteți provocați să implementați politici avansate ale protocolului folosind tipuri speciale de arii OSPF prin care să eficientizați tabelele de rutare în rețea.

Topologie

Cerințe

Când un task vă cere afișarea unui output și deducerea unui parametru, comunicați rezultatul analizei voastre asistentului. Toate configurațiile ce făceau scopul primului laborator de OSPF au fost încărcate pe rutere. Nu începeți taskurile acestui laborator fără să încărcați initial_configs.

Setup

Descărcați configurațiile inițiale de aici.

Exerciții

1. Prima provocare avansată OSPF este să configurați rețeaua astfel încât aria 1 să nu primească nici o rută din exteriorul domeniului OSPF dar aria 2 să primească în continuare toate rutele, atât externe cât și inter-area. Rezolvați acest task folosind doar cunoștințele prezentate la curs și fără să modifcați distribuția curentă de arii. Pentru a rezolva acest task, urmăriți exercițiile de mai jos.

2. [10p] Încercați să configurați aria 1 ca arie specială OSPF ce filtrează rute externe. Care este problema de care vă loviți?

Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Aflăm procesul de OSPF care rulează pe fiecare ruter astfel: 
Charizard(config)#do sh ip proto | include ospf
Routing Protocol is "ospf 1"

Trebuie să configurăm area 1 prezentă pe Gengar, Lugia și Charizard ca arie de stub care filtrează update-urile de tip 5 External Link și de tip 4 ASBR Summary primite din area 0 prin Gengar. Mai multe detalii despre tipurile de link state advertisements OSPF găsiți aici: http://en.wikipedia.org/wiki/Link-state_advertisement. 

Gengar(config)#router ospf 1
Gengar(config-router)#area 1 stub
% OSPF: Area cannot be a stub as it contains a virtual link
Lugia(config)#router ospf 1
Lugia(config-router)#area 1 stub
Lugia(config-router)#
*Mar 1 00:12:48.735: %OSPF-4-ASBR_WITHOUT_VALID_AREA: Router is currently an ASBR while having only one area which is a stub area
Lugia(config-router)#
*Mar 1 00:12:49.623: %OSPF-5-ADJCHG: Process 1, Nbr 150.1.3.1 on FastEthernet0/0 from FULL to DOWN, Neighbor Down: Adjacency forced to reset
*Mar 1 00:12:49.627: %OSPF-5-ADJCHG: Process 1, Nbr 150.1.6.1 on FastEthernet0/0 from FULL to DOWN, Neighbor Down: Adjacency forced to reset
Charizard(config-router)#area 1 stub
% OSPF: Area cannot be a stub as it contains a virtual link

Pe Gengar și Charizard nu putem configura area 1 ca stub deoarece a fost folosită pentru configurarea unui virtual link. Adiacențele dintre Lugia și Gengar, respectiv dintre Lugia și Charizard vor pica deoarece pentru formarea adiacențelor OSPF trebuie să coincidă bitul de stub.

3. [15p] Pentru a putea configura aria 1 ca arie speciala OSPF, implementați o metodă alternativă de a lega aria 2 la aria 0 fără a folosi un virtual-link. (Hint: tunelare)

Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Ștergerea configurării de virtual link: 
Charizard(config-router)#do sh run | section router ospf
router ospf 1
[...]
area 1 virtual-link 150.1.6.1
[...]
Charizard(config-router)#no area 1 virtual-link 150.1.6.1
Gengar(config-router)#do sh run | section router ospf
router ospf 1
[...]
area 1 virtual-link 150.1.3.1
[...]
Gengar(config-router)#no area 1 virtual-link 150.1.3.1

Tunelare GRE: 

Gengar(config)#interface Tunnel0
Gengar(config-if)# ip address 11.0.0.1 255.255.255.0
Gengar(config-if)# ip ospf 1 area 0
Gengar(config-if)# tunnel source FastEthernet0/0
Gengar(config-if)# tunnel destination 10.10.211.3
Charizard(config)#interface Tunnel0
Charizard(config-if)# ip address 11.0.0.2 255.255.255.0
Charizard(config-if)# ip ospf 1 area 0
Charizard(config-if)# tunnel source FastEthernet0/0
Charizard(config-if)# tunnel destination 10.10.211.6
Charizard(config-if)#do sh ip ospf neig

Neighbor ID     Pri   State          Dead Time   Address         Interface
150.1.6.1         0   FULL/  -       00:00:38    11.0.0.1        Tunnel0 [...]

4. [3p] Odată ce ați obținut din nou conectivitate între aria 2 și aria 0, configurați aria 1 ca arie specială OSPF pentru a filtra rutele externe.

  • Rulați comanda sh ip route pe Charizard. Apar rute externe? De ce?
Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Gengar(config-if)#router ospf 1
Gengar(config-router)#area 1 stub
Charizard(config-if)#router ospf 1
Charizard(config-router)#area 1 stub

Aceste rute sunt aflate via Tunnel0, nu via FastEthernet0/0 din area 1 stub.

  • Afisați baza de date OSPF pe Charizard și identificați de unde aveți rute externe în tabela de rutare OSPF.
Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Charizard(config-router)#do sh ip ospf database
[...]
#### Type 4 LSA
                Summary ASB Link States (Area 2) 

Link ID         ADV Router      Age         Seq#       Checksum
150.1.1.1       150.1.3.1       80          0x80000001 0x003931

                Type-5 AS External Link States

Link ID         ADV Router      Age         Seq#       Checksum Tag
0.0.0.0         150.1.1.1       495         0x80000001 0x00DA3E 1
150.1.1.1       150.1.1.1       495         0x80000001 0x00C0AC 0
150.1.3.1       150.1.3.1       493         0x80000001 0x0019D0 0

Atât pentru ruta externă 150.1.1.1, cât și pentru 0.0.0.0, introduse prin LSA de tip 5, advertising router este 150.1.1.1, adică Eevvee. În secțiunea Summary ASB Link States dedicată LSA-urilor de tip 4, pe coloana Link ID avem ID-ul ASBR-ului care introduce rute de tip 5, iar pe coloana ADV Router avem ABR-ul care propaga Link State-uri de tip 5 din backbone area în area 2(listată în titlul secțiunii). Observăm că ABR-ul este 150.1.3.1, adică Charizard care este conectat prin area de backbone prin Tunnel0.

5. [4p] Afisați tabela de rutare pe Lugia.

Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Lugia#sh ip route
[...]
O*IA 0.0.0.0/0 [110/2] via 10.10.211.6, 00:18:46, FastEthernet0/0
               [110/2] via 10.10.211.3, 00:18:46, FastEthernet0/0
  • Câte rute default aveți? De ce?
Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Avem 2 rute, una prin ABR-ul Gengar care e direct conectat la area 0, una prin ABR-ul Charizard care e conectat la area 0 prin tunel. Rutele au metrici egale deoarece sunt rute de tip inter-area al căror cost se calculează ca sumă a costului rutei din punct de vedere al ABR-ului care o propagă inter-area, plus costul lui Lugia până la ABR: Costurile lui Gengar și Charizard pentru ruta 0.0.0.0 sunt egale cu 1 chiar dacă Freddie află despre 0.0.0.0 prin Gengar, deoarece 0.0.0.0 este redistribuită în area 0 ca rută de tip E2 (fără cost cumulativ) Costurile lui Lugia până la Gengar și Freddie sunt egale cu 1
  • Care dintre rutele default prezente este cea generata de Eevvee în laboratorul trecut prin comanda „default information-originate”?
Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Ambele

6. [10p] În urma configurațiilor făcute utilizatorii v-au înștiințat că nu mai pot accesa interfața de loopback a lui Lugia. Testați conectivitatea către 150.1.4.1 de pe orice ruter din rețea. De ce nu mai aveți acces la această rețea? Configurați tipul de arie al ariei 1 astfel încât să puteți accesa rețele externe introduse în OSPF de rutere din această arie.

Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Eevvee(config)#do ping 150.1.4.1
[...]
.....
Eevvee(config-router)#do ping 150.1.4.1
[...]
!!!!!
Success rate is 0 percent (0/5)
Gengar(config)#router ospf 1
Gengar(config-router)#no area 1 stub
Gengar(config-router)#area 1 nssa
Lugia(config)#router ospf 1
Lugia(config-router)#no area 1 stub
Lugia(config-router)#area 1 nssa
Charizard(config)#router ospf 1
Charizard(config-router)#no area 1 stub
Charizard(config-router)#area 1 nssa

7. [3p] Afisați tabela de rutare pe Gengar. Cu ce cod cunoaște acest ruter rețelele 150.1.3.1 și 150.1.4.1? Testați conectivitatea către 150.1.4.1 de pe un ruter din rețea (diferit de Lugia)

Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
150.1.3.1 - Loopback Charizard 150.1.4.1 - Loopback Lugia
Gengar#sh ip route
[...]
O N2 150.1.4.1 [110/40] via 10.10.211.1, 00:02:32, FastEthernet0/0
O N1 150.1.3.1 [110/21] via 10.10.211.3, 00:02:32, FastEthernet0/0
Eevvee(config)#do ping 150.1.4.1
[...]
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/25/44 ms

Codul care apare indică o rută de tip E2, respectiv E1 redistribuită într-o arie care este NSSA.

8. [10p] Deși ați rezolvat cu succes și această problemă, acum utilizatorii se plâng de faptul că ruterul Lugia nu mai oferă acces la retelele conectate de ruterul Eevvee. Care este cauza acestei probleme? Configurați rețeaua astfel încât toate ruterele din aria 1 să primească o rută default de la Gengar.

Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Cauza problemei este că în arii de tip NSSA, spre deosebire de arii de stub, ABR-ul (fie el Gengar sau Charizard) nu distribuie rute default în mod implicit.
Lugia(config-router)#do ping 150.1.1.1
[...]
.....
Success rate is 0 percent (0/5)
Lugia(config-router)#do sh ip route
[...]
O*N2 0.0.0.0/0 [110/1] via 10.10.211.6, 00:00:15, FastEthernet0/0
Lugia(config-router)#do ping 150.1.1.1
[...]
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/25/72 ms
Gengar(config)#router ospf 1
Gengar(config-router)#area 1 nssa default-information-originate

9. [10p] Introduceți rețeaua Loopback0 a lui Eevvee în aria 101. Configurați aria 101 pentru a filtra LSA-urile de tip 3, 4 și 5. Verificați faptul că în aria 101 nu ajung LSA-urile specificate.

Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Eevvee#sh ip ospf data | begin Area 101
                Router Link States (Area 101)

Link ID         ADV Router      Age         Seq#       Checksum Link count
150.1.1.1       150.1.1.1       20          0x80000001 0x00164C 1

                Summary Net Link States (Area 101)

Link ID         ADV Router      Age         Seq#       Checksum
0.0.0.0         150.1.1.1       15          0x80000001 0x005153

                Type-5 AS External Link States

Link ID         ADV Router      Age         Seq#       Checksum Tag
0.0.0.0         150.1.1.1       1110        0x80000001 0x00DA3E 1
150.1.3.1       150.1.3.1       1111        0x80000001 0x0019D0 0
150.1.4.1       150.1.6.1       279         0x80000001 0x00FB6C 0
Eevvee(config)#router ospf 1
Eevvee(config-router)#net 150.1.1.1 0.0.0.0 area 101
Eevvee(config-router)#area 101 stub no-summary

10. [10p] Configurați interfețele de Loopback de mai jos pe Lugia și introduceți aceste rețele în OSPF fără a le introduce într-o anumită arie:

  • Loopback1: 192.168.0.1/26
  • Loopback2: 192.168.0.65/26
  • Loopback3: 192.168.0.129/26
  • Loopback4: 192.168.0.193/26
Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Eevvee#sh ip route
[..]

     192.168.0.0/26 is subnetted, 4 subnets
O E2    192.168.0.64 [110/40] via 172.1.231.2, 00:00:35, Ethernet2/1
O E2    192.168.0.0 [110/40] via 172.1.231.2, 00:00:43, Ethernet2/1
O E2    192.168.0.192 [110/40] via 172.1.231.2, 00:00:16, Ethernet2/1
O E2    192.168.0.128 [110/40] via 172.1.231.2, 00:00:27, Ethernet2/1
[..]
Lugia(config)#interface Loopback1
Lugia(config-if)# ip address 192.168.0.1 255.255.255.192
Lugia(config-if)#interface Loopback2
Lugia(config-if)# ip address 192.168.0.65 255.255.255.192
Lugia(config-if)#interface Loopback3
Lugia(config-if)# ip address 192.168.0.129 255.255.255.192
Lugia(config-if)#interface Loopback4
Lugia(config-if)# ip address 192.168.0.193 255.255.255.192

Aceste rute sunt introduse automat în OSPF deoarece Lugia este configurat să redistribuie rutele connected din laboratorul precedent de OSPF.

11. [ 5p] Configurați interfețele de Loopback de mai jos pe Gengar și introduceți aceste rețele în OSPF aria 201:

  • Loopback1: 192.168.1.1/25
  • Loopback2: 192.168.1.129/25
Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Gengar#sh ip proto
[..]
    192.168.1.1 0.0.0.0 area 201
    192.168.1.129 0.0.0.0 area 201
[..]
Gengar(config)#interface Loopback1
Gengar(config-if)# ip address 192.168.1.1 255.255.255.128
Gengar(config-if)#interface Loopback2
Gengar(config-if)# ip address 192.168.1.129 255.255.255.128
Gengar(config-if)#router ospf 1
Gengar(config-router)# network 192.168.1.1 0.0.0.0 area 201
Gengar(config-router)# network 192.168.1.129 0.0.0.0 area 201

12. [10p] Sumarizați rețelele de loopback ale lui Lugia pentru a introduce o singură rută în OSPF. Verificați comportamentul în tabelele de rutare ale ruterelor vecine.

Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Lugia(config-if)#router ospf 1
Lugia(config-router)#summary-address 192.168.0.0 255.255.255.0
Charizard#sh ip route
[...]
O E2 192.168.0.0/24 [110/40] via 10.10.211.1, 00:00:08, FastEthernet0/0
[...]

13. [10p] Sumarizați rețelele de loopback ale lui Gengar pentru a introduce o singură rută în OSPF. Verificați comportamentul în tabelele de rutare ale ruterelor vecine.

Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Gengar(config-router)# area 201 range 192.168.1.0 255.255.255.0
Lugia(config-router)#do sh ip route
[...]
O IA 192.168.1.0/24 [110/2] via 10.10.211.6, 00:00:47, FastEthernet0/0
[...]

Bonus

14. [5p] In laboratorul OSPF part 1 ați configurat autentificare MD5 cu parola cisco între ruterele Gengar și Eevvee. Configurați ruterele pentru a se autentifica cu parola ccnp, FĂRĂ a pierde adiacența între ele pe măsură ce realizați configurațiile.

Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Gengar#sh ip ospf neigh
150.1.1.1       255   FULL/DR         00:00:33    172.1.231.1     Ethernet2/1
Gengar(config-router)#int e2/1
Gengar(config-if)# ip ospf message-digest-key 2 md5 ccnp
Eevvee(config)#int e2/1
Eevvee(config-if)# ip ospf message-digest-key 2 md5 ccnp
Gengar(config-if)#no ip ospf message-digest-key 1
Eevvee(config-if)#no ip ospf message-digest-key 1

15. [5p] Adăugați interfața Loopback1 pe Gyarados cu adresa 192.168.100.1/24. Introduceți această rețea în OSPF fără a da nici o comandă OSPF pe ruterul Gyarados.

Afișează rezolvarea
Ascunde rezolvarea
Afișează rezolvarea
Gyarados(config)#int lo1
Gyarados(config-if)#ip addr 192.168.100.1 255.255.255.0
Charizard(config)#ip route 192.168.100.0 255.255.255.0 10.10.211.169
Charizard(config)#router ospf 1
Charizard(config-router)#redistribute static subnets

Cursuri

Laboratoare

Resurse

Table of Contents

pr/laboratoare/04.1484643295.txt.gz · Last modified: 2017/01/17 10:54 by sergiu.costea
Old revisions
Media ManagerBack to top
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0