From: xf0r3m Date: Sun, 3 Nov 2024 13:28:24 +0000 (+0100) Subject: Zakończenie pisania rodziału 2, modułu 3 kursu Cisco CCNA. Do przeredagowania. X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=5e6a7d6ce5cd6252049eca063d4696ed4de462f3;p=mmdev.git Zakończenie pisania rodziału 2, modułu 3 kursu Cisco CCNA. Do przeredagowania. --- diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index afa98bb..657bfbd 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -12572,6 +12572,475 @@ L FF00::/8 [0/0] oraz DR z BDR. Wówczas LSA przesyłane jest tylko do tych dwóch urządzeń natomiast one przekazują te informacje dalej.

- - +

3.2. Konfiguracja jednoobszarowego OSPFv2

+

+ W poprzednim rodziale zapoznaliśmy się z działaniem dynamicznego + protokołu routingu, jakim jest OSPF w wersji 2. W tym rozdziale dowiemy + się w jaki sposób uruchomić instację OSPF na urządzeniach z systemem + IOS. Dla celów szkolenionych przyda nam się topologia utworzona w + Packet Tracerze. Topologia powinna składać się z kilku routerów. Za + pomocą interfejsów loopback, będziemy symulować obecność sieci + lokalnej oraz internetu. Topologia może wyglądać następująco: +

+

+ +

+

+ Uruchomienie OSPF w IOS jest czymś w rodzaju uruchomienia odrębnego + programu. Ponieważ musimy zdefiniować ID procesu. Jest to wartość + lokalna, ustawiana przez administratora. Pozwala ona urządzeniu + rozróżnić procesy (na routerach Cisco, można uruchomić wiele instancji + OSPF). ID procesu może przyjąć wartość od 1 do 65535. Rozbierzność w + identyfikatorach procesu nie wpływa na ustawienie przylegania. Sam + proces uruchomiamy w konfiguracji globalnej wydając poniższe polecenie: +

+
+R2(config)#router ospf 1
+R2(config-router)#?
+  area                   OSPF area parameters
+  auto-cost              Calculate OSPF interface cost according to bandwidth
+  default-information    Control distribution of default information
+  distance               Define an administrative distance
+  exit                   Exit from routing protocol configuration mode
+  log-adjacency-changes  Log changes in adjacency state
+  neighbor               Specify a neighbor router
+  network                Enable routing on an IP network
+  no                     Negate a command or set its defaults
+  passive-interface      Suppress routing updates on an interface
+  redistribute           Redistribute information from another routing protocol
+  router-id              router-id for this OSPF process
+
+

+ Po uruchomieniu procesu, przechodzimy do konfiguracji protokołu. Za + pomocą znaku zapytania (?) możemy wyświetlić wszystkie + dostępne polecenia w trybie konfiguracji OSPF. +

+

+ Jak pamiętamy z poprzedniego rozdziału ID routera w OSPF korzysta + formatu adresu IP. Nawet lepiej, wykorzystuje adresy które są + zdefiniowane na urządzeniu, w przypadku automatycznej nie podania + ID. Nie mniej jednak, należy pamiętać, że to nie są adres IP i + nie biorą one udziału w komunikacji. Identyfikator potrzebny w + stanie Exchange do ustalenia, który router jako pierwszy + wyśle komunikat DBD oraz od określania roli (DR/BDR) routera w + przypadku łączy wielodostępowych. +

+

+ Algorytm wyboru identyfikatora przezentuje się w następujący sposób: +

+
    +
  1. Jeśli identyfikator został jawnie skonfigurowany to wybierz + go jako identyfikator routera. Jeśli nie to patrz krok 2.
    2. +
  2. Jeśli skonfigurowano interfejs loopback, to użyj jego + adresu IPv4 jako identyfikatora routera. Jeśli nie to patrz krok 3.
    3. +
  3. Użyj najwyższego skonfigurowanego adresu IPv4 jako ID routera.
    4. +
+

+ W przypadku jeśli skonfigurowano więcej niż jeden loopback, to + wówczas algorytm zachowuje się identycznie jak w kroku 3, tylko wobec + interfejsów pętli. +

+

+ W systemach produkcyjnych, możemy skonfigurować sobie interfejs pętli, + aby jego adres został użyty jako ID routera w OSPF. W wykorzystywanej + tutaj topologii, interfejsy loopback są wykorzystywane więc + po uruchomieniu procesu OSPF na R2, przyją on o taki oto identyfikator: +

+
+R2#show ip protocols 
+
+Routing Protocol is "ospf 1"
+  Outgoing update filter list for all interfaces is not set 
+  Incoming update filter list for all interfaces is not set 
+  Router ID 64.100.0.1
+  Number of areas in this router is 0. 0 normal 0 stub 0 nssa
+  Maximum path: 4
+  Routing for Networks:
+  Routing Information Sources:  
+    Gateway         Distance      Last Update 
+  Distance: (default is 110)
+
+

+ Chcąc jawnie zmienić ID routera, musimy przjeść do konfiguracji + procesu OSPF, następnie użyć polecenia + router-id i jako argument podać ID. +

+
+R2(config)#router ospf 1
+R2(config-router)#router-id 2.2.2.2
+R2(config-router)#exit
+R2(config)#do show ip proto
+
+Routing Protocol is "ospf 1"
+  Outgoing update filter list for all interfaces is not set 
+  Incoming update filter list for all interfaces is not set 
+  Router ID 2.2.2.2
+  Number of areas in this router is 0. 0 normal 0 stub 0 nssa
+  Maximum path: 4
+  Routing for Networks:
+  Routing Information Sources:  
+    Gateway         Distance      Last Update 
+  Distance: (default is 110)
+
+

+ W przypadku, gdy router bedzie mieć już jakieś relacje przygłości + ID nie zostatnie zmienione. Aby nasze zmiany miały skutek, musimy + z restartować proces OSPF. Dokonamy tego w trybie + uprzywilejowanym EXEC, wydając poniższe polecenie: +

+
+R2#clear ip ospf process 
+Reset ALL OSPF processes? [no]: yes
+
+

+ Po wydaniu tego polecenia system zapyta się czy zrestartować wszyskie + procesy. Pyta dlatego, że nie podaliśmy ID procesu, nie mniej jednak + w Packet Tracerze jest nie zostało to zaimplementowane. +

+

+ Starsze wersje IOS, nie posiadają polecenia + router-id. Zatem najlepszym sposobem + na ustawienie ID routera jest skonfigurowanie interfejsu loopback. +

+

3.2.1. Sieci w OSPF

+

+ Sieci w OSPF możemy konfigurować na dwa sposoby pierwszy z nich jest + jest przypisanie sieci do procesu OSPF przy użyciu polecenia + network, trybu konfiguracji protokołu. Poniżej + znajduje się ogólna składania tego polecenia. +

+
+R2(config-router)# network adres-sieci maska-blankietowa area id-obszaru
+
+

+ Kombinacja adres sieci, maska blankietowa służy uruchomieniu OSPF na + interfejsach. Natomiast id-obszaru wskazuje numer obszaru, w którym + dana sieć ma być rozgłaszana. W przypadku konfiguracji + jednoobszarowej, na wszystkich routera powinien być ustawiony ten sam + identyfikator obszaru. Dobrą praktyką jest ustawienie obszaru o + ID 0. +

+

+ Maska blankietowa (wildcard mask) jest odwrotnością, + klasycznej maski podsieci. Jak + w przypadku klasycznej maski, wartości binarnej 1 na masce oznaczały + dopasowanie bitu adresu, a binarne 0 jego brak tak w przypadku maski + blankietowej: binarne 0 oznaczają dopasowanie odpowiedniej wartości + bitu w adresie, a jeden zignorowanie wartości tego bitu w adresie. + Maskę blankietową najlepiej utworzyć porzez odjęcie od pełnej maski + 32-bitowej - 255.255.255.255, maski naszej sieci. Na przykład: +

+
+  255.255.255.255
+- 255.255.255.252
+-----------------
+    0.  0.  0.  3
+
+

+ Maską blankietową dla maski podsieci /30 jest 0.0.0.3. +

+

+ Teraz znając wszysktie części składni polecenia network możemy + przejść do jego konfiguracji. +

+
+R1(config)#router ospf 1
+R1(config-router)#network 10.1.1.4 0.0.0.3 area 0
+R1(config-router)#network 10.1.1.12 0.0.0.3 area 0
+R1(config-router)#network 10.10.1.0 0.0.0.255 area 0
+
+

+ Inną metodą na wykorzystanie polecenia jest network jest + podanie zamiast adresu sieci, adresu interfejsu oraz mask 0.0.0.0. + Uruchomi to proces na tym interfejsach i zacznie rozgłaszać sieci, + które są dostępne na tych interfejsach. +

+
+R1(config)#router ospf 1
+R1(config-router)#network 10.1.1.5 0.0.0.0 area 0
+R1(config-router)#network 10.1.1.14 0.0.0.0 area 0
+R1(config-router)#network 10.10.1.1 0.0.0.0 area 0
+
+

+ Drugim sposobem na rozgłaszanie sieci przez OSPF jest skonfigurowanie + tego bezpośrednio na interfejsie. Zanim do tego przejedziemy musimy, + wycofać uprzednio wprowadzone polecenia + network. +

+
+R1(config)#router ospf 1
+R1(config-router)#no network 10.1.1.4 0.0.0.3 area 0
+R1(config-router)#no network 10.1.1.12 0.0.0.3 area 0
+R1(config-router)#no network 10.1.1.12 0.0.0.3 area 0
+R1(config-router)#exit
+R1(config)#int g0/0
+R1(config-if)# ip ospf 1 area 0
+R1(config-if)#int g0/1
+R1(config-if)# ip ospf 1 area 0
+R1(config-if)#int lo0
+R1(config-if)# ip ospf 1 area 0
+
+

+ Komunikty OSPF powinny być wysyłane wyłącznie na interfejsach, do + których podłączone są inne routery z włączonym OSPF. Domyślnie jednak + są one wysyłane przez wszystkie interfejsy, na których został + uruchomiony ten protokół, w tym i sieci LAN, tutaj symulowanej za + pomocą loopback-a. Takie działanie nie jest za bardzo + pożądane, z kilku powodów: +

+ +

+ Zapobieganiu tego rodzaju niedogodnościom służy mechanizm interfejsu + pasywnego. Jest to rodzaj konfiguracji, w której wskazujemy interfejs + pasywny i ograniczamy wysyłanie komunikatów OSPF przez niego, przyczym + pozostaje on częścią obszaru, tj. komunikaty na temat jego sieci dalej + będą wysyłane do innych routerów. Konfiguracja pasywnego interfejsu + znajduje się poniżej. +

+
+R1(config)#router ospf 1
+R1(config-router)#passive-interface lo0
+R1(config-router)#exit
+
+

+ Po uzyskaniu zbierzności OSPF, jeśli przyjrzymy się tablicy routingu + to trasy do sieci reprezentowanych przez interfejsy loopback. + Sa trasami hostów, a nie trasami do sieci. Jest domyślne działanie. + Jeśli miały by być one trasami sieci, to na interfejsie pętli należy + wydać poniższe polecenie. +

+
+R1(config-if)# interface Loopback 0
+R1(config-if)# ip ospf network point-to-point
+
+

+ Wówczas ten interfejs będzie traktowany jako połączenie punkt-punkt. + I teraz będzie rozgłaszana trasa to sieci interfejsu pętli. +

+

Zadanie praktyczne - Packet Tracer

+

+ Konfiguracja OSPFv2 punkt-punkt - scenariusz
+ Konfiguracja OSPFv2 punkt-punkt - zadanie +

+

3.2.2. Wielodostępowe sieci OSPF

+

+ Jak pamiętamy, jeśli skonfigurujemy OSPF na łączu wielodostępowym + to wówczas routery ustalają między sobą rolę, aby zapewnić jak + najmniejszy narzut OSPF na urządzenia. +

+

+ Aby sprawdzić rolę routera możemy odpytać bazę relacji przyległości: +

+
+R1#sh ip ospf neigh
+
+
+Neighbor ID     Pri   State           Dead Time   Address         Interface
+3.3.3.3           1   FULL/DR         00:00:31    10.1.1.13       GigabitEthernet0/1
+2.2.2.2           1   FULL/DR         00:00:34    10.1.1.6        GigabitEthernet0/0
+
+ +

+ Na podstawie kolumn State możemy + stwierdzić, że R1 jest w pełnej + zbieżności OSPF FULL oraz jest + zapasowym routerem desygnowanym jeśli role obu sąsiadów to + DR. Innym stanem jaki możemy + spotkać jest 2-WAY/DROTHER, oznacza on, że routery są + w stanie uzyskiwania zbieżności i jeszcze nie mają określonych ról. +

+

+ Oczywiście możliwy jest wpływ na określanie ról routerów przy łączach + wielodostępowych. Możemy swobodnie manipulować priorytetem OSPF. + Dzięki czemy możemy jasno określić jakie urządzenie ma pełnić jaką + rolę. Aby zmienić priorytet w konfiguracji interfejsu wydajemy + poniższe polecenie: +

+
+R1(config)#int g0/0
+R1(config-if)#ip ospf priority 200
+
+        

+          Po zmianie priorytetu musimy zresetować proces OSPF.
+        

+        
Zadanie praktycznie - Packet Tracer

+        

+          Określanie DR i BDR - scenariusz

+          Określanie DR i BDR - cenariusz
+        

+        
3.2.2. Modyfikowanie jednoobszarowego OSPFv2

+        

+          Routery na podstawie metryki zapisanej w trasie, w tablicy routingu
+          dokonują wybory najlepszej ścieżki. W przypadku OSPF to metryką jest
+          koszt obliczony poprzez iloraz
+          referencyjne szerokości pasma przez
+          szerokość pasma interfejsu. Te wartości wyrażone
+          są w bitach na sekundę. Domyślną referencyjną szerokością pasma
+          jest 100,000,000 b/s. To jeśli przeskalujemy sobie tę wartość na
+          Mb. To wówczas wynik będzie = 100Mb/s, ze zwględu na to, że jest
+          iloraz - metryka dla łączy 100Mb/s będzie równa 1. Dodatkowo te
+          obliczenia są całkowite, więc łącza gigabitowe oraz 10-cio gigabitowe
+          będą mieć tę samą metrykę. Więc ze względu na rozwijające się
+          umożliwiono zmianę referencyjnej szerokości pasma.
+        

+        

+          Aby zmienić wartość refencyjną szerokości pasma,
+          na wszystkich routerach w trybie konfiguracji
+          protokołu OSPF wydajemy następujące polecenie
+        

+
+Router(config-router)# auto-cost reference-bandwidth Mbps
+

+        

+          Zamiast Mbps podajemy wartość
+          referencyjną w Mb. W zależności od naszej infrastruktury, myślę że
+          można spokojnie ustawić 10Gb, tj. 10000Mb.
+        

+        

+          Inna wartością jaką możemy manipulować, aby wpłynąć na wybór
+          najlepszej trasy przez OSPF jest sam koszt ścieżki. Dokonać tego
+          możemy za pomocą poniższego polecenie wydane w konfiguracji
+          interfejsu. Uwaga, należy pamiętać, aby ustawić również taki sam
+          koszt po drugiej stronie ścieżki.
+        

+
+R1(config)# interface g0/1
+R1(config-if)# ip ospf cost 30
+R1(config-if)# interface lo0
+R1(config-if)# ip ospf cost 10
+R1(config-if)# end
+

+        

+          Częstotliwość wysyłania pakietów Hello oraz czas oczekiwania
+          na nie Dead, są kolejnymi cechami protokołu OSPF, na który
+          my jako administratorzy możemy wpłynąć. Za pomocą polecenia:
+        

+
+R2#show ip ospf int g0/0
+...
+  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
+

+        

+          Możemy sprawdzić jak została ustawiona częstotliwość pakietów
+          Hello oraz ustawiony czas oczekiwania Dead.
+          Dodatkowo czas oczekiwania Dead występuje w innym poleceniu
+        

+
+R2#show ip ospf neigh
+
+
+Neighbor ID     Pri   State           Dead Time   Address         Interface
+1.1.1.1           1   FULL/BDR        00:00:30    10.1.1.5        GigabitEthernet0/0
+3.3.3.3           1   FULL/BDR        00:00:30    10.1.1.10       GigabitEthernet0/1
+R2#show ip ospf neigh
+
+
+Neighbor ID     Pri   State           Dead Time   Address         Interface
+1.1.1.1           1   FULL/BDR        00:00:39    10.1.1.5        GigabitEthernet0/0
+3.3.3.3           1   FULL/BDR        00:00:39    10.1.1.10       GigabitEthernet0/1
+

+        

+          Tutaj czas oczekiwania został przedstawiony w kolumnie
+          Dead Time w postaci licznika, który
+          odlicza w dół do 0,
+          każdorazowe nadejście pakietu Hello go restartuje
+        

+        

+          Modyfikacji wyżej wymienionych wartości możemy dokonać w konfiguracji
+          interfejsu. Na obu routerach te wartości muszą być takie same
+          inaczej nie dojdzie do relacji przyległości..
+        

+
+R1(config-if)# ip ospf hello-interval S
+R1(config-if)# ip ospf dead-interval S
+

+        

+          Gdzie S, to liczba sekund. Te
+          wartości domyślnie są oparte o dobre praktyki. Nie ma potrzeby ich
+          zmieniać nie mniej jednak istnieje taka możliwość i została ona tutaj
+          przedstawiona.
+        

+        
Zadanie praktyczne - Packet Tracer

+        

+          Modyfikowanie jednoobszarowego OSPFv2 - scenariusz

+          Modyfikowanie jednoobszarowego OSPFv2 - zadanie
+        

+        
3.2.4. Propagowanie tras domyślnych w OSPF.

+        

+          Protokół OSPF daje nam możliwość możliwość rozpropagowania tras 
+          domyślnych z jednego routera na pozostałe w danym obszarze. Służy
+          do tego poniższe polecenie wydane w konfiguracji protokołu OSPF.
+        

+
+R2(config)#ip route 0.0.0.0 0.0.0.0 lo1
+%Default route without gateway, if not a point-to-point interface, may impact performance
+R2(config)#
+R2(config)#route ospf 1
+R2(config-router)#default-information originate
+

+        

+          Aby sprawdzić czy nasza trasa się rozpropagowała, należy wyświetlić
+          tablicę routingu innego routera:
+        

+
+R1#show ip route
+...
+Gateway of last resort is 10.1.1.6 to network 0.0.0.0
+...
+O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
+
+        

+          Tak przekazaną trasę IOS traktuje jako zewnętrzną trasę OSPF typu 2.
+        

+        
Zadanie praktyczne - Packet Tracer

+        

+          Propagowanie trasy domyślnej w OSPFv2 - scenariusz

+          Propagowanie trasy domyślnej w OSPFv2 - zadanie

+        

+        
3.2.5. Weryfikowanie jednoobszarowego OSPFv2

+        

+          W celu zweryfikowania konfiguracji OSPFv2 na naszych urządzeniach
+          możemy posłużyć się następującymi poleceniami:
+        

+        
    
+          
  • show ip ospf neighbor -
+            weryfikacja sąsiadów OSPF.
    • 
+          
  • show ip protocols - 
+            weryfikacja ustawień protokołu OSPF.
    • 
+          
  • show ip ospf - weryfikacja
+            procesu OSPF.
    • 
+          
  • show ip ospf interface - 
+            weryfikacja ustawień interfejsu OSPF.
    • 
+        

+        

+          Powyższe polecenia mogą pomóc nam również w rozwiązywaniu problemów
+          konfiguracją OSPF.
+        

+        
Zadanie praktyczne - Packet Tracer

+        

+          Weryfikowanie jednoobszarowego OSPFv2 - scenariusz

+          Weryfikowanie jednoobszarowego OSPFv2 - zadanie
+        

+        
Podsumowanie

+        

+          W tym rozdziale przekonaliśmy się jak pomocne mogą być dynamiczne
+          protokoły routingu. Poznaliśmy metody konfiguracji protokołu,
+          konfiguracji jego funkcji, dzięki czemu dowiedzieliśmy się, że możemy
+          dostoswać część jego aspektów, następnie zapoznaliśmy się z
+          propagacją tras domyślnych, a na koniec poznaliśmy serię poleceń,
+          która pozwoli nam zweryfikować działanie OSPF i rozwiązać ewentualne
+          problemy.
+        

+      
+