Бележки за CCNP Route OSPF Част 2, Twistedminds

Бележки за CCNP маршрут: OSPF част 2

ccnp
Нека продължим да практикуваме с OSPF. Нека да разгледаме метода за изчисляване на разходите, както и начин за промяната им. Нека да разберем кои са DR, BDR и защо без тях няма никъде в общия мрежов сегмент, ще разгледаме процеса на тяхното избиране и ще се научим как да го манипулираме. Е, в крайна сметка, за да си изцапаме малко ръцете, ще направим основната настройка, ще сменим таймерите Hello и Dead и ще настроим удостоверяване за двата типа.

След като всеки рутер в зоната получи своето копие на LSDB, той стартира SPF процеса. Значението му е, че маршрутизаторът, анализирайки LSDB, избира най-добрия маршрут до всяка мрежа, съдържаща се в него. Цената или показателят е общото разстояние, което трябва да „извървите“, за да сте в необходимата мрежа. Например на тази снимка по-долу най-добрата метрика от R1 до 10.1.1.0/24 ще бъде 22, а до 10.1.3.0/24 - 11, до 192.18.139.0/29 - 21 и т.н.

част

Сега нека да разгледаме механизма за определяне на стойността, а именно формулата. Както разбирате, има скорости над 100, но не се предоставят дробни стойности. Тоест всичко над 100 Mbps ще има цена равна на единица. Това е, което ни научиха в курсовете, то се съдържа в официалното ръководство за сертифициране.

(*) Всъщност при съвременния IOS цената е станала 1000/bw по подразбиране, т.е. сега всичко от 1gbit нагоре е равно на единица. Доказателство:

Настройка на разходите

Стойността, която е в числото на тази формула, е референтната честотна лента и може да бъде променяна, защото във вашата мрежа може да има 1gbit и 10gbit и дори 40gbit канали.

Променете референтната честотна лента с командатаauto-cost reference-bandwidth #_num.

Внимавайте с високи референтни честотни ленти, ако иматеналичие на бавни канали (56k, 64k и др.). Стойностите на високите разходи се третират от OSPF като метрика, равна на безкрайност. Такива канали в този случай няма да се възприемат като работещи при формирането на таблицата за маршрутизиране.

Като алтернатива можете да промените цената, като използвате командатаip ospf cost #_num, издадена на интерфейса.

ccnp

Светът без тях би бил сив и скучен. Нека си представим: един от рутерите губи връзка с мрежовия сегмент. Веднага той се опитва да разкаже тази тъжна история на своите съседи и те започват хаос със своите. За да разберете напълно пълния мащаб на трагедията, представете си не 3 рутера, а 133.

Избори ДР и БДР

Първоначално изборите се основават на приоритета на рутера, който по подразбиране е равен на единица:

Можете да промените приоритета, като издадете командатаip ospf priority #_num. на интересуващия ви интерфейс

Тъй като приоритетът е един и същ навсякъде, тогава RID влиза в действие и изборите се правят въз основа на него. Моля, имайте предвид, че ако сте конфигурирали два рутера, те са направили избори и са разбрали кой от тях е DR и кой е BDR, тогава третият, четвъртият, сто четиридесет и четвъртият рутер в този споделен сегмент ще ги счита за DR и BDR, независимо от неговия RID и приоритет, докато не рестартирате OSPF процеса на DR и BDR или докато не ги рестартирате.

Основна настройка, настройка на таймерите Hello и Dead, R >
част

Разполагаме с 3 рутера, единият от които е ABR. Нека направим проста настройка:

Моля, обърнете внимание, че всеки процес е конфигуриран с различен идентификатор на процес, който не пречи на установяването на квартала. Обърнете внимание и на R2 - там поставихме цялата мрежа 10.0.0.0/8 и нейните интерфейси в Зона 0, а 10.10.200.240/32 в Зона 51. Най-дългото съвпадение на префикса - оказва се, че е първото всписък с мрежи поради по-конкретна маска.

Здравейте & настройка на мъртвите таймери

Защо се нуждаете от настройка на таймерите Hello и Dead? По подразбиране съобщенията Hello се изпращат на всеки 10 секунди и решението, че съседът е безвъзвратно изгубен, се взема само след 4 интервала - 40 секунди. В съвременните мрежи това е цяла вечност. Нека завъртим Hello таймера на интерфейса R1, гледайки към R2 и да видим какво ще доведе до:

И това доведе до свит квартал поради несъответствие на таймерите:

Като алтернатива можете да кодирате твърдо таймера за изключване сip ospf dead-interval #_sec на интерфейса.

Освен това можете да продължите да настройвате и да постигнете Hello таймер от по-малко от секунда - така нареченият Fast Hello механизъм -ip ospf dead-interval minimal hello-multiplier #. Тази команда задава мъртвия интервал на 1 секунда и hello на 1s/множител. С други думи,ip ospf dead-interval minimal hello-multiplier4 ще настрои мъртвия таймер на 1c и hello на 250ms. Човек трябва да бъде внимателен с такава настройка, като се има предвид фактът, че генерирането, получаването и обработката на лавина от здравни съобщения всяка част от секундата може да бъде доста трудно.

RID дубликат

Темата е опасна, защото рутерите изграждат своята представа за топологията на зоната въз основа на LSDB, в която съседите се идентифицират чрез техния Router ID. RID трябва да бъде уникален за всеки рутер в автономна система. Съседство между два рутера с еднакъв Router ID просто няма да се образува.

Удостоверяване

Удостоверяването в OSPF използва един от трите типа:

  • 0 - няма удостоверяване
  • 1 - удостоверяване без хеширане - чист текст
  • 2 - удостоверяване чрез MD5 хеширане

Настройка в две стъпки:

  1. Удостоверяването трябва да е активирано, плюс типът на удостоверяване трябва да бъде избран или в интерфейса (ip ospf удостоверяване [message-digest]), или в целия процес и следователно в цялата област (област #_area authentication [message-digest]).
  2. Ключовете за удостоверяване трябва да бъдат конфигурирани на интерфейса: тип 0 - ip ospf удостоверяване null тип 1 - ip ospf удостоверяване; ip ospf ключ за удостоверяванеDERKEY тип 2 - ip ospf съобщение за удостоверяване; ip ospf message-digest-key#_key md5DERKEY

Поредните номера на ключовете трябва да съвпадат. Ако типът удостоверяване не съвпада и отстраняването на грешки е разрешено (debug ip ospf adj), ще получите съобщение:

Ако сте забравили да настроите ключ на един от рутерите, които ще образуват квартал:

Ако сте се объркали с числата за ключовете MD5:

Ако конфигурирате два ключа, тогава всяко съобщение ще бъде изпратено два пъти. Това прозрачно ще мигрира към новия ключ на всички рутери в мрежата.

Обобщениеинформация за маршрутизиране ипреразпределение, типове външни маршрути

Да се ​​върнем към нашата топология. R1 стана ASBR и придоби тайно знание за четирите мрежи от 172.16.0.0/24 до 172.16.3.0/24. Би било хубаво да изпратите тези маршрути на другарите.

Нека анализираме командата и ключовете:

  • redistribute - казва на протокола да извърши преразпределение;
  • static указва какво да поставите, в този случай статични маршрути. Възможно е да има други протоколи за маршрутизиране вместо статични;
  • подмрежи - по подразбиране мрежите от пълен клас ще бъдат преразпределени, в нашия случай само /16;
  • метрика 200 - обозначава скаква метрика да се използва за преразпределение в OSPF;
  • metric-type - има два типа - 1 и 2. OSPF metric type 1 - позволява ви да промените метриката, докато се отдалечавате от рутера, който съдържа оригиналната информация за тези мрежи. OSPF метрика тип 2 - метриката винаги остава същата. Кога трябва да използвате тип 1 и кога трябва да използвате тип 2? Ако имате само един път към мрежите (1 ASBR преди тези мрежи), които преразпределяте към OSPF, може да се използва тип 2, защото той премахва натоварването от рутерите и те вече не извършват изчислението на показателите. Ако имате 2 или повече ASBR преди тези мрежи, тогава някои съседи може да са по-близо до един от ASBR - тук има смисъл да използвате тип 1. E2 е просто префикс, указващ втория тип външен маршрут:

Освен това можете да разчесвате всичко, като сумирате тези мрежи в ASBR:

В името на предизвикателството, нека добавим някои мрежи зад R3 и да ги обобщим на R2:

Префиксът IA означава Inter Area - маршрутът е получен от друга област.