Hoy continuaremos con el tema de la lección anterior sobre el protocolo OSPF, que está dedicado a la sección 2.4 del tema ICND2, y consideraremos la eliminación de los problemas típicos de la implementación de este protocolo. Volvamos al ejemplo de Packet Tracer, con el que terminamos el último video. Primero, corregiré la designación de red entre los enrutadores R1 y R5, aquí debería haber un valor diferente: 10.1.1.0/24.
Puede descargar este ejemplo desde el enlace proporcionado en el video tutorial del Día 46, y si no lo ha hecho, puede descargarlo ahora como una tarea de solución de problemas de OSPF.
La tarea es esta: PC0 debe hacer ping a PC1 y PC2, y las computadoras PC1 y PC2 deben poder hacer ping entre sí.
Verifiquemos si el ping de PC0 pasa a 192.168.3.10, creo que esto no debería suceder. De hecho, recibimos una respuesta de la dirección 192.168.5.1 del enrutador R5 de que el host de destino no está disponible. Tal mensaje en la mayoría de los casos significa que el enrutador simplemente no conoce la ruta requerida, es decir, en su tabla de enrutamiento no hay información sobre la red 192.168.3.0/24.
Verifique esto usando el comando show ip route en la consola de configuración R5. Como puede ver, no hay registro sobre la red 192.168.3.0/24. Como el enrutador utiliza el protocolo OSPF, "conoce" las redes 1.1.1.1/32, 2.2.2.2/32, la cuarta y quinta red a las que está conectado directamente. También está conectado a una red 10.1.1.0/24. Quizás este enrutador no sabe nada sobre la red 3, porque no se anuncia.
Vayamos a la configuración de R3 e ingrese el comando show run |, donde la tubería - se usa una línea recta para ingresar dichos filtros: comenzar muestra las líneas de configuración, comenzando desde la línea en la que ocurre la expresión regular - se ingresa después del filtro, incluye las líneas que contienen las expresiones regulares especificadas y excluir mostrarán todas las líneas excepto aquellas que tengan una expresión regular.
Por ejemplo, entraré en el show run | comenzar enrutador, para ir a la sección donde comienza la mención de la palabra enrutador: este es el enrutador ospf 1.
Vemos que para el enrutador R3 se anuncia la red "verde" 192.168.1.0 y la propia red del enrutador 4.4.4.4, sin embargo, la red "marrón" no está representada en esta lista. Esta es la razón por la cual el enrutador R5 no puede encontrarlo. Para resolver este problema, ingresaremos en el modo de configuración global R3 e ingresaremos los comandos del enrutador ospf 1 y de la red 192.168.3.0 0.0.0.255 área 0 uno tras otro. Después de eso, se debe volver a contar el SPF, y si ingresa el comando show ip route nuevamente en la configuración R3, puede ver que ahora la red 192.168.3.0/24 apareció en la tabla de enrutamiento. Verifique el ping, pero la red aún no está disponible. Veamos cómo se mueve el tráfico del enrutador R3.
Pasa a través del enrutador R1, ingresa a la red "verde" y se atasca en algún lugar allí. Verifiquemos nuevamente el enrutador R3 con el comando show ip route. Conoce la red "marrón" 192.168.3.0/24 y la red "verde" 192.168.1.0/24, pero no sabe nada sobre la red "rosa" 192.168.5.0/24. Entramos en la configuración del enrutador R5 e ingresamos el comando show run | comenzar enrutador.
Vemos que este enrutador no anunció la red 192.168.5.0/24. Por lo tanto, vamos a la configuración de configuración global de R5 e ingresamos los comandos del enrutador ospf 1 y la red 192.168.5.0 0.0.0.255 área 0.
Quiero señalar un punto importante: aquí especificamos la máscara inversa, pero si ingresa solo una máscara de subred de 255.255.255.0, el sistema la aceptará. Esto se debe al hecho de que OSPF todavía convertirá la máscara directa a la opuesta; esto se puede ver si ejecuta el comando show run nuevamente. Como puede ver, 255.255.255.0 se convirtió en 0.0.0.255.
Sin embargo, es mejor acostumbrarse a no usar la máscara de subred en este caso, sino ingresar la máscara comodín de inmediato, porque Cisco no da pistas sobre lo que sucede. Entonces, si en el examen usa la máscara de subred global en lugar de la máscara inversa, esto se considerará un error.
Entonces, introdujimos una nueva red en la configuración R5, y ahora también está disponible para el enrutador R3: ha aparecido una entrada en su tabla de enrutamiento que indica que la red 192.168.5.0/24 es accesible a través del dispositivo con la dirección IP 192.168.1.1. Ping pasa, y ahora todo funciona como debería.
Ahora hagamos lo mismo con la red "amarilla" 192.168.2.0/24. Como puede ver, no podemos hacer ping de PC0 a PC2 con la dirección IP 192.168.2.10. Esto sucedió porque la red 192.168.2.0/24 no está en la tabla de enrutamiento del enrutador R5.
Entramos en la consola CLI del enrutador R2 e ingresamos el comando show ip route. Podemos concluir que tan pronto como el ping PC0 a través de R5 recibe R2, se descarta porque R2 no conoce la red "amarilla". Por lo tanto, volvemos a la configuración de R2, use el show run | comience el enrutador y vemos que la red 192.168.2.0/24 no se anuncia. Por lo tanto, ingreso la configuración global de este enrutador y escribo el comando 192.168.2.0 0.0.0.255 área 0, después de lo cual verifico nuevamente el ping PC0 - PC2. Como puede ver, ahora todo ha funcionado.
Ahora volvamos a la siguiente parte de nuestra tarea: proporcionar ping PC1-PC2. Vayamos a la línea de comando PC1 y hagamos ping a 192.168.2.10: el ping es exitoso.
Esta es una tarea muy simple, pero le ayudará a adquirir habilidades prácticas de configuración de OSPF. Si no ha descargado este ejemplo de trabajo de laboratorio para la lección "Día 46", puede hacerlo yendo a la sección Tienda de nuestro sitio web utilizando el enlace debajo de este video.
Ahora pasaremos a resolver el segundo problema, cuya topología se ve en la pantalla. También puede descargar esta configuración "Día 47" para Packet Tracer desde el enlace debajo de este video.
En este laboratorio, necesitamos configurar OSPF usando varias técnicas que le explicaré. Después de eso, tendremos otro laboratorio para solucionar problemas.
En este ejemplo de red, ya hice la configuración inicial asignando direcciones IP a los dispositivos. La parte superior izquierda de la red azul de la sede de la compañía se designa 192.168.1.0/27 y está representada por las computadoras PC0, PC1, el interruptor SW0 y el enrutador R1. La interfaz del enrutador al que está conectada esta red tiene una dirección IP de 192.168.1.1, las computadoras tienen las direcciones 192.168.1.2 y 192.168.1.3, respectivamente.
El segmento inferior con la computadora PC4, el conmutador SW3 y el enrutador R1 pertenece a la red 192.168.1.32/27. Tenga en cuenta que todas las redes tienen la designación / 27. El enrutador 1 está conectado a la PC4, por lo que la dirección IP de la interfaz correspondiente del enrutador es 192.168.1.33 y la dirección IP de la cuarta computadora es 192.168.1.34.
La "red rosa" de la sucursal No. 1 de la compañía se designa 192.168.1.64/27, respectivamente, la dirección IP del enrutador R2 será 192.168.1.65 y la de la PC2 será 192.168.1.66. La red "amarilla" de la sucursal No. 2 de la compañía se designa 192.168.1.96/27, respectivamente, la dirección IP del enrutador R3 será 192.168.1.97 y la computadora PC3 será 192.168.1.98.
La interfaz del enrutador R1 al que está conectado el enrutador R2 tiene una dirección IP de 10.1.12.1. Ahora agregaré las designaciones de las redes entre los enrutadores, para que entiendan.
No consideramos la dirección IP de la interfaz del enrutador al que está conectado Internet, ya que la proporciona el proveedor y no necesita ser configurada, pero para trabajar en Packet Tracer suponemos que es 10.1.14.1. En nuestro caso, Internet es un grupo de dos dispositivos: el proveedor de enrutador ISP y el servidor de Google, entre los cuales hay una red 4.4.4.4/8 con una dirección de puerta de enlace 4.4.4.1.
La interfaz del enrutador ISP al que está conectado R1 tiene la dirección 10.1.14.2. Puede ignorar esta parte de la red y el protocolo utilizado aquí, asumiremos que Internet "sabe" cómo llegar al enrutador R1.
También configuré PAT para el enrutador R1, por lo que cualquier tráfico de la red azul enviada a Internet se proporcionará con la dirección IP 10.1.14.1. Si olvida qué es PAT, vea el video en el que miramos NAT "sobrecargado" o traducción de direcciones de red.
Eso es todo lo que configuré previamente, la configuración de OSPF no funcionó. Veamos si es posible hacer ping a PC2 desde PC0. Probablemente no tendrá éxito, pero lo intentaré de todos modos. Como puede ver, el ping no pasó, el sistema emitió un mensaje de que no se puede acceder al host de destino. Esto significa que el enrutador no conoce la ruta a la dirección IP activada.
Esto se puede verificar yendo a la consola CLI de R1 y escribiendo el comando show ip route. Vemos que la red 192.168.1.64/27 no está disponible, ya que no está en la tabla de enrutamiento.
Configuremos OSPF en este enrutador. Entramos en el modo de configuración global con el comando config t (erminal) y escribimos los comandos ospf 1 y network 10.1.12.0 0.0.0.3 del router. ¿Cómo conseguimos una máscara tan inversa?
Pido disculpas por el error, no tenemos la red / 255, quise decir la máscara de subred, así que ahora arreglaré la designación de red entre R1 y R2; no debe ser 10.1.12.0/255, sino solo la dirección IP de la red 10.1.12.0 y la máscara de subred 255.255.255.252. Ahora está claro por qué la máscara inversa se parece a 0.0.0.3.
Al final del comando, escribo el área 0 porque tenemos una sola zona principal. Ahora, entre los enrutadores R1 y R2, se establece la comunicación OSPF.
Se necesita hacer una configuración similar para establecer la comunicación con el enrutador R3, por lo que ingreso el segundo comando: red 10.1.13.0 0.0.0.3 área 0. Ahora la comunicación OSPF está configurada para ambas rutas: R1-R2 y R1-R3.
A continuación, debe configurar la ruta R1-SW0. Para hacer esto, ingreso el comando de red 192.168.1.0 0.0.0.31 área 0. Para comunicarme con el conmutador SW3, puedo usar el comando de red análogo 192.168.1.32 o actuar de manera diferente. Si observa las direcciones de estas redes, verá que esto es una continuación de un bloque de direcciones IP. Si olvida cómo se forman las subredes, le recomiendo que vuelva a visitar el video tutorial "Día 3" una vez más. En este caso, puedo usar una superred, es decir, en lugar del comando de área 0 de la red 192.168.1.0 0.0.0.31, usar el comando de área 0 de la red 192.168.1.0 0.0.0.63, expandiendo el valor del último octeto de la máscara inversa. Esto permitirá que OSPF se aplique a ambas subredes: R1-SW0 y R1-SW3 con un comando para una superred.
Pasemos a la configuración del enrutador R2 y hagamos lo mismo, ingresando secuencialmente los comandos config t, enrutador ospf 1, red 192.168.1.64 0.0.0.31 área 0 y red 10.1.12.0 0.0.0.3 área 0.
A continuación, veamos la configuración R3 y hagamos lo mismo, usando la secuencia de comandos config t, router ospf 1, red 192.168.1.96 0.0.0.31 área 0 y red 10.1.13.0 0.0.0.3 área 0.
Puede ver que el estado del vecindario ha cambiado de Cargando a Completo, las tablas de enrutamiento se han actualizado y los dispositivos están listos para funcionar con el protocolo OSPF. Verifiquemos esto con el comando show ip ospf neighbours - como puede ver, se establece el vecindario con el enrutador R1. Ahora pasemos a este enrutador y verifiquemos qué sucedió. El enrutador R1 ha establecido el vecindario con dos enrutadores, R2 y R3.
Intentemos hacer ping a la PC2 desde la PC0: hacer ping a la dirección IP 192.168.1.66 es exitoso. También hacemos ping a la computadora PC3 en 192.168.1.98 sin ningún problema.
Dije anteriormente que el servidor de Internet de Google tiene la dirección 4.4.4.4. Después de intentar hacer ping desde la PC0, recibimos un mensaje de que el host de destino no está disponible. Esto significa que el enrutador R1 en su tabla de enrutamiento no tiene ninguna información sobre cómo llegar a esta dirección.
Por lo tanto, este enrutador descartará todos los paquetes enviados a Internet. Esto se debe a que no tenemos configurada la puerta de enlace del último recurso. Para resolver este problema, configuro la ruta estándar y escribo el comando ip route 0.0.0.0 0.0.0.0 serial 0/2/0. Esto significa que los paquetes dirigidos a Internet en direcciones que no están en la tabla de enrutamiento se enviarán a lo largo de esta ruta a través de la interfaz en serie del enrutador 0/2/0 al que está conectada la red externa. No puede prestar atención al mensaje del sistema de que esta conexión no es una conexión punto a punto, no es así, solo de acuerdo con las reglas que tendría que especificar una dirección IP en lugar de una interfaz. Pero en nuestro caso no importa, todo funcionará de esta manera. Como puede ver, después de completar esta configuración, PC0 hace ping con confianza al servidor en 4.4.4.4.
El tráfico va al enrutador y decide así: "en mi tabla de enrutamiento no hay una dirección de destino especificada aquí, así que tengo que dirigir este tráfico directamente a Internet". Verificamos el tráfico de PC0 y ahora descubriremos cómo va el tráfico de PC2. Como puede ver, el ping 4.4.4.4 falla: el host de destino no está disponible. Esto significa que no hay una entrada correspondiente en la tabla de enrutamiento R2. Si usa el comando show ip route, puede verificar que no se menciona 4.4.4.4 en la tabla. Configuramos manualmente el enrutador R1 para interactuar con Internet, pero para R2 no realizamos una configuración similar.
Hay 2 formas de resolver este problema. El primero es ir a la configuración del enrutador y hacer lo mismo que para R1. En este caso, solo tenemos dos enrutadores, y la configuración manual de la ruta estática no causará muchos inconvenientes, pero su oficina puede tener cientos de dichos dispositivos. Incluso si configura el enrutamiento estático, las cosas pueden cambiar mañana, y la ruta estática creada no funcionará. Por lo tanto, debe usar la configuración dinámica. Es por eso que se utiliza un protocolo de enrutamiento dinámico como OSPF.
La configuración del enrutamiento dinámico es la siguiente. En el modo de configuración global R1, se ingresa el comando route ospf 1, después de lo cual aparecen avisos en el modo de subcomando. Hay un comando como default-information. Se utiliza para controlar la presentación de información predeterminada.
Ingresamos al comando show ip route y vemos un mensaje del sistema de que la última puerta de enlace de cola que configuramos estáticamente es 0.0.0.0 para la red 0.0.0.0. En la parte inferior de la tabla de enrutamiento, vemos S *. Un asterisco significa que este es el candidato predeterminado y S es una ruta estática. Por lo tanto, 0.0.0.0/0 a través del puerto 0/2/0 es la ruta estática predeterminada. Si tenemos esa ruta, podemos ingresar el comando default-information?, Después de lo cual el sistema mostrará un mensaje del formulario original Distribuir una ruta predeterminada.
Luego puede usar el comando de origen de información predeterminada, es decir, usar esta ruta predeterminada para todos los dispositivos de red OSPF. Si vuelve a escribir el comando show ip route, puede ver que ahora tenemos la puerta de enlace a la última cola 10.1.12.1 para la red 0.0.0.0.
Esto significa que todos los dispositivos en la red ahora pueden enviar su tráfico a Internet a través del enrutador R1. Como puede ver, no realicé ninguna configuración manual, OSPF hizo todo por mí. Al final de la tabla de enrutamiento se encuentra la línea O * E2: la letra “O” significa OSPF, “asterisco” es el parámetro predeterminado, E2 es el OSPF externo del segundo tipo. Si va a la configuración del enrutador R3, puede ver que la puerta de enlace de la última cola 10.1.13.1 también se instala allí y todas las demás configuraciones se realizan automáticamente.
Si ahora hace ping a 4.4.4.4 desde PC2, todo funcionará. ¿Crees que el enrutador R2 puede hacer ping a esta dirección?
Por supuesto que no, y esto se debe al uso de PAT. Tenemos una lista de acceso a la lista de acceso que solo permite el tráfico 192.168.0.0 0.0.255.255. Esto significa que cualquier tráfico de dispositivos ubicados en la red 192.168 seguirá a través de la PAT y la dirección IP 10.1.14.1.
Si inicia el ping del enrutador R2, ¿qué dirección IP actuará como fuente de solicitud? Probablemente sea la dirección 10.1.12.2, porque la dirección IP del enrutador R2 no está en la lista de acceso NAT. El ping desde esta dirección llegará al enrutador del ISP, lo reenviará a la dirección 4.4.4.4 y el servidor de Google enviará una respuesta a la misma dirección desde la que recibió la solicitud, es decir, 10.1.12.2. Sin embargo, la tabla de enrutamiento del enrutador ISP no contiene ninguna información sobre 10.1.12.2, porque es una dirección IP privada ubicada en la red interna. Solo conoce la dirección 10.1.14.0, porque está conectado directamente al dispositivo con esta dirección. Así es como funciona PAT: esta dirección está asociada con todos los dispositivos en la red, y si se especifica 10.1.14.0, todo funcionará, pero si usa una dirección IP diferente, la comunicación será imposible. Para solucionar esto, debe ir a la configuración de R1 y agregar la lista de acceso a la dirección 10.1.12.0. Quiero mostrarte una cosa más y para esto ingreso el comando show ip route en la configuración de R2.
Tenga en cuenta que 2 rutas, 192.168.1.0/27 y 192.168.1.32/27, tienen exactamente los mismos parámetros. Es decir, a pesar del hecho de que utilizamos una superred, sumando dos subredes, cada una de ellas se actualiza en la tabla de enrutamiento. Imagina eso en tu área azul, no 2, sino cien redes. Al mismo tiempo, todos los dispositivos ejecutarán el algoritmo SPF en la misma zona, y aparecerán 100 entradas en la tabla de enrutamiento, ocupando mucho espacio a pesar de que describirán casi la misma ruta. Sin embargo, como administrador de red, debería estar interesado en que el enrutador haga el menor trabajo innecesario posible.
La información se actualiza porque, a diferencia de RIP, OSPF no utiliza el resumen automático de rutas, siempre crea rutas individuales para cada dispositivo de red. Una forma de resolver este problema es la multizonte. En las últimas tres lecciones, creíamos que todos los dispositivos están ubicados en una zona de red troncal cero. Sin embargo, si creamos varias zonas, el enrutador R1 se convierte en un dispositivo de borde, en un lado del cual hay cero, y en el otro, todas las demás zonas de red. El uso del ABR Edge Router le permite resumir rutas. En este caso, el enrutador de borde enviará una ruta de resumen a todos los enrutadores que participan en el proceso OSPF. En el siguiente video, veremos la creación de varias zonas de enrutamiento OSPF, por ahora solo estoy dando la razón por la cual es aconsejable hacer esto.
La segunda razón es la siguiente. Entro en el comando show ip ospf en la configuración del enrutador R2, y en la descripción del parámetro que aparece aparece la mención del algoritmo SPF.
Cualquier cambio en la base de datos de ruta LSDB significa que la topología de la red ha cambiado. En este caso, el algoritmo SPF recalcula todas las rutas disponibles para asegurarse de que cada una de las rutas seleccionadas sea la mejor. Puede usar la analogía con la nueva carretera, lo que hace irrelevante el uso de carreteras antiguas. Por lo tanto, con cada cambio de LSDB, OSPF ejecuta un algoritmo que vuelve a contar las rutas y rellena la tabla de enrutamiento.
, SPF 5 . , . , SW0 SW3. R1 .
, 192.168.1.0/27. R1 LSA , , R2. , .
R2 show ip route. , SPF- 6 . , . , , . SPF-. LSDB , . 100 200 , , .
, SW0 R1. , SPF- 7.
, . , . 2 : «» «», ABR – 0 1, , . R2 , 0, R1. , , SPF- R2 .
2 , OSPF. , .
Gracias por quedarte con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más materiales interesantes?
Apóyenos haciendo un pedido o recomendándolo a sus amigos, un
descuento del 30% para los usuarios de Habr en un análogo único de servidores de nivel de entrada que inventamos para usted: toda la verdad sobre VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps de $ 20 o cómo dividir el servidor? (las opciones están disponibles con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato? ¡Solo tenemos
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV desde $ 199 en los Países Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $ 99! Lea sobre
Cómo construir un edificio de infraestructura. clase utilizando servidores Dell R730xd E5-2650 v4 que cuestan 9,000 euros por un centavo?