Aujourd'hui, nous allons poursuivre le sujet de la leçon précédente sur le protocole OSPF, qui est consacré à la section 2.4 du sujet ICND2, et envisager l'élimination des problèmes typiques de mise en œuvre de ce protocole. Revenons à l'exemple de Packet Tracer, avec lequel nous avons terminé la dernière vidéo. Tout d'abord, je vais corriger la désignation du réseau entre les routeurs R1 et R5, il devrait y avoir une valeur différente ici - 10.1.1.0/24.
Vous pouvez télécharger cet exemple à partir du lien fourni dans le didacticiel vidéo Jour 46, et si vous ne l'avez pas encore fait, vous pouvez le télécharger maintenant en tant que tâche de dépannage OSPF.
La tâche est la suivante: PC0 doit envoyer une requête ping à PC1 et PC2, et les ordinateurs PC1 et PC2 doivent être capables de s'exécuter l'un l'autre.
Vérifions si le ping PC0 passe à 192.168.3.10, je pense que cela ne devrait pas se produire. En effet, nous avons reçu une réponse de l'adresse 192.168.5.1 du routeur R5 que l'hôte de destination n'est pas disponible. Un tel message signifie dans la plupart des cas que le routeur ne connaît tout simplement pas l'itinéraire requis, c'est-à-dire que dans sa table de routage, il n'y a aucune information sur le réseau 192.168.3.0/24.
Vérifiez cela en utilisant la commande show ip route dans la console des paramètres R5. Comme vous pouvez le voir, il n'y a aucun enregistrement sur le réseau 192.168.3.0/24. Le routeur utilisant le protocole OSPF, il "connaît" les réseaux 1.1.1.1/32, 2.2.2.2/32, les quatrième et cinquième réseaux auxquels il est directement connecté. Il est également connecté à un réseau 10.1.1.0/24. Peut-être que ce routeur ne sait rien du réseau 3, car il n'est pas annoncé.
Entrons dans les paramètres de R3 et entrez la commande show run |, où pipe - une ligne droite est utilisée pour entrer de tels filtres: begin affiche les lignes de configuration, à partir de la ligne dans laquelle l'expression régulière se produit - elle est entrée après le filtre, include montre les lignes qui contiennent les expressions régulières spécifiées et exclude afficheront toutes les lignes sauf celles qui ont une expression régulière.
Par exemple, je vais entrer le show run | commencer le routeur, pour aller à la section où commence la mention du mot routeur - c'est le routeur ospf 1.
On voit que pour le routeur R3 le réseau "vert" 192.168.1.0 et le propre réseau du routeur 4.4.4.4 sont annoncés, cependant le réseau "marron" n'est pas représenté dans cette liste. C'est la raison pour laquelle le routeur R5 ne peut pas le trouver. Pour résoudre ce problème, nous allons passer en mode de paramètres globaux R3 et entrer successivement les commandes du routeur ospf 1 et du réseau 192.168.3.0 0.0.0.255 zone 0. Après cela, le SPF doit être recompté, et si vous entrez à nouveau la commande show ip route dans les paramètres R3, vous pouvez voir que maintenant le réseau 192.168.3.0/24 apparaissait dans la table de routage. Vérifiez ping, mais le réseau n'est toujours pas disponible. Voyons comment se déplace le trafic du routeur R3.
Il passe par le routeur R1, entre dans le réseau "vert" et se bloque quelque part là-bas. Vérifions à nouveau le routeur R3 avec la commande show ip route. Il connaît le réseau "brun" 192.168.3.0/24 et le réseau "vert" 192.168.1.0/24, mais ne connaît rien du réseau "rose" 192.168.5.0/24. Nous allons dans les paramètres du routeur R5 et entrez la commande show run | commencer le routeur.
Nous voyons que ce routeur n'a pas annoncé le réseau 192.168.5.0/24. Par conséquent, nous allons dans les paramètres de configuration globaux de R5 et entrons les commandes router ospf 1 et network 192.168.5.0 0.0.0.255 area 0.
Je veux souligner un point important - ici, nous spécifions le masque inverse, mais si vous entrez juste un masque de sous-réseau de 255.255.255.0, le système l'acceptera. Cela est dû au fait qu'OSPF convertira toujours le masque direct à l'opposé - cela peut être vu si vous exécutez à nouveau la commande show run. Comme vous pouvez le voir, 255.255.255.0 est devenu 0.0.0.255.
Cependant, il est préférable de vous habituer à ne pas utiliser le masque de sous-réseau dans ce cas, mais à saisir immédiatement le masque générique, car Cisco ne donne pas d'indications sur ce qui se passe. Donc, si à l'examen vous utilisez le masque de sous-réseau global au lieu du masque inverse, cela sera considéré comme une erreur.
Nous avons donc introduit un nouveau réseau dans les paramètres R5, et maintenant il est également disponible pour le routeur R3 - une entrée est apparue dans sa table de routage que le réseau 192.168.5.0/24 est accessible via le périphérique avec l'adresse IP 192.168.1.1. Ping passe, et maintenant tout fonctionne comme il se doit.
Maintenant, faisons de même avec le réseau «jaune» 192.168.2.0/24. Comme vous pouvez le voir, nous ne pouvons pas envoyer de ping de PC0 à PC2 avec l'adresse IP 192.168.2.10. Cela s'est produit parce que le réseau 192.168.2.0/24 n'est pas dans la table de routage du routeur R5.
Nous allons dans la console CLI du routeur R2 et entrons la commande show ip route. Nous pouvons conclure que dès que ping PC0 via R5 reçoit R2, il est rejeté car R2 ne connaît pas le réseau "jaune". Par conséquent, nous revenons aux paramètres R2, utilisez le show run | commencer le routeur et nous voyons que le réseau 192.168.2.0/24 n'est pas annoncé. Par conséquent, j'entre les paramètres de configuration globale de ce routeur et saisis la commande 192.168.2.0 0.0.0.255 zone 0, après quoi je vérifie à nouveau le ping PC0 - PC2. Comme vous pouvez le voir, maintenant tout a fonctionné.
Revenons maintenant à la prochaine partie de notre tâche - fournir ping PC1-PC2. Allons à la ligne de commande PC1 et ping 192.168.2.10 - le ping est réussi.
C'est une tâche très simple, mais elle vous aidera à acquérir des compétences pratiques de configuration OSPF. Si vous n'avez pas téléchargé cet exemple de travaux de laboratoire pour la leçon «Jour 46», vous pouvez le faire en allant dans la section Boutique de notre site Web en utilisant le lien sous cette vidéo.
Nous allons maintenant passer à la résolution du deuxième problème, dont vous voyez la topologie à l'écran. Vous pouvez également télécharger cette configuration «Jour 47» pour Packet Tracer à partir du lien sous cette vidéo.
Dans ce laboratoire, nous devons configurer OSPF en utilisant plusieurs techniques que je vais vous expliquer. Après cela, nous aurons un autre laboratoire pour dépanner.
Dans cet exemple de réseau, j'ai déjà effectué les réglages initiaux en attribuant des adresses IP aux appareils. La partie supérieure gauche du réseau bleu du siège social de l'entreprise est désignée 192.168.1.0/27 et est représentée par les ordinateurs PC0, PC1, le commutateur SW0 et le routeur R1. L'interface du routeur auquel ce réseau est connecté a une adresse IP de 192.168.1.1, les ordinateurs ont respectivement les adresses 192.168.1.2 et 192.168.1.3.
Le segment inférieur avec l'ordinateur PC4, le commutateur SW3 et le routeur R1 appartient au réseau 192.168.1.32/27. Gardez à l'esprit que tous les réseaux ont la désignation / 27. Le routeur 1 est connecté à PC4, donc l'adresse IP de l'interface correspondante du routeur est 192.168.1.33 et l'adresse IP du quatrième ordinateur est 192.168.1.34.
Le «réseau rose» de la succursale n ° 1 de la société est désigné respectivement 192.168.1.64/27, l'adresse IP du routeur R2 sera 192.168.1.65 et celle de PC2 sera 192.168.1.66. Le réseau "jaune" de la succursale n ° 2 de la société est désigné 192.168.1.96/27, respectivement, l'adresse IP du routeur R3 sera 192.168.1.97 et l'ordinateur PC3 sera 192.168.1.98.
L'interface du routeur R1 auquel le routeur R2 est connecté a une adresse IP de 10.1.12.1. Maintenant, je vais ajouter les désignations des réseaux entre les routeurs, pour que vous compreniez.
Nous ne considérons pas l'adresse IP de l'interface du routeur auquel Internet est connecté, car elle est fournie par le fournisseur et n'a pas besoin d'être configurée, mais pour travailler dans Packet Tracer, nous supposons qu'il s'agit du 10.1.14.1. Dans notre cas, Internet est un cluster de deux appareils - le fournisseur de routeur ISP et le serveur Google, entre lesquels se trouve un réseau 4.4.4.4/8 avec une adresse de passerelle 4.4.4.1.
L'interface du routeur ISP auquel R1 est connecté a l'adresse 10.1.14.2. Vous pouvez ignorer cette partie du réseau et le protocole utilisé ici, nous supposerons que l'Internet «sait» comment atteindre le routeur R1.
J'ai également configuré PAT pour le routeur R1, donc tout le trafic du réseau bleu envoyé vers Internet sera fourni avec l'adresse IP 10.1.14.1. Si vous oubliez ce qu'est le PAT, regardez la vidéo où nous avons regardé le NAT «surchargé», ou la traduction d'adresse réseau.
C’est tout ce que j’ai préconfiguré, la configuration OSPF n’a pas fonctionné. Voyons s'il est possible d'envoyer une requête ping à PC2 depuis PC0. Il ne réussira probablement pas, mais je vais essayer quand même. Comme vous pouvez le voir, le ping n'a pas réussi, le système a émis un message indiquant que l'hôte de destination n'est pas accessible. Cela signifie que le routeur ne connaît pas l'itinéraire vers l'adresse IP pingée.
Cela peut être vérifié en accédant à la console CLI de R1 et en tapant la commande show ip route. Nous voyons que le réseau 192.168.1.64/27 n'est pas disponible, car il n'est pas dans la table de routage.
Configurons OSPF sur ce routeur. Nous passons en mode de configuration globale avec la commande config t (erminal) et saisissons les commandes router ospf 1 et network 10.1.12.0 0.0.0.3. Comment avons-nous obtenu un tel masque inversé?
Je m'excuse pour l'erreur, nous n'avons pas le réseau / 255, j'avais en tête le masque de sous-réseau, alors maintenant je vais corriger la désignation du réseau entre R1 et R2 - cela ne devrait pas être 10.1.12.0/255, mais juste l'adresse IP du réseau 10.1.12.0 et le masque de sous-réseau 255.255.255.252. Maintenant, il est clair pourquoi le masque inversé ressemble à 0.0.0.3.
A la fin de la commande, je tape zone 0 car nous avons une seule zone principale. Maintenant, entre les routeurs R1 et R2, la communication OSPF est établie.
Une configuration similaire doit être effectuée pour établir la communication avec le routeur R3, donc j'entre la deuxième commande - réseau 10.1.13.0 0.0.0.3 zone 0. La communication OSPF est maintenant configurée pour les deux routes: R1-R2 et R1-R3.
Ensuite, vous devez configurer l'itinéraire R1-SW0. Pour ce faire, j'entre la commande network 192.168.1.0 0.0.0.31 zone 0. Pour communiquer avec le commutateur SW3, je peux utiliser la commande network 192.168.1.32 analogue ou agir différemment. Si vous regardez les adresses de ces réseaux, vous verrez qu'il s'agit d'une continuation d'un bloc d'adresses IP. Si vous oubliez comment les sous-réseaux sont formés, je vous conseille de revoir le tutoriel vidéo «Jour 3» une fois de plus. Dans ce cas, je peux utiliser le supernet, c'est-à-dire qu'au lieu de la commande network 192.168.1.0 0.0.0.31 area 0, utilisez la commande network 192.168.1.0 0.0.0.63 area 0, augmentant la valeur du dernier octet du masque inverse. Cela permettra à OSPF d'être appliqué aux deux sous-réseaux - R1-SW0 et R1-SW3 avec une seule commande pour un supernet.
Passons aux paramètres du routeur R2 et faisons de même, en entrant séquentiellement les commandes config t, router ospf 1, network 192.168.1.64 0.0.0.31 area 0 et network 10.1.12.0 0.0.0.3 area 0.
Ensuite, passons aux paramètres R3 et faisons de même, en utilisant la séquence de commandes config t, router ospf 1, network 192.168.1.96 0.0.0.31 area 0 et network 10.1.13.0 0.0.0.3 area 0.
Vous pouvez voir que l'état du quartier est passé de Loading à Full, les tables de routage ont été mises à jour et les périphériques sont prêts à fonctionner à l'aide du protocole OSPF. Vérifions cela avec la commande show ip ospf voisins - comme vous pouvez le voir, le voisinage avec le routeur R1 est établi. Passons maintenant à ce routeur et vérifions ce qui s'est passé. Le routeur R1 a établi le voisinage avec deux routeurs, R2 et R3.
Essayons de faire un ping sur PC2 à partir de PC0 - le ping de l'adresse IP 192.168.1.66 a réussi. Nous exécutons également une commande ping sur l'ordinateur PC3 au 192.168.1.98 sans aucun problème.
J'ai dit plus tôt que le serveur Internet de Google avait l'adresse 4.4.4.4. Après avoir essayé de le cingler à partir de PC0, nous obtenons un message indiquant que l'hôte de destination n'est pas disponible. Cela signifie que le routeur R1 dans sa table de routage n'a aucune information sur la façon d'atteindre cette adresse.
Par conséquent, ce routeur rejettera tous les paquets envoyés à Internet. Cela est dû au fait que nous n'avons pas configuré la passerelle Gateway of last Resort. Pour résoudre ce problème, je configure la route standard et saisis la commande ip route 0.0.0.0 0.0.0.0 série 0/2/0. Cela signifie que les paquets adressés à Internet à des adresses qui ne figurent pas dans la table de routage seront envoyés le long de cette route via l'interface série du routeur 0/2/0 auquel le réseau externe est connecté. Vous ne pouvez pas faire attention au message du système que cette connexion n'est pas une connexion point à point, ce n'est pas le cas, juste selon les règles, je devrais spécifier une adresse IP au lieu d'une interface. Mais dans notre cas, cela n'a pas d'importance, tout fonctionnera de cette façon. Comme vous pouvez le voir, après avoir terminé cette configuration, PC0 envoie une requête ping au serveur en 4.4.4.4.
Le trafic va au routeur et il décide comme ceci: "dans ma table de routage il n'y a pas d'adresse de destination spécifiée ici, donc je dois diriger ce trafic directement vers Internet". Nous avons vérifié le trafic PC0 et nous allons maintenant découvrir comment se déroule le trafic PC2. Comme vous pouvez le voir, le ping 4.4.4.4 échoue - l'hôte de destination n'est pas disponible. Cela signifie qu'il n'y a pas d'entrée correspondante dans la table de routage R2. Si vous utilisez la commande show ip route, vous pouvez vérifier qu'il n'y a aucune mention de 4.4.4.4 dans le tableau. Nous avons configuré manuellement le routeur R1 pour interagir avec Internet, mais pour R2, nous n'avons pas effectué une configuration similaire.
Il existe 2 façons de résoudre ce problème. La première consiste à entrer dans les paramètres du routeur et à faire de même que pour R1. Dans ce cas, nous n'avons que deux routeurs, et la configuration manuelle de l'itinéraire statique ne causera pas beaucoup de désagréments, mais votre bureau peut avoir des centaines de tels appareils. Même si vous configurez le routage statique, les choses peuvent changer demain et la route statique créée ne fonctionnera pas. Par conséquent, vous devez utiliser des paramètres dynamiques. C'est pourquoi un protocole de routage dynamique tel que OSPF est utilisé.
La configuration du routage dynamique est la suivante. En mode de configuration globale R1, la commande route ospf 1 est entrée, après quoi des invites apparaissent en mode sous-commande. Il existe une commande telle que default-information. Il est utilisé pour contrôler la présentation des informations par défaut.
Nous entrons la commande show ip route et voyons un message système indiquant que la dernière passerelle de file d'attente que nous avons configurée statiquement est 0.0.0.0 pour le réseau 0.0.0.0. Au bas de la table de routage, nous voyons S *. Un astérisque signifie qu'il s'agit du candidat par défaut et que S est une route statique. Ainsi, 0.0.0.0/0 via le port 0/2/0 est la route statique par défaut. Si nous avons un tel itinéraire, nous pouvons entrer la commande default-information?, Après quoi le système affichera un message du formulaire originate Distribuer un itinéraire par défaut.
Vous pouvez ensuite utiliser la commande origin-information par défaut, c'est-à-dire utiliser cette route par défaut pour tous les périphériques réseau OSPF. Si vous tapez à nouveau la commande show ip route, vous pouvez voir que nous avons maintenant la passerelle vers la dernière file d'attente 10.1.12.1 pour le réseau 0.0.0.0.
Cela signifie que tous les appareils du réseau peuvent désormais envoyer leur trafic vers Internet via le routeur R1. Comme vous pouvez le voir, je n'ai effectué aucun réglage manuel, OSPF a tout fait pour moi. À la fin de la table de routage se trouve la ligne O * E2 - la lettre "O" signifie OSPF, "astérisque" est le paramètre par défaut, E2 est l'OSPF externe du deuxième type. Si vous accédez aux paramètres du routeur R3, vous pouvez voir que la passerelle de la dernière file d'attente 10.1.13.1 y est également installée et que tous les autres paramètres sont automatiquement définis.
Si vous exécutez maintenant la commande 4.4.4.4 depuis PC2, tout fonctionnera. Pensez-vous que le routeur R2 peut envoyer une requête ping à cette adresse?
Bien sûr que non, et cela est dû à l'utilisation de PAT. Nous avons une liste d'accès à la liste d'accès qui autorise uniquement le trafic 192.168.0.0 0.0.255.255. Cela signifie que tout trafic provenant d'appareils situés sur le réseau 192.168 suivra le PAT et l'adresse IP 10.1.14.1.
Si vous lancez la commande ping du routeur R2, quelle adresse IP fera office de source de demande? Ce sera probablement l'adresse 10.1.12.2, car l'adresse IP du routeur R2 n'est pas dans la liste d'accès NAT. Le ping de cette adresse atteindra le routeur du FAI, il le transmettra au destinataire 4.4.4.4, et le serveur Google enverra une réponse à la même adresse à partir de laquelle il a reçu la demande, c'est-à-dire 10.1.12.2. Cependant, la table de routage du routeur ISP ne contient aucune information sur 10.1.12.2, car il s'agit d'une adresse IP privée située sur le réseau interne. Il ne connaît que l'adresse 10.1.14.0, car il est connecté directement à l'appareil avec cette adresse. Voici comment fonctionne PAT - cette adresse est associée à tous les appareils du réseau, et si 10.1.14.0 est spécifié, alors tout fonctionnera, mais si vous utilisez une adresse IP différente, la communication deviendra impossible. Pour résoudre ce problème, vous devez entrer dans les paramètres R1 et ajouter la liste d'accès à l'adresse 10.1.12.0. Je veux vous montrer encore une chose et pour cela j'entre la commande show ip route dans les paramètres R2.
Veuillez noter que 2 routes - 192.168.1.0/27 et 192.168.1.32/27 - ont exactement les mêmes paramètres. Autrement dit, malgré le fait que nous ayons utilisé un super-réseau en additionnant deux sous-réseaux, chacun d'eux est mis à jour dans la table de routage. Imaginez que dans votre zone bleue, pas 2, mais une centaine de réseaux. Dans ce cas, tous les appareils exécuteront l'algorithme SPF dans la même zone, et 100 entrées apparaîtront dans la table de routage, occupant beaucoup d'espace malgré le fait qu'elles décrivent presque le même itinéraire. Cependant, en tant qu'administrateur réseau, vous devriez souhaiter que le routeur fasse le moins de travail inutile possible.
Les informations sont mises à jour car, contrairement au RIP, OSPF n'utilise pas la synthèse automatique des itinéraires, créant toujours des itinéraires individuels pour chaque périphérique réseau. Une façon de résoudre ce problème est le multizonage. Au cours des trois dernières leçons, nous avons pensé que tous les appareils sont situés dans une zone de réseau fédérateur zéro. Cependant, si nous créons plusieurs zones, le routeur R1 devient un périphérique de bordure, d'un côté duquel il y a zéro, et de l'autre - toutes les autres zones du réseau. L'utilisation du routeur Edge ABR vous permet de résumer les itinéraires. Dans ce cas, le routeur frontière enverra une route récapitulative à tous les routeurs participant au processus OSPF. Dans la vidéo suivante, nous verrons la création de plusieurs zones de routage OSPF, pour l'instant je donne juste la raison pour laquelle il est conseillé de le faire.
La deuxième raison est la suivante. J'entre la commande show ip ospf dans les paramètres du routeur R2, et dans la description des paramètres apparue, vous voyez la mention de l'algorithme SPF.
Toute modification de la base de données de routes LSDB signifie que la topologie du réseau a changé. Dans ce cas, l'algorithme SPF recalcule tous les itinéraires disponibles pour vous assurer que chacun des itinéraires sélectionnés est le meilleur. Vous pouvez utiliser l'analogie avec la nouvelle autoroute, ce qui rend inutile l'utilisation des anciennes routes. Ainsi, à chaque changement de LSDB, OSPF exécute un algorithme qui recompte les routes et remplit à nouveau la table de routage.
, SPF 5 . , . , SW0 SW3. R1 .
, 192.168.1.0/27. R1 LSA , , R2. , .
R2 show ip route. , SPF- 6 . , . , , . SPF-. LSDB , . 100 200 , , .
, SW0 R1. , SPF- 7.
, . , . 2 : «» «», ABR – 0 1, , . R2 , 0, R1. , , SPF- R2 .
2 , OSPF. , .
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbit / s 20 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher? Nous avons seulement
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV à partir de 199 $ aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99 $! En savoir plus sur la
façon de construire une infrastructure classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?