Aujourd'hui, nous allons examiner la question de la mise en place du protocole IPv4 OSPFv2 pour plusieurs zones, qui est inclus dans la section 2.4 du sujet ICND2. Nous travaillerons avec la topologie du réseau, qui comprend 7 routeurs, et six d'entre eux fonctionnent sous le protocole OSPF. Le routeur n ° 7, situé tout en bas, fonctionne sur le protocole RIPv2.
Dans les leçons précédentes, nous avons examiné les réseaux dans lesquels tous les périphériques OSPF fonctionnaient dans une zone commune. Nous allons maintenant travailler avec plusieurs zones distinctes.
Les routeurs R1 et R6 appartiennent à la zone 45, le routeur R5 fonctionne dans la zone 12. Ce sont des routeurs internes desservant les réseaux locaux. Les routeurs R2 et R4 sont des routeurs de périphérie ABR. Ce sont des routeurs qui communiquent avec les routeurs des zones de zone régulière restantes avec la zone racine ou dorsale, dont le nombre est toujours 0.
Le routeur R3, comme on peut le voir sur ce schéma, borde la zone dont les appareils fonctionnent sur le protocole RIP. Cela se produit lorsqu'une organisation adhère à une stratégie réseau différente qui utilise des protocoles RIP ou EIGRP dans son réseau. À l'avenir, vous pouvez transférer les appareils de cette entreprise vers votre protocole OSPF, mais jusqu'à ce moment, vous devez en quelque sorte assurer la communication entre votre réseau et les ordinateurs d'une autre entreprise. Dans ce cas, la redistribution ou la redistribution des routes est utilisée: toutes les routes OSPF sont redistribuées vers RIP et toutes les routes RIP vers OSPF. Étant donné que l'étude approfondie de la redistribution de Cisco ne fait pas partie du programme CCNA, je vais vous en parler très brièvement. N'oubliez pas que si vos réseaux utilisent des protocoles différents, une redistribution des routes est nécessaire. Le routeur, qui est situé entre des zones qui utilisent différents protocoles de routage, est appelé ASBR - un routeur périphérique pour un système autonome. Dans ce cas, un système autonome qui utilise RIP.
Les routeurs R6 et R2 sont connectés point à point, entre eux se trouve un réseau 10.1.26.0/24, où le troisième octet de l'adresse IP 26 indique la connexion des deuxième (2) et sixième (6) routeurs. Le routeur R1 est également connecté à R2 à l'aide du réseau p2p 10.1.12.0/24. Les routeurs R6 et R1 sont connectés par un réseau 10.1.16.0/24. Des connexions point à point similaires connectent les routeurs R3 et R7 (réseau 10.1.37.0/24) et les routeurs R4 et R5 (réseau 10.1.45.0/24).
Le réseau R2 dispose d'un réseau 10.1.20.0/24. Puisqu'aucun autre routeur n'y est connecté, j'ai attribué le troisième octet de ce réseau à 20 (routeur 2 à 0 routeurs), juste pour indiquer la connexion avec le routeur R2. Le réseau que j'ai désigné 10.1.50.0/24 se résume au routeur R5.
Le réseau externe 10.1.20.0/24 ne prend pas en charge OSPF. Le réseau interne 10.1.50.0/24 prend en charge OSPF et est appelé réseau passif réseau passif. Plus tard, nous considérerons ce que c'est.
Passons à Packet Tracer et essayons de configurer notre réseau de plusieurs zones. En cours de mise en place, nous nous familiariserons avec différentes technologies. Vous pouvez télécharger le fichier de cette topologie à partir du lien fourni dans ce didacticiel vidéo.
Puisque nous ne considérerons pas la distribution, je n'ai pas inclus ici un réseau autonome sous contrôle RIP, ne laissant que trois zones sous contrôle OSPF: zone bleue 45, zone racine jaune 0 et zone verte 12.
Les routeurs R1 et R6 sont des routeurs internes de la zone 45, et le routeur R5 sont des routeurs internes de la zone 12. Les routeurs R2 et R4 sont des routeurs de bordure BDR.
Comme je l'ai dit, le réseau R2-SW3 est externe et n'appartient pas à OSPF, et le réseau SW2-PC0 fait référence aux réseaux passifs. Commençons par le routeur R6. Puisqu'il fait référence à la structure interne de la zone 45, sa configuration est la même que dans la dernière leçon. Si je souhaite organiser OSPF avec une seule commande, je dois saisir les commandes config t, router ospf 1 et network 10.1.0.0 0.0.255.255 area 45 dans les paramètres de ce routeur. Que se passe-t-il si j'appuie sur Entrée? Le système d'exploitation Cisco IOS évaluera la configuration actuelle et rendra OSPF disponible pour toutes les interfaces dont les adresses IP sont dans les deux premiers octets de 10.1. Ceci peut être vérifié en exécutant la commande d'interface show ospf.
Nous voyons que OSPF fonctionne sur deux interfaces: FastEthernet 0/0 et l'interface série Serial 0/3/0. La première interface a une adresse IP de 10.1.16.6, la seconde a 10.1.26.6. Le numéro de zone 45 est également indiqué ici, le type de réseau est diffusé, le statut DR et la priorité 1. L'adresse de l'interface du routeur dédié est 10.1.26.6, l'adresse de l'interface du routeur est 10.1.16.6. Ce qui suit est une valeur de temporisation Hello de -10 s et une valeur de délai d'attente de réponse Dead 40c. Pour le moment, le routeur n'a pas de voisins, leur nombre de voisins est donc de 0.
La description de l'interface série indique le type de connexion point à point, la priorité est 0, car aucune élection n'a eu lieu. Il n'y a également ni DR ni BDR, car il s'agit d'un réseau point à point. Le nombre de voisins est également de 0, car nous n'avons pas exécuté OSPF sur le reste des routeurs. Nous pouvons vérifier cela si nous émettons la commande show ospf neighbour - la table des voisins sera vide.
Nous ferons de même avec les paramètres du routeur R1 en entrant les commandes config t et router ospf 10. Je veux montrer que les identificateurs de processus ne doivent pas nécessairement correspondre, et je tape 10 au lieu de 1. Nous n'avons pas OSPF Process ID 10, pour R6, cette valeur est également égal à 1, mais pour le système, peu importe, le quartier sera toujours établi. Ensuite, je tape la zone de commande réseau 10.1.0.0 0.0.255.255 45. Après cela, OSPF fonctionnera sur les deux interfaces, et nous verrons que GigabitEthernet 0/0 est passé de l'état de chargement à l'état complet. Ne soyez pas dérouté par les différentes interfaces de routeur - R1 modèle 2911, donc il a une interface Gigabit Ethernet, et le routeur R6 modèle 2811.
Vous voyez que R1 a été choisi comme BDR car il a un ID de routeur plus petit 10.1.16.1. Par conséquent, un routeur avec un grand RID est sélectionné comme DR. Bonjour la minuterie est 10, c'est-à-dire que toutes les 10 secondes, les routeurs voisins échangeront des informations. Il est en outre indiqué qu'une contiguïté est établie avec le voisin 10.1.26.6, c'est-à-dire le routeur R6. Ensuite, les caractéristiques de l'interface série série 0/3/0 sont données. Si vous tapez maintenant la commande show ospf neighbour, vous pouvez voir que la proximité avec R6 est établie via l'interface GigabitEthernet 0/0.
Passons maintenant aux paramètres du routeur R2. La différence entre celui-ci et les routeurs R1 et R6 est que R2 est un routeur ABR frontal situé dans deux zones différentes. Nous configurons OSPF de la même manière que pour les routeurs R1 et R6 - nous tapons les commandes du routeur ospf 1 et du réseau 10.1.0.0 0.0.255.255. Et puis la question se pose quel numéro de zone vous devez entrer. Si je tape la zone 0 à la fin de la commande, le système recherchera toutes les interfaces dont l'adresse IP contient 10.1. Et lancera OSPF dans la zone que j'ai spécifiée, c'est-à-dire dans la zone 0. Cependant, ce n'est pas du tout ce dont nous avons besoin. Nous voulons que seulement deux interfaces série fonctionnent avec la zone 45, à laquelle les routeurs R6 et R1 sont connectés, et l'interface FastEthernet à laquelle le commutateur est connecté ne fonctionne qu'avec la zone 0.
Que pouvons-nous faire pour cela? Modifiez le masque inverse, comme nous l'avons fait précédemment, et utilisez la valeur 0.0.127.255 au lieu de 0.0.255.255. Pour tous nos appareils, les deux premiers octets d'adresses IP sont identiques, la différence se situe dans le troisième octet. Dans la zone 45, ce sont les nombres 26 et 12, et dans la zone 0 - 234. En utilisant le nombre 127 dans le masque inverse, nous obtenons 0 pour les deux premiers octets et zéro pour le premier bit du troisième octet. Les valeurs 26 et 12 correspondent au premier bit zéro du troisième octet, mais le nombre 234 signifie que le premier bit du troisième octet de l'adresse IP est 1. Ainsi, le masque inverse utilisé n'affectera que les adresses IP 10.1.26.0 et 10.1.12.0, mais n'affectera pas l'adresse IP 10.1.234.0. Je réalise donc l'objectif - OSPF ne fonctionnera que sur les interfaces de routeur dans la zone 45 et n'aura aucune relation avec l'interface de routeur R2 dans la zone de zone racine 0.
Je peux utiliser une autre méthode en tapant la commande network 10.1.26.2 0.0.0.0 area 45. Cette valeur de masque inverse spécifique signifie que tout réseau ou toute interface ayant une adresse IP de 10.1.26.2 ne fonctionnera que dans la zone 45. Entrez cette commande et vérifiez le résultat à l'aide de la commande d'interface do show ip ospf.
On voit que l'interface Serial 0/3/0, à laquelle le routeur R6 est connecté, fonctionne désormais sous le protocole OSPF et appartient à la zone 45.
Ensuite, j'utilise la commande network 10.1.12.2 0.0.0.0 area 45 pour démarrer OSPF sur l'interface à laquelle le routeur R1 est connecté.
La différence est que l'interface à laquelle le réseau 10.1.234.0/24 est connecté doit fonctionner dans la zone 0. Ici, presque la même commande est utilisée, à l'exception de l'adresse IP et du numéro de zone: réseau 10.1.234.2 0.0.0.0 zone 0 Nous avons donc créé OSPF dans plusieurs zones, lorsque deux interfaces fonctionnent sur ce protocole dans la zone 45, et une dans la zone 0.
Si nous tapons do show ip ospf interface, nous verrons que OSPF fonctionne maintenant sur 3 interfaces. Ce sont Serial 0/3/1, Serial 0/3/0 dans la zone 45 et FastEthernet 0/0 dans la zone 0. Pour afficher le protocole utilisé, je tape la commande show ip route et nous voyons que tous les réseaux disponibles utilisent le protocole OSPF commun .
Je note que pour la communication avec le réseau 10.1.16.0, c'est-à-dire avec le commutateur SW1, les interfaces OSPF 10.1.26.6 et 10.1.12.1 sont utilisées. OSPF fournit un équilibrage de charge basé sur le coût des itinéraires. Du point de vue de R2, le coût de la route vers le routeur R6 est de 64, le même coût pour la route R2-R1. Ainsi, dans le réseau bleu, le coût des routes est le même, et dans les sections 1 est ajouté au commutateur SW1, et le coût total de chacune des routes devient 65. C'est ce que signifient les nombres entre crochets après l'adresse IP 10.1.16.0: 110, c'est la distance administrative par défaut et 65 est le coût de l'itinéraire vers SW1. Si OSPF voit deux routes avec le même coût, alors les deux routes seront incluses dans la table de routage. Ainsi, l'équilibrage de charge est effectué: tout le trafic dirigé vers le réseau 10.1.16.0/24 sera réparti uniformément sur les deux routes.
Une caractéristique importante est le réseau 10.1.20.0. Voyons ce que le routeur R6 sait sur les réseaux. Grâce à OSPF, il connaît le réseau 10.1.12.0, malgré le fait qu'il n'y soit pas directement connecté. Il "connaît" également le réseau 10.1.234.0, et à côté de la lettre "O" désignant le protocole OSPF, on voit les lettres IA, qui désignent "inter-zone OSPF". Cela signifie que ce réseau appartient à une autre zone, c'est-à-dire qu'il n'est pas dans la zone 45. Ce réseau est dans la zone 0, donc le chemin vers celui-ci est désigné comme une route OSPF interzonale.
Le réseau 10.1.20.0 menant au commutateur SW3 est directement connecté au routeur R2, mais il n'est pas dans la table de routage OSPF car il n'est pas impliqué dans OSPF.
Passons au routeur R4. Il est également situé dans deux zones, nous allons donc le configurer de manière similaire au routeur R2. Pour ce faire, je vais taper config t, router ospf 1, network 10.1.45.4 0.0.0.0 area 12 et network 10.1.234.4 0.0.0.0 area 0.
La commande d'interface show ip ospf montre que OSPF s'exécute sur 2 interfaces: Serial 0/3/0 dans la zone 12 et FastEthernet 0/0 dans la zone 0. L'une des erreurs les plus courantes lors de la saisie de ces commandes lors de l'organisation d'OSPF dans plusieurs zones est le mauvais numéro de zone, vérifiez donc toujours les paramètres avec votre schéma de réseau papier pour vous assurer que les numéros de zone dans les commandes correspondent aux numéros répertoriés dans votre topologie.
Ensuite, nous passons au routeur R5. Examinons la différence entre le réseau 10.1.20.0 et le réseau 10.1.50.0. Le premier réseau n'est pas impliqué dans OSPF et le second y participe. Le réseau 10.1.20.0 ne reçoit pas de messages Hello du routeur R2, car il n'utilise pas OSPF. Même si vous connectez un autre routeur au commutateur SW3 et activez le mode OSPF sur celui-ci, R2 ne le verra toujours pas, car il n'envoie pas Hello via ce réseau.
Configurons OSPF pour le routeur R5 en émettant les commandes config t, router ospf 1 et network 10.1.0.0 0.0.255.255 area 12 et utilisons la commande d'interface show ip ospf pour voir à quoi cela a conduit. Comme prévu, OSPF s'exécute sur les deux interfaces: FastEthernet 0/0 et Serial 0/3/0 pour la zone 12.
Voyons comment les changements de topologie ont été reflétés dans la table de routage du routeur R6. Ce routeur "connaît" l'interface 10.1.45.0 - c'est R5, le commutateur SW2 avec l'adresse 10.1.50.0 et le commutateur SW0 avec l'adresse 10.1.234.0. Tous ces appareils prennent en charge OSPF, c'est donc naturel. Cependant, cela peut provoquer des problèmes dans notre réseau.
Regardons le routeur R5 - il envoie des paquets Hello sur le réseau 10.1.50.0 toutes les 10 secondes, mais PC0 ne leur répond pas car il ne prend pas en charge OSPF. Le problème est que PC0 est connecté au réseau via une prise murale régulière à laquelle le «méchant» peut se connecter. À l'aide de son ordinateur, il peut apporter des modifications aux paramètres et aux tables de routage d'OSPF, car cela est assez facile à faire.
En connectant son ordinateur au lieu de PC0, il peut convaincre le routeur R5 qu'il a la priorité la plus élevée et offre les meilleurs itinéraires, et R5 lui dirigera tout le trafic réseau. Ainsi, un pirate peut faire tomber l'ensemble de votre réseau. Par conséquent, en tant qu'administrateur réseau, vous devez bloquer la distribution des paquets Hello sur les interfaces auxquelles les routeurs ne sont pas connectés.
Une autre façon d'empêcher cette possibilité est l'authentification. Supposons qu'un ordinateur soit connecté au commutateur réseau jaune SW0. Étant donné que tous les appareils de ce réseau sont voisins, ils échangent des paquets Hello. Un attaquant peut intercepter un tel paquet et se connecter au réseau comme un faux routeur. Si l'authentification est utilisée, sur l'appareil après avoir reçu le paquet Hello, il sera nécessaire d'entrer un mot de passe afin d'établir des relations avec les voisins. Une telle authentification est en dehors du cadre du cours CCNA, nous allons donc envisager une autre façon de résoudre le problème des interférences non autorisées dans le réseau OSPF appelé «interface passive». Il s'agit d'une interface qui fait partie de l'OSPF, mais n'établit pas de relations avec les voisins.
Pour créer une interface passive, j'entre dans les paramètres R5 et saisis séquentiellement les commandes config t, router ospf 1, passive-interface fastEthernet 0/0. Dans le même temps, le réseau 10.1.50.0 est toujours accessible via le protocole OSPF - cela peut être vu en regardant les interfaces du routeur R6. Cependant, maintenant le routeur R5 ne lui envoie pas de paquets Hello. Vous pouvez le vérifier en entrant la commande d'interface show ip ospf dans les paramètres R5.
Nous voyons que le paquet Hello sera transmis dans 5 secondes, mais le système signale ci-dessus que pour l'interface FastEthernet 0/0, les paquets Hello sont refusés car il s'agit d'une interface passive.
Si vous obtenez la question à l'examen sur la façon de déterminer s'il s'agit d'une interface passive ou non, lorsque vous voyez le message No Hellos dans les spécifications de l'interface, vous pouvez répondre en toute sécurité qu'il s'agit d'une interface passive.
Supposons que vous ayez 20 réseaux et que vous n'ayez besoin que d'une interface passive. Dans ce cas, vous entrez une commande telle que le réseau 10.1.0.0 0.0.255.255 zone 12, y compris OSPF sur toutes les interfaces, puis accédez à l'interface spécifique et utilisez la commande passive-interface.
Si vous avez 15 réseaux et que vous voulez que 5 interfaces prennent en charge OSPF et que les 10 autres soient passives, vous pouvez organiser la passivité par défaut.
Pour ce faire, dans les paramètres R5, vous devez entrer séquentiellement les commandes de configuration, de routeur ospf 1 et d'interface passive par défaut. Cela signifie que par défaut, toutes les interfaces de ce routeur seront passives. Pour organiser OSPF, c'est-à-dire pour activer l'envoi de paquets Hello par une interface spécifique, vous devez utiliser la commande no passive-interface pour cela.
Ainsi, il existe deux façons de créer des interfaces passives: activer le mode OSPF sur toutes les interfaces et affecter manuellement une interface passive ou rendre toutes les interfaces passives par défaut, puis annuler ce mode pour l'interface sélectionnée.
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en le recommandant à vos amis, une
réduction de 30% pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur VPS (KVM) E5-2650 v4 (6 cœurs) 10 Go DDR4 240 Go SSD 1 Gbit / s 20 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher? Nous avons seulement
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV à partir de 199 $ aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99 $! En savoir plus sur la
façon de construire une infrastructure classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?