Hari ini kita akan mempertimbangkan masalah pengaturan protokol IPv4 OSPFv2 untuk beberapa zona, yang termasuk dalam bagian 2.4 dari topik ICND2. Kami akan bekerja dengan topologi jaringan, yang mencakup 7 router, dan enam di antaranya beroperasi di bawah protokol OSPF. Router No. 7, yang terletak di bagian paling bawah, bekerja pada protokol RIPv2.
Dalam pelajaran sebelumnya, kami melihat jaringan di mana semua perangkat OSPF bekerja di satu zona umum. Sekarang kami akan bekerja dengan beberapa zona terpisah.
Router R1 dan R6 milik zona 45, router R5 bekerja di zona 12. Ini adalah router internal yang melayani jaringan lokal. Router R2 dan R4 adalah router tepi ABR. Ini adalah router yang berkomunikasi dengan router dari zona area reguler yang tersisa dengan root, atau area backbone, yang jumlahnya selalu 0.
Router R3, seperti dapat dilihat dari diagram ini, berbatasan dengan zona yang perangkatnya beroperasi pada protokol RIP. Ini terjadi ketika suatu organisasi mematuhi kebijakan jaringan yang berbeda yang menggunakan protokol RIP atau EIGRP di jaringannya. Di masa depan, Anda dapat mentransfer perangkat perusahaan ini ke protokol OSPF Anda, tetapi sampai saat itu Anda perlu entah bagaimana menyediakan komunikasi antara jaringan Anda dan komputer perusahaan lain. Dalam hal ini, redistribusi atau redistribusi rute digunakan: semua rute OSPF didistribusikan ke RIP, dan semua rute RIP ke OSPF. Karena studi mendalam tentang redistribusi Cisco bukan bagian dari program CCNA, saya akan memberi tahu Anda secara singkat. Ingatlah bahwa jika jaringan Anda menggunakan protokol yang berbeda, redistribusi rute diperlukan. Router, yang terletak di antara zona yang menggunakan protokol routing yang berbeda, disebut ASBR - router tepi untuk sistem otonom. Dalam hal ini, sistem mandiri yang menggunakan RIP.
Router R6 dan R2 terhubung pada basis point-to-point, di antara mereka adalah jaringan 10.1.26.0/24, di mana oktet ketiga alamat IP 26 menunjukkan koneksi router kedua (2) dan keenam (6). Router R1 juga terhubung ke R2 menggunakan jaringan p2p 10.1.12.0/24. Router R6 dan R1 dihubungkan oleh jaringan 10.1.16.0/24. Koneksi point-to-point yang serupa menghubungkan router R3 dan R7 (jaringan 10.1.37.0/24) dan router R4 dan R5 (jaringan 10.1.45.0/24).
Jaringan R2 memiliki jaringan 10.1.20.0/24. Karena tidak ada router lain yang terhubung, saya menetapkan oktet ketiga dari jaringan ini menjadi 20 (router 2 ke 0 router), hanya untuk menunjukkan koneksi dengan router R2. Jaringan yang saya tunjuk 10.1.50.0/24 diringkas ke router R5.
Jaringan eksternal 10.1.20.0/24 tidak mendukung OSPF. Jaringan internal 10.1.50.0/24 mendukung OSPF dan disebut jaringan pasif jaringan pasif. Nanti kita akan pertimbangkan apa itu.
Mari kita beralih ke Tracer Paket dan mencoba untuk mengatur jaringan kami dari beberapa zona. Selama proses pengaturan, kami akan membiasakan diri dengan berbagai teknologi. Anda dapat mengunduh file topologi ini dari tautan yang disediakan di bawah tutorial video ini.
Karena kami tidak akan mempertimbangkan distribusi, saya tidak memasukkan jaringan otonom di bawah kendali RIP di sini, hanya menyisakan tiga zona di bawah kendali OSPF: zona biru 45, zona akar kuning 0 dan zona hijau 12.
Router R1 dan R6 adalah router internal zona 45, dan router R5 adalah router internal zona 12. Router R2 dan R4 adalah router perbatasan BDR.
Seperti yang saya katakan, jaringan R2-SW3 bersifat eksternal dan bukan milik OSPF, dan jaringan SW2-PC0 mengacu pada jaringan pasif. Mari kita mulai dengan router R6. Karena mengacu pada struktur internal zona 45, konfigurasinya sama seperti pada pelajaran terakhir. Jika saya ingin mengatur OSPF hanya dengan satu perintah, maka saya harus memasukkan konfigurasi, router ospf 1 dan jaringan 10.1.0.0 0.0.255.255 area 45 perintah dalam pengaturan router ini. Apa yang terjadi jika saya menekan Enter? Sistem operasi Cisco IOS akan mengevaluasi konfigurasi saat ini dan membuat OSPF tersedia untuk semua antarmuka yang alamat IP-nya ada dalam dua oktet pertama dari 10.1. Ini dapat diverifikasi dengan menjalankan perintah show ospf interface.
Kita melihat bahwa OSPF berjalan pada dua antarmuka: FastEthernet 0/0 dan antarmuka serial Serial 0/3/0. Antarmuka pertama memiliki alamat IP 10.1.16.6, yang kedua memiliki 10.1.26.6. Nomor zona 45 juga ditunjukkan di sini, jenis jaringan disiarkan ,, status dan prioritas DR 1. Alamat antarmuka router khusus adalah 10.1.26.6, alamat antarmuka router adalah 10.1.16.6. Berikut ini adalah nilai Hello timer -10 s dan nilai interval respons Mati 40c. Saat ini, router tidak memiliki tetangga, sehingga jumlah Neighbor Count mereka adalah 0.
Deskripsi antarmuka serial menunjukkan jenis koneksi point-to-point, prioritasnya adalah 0, karena tidak ada pemilihan yang diadakan. Juga tidak ada DR atau BDR, karena itu adalah jaringan point-to-point. Jumlah tetangga juga 0, karena kami tidak menjalankan OSPF pada router lainnya. Kami dapat memverifikasi ini jika kami mengeluarkan perintah show ospf neighbor - tabel tetangga akan kosong.
Kami akan melakukan hal yang sama dengan pengaturan router R1 dengan memasukkan perintah config dan router ospf 10. Saya ingin menunjukkan bahwa pengidentifikasi proses tidak harus cocok, dan saya mengetik 10 sebagai ganti 1. Kami tidak memiliki ID Proses OSPF 10, untuk R6 nilai ini juga sama dengan 1, tetapi untuk sistem itu tidak masalah, lingkungan masih akan ditetapkan. Selanjutnya, saya ketik jaringan perintah 10.1.0.0 0.0.255.255 area 45. Setelah itu, OSPF akan bekerja pada kedua antarmuka, dan kami melihat bahwa GigabitEthernet 0/0 telah beralih dari status pemuatan ke status penuh. Jangan bingung dengan antarmuka router yang berbeda - model R1 2911, sehingga memiliki antarmuka Gigabit Ethernet, dan router model R6 2811.
Anda melihat bahwa R1 dipilih sebagai BDR karena memiliki Router ID 10.1.16.1 yang lebih kecil. Oleh karena itu, router dengan RID besar dipilih sebagai DR. Hello timer 10, artinya, setiap 10 detik, router tetangga akan bertukar informasi. Lebih jauh diindikasikan bahwa adjacency dibuat dengan tetangga 10.1.26.6, yaitu, router R6. Maka karakteristik antarmuka serial serial 0/3/0 diberikan. Jika sekarang Anda mengetik perintah show ospf neighbor, Anda dapat melihat bahwa kedekatan dengan R6 dibuat melalui antarmuka GigabitEthernet 0/0.
Mari kita beralih ke pengaturan router R2. Perbedaan antara itu dan router R1 dan R6 adalah bahwa R2 adalah router ABR perbatasan yang terletak di dua zona berbeda. Kami mengkonfigurasi OSPF dengan cara yang sama seperti untuk router R1 dan R6 - kami mengetikkan router ospf 1 dan jaringan 10.1.0.0 0.0.255.255 perintah. Dan kemudian muncul pertanyaan nomor zona mana yang perlu Anda masukkan. Jika saya mengetikkan area 0 pada akhir perintah, sistem akan mencari semua antarmuka yang alamat IP-nya berisi 10.1 dan meluncurkan OSPF di zona yang saya tentukan, yaitu di zona 0. Namun, ini sama sekali tidak seperti yang kita butuhkan. Kami ingin hanya dua antarmuka serial untuk bekerja dengan zona 45, di mana router R6 dan R1 terhubung, dan antarmuka FastEthernet di mana saklar terhubung hanya berfungsi dengan zona 0.
Apa yang bisa kita lakukan untuk ini? Ubah topeng terbalik, seperti yang kita lakukan sebelumnya, dan gunakan nilai 0.0.127.255 alih-alih 0.0.255.255. Untuk semua perangkat kami, dua oktet pertama dari alamat IP adalah sama, perbedaannya ada pada oktet ketiga. Di zona 45, ini adalah angka 26 dan 12, dan di zona 0 - 234. Menggunakan angka 127 di topeng terbalik, kita mendapatkan 0 untuk dua oktet pertama dan nol untuk bit pertama dari oktet ketiga. Nilai 26 dan 12 sesuai dengan bit nol pertama dari oktet ketiga, tetapi angka 234 berarti bahwa bit pertama dari oktet ketiga dari alamat IP adalah 1. Dengan demikian, invers mask yang digunakan hanya akan mempengaruhi alamat IP 10.1.26.0 dan 10.1.12.0, tetapi tidak akan memengaruhi alamat IP 10.1.234.0. Jadi saya menyadari tujuannya - OSPF hanya akan bekerja pada antarmuka router di zona 45 dan tidak akan memiliki hubungan dengan antarmuka router R2 di zona 0 root.
Saya dapat menggunakan metode lain dengan mengetik perintah jaringan 10.1.26.2 0.0.0.0 area 45. Nilai topeng terbalik spesifik ini berarti bahwa jaringan atau antarmuka apa pun yang memiliki alamat IP 10.1.26.2 hanya akan berfungsi di zona 45. Masukkan perintah ini dan periksa hasilnya menggunakan perintah show ip ospf interface.
Kita melihat bahwa antarmuka Serial 0/3/0, yang terhubung dengan router R6, sekarang bekerja di bawah protokol OSPF dan milik zona 45.
Selanjutnya, saya menggunakan perintah jaringan 10.1.12.2 0.0.0.0 area 45 untuk memulai OSPF pada antarmuka yang terhubung dengan router R1.
Perbedaannya adalah bahwa antarmuka yang terhubung dengan jaringan 10.1.234.0/24 harus bekerja di zona 0. Di sini, perintah yang hampir sama digunakan, kecuali untuk alamat IP dan nomor zona: jaringan 10.1.234.2 area 0.0.0.0 0 Jadi kami membuat OSPF di beberapa zona, ketika dua antarmuka bekerja pada protokol ini di zona 45, dan satu di zona 0.
Jika kita mengetik jangan tampilkan antarmuka ip ospf, kita akan melihat bahwa OSPF sekarang berjalan pada 3 antarmuka. Ini adalah Serial 0/3/1, Serial 0/3/0 di zona 45 dan FastEthernet 0/0 di zona 0. Untuk melihat protokol yang digunakan, saya mengetik perintah show ip route dan kami melihat bahwa semua jaringan yang tersedia menggunakan protokol OSPF yang umum .
Saya perhatikan bahwa untuk komunikasi dengan jaringan 10.1.16.0, yaitu, dengan saklar SW1, antarmuka OSPF 10.1.26.6 dan 10.1.12.1 digunakan. OSPF menyediakan penyeimbangan beban berdasarkan biaya rute. Dari sudut pandang R2, biaya rute ke router R6 adalah 64, biaya yang sama untuk rute R2-R1. Dengan demikian, dalam jaringan biru, biaya rute adalah sama, dan di bagian 1 ditambahkan ke switch SW1, dan total biaya masing-masing rute menjadi 65. Artinya angka dalam kurung kotak setelah alamat IP 10.1.16.0: 110 artinya, ini adalah jarak administrasi default , dan 65 adalah biaya rute ke SW1. Jika OSPF melihat dua rute dengan biaya yang sama, maka kedua rute akan dimasukkan dalam tabel routing. Dengan demikian, load balancing dilakukan: semua lalu lintas yang diarahkan ke jaringan 10.1.16.0/24 akan didistribusikan secara merata di kedua rute.
Fitur penting adalah jaringan 10.1.20.0. Mari kita lihat apa yang diketahui router R6 tentang jaringan. Berkat OSPF, dia tahu jaringan 10.1.12.0, meskipun faktanya dia tidak terhubung langsung ke sana. Dia juga "tahu" jaringan 10.1.234.0, dan di sebelah huruf "O" yang menunjukkan protokol OSPF, kita melihat huruf IA, yang menunjukkan "OSPF antar-area". Ini berarti bahwa jaringan ini milik zona lain, yaitu, bukan di zona 45. Jaringan ini berada di zona 0, jadi jalur menuju itu ditetapkan sebagai rute OSPF antarzonal.
Jaringan 10.1.20.0 yang mengarah ke switch SW3 terhubung langsung ke router R2, namun itu tidak ada dalam tabel routing OSPF karena tidak terlibat dalam OSPF.
Mari kita beralih ke router R4. Itu juga terletak di dua zona, jadi kami akan mengkonfigurasinya mirip dengan router R2. Untuk melakukan ini, saya akan mengetikkan config, router ospf 1, jaringan 10.1.45.4 area 12.0 dan jaringan 10.1.234.4 area 0.0.0.0 0.
Perintah show ip ospf interface menunjukkan bahwa OSPF berjalan pada 2 antarmuka: Serial 0/3/0 di zona 12 dan FastEthernet 0/0 di zona 0. Salah satu kesalahan paling umum saat memasukkan perintah ini ketika mengatur OSPF di beberapa zona adalah nomor zona yang salah, jadi selalu periksa parameter dengan diagram jaringan kertas Anda untuk memastikan bahwa nomor zona pada perintah sesuai dengan angka yang tercantum dalam topologi Anda.
Selanjutnya, kita beralih ke router R5. Mari kita lihat perbedaan antara jaringan 10.1.20.0 dan jaringan 10.1.50.0. Jaringan pertama tidak terlibat dalam OSPF, dan yang kedua berpartisipasi. Jaringan 10.1.20.0 tidak menerima pesan Hello dari router R2, karena tidak menggunakan OSPF. Bahkan jika Anda menghubungkan satu perute lagi ke sakelar SW3 dan mengaktifkan mode OSPF di atasnya, perute R2 masih tidak akan melihatnya, karena itu tidak mengirim Halo melalui jaringan ini.
Mari kita mengkonfigurasi OSPF untuk router R5 dengan mengeluarkan t konfigurasi, router ospf 1 dan jaringan 10.1.0.0 0.0.255.255 perintah area 12, dan menggunakan perintah show ip ospf interface untuk melihat apa yang menyebabkannya. Seperti yang diharapkan, OSPF berjalan di kedua antarmuka: FastEthernet 0/0 dan Serial 0/3/0 untuk zona 12.
Mari kita lihat bagaimana perubahan topologi tercermin dalam tabel routing router R6. Router ini βtahuβ antarmuka 10.1.45.0 - itu adalah R5, saklar SW2 dengan alamat 10.1.50.0 dan saklar SW0 dengan alamat 10.1.234.0. Semua perangkat ini mendukung OSPF, jadi ini alami. Namun, ini dapat menyebabkan masalah di jaringan kami.
Mari kita lihat router R5 - ia mengirimkan paket Hello melalui jaringan 10.1.50.0 setiap 10 detik, tetapi PC0 tidak menanggapi mereka karena tidak mendukung OSPF. Masalahnya adalah PC0 terhubung ke jaringan melalui stopkontak biasa, yang dapat dihubungkan oleh "orang jahat". Menggunakan komputernya, ia dapat membuat perubahan pada pengaturan dan tabel routing OSPF, karena ini cukup mudah dilakukan.
Dengan menghubungkan komputernya alih-alih PC0, ia dapat meyakinkan router R5 bahwa ia memiliki prioritas tertinggi dan menawarkan rute terbaik, dan R5 akan mengarahkannya semua lalu lintas jaringan. Dengan demikian, seorang peretas dapat menjatuhkan seluruh jaringan Anda. Oleh karena itu, sebagai administrator jaringan, Anda harus memblokir distribusi paket Hello ke antarmuka yang router tidak terhubung.
Cara lain untuk mencegah kemungkinan ini adalah otentikasi. Misalkan beberapa komputer terhubung ke switch jaringan kuning SW0. Karena semua perangkat di jaringan ini adalah tetangga, mereka bertukar paket Hello. Seorang penyerang dapat mencegat paket seperti itu dan terhubung ke jaringan sebagai router palsu. Jika otentikasi digunakan, maka pada perangkat setelah menerima paket Hello itu akan perlu untuk memasukkan kata sandi untuk membangun hubungan tetangga. Otentikasi semacam itu berada di luar ruang lingkup kursus CCNA, jadi kami akan mempertimbangkan cara lain untuk menyelesaikan masalah gangguan yang tidak sah dalam jaringan OSPF yang disebut "antarmuka pasif". Ini adalah antarmuka yang merupakan bagian dari OSPF, tetapi tidak membangun hubungan tetangga.
Untuk membuat antarmuka pasif, saya masuk ke pengaturan R5 dan secara berurutan masukkan perintah konfigurasi, router ospf 1, antarmuka cepat fastEthernet 0/0. Pada saat yang sama, jaringan 10.1.50.0 masih dapat diakses melalui protokol OSPF - ini dapat dilihat dengan melihat antarmuka dari router R6. Namun, sekarang router R5 tidak mengirim paket Hello ke sana. Anda dapat memverifikasi ini dengan memasukkan perintah show ip ospf interface di pengaturan R5.
Kita melihat bahwa paket Hello akan dikirim dalam 5 detik, tetapi sistem melaporkan di atas bahwa untuk antarmuka HelloEnet 0/0 paket Halo ditolak karena itu adalah antarmuka pasif.
Jika Anda mendapatkan pertanyaan pada ujian bagaimana menentukan apakah ini antarmuka pasif atau tidak, maka ketika Anda melihat pesan Tidak ada Hellos di spesifikasi antarmuka, Anda dapat dengan aman menjawab bahwa itu adalah antarmuka pasif.
Misalkan Anda memiliki 20 jaringan dan Anda hanya perlu 1 antarmuka pasif. Dalam hal ini, Anda memasukkan perintah seperti jaringan 10.1.0.0 0.0.255.255 area 12, termasuk OSPF pada semua antarmuka, dan kemudian pergi ke antarmuka spesifik dan menggunakan perintah antarmuka pasif.
Jika Anda memiliki 15 jaringan, dan Anda ingin 5 antarmuka untuk mendukung OSPF, dan 10 lainnya pasif, maka Anda dapat mengatur kepasifan secara default.
Untuk melakukan ini, dalam pengaturan R5, Anda harus memasukkan perintah config, router ospf 1 dan pasif-interface default secara berurutan. Ini berarti bahwa secara default, semua antarmuka router ini akan pasif. Untuk mengatur OSPF, yaitu untuk mengaktifkan pengiriman paket Hello dengan antarmuka tertentu, Anda perlu menggunakan perintah no-antarmuka pasif untuk itu.
Jadi, ada dua cara untuk membuat antarmuka pasif: aktifkan mode OSPF pada semua antarmuka dan tetapkan secara manual antarmuka pasif atau buat semua antarmuka pasif secara default lalu batalkan mode ini untuk antarmuka yang dipilih.
Terima kasih telah tinggal bersama kami. Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikannya kepada teman-teman Anda,
diskon 30% untuk pengguna Habr pada analog unik dari server entry-level yang kami buat untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps dari $ 20 atau bagaimana membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya kami yang memiliki
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV dari $ 199 di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai dari $ 99! Baca tentang
Cara Membangun Infrastruktur Bldg. kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?