Hoje, continuaremos o tópico da lição anterior sobre o protocolo OSPF, que é dedicado à seção 2.4 do tópico ICND2, e consideraremos a eliminação de problemas típicos da implementação deste protocolo. Vamos voltar ao exemplo do Packet Tracer, com o qual terminamos o último vídeo. Primeiro, corrigirei a designação de rede entre os roteadores R1 e R5, deve haver um valor diferente aqui - 10.1.1.0/24.
Você pode fazer o download deste exemplo no link fornecido no tutorial em vídeo do dia 46 e, se ainda não o fez, poderá fazer o download agora como uma tarefa de solução de problemas do OSPF.
A tarefa é a seguinte: PC0 deve executar ping em PC1 e PC2 e os computadores PC1 e PC2 devem poder executar ping um no outro.
Vamos verificar se o ping do PC0 passa para 192.168.3.10, acho que isso não deveria acontecer. De fato, recebemos uma resposta do endereço 192.168.5.1 do roteador R5 de que o host de destino não está disponível. Essa mensagem na maioria dos casos significa que o roteador simplesmente não conhece a rota necessária, ou seja, em sua tabela de roteamento não há informações sobre a rede 192.168.3.0/24.
Verifique isso usando o comando show ip route no console de configurações do R5. Como você pode ver, não há registro sobre a rede 192.168.3.0/24. Como o roteador usa o protocolo OSPF, ele “conhece” as redes 1.1.1.1/32, 2.2.2.2/32, a quarta e a quinta redes às quais está conectado diretamente. Também está conectado a uma rede 10.1.1.0/24. Talvez este roteador não saiba nada sobre a rede 3, porque não foi anunciado.
Vamos para as configurações de R3 e digite o comando show run |, em que pipe - uma linha reta é usada para inserir esses filtros: begin exibe as linhas de configuração, começando pela linha em que a expressão regular ocorre - ela é inserida após o filtro e inclui as linhas que contêm expressões regulares especificadas e exclude exibirá todas as linhas, exceto aquelas que têm uma expressão regular.
Por exemplo, vou entrar no show run | inicie o roteador, para ir para a seção onde a menção da palavra roteador começa - este é o roteador ospf 1.
Vemos que, para o roteador R3, a rede “verde” 192.168.1.0 e a própria rede do roteador 4.4.4.4 são anunciadas, no entanto, a rede “marrom” não está representada nesta lista. Esta é a razão pela qual o roteador R5 não pode encontrá-lo. Para resolver esse problema, entraremos no modo de configurações globais R3 e inseriremos os comandos router OSPF 1 e 192.168.3.0 0.0.0.255 area 0 da área um após o outro. Depois disso, o SPF deve ser recontado e, se você digitar o comando show ip route novamente nas configurações R3, poderá ver agora a rede 192.168.3.0/24 apareceu na tabela de roteamento. Verifique o ping, mas a rede ainda não está disponível. Vamos ver como o tráfego do roteador R3 se move.
Ele passa pelo roteador R1, entra na rede "verde" e fica preso em algum lugar lá. Vamos verificar o roteador R3 novamente com o comando show ip route. Ele conhece a rede "marrom" 192.168.3.0/24 e a rede "verde" 192.168.1.0/24, mas não sabe nada sobre a rede "rosa" 192.168.5.0/24. Entramos nas configurações do roteador R5 e inserimos o comando show run | inicie o roteador.
Vimos que este roteador não anunciou a rede 192.168.5.0/24. Portanto, entramos nas definições globais de configuração do R5 e inserimos os comandos router ospf 1 e network 192.168.5.0 0.0.0.255 area 0.
Quero destacar um ponto importante - aqui especificamos a máscara reversa, mas se você inserir apenas uma máscara de sub-rede 255.255.255.0, o sistema a aceitará. Isso se deve ao fato de o OSPF ainda converter a máscara direta para o oposto - isso pode ser visto se você executar o comando show run novamente. Como você pode ver, 255.255.255.0 se transformou em 0.0.0.255.
No entanto, é melhor se acostumar a não usar a máscara de sub-rede nesse caso, mas inserir a máscara curinga imediatamente, porque a Cisco não fornece dicas sobre o que acontece. Portanto, se no exame você usar a máscara de sub-rede global em vez da máscara inversa, isso será considerado um erro.
Assim, introduzimos uma nova rede nas configurações R5, e agora ela também ficou disponível para o roteador R3 - uma entrada apareceu em sua tabela de roteamento que a rede 192.168.5.0/24 é alcançável através do dispositivo com o endereço IP 192.168.1.1. O ping passa e agora tudo funciona como deveria.
Agora vamos fazer o mesmo com a rede "amarela" 192.168.2.0/24. Como você pode ver, não podemos executar ping de PC0 para PC2 com o endereço IP 192.168.2.10. Isso aconteceu porque a rede 192.168.2.0/24 não está na tabela de roteamento do roteador R5.
Entramos no console da CLI do roteador R2 e inserimos o comando show ip route. Podemos concluir que, assim que o ping de PC0 a R5 recebe R2, ele é descartado porque o R2 não conhece a rede "amarela". Portanto, voltamos às configurações do R2, use o show run | inicie o roteador e vemos que a rede 192.168.2.0/24 não é anunciada. Portanto, insiro as configurações globais deste roteador e digito o comando 192.168.2.0 0.0.0.255 area 0, após o qual verifico novamente o ping PC0 - PC2. Como você pode ver, agora tudo funcionou.
Agora, voltemos à próxima parte de nossa tarefa - fornecer ping PC1-PC2. Vamos para a linha de comando PC1 e executar ping 192.168.2.10 - o ping foi bem-sucedido.
Essa é uma tarefa muito simples, mas ajudará você a adquirir habilidades práticas de configuração do OSPF. Se você não fez o download deste exemplo de trabalho de laboratório para a lição "Dia 46", pode fazer isso acessando a seção Loja do nosso site, usando o link abaixo deste vídeo.
Agora vamos resolver o segundo problema, cuja topologia você vê na tela. Você também pode fazer o download dessa configuração do "Dia 47" para o Packet Tracer no link abaixo deste vídeo.
Neste laboratório, precisamos configurar o OSPF usando várias técnicas que explicarei a você. Depois disso, teremos outro laboratório para solucionar problemas.
Neste exemplo de rede, eu já fiz as configurações iniciais atribuindo endereços IP aos dispositivos. A parte superior esquerda da rede azul da sede da empresa é designada 192.168.1.0/27 e é representada pelos computadores PC0, PC1, switch SW0 e roteador R1. A interface do roteador ao qual esta rede está conectada possui um endereço IP 192.168.1.1, os computadores possuem os endereços 192.168.1.2 e 192.168.1.3, respectivamente.
O segmento inferior com o computador PC4, o comutador SW3 e o roteador R1 pertence à rede 192.168.1.32/27. Lembre-se de que todas as redes têm a designação / 27. O roteador 1 está conectado ao PC4; portanto, o endereço IP da interface correspondente do roteador é 192.168.1.33 e o endereço IP do quarto computador é 192.168.1.34.
A “rede rosa” da filial nº 1 da empresa é designada 192.168.1.64/27, respectivamente, o endereço IP do roteador R2 será 192.168.1.65 e o do PC2 será 192.168.1.66. A rede "amarela" da filial nº 2 da empresa é designada 192.168.1.96/27, respectivamente, o endereço IP do roteador R3 será 192.168.1.97 e o computador PC3 será 192.168.1.98.
A interface do roteador R1 ao qual o roteador R2 está conectado tem um endereço IP 10.1.12.1. Agora vou adicionar as designações das redes entre os roteadores, para que você entenda.
Não consideramos o endereço IP da interface do roteador ao qual a Internet está conectada, porque é fornecida pelo provedor e não precisa ser configurada, mas, para o trabalho no Packet Tracer, assumimos que este é 10.1.14.1. No nosso caso, a Internet é um cluster de dois dispositivos - o provedor ISP Router e o servidor do Google, entre os quais existe uma rede 4.4.4.4/8 com um endereço de gateway 4.4.4.1.
A interface do roteador ISP ao qual R1 está conectado tem o endereço 10.1.14.2. Você pode ignorar esta parte da rede e o protocolo usado aqui, assumiremos que a Internet “sabe” como alcançar o roteador R1.
Também configurei o PAT para o roteador R1, para que qualquer tráfego da rede azul enviado à Internet seja fornecido com o endereço IP 10.1.14.1. Se você esquecer o que é PAT, confira o vídeo em que analisamos o NAT "sobrecarregado" ou a tradução de endereços de rede.
Foi tudo o que eu pré-configurei, a configuração do OSPF não funcionou. Vamos ver se é possível executar ping no PC2 do PC0. Provavelmente não terá sucesso, mas vou tentar de qualquer maneira. Como você pode ver, o ping não passou, o sistema emitiu uma mensagem informando que o host de destino não está acessível. Isso significa que o roteador não conhece a rota para o endereço IP com ping.
Isso pode ser verificado acessando o console da CLI do R1 e digitando o comando show ip route. Vemos que a rede 192.168.1.64/27 não está disponível, pois não está na tabela de roteamento.
Vamos configurar o OSPF neste roteador. Entramos no modo de configuração global com o comando config t (erminal) e digitamos os comandos router ospf 1 e network 10.1.12.0 0.0.0.3. Como conseguimos uma máscara tão reversa?
Peço desculpas pelo erro, não temos a rede / 255, quis dizer a máscara de sub-rede, então agora vou corrigir a designação de rede entre R1 e R2 - não deve ser 10.1.12.0/255, mas apenas o endereço IP da rede 10.1.12.0 e a máscara de sub-rede 255.255.255.252. Agora está claro por que a máscara reversa se parece com 0.0.0.3.
No final do comando, digitei a área 0 porque temos uma única zona principal. Agora, entre os roteadores R1 e R2, a comunicação OSPF é estabelecida.
Uma configuração semelhante precisa ser feita para estabelecer a comunicação com o roteador R3; portanto, insiro o segundo comando - rede 10.1.13.0 0.0.0.3 área 0. Agora, a comunicação OSPF está configurada para as duas rotas: R1-R2 e R1-R3.
Em seguida, você precisa configurar a rota R1-SW0. Para fazer isso, insiro o comando 192.168.1.0 0.0.0.31 area 0. da rede 0. Para se comunicar com o switch SW3, posso usar o comando 192.168.1.32 da rede análoga ou agir de maneira diferente. Se você olhar para os endereços dessas redes, verá que essa é uma continuação de um bloco de endereços IP. Se você esquecer como as sub-redes são formadas, aconselho a revisitar o tutorial em vídeo “Dia 3” mais uma vez. Nesse caso, eu posso usar a super-rede, ou seja, em vez do comando 192.168.1.0 0.0.0.31 area 0 da rede, usar o comando 192.168.1.0 0.0.0.63 area 0 da rede, expandindo o valor do último octeto da máscara inversa. Isso permitirá que o OSPF seja aplicado às duas sub-redes - R1-SW0 e R1-SW3 com um comando para uma super-rede.
Vamos seguir para as configurações do roteador R2 e fazer o mesmo, inserindo sequencialmente os comandos config t, roteador ospf 1, rede 192.168.1.64 0.0.0.31 área 0 e rede 10.1.12.0 0.0.0.3 área 0.
A seguir, vamos para as configurações R3 e fazemos o mesmo, usando a sequência de comandos config t, roteador ospf 1, rede 192.168.1.96 0.0.0.31 área 0 e rede 10.1.13.0 0.0.0.3 área 0.
Você pode ver que o estado do bairro mudou de Carregando para Cheio, as tabelas de roteamento foram atualizadas e os dispositivos estão prontos para funcionar usando o protocolo OSPF. Vamos verificar isso com o comando show ip ospf vizinhos - como você pode ver, a vizinhança com o roteador R1 é estabelecida. Agora vamos para este roteador e verifique o que aconteceu. O roteador R1 estabeleceu o bairro com dois roteadores, R2 e R3.
Vamos tentar executar ping do PC2 no PC0 - o ping do endereço IP 192.168.1.66 foi bem-sucedido. Também fazemos ping no computador PC3 em 192.168.1.98 sem problemas.
Eu disse anteriormente que o servidor da Internet do Google tem o endereço 4.4.4.4. Depois de tentar fazer o ping no PC0, recebemos uma mensagem informando que o host de destino não está disponível. Isso significa que o roteador R1 em sua tabela de roteamento não possui nenhuma informação sobre como alcançar esse endereço.
Portanto, este roteador descartará todos os pacotes enviados para a Internet. Isso ocorre porque não temos o gateway do último recurso configurado. Para resolver esse problema, eu configuro a rota padrão e digite o comando ip route 0.0.0.0 0.0.0.0 serial 0/2/0. Isso significa que os pacotes endereçados à Internet em endereços que não estão na tabela de roteamento serão enviados ao longo dessa rota através da interface serial do roteador 0/2/0 ao qual a rede externa está conectada. Você não pode prestar atenção à mensagem do sistema de que essa conexão não é uma conexão ponto a ponto, não é assim, apenas pelas regras que eu precisaria para especificar um endereço IP em vez de uma interface. Mas, no nosso caso, não importa, tudo funcionará dessa maneira. Como você pode ver, após concluir essa configuração, o PC0 faz o ping com confiança no servidor em 4.4.4.4.
O tráfego vai para o roteador e decide assim: “na minha tabela de roteamento não há endereço de destino especificado aqui, então tenho que direcionar esse tráfego diretamente para a Internet”. Verificamos o tráfego PC0 e agora descobriremos como o tráfego PC2 vai. Como você pode ver, o ping 4.4.4.4 falha - o host de destino não está disponível. Isso significa que não há entrada correspondente na tabela de roteamento R2. Se você usar o comando show ip route, poderá verificar se não há menção a 4.4.4.4 na tabela. Configuramos manualmente o roteador R1 para interagir com a Internet, mas para o R2 não realizamos uma configuração semelhante.
Existem 2 maneiras de resolver esse problema. O primeiro é entrar nas configurações do roteador e fazer o mesmo que o R1. Nesse caso, temos apenas dois roteadores, e a configuração manual da rota estática não causará muitos inconvenientes, mas seu escritório pode ter centenas desses dispositivos. Mesmo se você configurar o roteamento estático, as coisas poderão mudar amanhã e a rota estática criada não funcionará. Portanto, você deve usar configurações dinâmicas. É por isso que um protocolo de roteamento dinâmico como o OSPF é usado.
A configuração do roteamento dinâmico é a seguinte. No modo de configuração global R1, o comando route ospf 1 é inserido, após o qual os prompts aparecem no modo de subcomando. Há um comando como informações padrão. É usado para controlar a apresentação das informações padrão.
Nós inserimos o comando show ip route e vemos uma mensagem do sistema de que o último gateway de fila que configuramos estaticamente é 0.0.0.0 para a rede 0.0.0.0. Na parte inferior da tabela de roteamento, vemos S *. Um asterisco significa que este é o candidato padrão e S é uma rota estática. Assim, 0.0.0.0/0 através da porta 0/2/0 é a rota estática padrão. Se tivermos uma rota, podemos inserir o comando de informações padrão ?, após o qual o sistema exibirá uma mensagem do formulário originada Distribuir uma rota padrão.
Em seguida, você pode usar o comando origin-information-default, ou seja, usar esta rota padrão para todos os dispositivos de rede OSPF. Se você digitar o comando show ip route novamente, poderá ver que agora temos o gateway para a última fila 10.1.12.1 para a rede 0.0.0.0.
Isso significa que todos os dispositivos na rede agora podem enviar seu tráfego para a Internet através do roteador R1. Como você pode ver, não realizei nenhuma configuração manual, o OSPF fez tudo por mim. No final da tabela de roteamento está a linha O * E2 - a letra "O" significa OSPF, "asterisco" é o parâmetro padrão, E2 é o OSPF externo do segundo tipo. Se você acessar as configurações do roteador R3, poderá ver que o gateway da última fila 10.1.13.1 também está instalado lá e todas as outras configurações são feitas automaticamente.
Se você agora executar ping no 4.4.4.4 do PC2, tudo funcionará. Você acha que o roteador R2 pode executar ping neste endereço?
Claro que não, e isso se deve ao uso do PAT. Temos uma lista de acesso à lista de acesso que permite apenas tráfego 192.168.0.0 0.0.255.255. Isso significa que qualquer tráfego de dispositivos localizados na rede 192.168 seguirá o PAT e o endereço IP 10.1.14.1.
Se você iniciar o ping do roteador R2, qual endereço IP atuará como a fonte da solicitação? Esse provavelmente será o endereço 10.1.12.2, porque o endereço IP do roteador R2 não está na lista de acesso NAT. O ping desse endereço alcançará o roteador ISP, o encaminhará para o endereço 4.4.4.4 e o servidor do Google enviará uma resposta para o mesmo endereço do qual recebeu a solicitação, ou seja, 10.1.12.2. No entanto, a tabela de roteamento do roteador ISP não contém nenhuma informação sobre 10.1.12.2, porque é um endereço IP privado localizado na rede interna. Ele conhece apenas o endereço 10.1.14.0, porque está conectado diretamente ao dispositivo com esse endereço. É assim que o PAT funciona - esse endereço está associado a todos os dispositivos na rede e, se 10.1.14.0 for especificado, tudo funcionará, mas se você usar um endereço IP diferente, a comunicação se tornará impossível. Para corrigir isso, você precisa acessar as configurações de R1 e adicionar a lista de acesso ao endereço 10.1.12.0. Quero mostrar mais uma coisa e, para isso, insiro o comando show ip route nas configurações do R2.
Observe que 2 rotas - 192.168.1.0/27 e 192.168.1.32/27 - têm exatamente os mesmos parâmetros. Ou seja, apesar de termos usado uma super-rede, adicionando duas sub-redes, cada uma delas é atualizada na tabela de roteamento. Imagine isso na sua área azul, não em duas, mas em cem redes. Ao mesmo tempo, todos os dispositivos executarão o algoritmo SPF na mesma zona e 100 entradas aparecerão na tabela de roteamento, ocupando muito espaço, apesar de descreverem quase a mesma rota. No entanto, como administrador de rede, você deve estar interessado em fazer com que o roteador faça o mínimo de trabalho desnecessário possível.
As informações são atualizadas porque, diferentemente do RIP, o OSPF não usa o resumo automático de rotas, sempre criando rotas individuais para cada dispositivo de rede. Uma maneira de resolver esse problema é a multizonagem. Nas últimas três lições, acreditamos que todos os dispositivos estão localizados em uma zona de backbone zero. No entanto, se criarmos várias zonas, o roteador R1 se tornará um dispositivo de fronteira, de um lado do qual existe zero e do outro - todas as outras zonas da rede. O uso do ABR Edge Router permite resumir as rotas. Nesse caso, o roteador de borda enviará uma rota de resumo para todos os roteadores participantes do processo OSPF. No próximo vídeo, veremos a criação de várias zonas de roteamento OSPF, por enquanto, apenas estou dando o motivo pelo qual é aconselhável fazer isso.
A segunda razão é a seguinte. Entro no comando show ip ospf nas configurações do roteador R2 e, na descrição do parâmetro, você vê a menção do algoritmo SPF.
Qualquer alteração no banco de dados de rota LSDB significa que a topologia da rede foi alterada. Nesse caso, o algoritmo SPF recalcula todas as rotas disponíveis para garantir que cada uma das rotas selecionadas seja a melhor. Você pode usar a analogia com a nova rodovia, o que torna irrelevante o uso de estradas antigas. Assim, a cada alteração do LSDB, o OSPF executa um algoritmo que reconta as rotas novamente e preenche a tabela de roteamento.
, SPF 5 . , . , SW0 SW3. R1 .
, 192.168.1.0/27. R1 LSA , , R2. , .
R2 show ip route. , SPF- 6 . , . , , . SPF-. LSDB , . 100 200 , , .
, SW0 R1. , SPF- 7.
, . , . 2 : «» «», ABR – 0 1, , . R2 , 0, R1. , , SPF- R2 .
2 , OSPF. , .
Obrigado por ficar conosco. Você gosta dos nossos artigos? Deseja ver materiais mais interessantes? Ajude-nos fazendo um pedido ou recomendando a seus amigos, um
desconto de 30% para os usuários da Habr em um analógico exclusivo de servidores básicos que inventamos para você: Toda a verdade sobre o VPS (KVM) E5-2650 v4 (6 núcleos) 10GB DDR4 240GB SSD 1Gbps da US $ 20 ou como dividir o servidor? (as opções estão disponíveis com RAID1 e RAID10, até 24 núcleos e até 40GB DDR4).
Dell R730xd 2 vezes mais barato? Somente temos
2 TVs Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV a partir de US $ 199 na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US $ 99! Leia sobre
Como criar um prédio de infraestrutura. classe usando servidores Dell R730xd E5-2650 v4 custando 9.000 euros por um centavo?