Friday, May 25, 2012

[LAB OSPF] Multi-area


Cấu hình OSPF multi-are. Mô hình bài LAB:

Mục tiêu của bài LAB:
  • -Cấu hình OSPF multi-area cho 3 routers
  • -Xem lại các thông số, bảo đảm cấu hình đúng
  • -Cấu hình area10 lần lượt làm: stub area, totally stubby area.
  • -Cấu hình chứng thực OSPF

1.Cấu hình OSPF multi-area

Cấu hình tương tự với single area. Cấu hình các routers như sau:
---------------
R1
---------------
router ospf 1
 log-adjacency-changes
 network 10.1.2.0 0.0.0.255 area 0
 network 10.1.12.0 0.0.0.255 area 0
 network 10.1.23.0 0.0.0.255 area 10

--------------
R2
--------------
router ospf 1
 log-adjacency-changes
 network 10.1.1.0 0.0.0.255 area 0
 network 10.1.12.0 0.0.0.255 area 0

--------------
R3
--------------
router ospf 1
 log-adjacency-changes
 network 10.1.3.0 0.0.0.255 area 10
 network 10.1.23.0 0.0.0.255 area 10

Kiểm tra lại việc học routes và neighbor giữa các routers:
--------------
R1
--------------
R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C       10.1.12.0/24 is directly connected, Serial0/0
C       10.1.2.0/24 is directly connected, Loopback2
O       10.1.1.1/32 [110/65] via 10.1.12.1, 00:04:02, Serial0/0
C       10.1.23.0/24 is directly connected, Serial0/1

R1#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
10.1.1.1          0   FULL/  -        00:00:34    10.1.12.1       Serial0/0
10.1.23.3         0   FULL/  -        00:00:38    10.1.23.3       Serial0/1

---------------
R2
---------------
R2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C       10.1.12.0/24 is directly connected, Serial0/0
O       10.1.2.1/32 [110/65] via 10.1.12.2, 00:07:23, Serial0/0
C       10.1.1.0/24 is directly connected, Loopback1
O IA    10.1.23.0/24 [110/128] via 10.1.12.2, 00:07:23, Serial0/0
---------------
R3
---------------
R3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
O IA    10.1.12.0/24 [110/128] via 10.1.23.2, 00:04:40, Serial0/1
O IA    10.1.2.1/32 [110/65] via 10.1.23.2, 00:04:40, Serial0/1
O IA    10.1.1.1/32 [110/129] via 10.1.23.2, 00:04:40, Serial0/1
C       10.1.23.0/24 is directly connected, Serial0/1

-------------

Như vậy, các routers đã thiết lập neighbor và học đc các routes trong mạng.

2.Cấu hình các kiểu area cho area 10

2.1.Cấu hình area 10 làm stub area

Stub area là area chỉ chứa các routes bên trong area của nó và 1 default route để đi ra ngoài. Điều này giảm bớt việc xử lý cho router.

Để cấu hình area 10 làm stub area, tiến hành cấu hình trên 2 router R1 và R3

R1(config-router)#area 10 stub
*Mar  1 00:13:19.435: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.23.3 on Serial0/1 from FULL to DOWN, Neighbor Down: Adjacency forced to reset
---------------

R3(config-router)#area 10 stub
R3(config-router)#
*Mar  1 00:13:41.119: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.2.1 on Serial0/1 from FULL to DOWN, Neighbor Down: Adjacency forced to reset

Ban đầu, cả 2 router sẽ tạm thời drop neighbor, sau đó sẽ thiết lập neighbor trở lại.

*Mar  1 00:13:46.919: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.23.3 on Serial0/1 from LOADING to FULL, Loading Done

*Mar  1 00:13:42.443: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.2.1 on Serial0/1 from LOADING to FULL, Loading Done

Đến thời điểm này, khi show ip route trên R3, ta sẽ chỉ thấy các internal routes, inter-area routes và 1 default trỏ ra ngoài. R3 sẽ không nhận các routes bên ngoài AS.

R3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.1.23.2 to network 0.0.0.0

     10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
O IA    10.1.12.0/24 [110/128] via 10.1.23.2, 00:01:50, Serial0/1
O IA    10.1.2.1/32 [110/65] via 10.1.23.2, 00:01:50, Serial0/1
O IA    10.1.1.1/32 [110/129] via 10.1.23.2, 00:01:50, Serial0/1
C       10.1.23.0/24 is directly connected, Serial0/1
O*IA 0.0.0.0/0 [110/65] via 10.1.23.2, 00:01:50, Serial0/1

----------------
Kiểm tra trạng thái OSPF
----------------

R3#show ip ospf
 External flood list length 0
    Area 10
        Number of interfaces in this area is 1
        It is a stub area
        Area has no authentication
        SPF algorithm last executed 00:03:28.156 ago
        SPF algorithm executed 8 times
        Area ranges are
        Number of LSA 6. Checksum Sum 0x02F42E
        Number of opaque link LSA 0. Checksum Sum 0x000000
        Number of DCbitless LSA 0
        Number of indication LSA 0
        Number of DoNotAge LSA 0
        Flood list length 0

2.2.Cấu hình area 10 là totally  stubby area

Totally stubby area là một khái niệm của Cisco đưa ra. Nó là 1 cải tiến của stub area. Nó chỉ chứa các intra-area routes, không chứa các routes bên ngoài area. Cộng với 1 default route để ra ngoài.

Cấu hình totally stubby area trên R1,R3:
--------------
R1
--------------
R1(config-router)#area 10 stub ?         
  no-summary  Do not send summary LSA into stub area
 
R1(config-router)#area 10 stub no-summary
-------------
R3
-------------
R3(config-router)#area 10 stub no-summary

Sau khi đã cấu hình totally stubby area, R3 sẽ chỉ có các intra-area route và 1 default route:

R3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 10.1.23.2 to network 0.0.0.0

     10.0.0.0/24 is subnetted, 2 subnets
C       10.1.3.0 is directly connected, Loopback3
C       10.1.23.0 is directly connected, Serial0/1
O*IA 0.0.0.0/0 [110/65] via 10.1.23.2, 00:01:43, Serial0/1

Kiểm tra kết nối đến bên ngoài area:

R3#ping 10.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/5/16 ms

3.Cấu hình authentication cho OSPF routers

Có 2 cách để cấu hình authentication cho các OSPF routers:
-Cấu hình authen theo kiểu plaintext
-Cấu hình authen theo kiểu băm MD5

3.1.Cấu hình authentication theo  plaintext

Việc cấu hình diễn ra trên các interfaces để tiến hành kiểm tra

R1(config)#int s0/0
R1(config-if)#ip ospf authentication << enable authentication
R1(config-if)#ip ospf authentication-key cisco  << define authen-key: cisco

Tương tự với interface s0/0 trên R2.
Kiểm tra lại các thông số chứng thực trên interfaces:
-------------
R2#show ip ospf interface s0/0 | begin authentication
  Simple password authentication enabled

R2#show run | begin Serial0/0
interface Serial0/0
 ip address 10.1.12.1 255.255.255.0
 ip ospf authentication
 ip ospf authentication-key cisco
 clock rate 64000

3.2.Cấu hình authentication băm MD5

Tương tự như cấu hình plaintext:

R2(config-if)#ip ospf authentication message-digest
R2(config-if)#ip ospf authentication-key cisco

Kiểm tra lại:
R1#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
R2               Ser 0/0            143        R S I      2691      Ser 0/0
R3               Ser 0/1            137        R S I      2691      Ser 0/1

R1#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
10.1.1.1          0   FULL/  -        00:00:38    10.1.12.1       Serial0/0
10.1.23.3         0   FULL/  -        00:00:32    10.1.23.3       Serial0/1

Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)