目次
01 OSPFの基本構成
特徴:
OSPF (Open Shortest Path First) は、IETF OSPF ワーキング グループによって開発されたリンク ステート ベースの内部ゲートウェイ ルーティング プロトコルです。OSPF は、IP 用に特別に開発されたルーティング プロトコルです。IP 層で直接実行されます。プロトコル番号は 89 です。OSPF パケット交換にマルチキャスト モードを採用しています。マルチキャスト アドレスは、224.0.0.5 (すべての OSPF デバイス) および 224.0.0.6 (指定されたデバイス)。OSPF ルーティング ドメインが大規模な場合、一般に階層構造が採用されます。つまり、OSPF ルーティング ドメインがいくつかのエリア (AREA) に分割され、各エリアはバックボーン エリアを介して相互接続され、各非バックボーン エリアにはバックボーンエリアに直接接続されます。
アプリケーションシナリオ:
企業のネットワーク規模は比較的大きく、ルータが 10 台を超える場合、ネットワーク全体で相互に通信してデータを共有できるようにするために、ネットワーク全体のすべてのルータで OSPF プロトコルを有効にすることができます。
1. ネットワーク要件
ネットワーク全体のルーターは、ospf プロトコルを実行して、ネットワーク全体のルートに到達できるようにします。
2. ネットワークトポロジ
3. 構成のポイント
1. ネットワーク全体の基本的なIPアドレス構成
2. ネットワーク全体のルーティングに対してospfを有効にし、対応するインターフェースを指定エリアにアドバタイズします。
3 (オプション) イーサネットインターフェイスの ospf ネットワークタイプを調整します。
4. 設定手順
1. ネットワーク全体の基本的なIPアドレス構成
Ruijie(config)#ホスト名 R1
R1(config)#インターフェイスギガビットイーサネット0/0
R1(config-GigabitEthernet 0/0)#ip アドレス 192.168.1.1 255.255.255.0
R1(config-ギガビットイーサネット 0/0)#終了
R1(config)#インターフェイスギガビットイーサネット0/1
R1(config-GigabitEthernet 0/1)#ip アドレス 10.1.1.1 255.255.255.0
R1(config-GigabitEthernet 0/1)#exit
R1(config)#interface loopback 0 //ループバック 0 インターフェイスのアドレスを ospf のルーター ID として設定します
R1(config-Loopback 0)#ip アドレス 1.1.1.1 255.255.255.255
R1(config-Loopback 0)#exit
Ruijie(config)#ホスト名 R2
R2(config)#インターフェイス ファスト イーサネット 0/0
R2(config-if-FastEthernet 0/0)#ip アドレス 192.168.1.2 255.255.255.0
R2(config-if-FastEthernet 0/0)#exit
R2(config)#インターフェイス ファスト イーサネット 0/1
R2(config-if-FastEthernet 0/1)#ip アドレス 192.168.2.1 255.255.255.0
R2(config-if-FastEthernet 0/1)#exit
R2(config)#インターフェイス ループバック 0
R2(config-if-Loopback 0)#ip アドレス 2.2.2.2 255.255.255.255
R2(config-if-Loopback 0)#exit
Ruijie(config)#ホスト名 R3
R3(config)#インターフェイス ファスト イーサネット 0/0
R3(config-if-FastEthernet 0/0)#ip アドレス 192.168.3.1 255.255.255.0
R3(config-if-FastEthernet 0/0)#exit
R3(config)#インターフェイス ファスト イーサネット 0/1
R3(config-if-FastEthernet 0/1)#ip アドレス 192.168.2.2 255.255.255.0
R3(config-if-FastEthernet 0/1)#exit
R3(config)#インターフェイス ループバック 0
R3(config-if-Loopback 0)#ip アドレス 3.3.3.3 255.255.255.255
R3(config-if-Loopback 0)#exit
Ruijie(config)#ホスト名 R4
R1(config)#インターフェイスギガビットイーサネット0/0
R1(config-GigabitEthernet 0/0)#IP アドレス 192.168.3.2 255.255.255.0
R1(config-ギガビットイーサネット 0/0)#終了
R1(config)#インターフェイスギガビットイーサネット0/1
R1(config-GigabitEthernet 0/1)#ip アドレス 10.4.1.1 255.255.255.0
R1(config-GigabitEthernet 0/1)#exit
R1(config)#インターフェイス ループバック 0
R1(config-Loopback 0)#ip アドレス 4.4.4.4 255.255.255.255
R1(config-Loopback 0)#exit
2. ネットワーク全体のルーティングに対してospfを有効にし、対応するインターフェースを指定エリアにアドバタイズします。
知らせ:
1) ospf のプロセス番号は、このルーター上の ospf プロセスのみを表しており、ネットワーク全体のルーターの ospf プロセス番号は一致しない可能性があります。
2) ospf はネイバーを確立する際に相手の hello パケットのエリア ID を検出しますが、同一リンク上では両端の ospf エリア番号が同じである必要があります。
3) network コマンドの意味: network コマンドは、ospf を有効にする必要があるインターフェイスを定義するために使用され、ip ネットワーク セグメント + 逆マスク (0 は完全一致、1 は任意の一致を意味します) を通じて対応するインターフェイスと一致します。ネットワークの直後のインターフェイスに従うことをお勧めします。IP アドレスについては、アンチマスクに 0.0.0.0 を使用し、IP アドレスが属するインターフェイスを OSPF プロセスに通知します。
R1(config)#router ospf 1 //ospfプロトコルを有効にし、プロセス番号は1です
R1(config-router)#network 192.168.1.1 0.0.0.0 area 1 //192.168.1.1のインターフェースをospfプロセスに通知、エリア番号は1
R1(config-router)#ネットワーク 10.1.1.1 0.0.0.0 エリア 1
R1(config-router)#exit
R2(config)#ルーターospf 1
R2(config-router)#ネットワーク 192.168.1.2 0.0.0.0 エリア 1
R2(config-router)#ネットワーク 192.168.2.1 0.0.0.0 エリア 0
R2(config-router)#exit
R3(config)#ルーターospf 1
R3(config-router)#ネットワーク 192.168.2.2 0.0.0.0 エリア 0
R3(config-router)#ネットワーク 192.168.3.1 0.0.0.0 エリア 2
R3(config-router)#exit
R4(config)#ルーターospf 1
R4(config-router)#ネットワーク 192.168.3.2 0.0.0.0 エリア 2
R4(config-router)#network 10.4.1.1 0.0.0.0 エリア 2
R4(config-router)#exit
3. (オプション) イーサネットインターフェイスの ospf ネットワークタイプを調整します。
例証します:
イーサネット インターフェイスのデフォルトの OSPF ネットワーク タイプはブロードキャストであり、DR/BDR の選択には 40 秒の待ち時間があります。ポイントツーポイントイーサネット相互接続インターフェイスの場合、 ospf ネイバー関係の収束を高速化するために、両端のインターフェイスの ospf ネットワーク タイプをポイントツーポイントとして設定することをお勧めします。
R2(config)#インターフェイス ファスト イーサネット 0/1
R2(config-if-FastEthernet 0/1)#ip ospf network point-to-point //インターフェイスの ospf ネットワーク タイプをポイントツーポイントに調整します (リンクの両端の ospf ネットワーク タイプは同じ)
R2(config-if-FastEthernet 0/1)#exit
R3(config)#インターフェイス ファスト イーサネット 0/1
R3(config-if-FastEthernet 0/1)#ip ospf ネットワーク ポイントツーポイント
R3(config-if-FastEthernet 0/1)#exit
4. (オプション) 出力デバイスはデフォルト ルートを OSPF 共通領域に配信します。
R2(config)#ルーターospf 1
R2(config-router)#default-informationoriginate always //always パラメータを追加すると、デバイス上に有効なデフォルト ルートがローカルに存在するかどうかに関係なく、デバイスはデフォルト ルートを OSPF エリアに配信します。always パラメータが追加されていない場合、デバイスは、ルータに有効なデフォルト ルートがある場合にのみ、デフォルト ルートを OSPF エリアに配信します。
5. 構成の検証
1. 隣接ルータ間で OSPF ネイバー関係が確立されているかどうか、およびネイバーのステータスを確認します。隣接ルータがネイバー関係を正常に確立でき、状態がフルであれば、ospf は正常に動作しています。
知らせ:
ospf ネットワーク タイプがマルチアクセス ネットワークの場合、DR 他の間のネイバー関係は双方向であり、完全な状態には達しません。
2. ネットワーク全体のルータの経路を確認する 各ルータがネットワーク全体の経路を学習できれば、ospf の設定は正しいです。
02 VRF での基本構成
特徴:
OSPF (Open Shortest Path First) は、IETF OSPF ワーキング グループによって開発されたリンク ステート ベースの内部ゲートウェイ ルーティング プロトコルです。OSPF は、IP 用に特別に開発されたルーティング プロトコルです。IP 層で直接実行されます。プロトコル番号は 89 です。OSPF パケット交換にマルチキャスト モードを採用しています。マルチキャスト アドレスは、224.0.0.5 (すべての OSPF デバイス) および 224.0.0.6 (指定されたデバイス)。OSPF ルーティング ドメインが大規模な場合、一般に階層構造が採用されます。つまり、OSPF ルーティング ドメインがいくつかのエリア (AREA) に分割され、各エリアはバックボーン エリアを介して相互接続され、各非バックボーン エリアにはバックボーンエリアに直接接続されます。
1. ネットワーク要件
ルータ R1 の F0/0 および F0/1 インターフェイスは vrf abc の下にあり、ルータ R2 は通常のグローバル ルータであり、ネットワーク全体のルータは ospf プロトコルを実行します (ネットワーク全体がエリア 0 にあります)。ネットワーク全体が到達可能です。
2. ネットワークトポロジ
3. 構成のポイント
1. R1 で vrf abc を設定します。
2. 基本的な IP アドレスの設定
3. 対応するインターフェイスを R1 上の VRF に割り当てます。
4. ネットワーク全体のルーティングに対して ospf を有効にし、対応するインターフェイスを ospf プロセスに通知します。
4. 設定手順
1. R1 で vrf abc を設定します。
知らせ:
VRF はローカルで有効です。VRF がローカル エンドで有効になっている場合、このルータ上の同じ VRF 下のインターフェイスは相互に通信でき、異なる VRF のインターフェイスは論理的に分離されます。ピア ルータがVRFが有効になっています。
Ruijie(config)#ホスト名 R1
R1(config)#ip vrf abc //ルーターで vrf abc を有効にする
R1(config-vrf)#exit
2. 基本的な IP アドレスの設定
R1(config)#インターフェイス ファスト イーサネット 0/2
R1(config-if-FastEthernet 0/2)#ip アドレス 192.168.1.1 255.255.255.0
R1(config-if-FastEthernet 0/2)#exit
R1(config)#インターフェイス ファスト イーサネット 0/0
R1(config-if-FastEthernet 0/0)#ip アドレス 10.1.1.1 255.255.255.0
R1(config-if-FastEthernet 0/0)#exit
R1(config)#interface loopback 0 //ループバック 0 インターフェイスのアドレスを ospf のルーター ID として設定します
R1(config-Loopback 0)#ip アドレス 1.1.1.1 255.255.255.255
R1(config-Loopback 0)#exit
Ruijie(config)#ホスト名 R2
R2(config)#インターフェイス ファスト イーサネット 0/0
R2(config-if-FastEthernet 0/0)#ip アドレス 192.168.1.2 255.255.255.0
R2(config-if-FastEthernet 0/0)#exit
R2(config)#インターフェイス ファスト イーサネット 0/1
R2(config-if-FastEthernet 0/1)#ip アドレス 10.2.1.1 255.255.255.0
R2(config-if-FastEthernet 0/1)#exit
R2(config)#インターフェイス ループバック 0
R2(config-if-Loopback 0)#ip アドレス 2.2.2.2 255.255.255.255
R2(config-if-Loopback 0)#exit
3. 対応するインターフェイスを R1 上の VRF に割り当てます。
知らせ:
1) VRF にインターフェイスを追加するときに、インターフェイスに IP アドレスが設定されている場合、そのIP アドレスは削除されるため、インターフェイスの IP アドレスを再設定する必要があります。
2) ループバック インターフェイスを OSPF のルーター ID として使用します。対応する VRF にループバック インターフェイスを追加する必要はありません。
R1(config)#インターフェイス ファスト イーサネット 0/2
R1(config-if-FastEthernet 0/2)#ip vrf forwarding abc //対応する vrf にインターフェイスを追加します
% VRF abc を有効にしたため、インターフェイス FastEthernet 0/2 IP アドレス 192.168.1.1 が削除されました
R1(config-if-FastEthernet 0/2)#ip address 192.168.1.1 255.255.255.0 //F0/2 インターフェイスの IP アドレスを再構成します
R1(config-if-FastEthernet 0/2)#exit
R1(config)#インターフェイス ファスト イーサネット 0/0
R1(config-if-FastEthernet 0/0)#ip vrf forwarding abc
% VRF abc を有効にしたため、インターフェイス FastEthernet 0/0 IP アドレス 10.1.1.1 が削除されました
R1(config-if-FastEthernet 0/0)#ip アドレス 10.1.1.1 255.255.255.0
R1(config-if-FastEthernet 0/0)#exit
4. ネットワーク全体のルーティングに対して ospf を有効にし、対応するインターフェイスを ospf プロセスに通知します。
知らせ:
vrf での ospf 設定は、ospf プロセスが有効な場合にのみ、対応する vrf に関連します。vrf での ospf 設定の注意事項は、通常の ospf の設定と同じです。ospf の基本設定の関連する章を参照してください。
R1(config)#router ospf 1 vrf abc //vrf abc で ospf プロセス 1 を有効にする
R1(config-router)#network 192.168.1.1 0.0.0.0 area 0 //192.168.1.1に対応するインターフェースをospfエリア番号0に通知
R1(config-router)#ネットワーク 10.1.1.1 0.0.0.0 エリア 0
R1(config-router)#exit
R2(config)#ルーターospf 1
R2(config-router)#ネットワーク 192.168.1.2 0.0.0.0 エリア 0
R2(config-router)#ネットワーク 10.2.1.1 0.0.0.0 エリア 0
R2(config-router)#exit
5. 構成の検証
1. 隣接ルータ間で OSPF ネイバー関係が確立されているかどうか、およびネイバーのステータスを確認します。隣接ルータがネイバー関係を正常に確立でき、状態がフルであれば、ospf は正常に動作しています。
R1#show ip ospf ネイバー
OSPF プロセス 1、1 ネイバー、1 はフル:
ネイバー ID プリステート BFD ステート デッド タイム アドレス インターフェイス
2.2.2.2 1 フル/BDR - 00:00:36 192.168.1.2 ファストイーサネット 0/2
2. R1 に対応する vrf 配下のルーティング テーブルと他のルータのグローバル ルーティング テーブルを確認し、各ルータがネットワーク全体のルーティングを学習できれば、vrf 配下の ospf 設定は正しいです。
R1#show ip ルートvrf abc
ルーティングテーブル: abc
コード: C - 接続済み、S - 静的、R - RIP、B - BGP
O - OSPF、IA - OSPF エリア間
N1 - OSPF NSSA 外部タイプ 1、N2 - OSPF NSSA 外部タイプ 2
E1 - OSPF 外部タイプ 1、E2 - OSPF 外部タイプ 2
i - IS-IS、su - IS-IS サマリー、L1 - IS-IS レベル 1、L2 - IS-IS レベル 2
ia - IS-IS エリア間、* - デフォルト候補
最終手段のゲートウェイは設定されていません
C 10.1.1.0/24 は直接接続されており、FastEthernet 0/0
C 10.1.1.1/32 はローカルホストです。
O 10.2.1.0/24 [110/2] 192.168.1.2 経由、00:10:21、FastEthernet 0/2
C 192.168.1.0/24 は直接接続されており、FastEthernet 0/2
C 192.168.1.1/32 はローカルホストです。
03 再配布
特徴:
経路再配布機能では、他のルーティングプロトコルから学習した経路をospfドメインにインポートできます。
アプリケーションシナリオ:
企業ネットワークではさまざまなルーティング プロトコルが有効になっていますが、ネットワーク全体で相互に通信してデータを共有できるようにするには、OSPF プロトコルに他のルーティング プロトコルのルートを導入する必要があります。
1. ネットワーク要件
ospf プロトコルの実行に加えて、ネットワーク全体には他のルーティング プロトコルがあり、他のルーティング プロトコルによって学習されたルートを ospf に再配布する必要があります。
2. ネットワークトポロジ
3. 構成のポイント
1. ネットワークルーター全体のIPアドレスと基本的なOSPF設定
2. R1 上のネットワーク 10.1.2.0/24 へのスタティック ルートを設定します。
3. スタティックルートをospfに再配布します。
4. 設定手順
1. ネットワークルーター全体のIPアドレスと基本的なOSPF設定
設定リファレンス「OSPF 基本設定」の章 (一般的な設定 ---> IP ルーティング ---> OSPF ---> 基本設定)
2. R1 上のネットワーク 10.1.2.0/24 へのスタティック ルートを設定します。
R1(config)#ip ルート 10.1.2.0 255.255.255.0 192.168.11.2
3. スタティックルートをospfに再配布します。
知らせ:
1) ospf は、他のルーティング プロトコルによって学習されたルーティング コマンドを次のように再配布します。
R1(config)#ルーターospf 1
R1(config-router)#redistribute ?
bgp ボーダー ゲートウェイ プロトコル (BGP)
接続されています 接続されています
ospf オープン最短パスファースト (OSPF)
rip ルーティング情報プロトコル (RIP)
静的 静的ルート
2) ospf が外部ルートをインポートする場合、インポートされた外部ルートにはタイプ 1 とタイプ 2 の 2 つのメトリック タイプがあります。
a. タイプ 1、ルートが OSPF ドメインで送信される場合、内部コストが重畳されます。内部ネットワークが外部ルートを選択する必要がある場合は、タイプ 1 を使用することをお勧めします (デフォルトでインポートされる外部ルートはタイプ 2)
b. タイプ 2、OSPF ドメイン内で経路を伝送する場合、内部コストは重畳されない
R1(config)#ルーターospf 1
R1(config-router)#redistribute static metric-type ?
1 OSPF 外部タイプ 1 メトリックを設定する
2 OSPF 外部タイプ 2 メトリックを設定する
3) ospf によってインポートされた外部ルートは、このルータの有効なルートであり、このルータの show ip Route で表示できるルートである必要があります。
4) ルートを ospf に再配布するには、必ずサブネットを追加してください。追加しないと、メイン クラス ネットワーク ルートのみが再配布されます。
以下は、ospf によるスタティック ルートのインポートの例です。他のルーティング プロトコルについても同様です。
R1(config)#ルーターospf 1
R1(config-router)#redistribute static subnets //静的ルートを再配布します
R1(config-router)#exit
5. 構成の検証
他ルータの経路を確認し、外部ネットワーク 10.1.2.0 /24 の経路を学習できれば、再配布設定は正しいです。
04 ルート概要
特徴:
ospfのルートサマリーにより、ルーターのルーティングテーブルを削減できます。OSPF ルート集約は、ABR (エリア ボーダー ルーター) とASBR (自律システム ボーダー ルーター) でのみ実行できます。ABR は、ospf ドメイン内のルートを集約し、ASBR は、ospf ドメイン外のルートを集約します。OSPF は、エリア内のルートを集約できません。
アプリケーションシナリオ:
企業ネットワークには多数の IP ネットワーク セグメントがあり、ルーター上のルーティング エントリを減らし、ルーターのパフォーマンスを向上させるために、ルーター上でルート集約を構成できます。
1. ネットワーク要件
ospf プロトコルで学習した詳細経路は、ルーティングエントリを減らすために、詳細経路を要約します。
2. ネットワークトポロジ
3. 構成のポイント
1. ネットワークルーター全体のIPアドレスと基本的なOSPF設定
2. 外部静的ルート 10.1.2.0/24 を ospf に再配布します。
3. ドメイン内ルートの要約
4. 外部ルートをまとめる
4. 設定手順
1. ネットワークルーター全体のIPアドレスと基本的なOSPF設定
設定リファレンス「OSPF 基本設定」の章 (一般的な設定 ---> IP ルーティング ---> OSPF ---> 基本設定)
2. 外部静的ルート 10.1.2.0/24 を ospf に再配布します。
設定リファレンス「OSPF 再配布」の章 (一般的な設定 ---> IP ルーティング ---> OSPF ---> 再配布)
3. ドメイン内ルートの要約
R4 の 10.4.1.0/24 ルートを R3 の 10.4.0.0/16 に要約します。
R3(config)#ルーターospf 1
R3(config-router)#area 2 range 10.4.0.0 255.255.0.0 //ドメイン内ルートの概要 (area の後に追加されるエリアは、ルートの発信元のエリアである必要があります)
R3(config-router)#exit
4. 外部ルートをまとめる
知らせ:
ospf は外部ルートを要約しますが、外部ルートを再配布するASBR ルーター上でのみ外部ルートを要約できます。
再配布された静的ルート 10.1.2.0/16 を R1 上の 10.1.0.0/16 に要約します。
R1(config)#ルーターospf 1
R1(config-router)#summary-address 10.1.0.0 255.255.0.0 //外部ルートの概要
R1(設定ルーター)#exi
5. 構成の検証
ネットワーク全体のルーターの経路を確認し、ドメイン内およびドメイン外の経路が正しく集約されていれば、ospf の経路集約が正しく設定されています。
05 スタブエリア
特徴:
スタブ エリアは OSPF のスタブ エリアで、タイプ 4 およびタイプ 5 LSA をフィルタリングして除外し、リンク状態データベースとルーティング テーブルを削減できます。
1. ネットワーク要件
要件 1. エリア 2 をスタブ エリアとして設定し、タイプ 4 およびタイプ 5 LSA をフィルタリングする
要件 2. エリア 2 を完全なスタブ エリアとして設定し、タイプ 3、タイプ 4、およびタイプ 5 LSA をフィルタリングする
2. ネットワークトポロジ
3. 構成のポイント
1. スタブ エリアは、タイプ 4 およびタイプ 5 LSA をフィルタリングし、ABR ルータ上にタイプ 3 LSA のデフォルト ルートを生成します。
2.完全スタブ エリアは完全スタブ エリアであり、タイプ 3、タイプ 4、およびタイプ 5 LSA をフィルタリングし、ABR ルータ上にタイプ 3 LSA のデフォルト ルートを生成します。
3. スタブエリア内のルーターは、OSPF エリア外ルートをインポートできません。
4. 設定手順
要件 1. エリア 2 をスタブ エリアとして設定し、タイプ 4 およびタイプ 5 LSA をフィルタリングする
1. ネットワークルーター全体のIPアドレスと基本的なOSPF設定
設定リファレンス「OSPF 基本設定」の章 (一般的な設定 ---> IP ルーティング ---> OSPF ---> 基本設定)
2. R1 でスタティック ルーティングを設定し、ospf に再配布します。
設定リファレンス「OSPF 再配布」の章 (一般的な設定 ---> IP ルーティング ---> OSPF ---> 再配布)
3. エリア2をスタブエリアとして設定する
知らせ:
1) スタブエリアを設定します。このエリア内のすべてのルーターをスタブエリアとして設定する必要があります。
2) バックボーンエリア(エリア0)をスタブエリアとして設定することはできません。
3) 仮想リンクはスタブエリアを通過できません
R3(config)#ルーターospf 1
R3(config-router)#area 2 stub //エリア 2 はスタブエリアとして設定されます
R3(config-router)#exit
R4(config)#ルーターospf 1
R4(config-router)#エリア 2 スタブ
R4(config-router)#exit
要件 2. エリア 2 を完全なスタブ エリアとして設定し、タイプ 3、タイプ 4、およびタイプ 5 LSA をフィルタリングする
1. ネットワークルーター全体のIPアドレスと基本的なOSPF設定
設定リファレンス「OSPF 基本設定」の章 (一般的な設定 ---> IP ルーティング ---> OSPF ---> 基本設定)
2. R1 でスタティック ルーティングを設定し、ospf に再配布します。
設定リファレンス「OSPF 再配布」の章 (一般的な設定 ---> IP ルーティング ---> OSPF ---> 再配布)
3. エリア 2 を完全なスタブエリアとして設定します。
知らせ:
完全なスタブ エリアを設定するには、エリア内のすべてのルータをスタブ エリアとして設定し、ABR ルータで no-summary パラメータを設定する必要があります。
R3(config)#ルーターospf 1
R3(config-router)#area 2 stub no-summary //エリア 2 は完全なスタブ エリアとして設定されています
R3(config-router)#exit
R4(config)#ルーターospf 1
R4(config-router)#エリア 2 スタブ
R4(config-router)#exit
5. 構成の検証
1. スタブエリア構成の確認
スタブ エリア内のルータのルートを確認します。エリア外ルートがフィルタリングされ、エリア間ルートがまだ存在し、デフォルトの OIA ルートが生成されている場合、スタブ エリアの設定は正しいです。
2. スタブエリア全体の構成検証
トータルスタブエリア内のルータの経路を確認し、エリア外経路およびエリア間経路がフィルタリングされ、デフォルトのOIAルートが生成されていれば、トータルスタブエリアの設定は正しいです。
06 NSSAエリア
特徴:
nssa エリアは、ospf のスタブ エリアであり、タイプ 4 およびタイプ 5 LSA をフィルタリングして除外し、リンク状態データベースとルーティング テーブルを削減できます。
1. ネットワーク要件
要件 1. エリア 2 を NSSA エリアとして設定し、タイプ 4 およびタイプ 5 LSA をフィルタリングし、外部スタティック ルートをインポートします。
要件 2. エリア 2 を完全な nssa エリアとして設定し、タイプ 3、タイプ 4、およびタイプ 5 LSA をフィルタリングし、外部スタティック ルートをインポートする
2. ネットワークトポロジ
3. 構成のポイント
1. nssa エリアは非純粋なスタブ エリアであり、タイプ 4 およびタイプ 5 LSA をフィルタリングし、ABR ルータ上にタイプ 3 LSA のデフォルト ルートを生成しません。
2. Totally nssa エリアは完全な非スタビー エリアであり、Type 3、Type 4、および Type 5 LSA をフィルタリングし、ABR ルータ上に Type 3 LSA のデフォルト ルートを生成します。
3. NSSA エリア内のルーターは、OSPF のエリア外ルートをインポートできます。
4. 設定手順
要件 1. エリア 2 を NSSA エリアとして設定し、タイプ 4 およびタイプ 5 LSA をフィルタリングし、外部スタティック ルート1、ネットワーク全体のルーターの IP アドレス、および基本的な OSPF 設定をインポートする必要がある
1. ネットワークルーター全体のIPアドレスと基本的なOSPF設定
設定リファレンス「OSPF 基本設定」の章 (一般的な設定 ---> IP ルーティング ---> OSPF ---> 基本設定)
2. R1 と R4 にそれぞれスタティック ルートを設定し、ospf に再配布します。
設定リファレンス「OSPF 再配布」の章 (一般的な設定 ---> IP ルーティング ---> OSPF ---> 再配布)
3. エリア 2 を NSSA エリアとして設定します。
知らせ:
1) NSSA エリアを設定します。このエリア内のすべてのルータは、NSSA エリアとして設定する必要があります。
2) バックボーンエリア (エリア 0) を NSSA エリアとして設定することはできません
R3(config)#ルーターospf 1
R3(config-router)#area 2 nssa //エリア 2 は nssa エリアとして設定されます
R3(config-router)#exit
R4(config)#ルーターospf 1
R4(config-router)#エリア 2 nssa
R4(config-router)#exit
要件 2. エリア 2 を完全な nssa エリアとして設定し、タイプ 3、タイプ 4、およびタイプ 5 LSA をフィルタリングし、外部スタティック ルートをインポートする
1. ネットワークルーター全体のIPアドレスと基本的なOSPF設定
設定リファレンス「OSPF 基本設定」の章 (一般的な設定 ---> IP ルーティング ---> OSPF ---> 基本設定)
2. R1 と R2 にそれぞれスタティック ルートを設定し、ospf に再配布します。
設定リファレンス「OSPF 再配布」の章 (一般的な設定 ---> IP ルーティング ---> OSPF ---> 再配布)
3. エリア 2 を完全な nssa エリアとして設定します。
知らせ:
全体的な nssa エリアを設定するには、エリア内のすべてのルーターを nssa エリアとして設定し、ABR ルーターで no-summary パラメータを設定する必要があります。
R3(config)#ルーターospf 1
R3(config-router)#area 2 nssa no-summary //エリア 2 は完全に nssa エリアとして設定されています
R3(config-router)#exit
R4(config)#ルーターospf 1s
R4(config-router)#エリア 2 nssa
R4(config-router)#exit
5. 構成の検証
1. NSSAエリア構成の確認
NSSA エリア内のルータのルートを確認します。エリア外ルートがフィルタリングされ、エリア間ルートがまだ存在する場合、OSPF エリア外ルートは正常にインポートできます(NSSA エリア内の他のルータは ON ルートを学習します) ) の場合、nssa エリアの構成は正しいです。
2. 全体的な NSSA エリア構成の検証
NSSA エリア全体のルータの経路を確認し、エリア外ルートとエリア間ルートをフィルタリングしていれば、OSPF エリア外ルートは正常にインポートできます(NSSA エリア内の他のルータは ON ルートを学習します)。デフォルトの OIA ルートが生成され、完全な nssa ゾーンが正しく構成されます。
07 OSPFに関するよくある質問
1. OSPF ネイバーの MTU チェックを無視するようにデバイスを設定する方法
インターフェイス ポート タイプ x/x
ip ospf man-ignore
2. OSPFのMTU値を変更する方法
インターフェイス ポート タイプ x/x
IP人XX
3. OSPF MPLS VPN における OSPF ダウンビット機能
PE ルーターによって生成されるすべてのサマリー LSA のダウンビットは、ルーティング ループを防ぐために設定されます。
ダウンビットが設定されていない場合にのみ、他の PE は CE から受信した LSA を OSPF MPLS VPN バックボーンに伝播します。
PE が受信した LSA のダウンビットが設定されている場合、LSA はリンク データベースにのみ配置され、ルーティング テーブルには配置されないため、OSPF MPLS VPN バックボーンには伝播されません。
4. RSR ルータの OSPF ルーティング プロトコルの付録 E の問題に対処する方法
付録 E を取り扱う際の当社の機器の規則は次のとおりです。
※既存LSAが10.0.0.0/8、新規生成LSAが10.0.0.0/16の場合、/8のLSAを再生成する必要があります。
※10.0.0.0/8のLS IDは10.0.0.1、10.0.0.0/16のLS IDは10.0.0.0です。
※既存が10.0.0.0/16、新規が10.0.0.0/8の場合、古いLSAを再生成する必要はありませんが、
* 10.0.0.0/8 の場合は、LS ID を 10.0.0.1 として直接取得します。
つまり、生成された LSA の LS-ID が重複する場合、マスク長が小さい方の LS-ID は +1 され、マスク長が長い方の LS-ID は変化しません。
5. OSPFでルータIDを設定する方法
Ruijie(config)# ルーター ospf 1
Ruijie(config-router)#ルーター ID 100.100.100.100
ルーター ID を変更し、OSPF プロセスを更新してください。[はい/いいえ]:y
注: デフォルトでは、デバイスは最大の IP アドレスを持つループバック ポート アドレスを RID として使用します。ループバック ポートがない場合は、最大の IP アドレスを持つ物理ポートがルーター ID として使用されます。手動で設定された Router ID コマンドの背後にある IP アドレスは任意であり、既存のアドレスである必要はありません。また、Router ID は一度決定すると、再度インターフェースアドレスを変更しても変更されず、clear ip ospf プロセスまたはリロードにより変更する必要があります。
6. OSPF ネイバーの送信元アドレスチェックを無視するようにデバイスを設定する方法
インターフェイス ポート タイプ x/x
ip ospf ソースチェック無視
7. デフォルト ルートを配信するように OSPF を設定する方法
1) STUB、Total Stub、および NSSA no-summary エリアは、デフォルト ルートを自動的に配信します。
2) NSSA エリアの ABR は、デフォルトではデフォルト ルートを自動的に配信しないため、ルータ上で設定する必要があります: エリア 1 nssa デフォルト情報発信元
3) 共通領域は、default-information-originate [常に] を通じてデフォルト ルートを配信します。
8. RSR ルーターの同じインターフェイスが異なる ospf プロセスに属することはできますか?
できない
9. RSRルーターospf仮想リンクの設定
ルーターOSPF1
area 1 virtual-link 2.2.2.2 //エリア 1 は仮想リンクが通過するエリア番号、2.2.2.2 は仮想リンクを確立する反対側のルータの OSPF ルータ ID です。仮想リンクを確立する必要がある 2 つのルーターは、互いの OSPF ルーター ID を参照します。
10. RSR ルーターの OSPF は BGP ルートの再配布をサポートしていますか?
ebgp ルートのサポート、デフォルトでの再配布、および bgp ルーティング プロセスで bgp redistribute-internal を設定することによる IGP への ibgp ルートの再配布をサポートします。
12. RSR ルータは、Cisco などの ADV ルータによって送信されるルートの距離値の変更をサポートできますか。
サポートしません
13. RSR ルータの OSPF データ ルーティング シーケンス
ルート選択の順序は O 》OIA》OE1》ON1》OE2》ON2 となります。
外部ルートの種類が同じで、FA がすべて実アドレスでない場合は ASBR までの距離を比較し、実アドレスの場合はアドレスに到達するまでのコストが最も低いパスを比較します。
08 OSPF の一般的な障害
1. 3G ソリューションでは、LNS と CLIENT の間で OSPF が異常に実行され、CLIENT が送信元アドレス チェックの失敗情報を出力します。
症状:
【RSR10-02】-----チャイナユニコム3G-----【オペレーターLAC】-----VPDN-----【RSR30-44】
China Unicom 3G 回線を使用して VPDN ネットワークにアクセスする場合、RSR10-02 と RSR30-44 の間で OSPF ルーティング ネイバーを正しく確立できません。RSR10-02に送信元アドレスチェック失敗情報を出力します。
問題の原因:
アドレス ネゴシエーションは、PPP リンクの確立中に実行されます。ネゴシエーション後、リンクの反対側のアドレスが通知されます。このようにして、OSPF は、メッセージの送信元アドレスがネゴシエートされたアドレスと一致しているかどうかに注意を払います。メッセージの正当性をチェックする際に宛先アドレスを確認し、それらが一致しない場合、パケットは不正であるとみなし、パケットを破棄します。RFC 2328 では、ポイントツーポイント リンクは同じネットワーク セグメント内にあるかどうかを確認する必要がないとのみ記載されており、PPP ネゴシエーション リンクの具体的な方法については規定されていないため、当社では PPP ネゴシエーション リンクでは、リンクの反対側のアドレスを知ることができるため、可能な場合には厳密なチェックが可能です。WCDMA モードでは、PPP の IPCP ネゴシエーション フェーズ中に、オペレータがピア エンド (LNS) の IP アドレスをシールドし、クライアント エンドでネゴシエートされたピア エンド (LNS) の IP アドレスが 0 になるため、OSPF が隣人関係を確立できませんでした。
解決:
1) 古いバージョンは、validate-update-source コマンドを追加することでこのシナリオの特別なニーズを満たしており、no validate-update-source を使用して ppp リンクでのアドレス検証をオフにすることができます。
2) 新しいバージョンでは、ospf が非同期インターフェイスで送信元アドレスを無視できるようにすることで Ruijie をチェックします (config-if-Async 1)#ip ospf source-check-ignore
2. OSPF ネイバー関係の異常なトラブルシューティング - OSPF ネイバー リストが空である
空の OSPF ネイバー テーブルの最も一般的な原因は、設定ミスまたは設定不足です。近隣テーブルが空の場合、OSPF 近隣関係は引き続き形成できません。
この問題の最も一般的な考えられる原因は次のとおりです。
1) OSPF がインターフェイスで有効になっていない
2) ネットワーク層 1 または 2 の障害
3) このインターフェイスは OSPF ではパッシブとして定義されています。
4) アクセス リストが両側で OSPF hello パケットをブロックする
5) ブロードキャスト リンク上にサブネット番号/マスクの不一致のペアがあります。
6) ハロー間隔/デス間隔の不一致
7) 検証タイプ (平文または MD5) が一致しません
8) 認証パスワードが一致しません
9) ゾーン ID の不一致
10) スタブ/送信/NSSA エリアのタイプが一致しません
11) 2 番目の IP アドレスを持つ OSPF 隣接関係が存在します。
12) 非同期インターフェイス上に OSPF 隣接関係が存在します。
13) NBMA でネットワーク タイプまたはネイバーが定義されていない (フレーム リレー、X.25、SMDS など)
14) 両側のフレームリレー マップ/ダイヤラ マップ ステートメントにキーワード ブロードキャストがありません。
3. OSPF ネイバー関係の異常なトラブルシューティング - OSPF ネイバーが ATTEMPT 状態で停止する
この問題は、neighbor ステートメントが定義されている NBMA ネットワークでのみ発生します。ATTEMPT での停止は、ルータが hello パケットを送信して近隣ルータに接続しようとしたが、応答を受信しなかったことを示します。ATTEMPT 状態自体は、ルータが NBMA モードで通過する通常の状態であるため問題ありませんが、ルータがこの状態を長時間継続する場合は、問題があることを示します。
この問題の最も一般的な考えられる原因は次のとおりです。
1) 近隣ステートメントの構成が間違っています
2) NBMA でユニキャストが中断される
4. OSPF ネイバー関係の異常なトラブルシューティング - OSPF ネイバーが INIT 状態でスタックする
ルータは、ネイバーから OSPF hello パケットを受信すると、hello パケットにネイバーのルータ ID を含めて送信します。隣接ルータ ID が含まれていない場合、隣接ルータは INIT 状態のままになり、問題があることを示します。ルーターが最初にパケットを受信すると、ルーターは INIT 状態に入ります。これは問題ではありませんが、ルーターが長期間この状態に留まる場合は、何か問題が発生しています。これは、近隣ルータがこのルータによって送信された hello パケットを認識できなかったことを示します。そのため、このルータのルータ ID を自身の hello パケットに含めることができませんでした。この問題の最も一般的な考えられる原因は次のとおりです。
1) アクセス リストは、特定の方向の OSPF hello パケットをブロックします。
2) 特定の方向でマルチキャスト機能が破壊される
3) 認証は片側でのみ利用可能です (認証を有効にすると、ルーターは認証されていないパケットをすべて拒否します)。
4) 片側のフレームリレー マップ/ダイヤラ マップ ステートメントにブロードキャスト キーワードがありません。
5) Hello パケットが片側のレイヤ 2 で失われます。
5. 異常な OSPF ネイバー関係のトラブルシューティング - OSPF ネイバーが 2-way 状態で停滞する
OSPF ネイバーが双方向状態でスタックする
原因: すべてのルーターで優先度 0 が設定されています。
イーサネット セグメント内のすべてのルーターが優先順位 0 で設定されている場合、このネットワーク セグメントでは DR と BDR を選択できないため、双方向状態のままになり、次の状態に進むことができません。
6. OSPF ネイバー関係の異常なトラブルシューティング - OSPF ネイバーが EXSTART/EXCHANGE 状態でスタックする
これは、OSPF 隣接プロセスにおける重要な状態です。この状態では、ルーターは初期シリアル番号を持つマスターとスレーブを選択しています。データベース全体もこの状態で交換されます。ネイバーが長期間にわたって EXSTART/EXCHANGE 状態のままになっている場合は、何か問題があります。
この問題の最も一般的な考えられる原因は次のとおりです。
1) インターフェース MTU が一致していません
2) 隣接するルーター ID が重複しています (DBD を交換する前に、マスター デバイスとスレーブ デバイスを選択するために DBD パケットが送信され、より大きいルーター ID を持つユーザーがマスター デバイスになります)。
3) 特定のサイズを超える MTU で ping を実行することはできません (DBD サイズが中間リンクの MTU を超えると、DBD が破棄され、DBD が継続的に再送信されます)。
4) ユニキャスト接続が次の理由で切断されました。
a. フレームリレー/ATM スイッチでの不正な VC/DLCI マッピング
b. アクセス リストによりユニキャストが防止される
c. ユニキャストの NAT 変換
7. OSPF ネイバー関係の異常なトラブルシューティング - OSPF ネイバーが LOADING 状態でスタックする
ネイバーが LOADING 状態でスタックしている場合、ローカル ルータはリンク ステート要求パケットをネイバーに送信して期限切れまたは欠落している LSA を要求し、ネイバーからのルーティング アップデート パケットを待っています。近隣ルータが応答しない場合、または近隣ルータの応答がローカル ルータに届かない場合、ルータは LOADING 状態のままになります。
この問題の最も一般的な考えられる原因は次のとおりです。
1) MTU の不一致
2) 破損したリンク状態要求パケット
8. OSPF アラームのルーター ID の競合の考えられる原因
1) ネットワークの設定ミスにより、競合するルーター ID が実際に設定されています。
2) オペレータの回線にループがあり、送信された ospf メッセージがそれ自体で受信されてしまいます。