Chris BryantのCCNP Route Study Guideの章の翻訳を続けました。 彼のサイトはthebryantadvantage.comです。 この本はAmazonで入手できます。
視聴したすべてのビデオ、CCNP ROUTEの準備のために読んだ本の中で、この資料は最も簡単に消化できるように見えました。 すべてを棚に置くことができます。 理論に加えて、実用的な例も好きでした。 各章の最後に、 youtubeのレッスンへのリンクがあります。
パート1
OSPFネットワークタイプ
OSPFネットワークタイプが重要な理由
デフォルトでは、OSPFネットワークタイプはネットワークセグメントのタイプに依存します。 OSPFネットワークの種類によって、helloおよびdeadタイマーの値が異なります。これらは、2つのルーター間で近隣を確立するために同じでなければならない値の一部です。 さらに、OSPFネットワークには、DRとBDRを持たないタイプもあれば、特別な条件が必要なものもあります。
それに、すべて同じですよね? :)
心配しないで、CCNP ROUTE試験に合格するために必要なOSPFネットワークの各タイプを見ていきます。
特に指定がない限り、ネットワークセグメントはゾーン0-メインゾーンにあります。
ブロードキャストサブネットアドレスは10.1.1.0/24です。 各IPアドレスの最後のオクテットがルーター番号になります。 各ルーターにはループバックインターフェイスがあり、各オクテットにルーター番号があります。 (R1のループバックインターフェイスは1.1.1.1/32などです)
OSPFブロードキャストネットワーク
ブロードキャストネットワークのイーサネットセグメントのOSPF設定はデフォルトのままになり、DRとBDRも選択されます。ipospf priorityコマンドを使用して、DR / BDRの選択に影響を与えることができます。
大規模なネットワークセグメントでは、強力なルーターを使用してこれらの役割(DR / BDR)を実行することをお勧めします。これはCPUの負荷を伴うためです。 いつものように、ルーターで行うすべての作業には代償が伴います。
R1でのshow ip ospf interface ethernet0コマンドの出力は、ネットワークのタイプやその他の多くの情報を示しています。 ブロードキャストネットワークのデフォルトのhelloタイマーとdeadタイマーは、それぞれ10秒と40秒です。 デフォルトでは、デッドタイムはhelloタイムの4倍です。
R1#show ip ospf interface ethernet0 Ethernet0 is up, line protocol is up Internet Address 10.1.1.1/24, Area 0 Process ID 1, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 8.8.8.8, Interface address 10.1.1.5 Backup Designated Router (ID) 1.1.1.1, Interface address 10.1.1.1 Timer Intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:04 Index 1/1, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 2 Last flood scan time is 0 msec, maximum is 4 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 8.8.8.8 (Designated Router) Supress hello for 0 neighbor(s)
ブロードキャストセグメントの場合、特定のDRまたはBDRルーターを作成する必要はありませんが、次の例ではそうではありません。
OSPF NBMAネットワーク
次に、既存のネットワークにフレームリレーで別のセグメントを追加します。 新しいセグメントは、アドレス172.12.123.0/24を使用します。 R1からR2およびR3への2つのPVCチャネルがあります。 「スポーク」スポーク間にPVCはありません。 各ルーターのSerial0インターフェイスはゾーン0にあります。
この新しいセグメントのシリアルインターフェイスは、デフォルトで非ブロードキャスト多重アクセス(NBMA)になります。 ネットワークノードは完全に接続されたネットワークを形成しないため、ハブルーターR1はDRである必要があり、ここにはBDRがない場合があります。
なんで? DRおよび潜在的なBDRは、ネットワーク内の他のすべてのルーターからマルチキャストを受信できる必要があります。 スター型トポロジでは、すべてのトラフィックがハブを通過するため、スポークルーターは別のスポークルーターからブロードキャストまたはマルチキャストトラフィックを受信できません。また、ルーターはブロードキャストまたはマルチキャストトラフィックをリダイレクトしません。
フレームリレーの上にOSPF構成を構成する前に、 ブロードキャストオプションが有効になっていることを確認してください!
それ以外の場合、OSPFパケットはフレームリレーを介して送信されません。
R1(config-if)#frame map ip 172.12.123.2 122 broadcast R1(config-if)#frame map ip 172.12.123.3 123 broadcast R1#show frame map Serial0(up): ip 172.12.123.2 dlci 122(0x7A,0x1CA0),static, broadcast, CISCO, status defined, active Serial0(up): ip 172.12.123.3 dlci 123(0x7B,0x1CB0),static, broadcast, CISCO, status defined, active
R1がDRになったことを確認するだけでは不十分です。R2とR3のDR / BDRになる可能性を防ぐ必要があります。 これを行うには、優先度をデフォルト値(1)から0に変更します。
R2(config)#int s0 R2(config-if)#ip ospf priority 0 R3(config)#int s0 R3(config-if)#ip ospf priority 0
OSPFが有効になっているインターフェイスの優先度が最も高いルーターがDRになります。 優先度の値が等しい場合、ルーター識別子(RID)が比較され、最も大きいものが優先されます。
実際、私たちはDRの選択をごまかしており、ハブがなくなってもスポークルーターの可能性を残していません! スポークルータの優先順位を0に設定しても、ハブルータの再起動時にDRになる機会はありません。
NBMAという語の「NB」は「非ブロードキャスト」を意味するため、ハブルーターを構成するときは、以下に示すように手動で近隣を指定する必要があります。 スポークルータの場合、これは必要ありません。
R1#conf t Enter configuration commands, one per line. End with CTRL+Z. R1(config)#router ospf 1 R1(config-router)#network 172.12.123.0 0.0.0.255 area 0 R1(config-router)#neighbor 172.12.123.2 R1(config-router)#neighbor 172.12.123.3 R1#show ip ospf interface serial0 Serial0 is up, line protocol is up Internet Address 172.12.123.1/24, Area 0 Process ID 1, Router ID 1.1.1.1, Network Type NON_BROADCAST, Cost: 64 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 1.1.1.1, Interface address 172.12.123.1 No backup designated router on this network Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due to 00:00:11 Index 2/2, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 2 Last flood scan time is 4 msec, maximum is 4 msec Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 3.3.3.3 Adjacent with neighbor 2.2.2.2 Supress hello for 0 neighbor(s)
DRとBDRを備えたNBMAネットワークを使用できますが、両方ともハブルーターである必要があります。 2つのハブを持つネットワークでは、一方をDRとして使用し、もう一方をBDRとして使用できます。 各DRまたはBDRには、静的に設定されたネイバーが必要です。 この設定は他のルーターでは必要ありません。 (ハブルーターが多数ある場合、そのうちの1つがBDRである可能性があります)。
helloタイマーとdeadタイマーはそれぞれ30と120であることに注意してください。 デッドタイマーは再びhelloよりも4倍大きくなります。
シリアルインターフェイスはデフォルトでNBMAですが、 ip ospf networkコマンドを使用してインターフェイスのOSPFネットワークタイプを変更できます 。
R1(config-if)#ip ospf network ? broadcast Specify OSPF broadcast multi-access network non-broadcast Specify OSPF NBMA network point-to-multipoint Specify OSPF point-to-multipoint network point-to-point Specify OSPF point-to-point network
OSPFポイントツーポイントおよびポイントツーマルチポイントネットワークタイプ
次に、R1とR3の間に直接接続を追加しますが、ゾーン13に配置します。サブネット番号は172.12.13.0/27です。 両方のルーターのSerial1インターフェイスはこのゾーンにあります13。
すべての非バックボーンゾーンには、プライマリゾーン0に論理インターフェイスまたは物理インターフェイスを持つルーターが必要です。ゾーン13にはこのようなルーターが2つあるため、構成は正しいです。
show ip ospf interface serial1は、OSPFポイントツーポイントネットワークタイプのデフォルトでこのOSPFセグメントを表示します。 この出力には、このタイプのネットワークのデフォルトのhelloタイマーとdeadタイマーも表示されます(それぞれ10秒と40秒)。
R1#show ip ospf interface serial1 Serial1 is up, line protocol is up Internet Address 172.12.13.3/27, Area 13 Process ID 1, Router ID 3.3.3.3, Network Type POINT_TO_POINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due to 00:00:08 Index 1/2, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 1.1.1.1 Supress hello for 0 neighbor(s)
リストにはDRとBDRがないことに注意してください。 ポイントツーポイントリンクにはルーターが2つしかありません。 そのため、DRやBDRを使用する必要はなく、ルーターは選択されません。
show ip ospf neighborは、通常、ネイバーの役割が示されている場所にダッシュを表示します。 ポイントツーポイントネットワークおよびポイントツーマルチポイントネットワークでは、DR / BDR選択プロセスは省略されます。 通常、neighborコマンドはこれらのネットワークでは必要ありません。 以下では、R3はNBMAネットワークではR1をDRとして認識しますが、役割がない場合、ポイントツーポイントネットワークではR1を認識できます。
R3#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 1.1.1.1 1 FULL/DR 00:01:46 172.12.123.1 Serial0 1.1.1.1 1 FULL/- 00:00:35 172.12.13.1 Serial1
FULL /の後のダッシュは、ネイバーがDRでもBDRでもDROtherでもないことを示します。これは、DR / BDR選択プロセスがなかったことを意味します。 OSPFのポイントツーマルチポイントネットワークでも同様の状況が見られますが、 OSPFはポイントツーポイントチャネルのセットとして認識しています。
たとえば、R1のシリアルインターフェイスでip ospf network point-to-multipoint networkコマンドを使用して、フレームリレーネットワークのOSPF設定をポイントツーマルチポイントネットワークとして変更することができます 。 DR / BDRは選択されず、neighborコマンドは必要ありません。
現在、ポイントツーマルチポイントOSPFネットワークには、ブロードキャストと非ブロードキャストの2つのオプションがあります。
ポイントツーマルチポイントブロードキャストOSPFネットワーク構成
このタイプのネットワークでは、 neighborコマンドは必要ありませんが、このネイバーのコストを決定できます。
R1#ip ospf network point-to-multipoint ? non-broadcast Specify non-broadcast point-to-multipoint network <cr>
デフォルトではポイントツーマルチポイントネットワークがブロードキャストされるため、 ブロードキャストオプションはありません。
R1(config-if)#router ospf 1 R1(config-router)#neighbor 172.12.123.2 ? cost OSPF cost for point-to-multipoint neighbor database- Filter OSPF LSA during synchronization and flooding for point-to-multipoint filter neighbor poll-interval OSPF dead-router polling interval priority OSPF priority of non-broadcast neighbor <cr> R1(config-router)#neighbor 172.12.123.2 cost ? <1-65535> metric R1(config-router)#neighbor 172.12.123.2 cost 20
ポイントツーマルチポイントの非ブロードキャストOSPFネットワーク
一方、ポイントツーマルチポイントの非ブロードキャストネットワークでは、 neighborコマンドが必要です。 ネイバーの値を追加できますが、このタイプのネットワークに対してネイバーを静的に定義する必要があります。
R1(config-if)#ip ospf network point-to-multipoint non-broadcast R1(config-router)#neighbor 172.12.123.2 cost 15 R1(config-router)#neighbor 172.12.123.3 cost 25
NBMAトポロジを介したOSPFブロードキャストネットワークの起動
何かできるからといって、やらなければならないわけではありません!
フレームリレーネットワークのすべてのルーターでip ospf network broadcastコマンドを使用する必要があります。ネットワークが完全に接続されているため、すべてが技術的に機能し、ルーターはLANネットワーク上にあるかのように動作します。
実際には、NBMAセグメントでブロードキャストOSPFネットワークを使用すると、予測できない結果が生じる可能性がありますが、個人的にはそうしません。
デフォルトの設定に固執できるのに、なぜトラブルシューティングに時間を費やすのですか?
仮想リンクOSPF
フレームリレーを介して実行されるOSFPネットワークの設定は、NBMAなどのネットワークのデフォルト値に復元されており、このセクションの終わりまでその状態を維持します。
次に、ネットワークにR4ルーターを追加します。 R4とR3はゾーン34を介して隣接し、R4はゾーン4にループバックインターフェイスを持ちます。R3とR4の間のセグメントのサブネットアドレスは172.12.34.0/24、つまりイーサネットセグメントです。
この構成の結果、ルーティングテーブルが不完全になり、別の種類のOSPFネットワークにつながります。 ゾーン34に問題はありません。このゾーンにインターフェースを持つルーターの1つにも、メインゾーン(R3)に物理インターフェースがあります。
ただし、ゾーン4には、ゾーン0にインターフェースを持つ単一のルーターはありません。したがって、ゾーン0- 仮想リンクへの論理接続を構成する必要があります。
R3ルーターにはゾーン0にインターフェースがあるため、R3とR4の間で仮想チャネルを起動すると、ネットワーク内で完全な接続が可能になります。 問題は、このインターフェイスがOSPFに含まれていたにもかかわらず、R1にはR4のループバックインターフェイスへのルートがないことです。
R4: router ospf 1 network 4.4.4.4 0.0.0.255 area 4 network 172.23.23.0 0.0.0.31 area 34 R1#show ip route ospf 6.0.0.0/32 is subnetted, 1 subnets O 6.6.6.6[110/11] via 10.1.1.5, 01:05:45, Eternet0 172.23.0.0/27 is subnetted, 1 subnets O IA 172.23.23.0[110/74] via 172.12.123.3, 00:04:14, Serail0 7.0.0.0/32 is subnetted, 1 subnets O 7.7.7.7[110/11] via 10.1.1.5, 01:05:45, Ethernet0
仮想チャネルが通過するエリアは通過エリアと呼ばれ、どのタイプ(スタブ、合計スタブ、nssa)のスタブゾーンにすることはできません(これらすべての名前に悩まされている場合、心配しないでください、多くの情報が先にありますそれらに!)。
仮想チャネルを作成するコマンドは次のとおりです。
R4(config)#router ospf 1 R4(config-router)#area 34 virtual link 3.3.3.3
中継ゾーンの両端で仮想回線を構成する必要があります。 それでは、R3に進み、構成を完了しましょう。
R3(config)#router ospf 1 2d07h: %OSPF-4-ERRRCV: Recieved invalid packet: mismatch area ID, from backbone area must be virtual-link but not found from 172.23.23.4 Ethernet0 R3(config)#router ospf 1 R3(config-router)#area 34 virtual-link 4.4.4.4 R3(config-router)#^Z 2d07h: %OSPF-5-ADJCHG: Process 1, Nbr 4.4.4.4 on OSPF_VLo from LOADING to FULL, Loading Done
そして、さらにいくつかの詳細...
--virtual linkコマンドはリモートデバイスのRIDを使用します。必ずしも中継ゾーンにあるインターフェイスのIPアドレスではありません。 これを追跡してください-これは非常によくある間違いです。 RIDを確認してください!
-R3コマンドの出力のエラーメッセージについても心配しないでください。これは正常であり、仮想チャネルの構成が完了するまでこのようなメッセージが表示されます。 ただし、構成後にエラーメッセージが表示される場合は、問題があります。
常にshow ip ospf virtual-linkコマンドで仮想チャネルをテストしてください 。 すべてが正しく設定されていれば、数秒で上昇します。
R3#show ip ospf virtual-link Virtual Link OSPF_VLo to router 4.4.4.4 is up Run as demand circuit DoNotAge LSA allowed. Transit area 34, via interface Ethernet0, Cost of using 10 Transmit Delay is 1 sec, State POINT_TO_POINT Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:00 Adjacency State FULL (Hello supressed) Index 2/4, retransmission queue length 1, number of retransmition 1 First 0x2C8F8E(15)/0x0(0) Next 0x2C8F8E(15)/0x0(0) Last retransmission scan length is 1, maximum is 1 Last retramsmission scan time is 0 msec, maximum is 0 msec Link State retransmission due in 3044 msec
仮想チャネルは簡単に設定できますが、何らかの理由で人々を怖がらせます。 私の経験では、R3ルーターに関するエラーメッセージはパニックを引き起こしますが、そのようなメッセージは、仮想チャネルのセットアップが完了していないことを意味します。
知識は恐怖とパニックを払拭します。
仮想チャネルのセットアップ時のエラーの99%は、次のアクションが原因です。
-誤ったRID値の使用
-スタブゾーンをトランジットとして使用する試み
- ゾーン0が認証を使用する場合、仮想チャネルの認証の設定中にエラーが発生しました。
この3番目のケースは、意図的に強調されています。 最後はいつも忘れられています! 仮想チャネルはゾーン0の拡張であり、ゾーン0が認証を使用する場合、仮想チャネル用にも構成する必要があります。
このセクションでは、多くのOSPFコマンドについて説明しましたが、古い友人show ip protocolsを忘れないでください。 ネットワークのタイプに関係なく、このコマンドは、ルーティング可能なネットワーク、チャネルの認証情報などを表示します。 これは、ルーティングプロトコルのトラブルシューティングを開始するのに最適なコマンドです。
R3#show ip protocols Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 3.3.3.3 It is an area border router Number of areas in this router is 3. 3 normal 0 stub 0 nssa Maximum path: 4 Routing for networks: 172.12.13.0 0.0.0.31 area 13 172.12.123.0 0.0.0.255 area 0 172.23.23.0 0.0.0.31 area 34 Routing Information Sources: Gateway Distance Last Update 4.4.4.4 110 00:28:41 8.8.8.8 110 00:28:41 1.1.1.1 110 00:28:41 3.3.3.3 110 00:35:30 Distance: (default is 110)
github 。