Содержание

OSPF
Quagga - Cisco
Стоимость маршрута
Команды

OSPF

Протокол OSPF Cisco — конфигурирование - http://it-notes.info/protokol-ospf-cisco-konfigurirovanie/
Настройка OSPF - http://www.sys-adm.org.ua/net/quagga-ospf OSPF в Cisco - http://xgu.ru/wiki/OSPF_%D0%B2_Cisco

Роль роутера: DR (Designated Router/Назначенный роутер) и BDR (Backup Designated Router/Резервный роутер)

Состояние соединения между соседями/neighbor: Down(отключение), Init (инициализация), Attempt (попытка), 2-way (двухстороннее согласование), Exstart (запуск обмена), Exchange (обмен), Loading (загрузка) и Full (заполненное состояние).

Quagga - Cisco

Натройка OSPF для резервирования.

Quagga - eth0.101:192.168.7.1/30 и eth0.150:192.168.7.13/30

Cisco - GigabitEthernet0/1.101:192.168.7.2/30 и GigabitEthernet0/1.150:192.168.7.14/30

Настройка quagga

Разрешаем запуск служб zebra и ospf. В файле /etc/quagga/daemons должно быть:

zebra=yes
ospfd=yes

Добавляем /etc/quagga/zebra.conf:

hostname quagga
password z
enable password z
log file /var/log/quagga/zebra.log

Добавляем /etc/quagga/ospf.conf:

hostname quagga
password z
enable password z
log file /var/log/quagga/ospfd.log

Настройка включенного OSPF:

!
router ospf
 ospf router-id 192.168.7.13
 redistribute kernel
 network 192.168.7.1/30 area 0.0.0.0
 network 192.168.7.13/30 area 0.0.0.0
!

Вход в режим конфигурирования:

telnet localhost ospfd

Настройка cisco

Включаем и настраиваем OSPF:

!
router ospf 1
 router-id 192.168.7.14
 redistribute connected subnets
 redistribute static subnets
 network 192.168.7.0 0.0.0.3 area 0
 network 192.168.7.12 0.0.0.3 area 0
!

и настраиваем сами интерфейсы:

!
interface GigabitEthernet0/1.101
 description ttk-lan
 encapsulation dot1Q 101
 ip address 192.168.7.2 255.255.255.252
 ip ospf 1 area 0
!
interface GigabitEthernet0/1.150
 description vcasu
 encapsulation dot1Q 150
 ip address 192.168.7.14 255.255.255.252
 ip ospf 1 area 0
!

Фильтры

Чтобы не анонсировать все имеющиеся сети на роутере (таким же образом можно запретить анонсировать определенную сеть):

Для quaggа:

Нажмите, чтобы отобразить

Нажмите, чтобы скрыть

Анонсируем только сеть 10.3.0.0/16, с помощью distribute-list

!
router ospf
 ospf router-id 192.168.7.1
 redistribute kernel
 network 192.168.7.0/30 area 0.0.0.0
 network 192.168.7.12/30 area 0.0.0.0
 distribute-list 99 out kernel
!
access-list 99 permit 10.3.0.0 0.0.255.255
!

или с помощью redistribute … route-map …

!
router ospf
 ospf router-id 192.168.7.1
 redistribute kernel route-map Local_Network
 network 192.168.7.0/30 area 0.0.0.0
 network 192.168.7.12/30 area 0.0.0.0
!
ip prefix-list Local_Network seq 10 permit 10.3.0.0/16
!
route-map Local_Network permit 10
 match ip address prefix-list Local_Network
!

Для cisco:

Нажмите, чтобы отобразить

Нажмите, чтобы скрыть

Анонсируем только сеть 10.2.0.0/16 с помощью distribute-list

!
router ospf 1
 router-id 192.168.7.2
 redistribute connected subnets
 redistribute static subnets
 network 192.168.7.0 0.0.0.3 area 0
 network 192.168.7.12 0.0.0.3 area 0
 distribute-list 99 out
!
access-list 99 permit 10.2.0.0 0.0.255.255
!

или с помощью redistribute … route-map …

!
router ospf 1
 router-id 192.168.7.2
 redistribute connected subnets route-map Local_Network
 redistribute static subnets route-map Local_Network
 network 192.168.7.0 0.0.0.3 area 0
 network 192.168.7.12 0.0.0.3 area 0
!
ip prefix-list Local_Network seq 10 permit 10.2.0.0/16
!
route-map Local_Network permit 10
 match ip address prefix-list Local_Network
!

Аутентификация

Для quagga:

Нажмите, чтобы отобразить

Нажмите, чтобы скрыть

!
interface eth0.101
 ip ospf authentication message-digest
 ip ospf message-digest-key 1 md5 b2WmR0tuf7
!
interface eth0.150
 ip ospf authentication message-digest
 ip ospf message-digest-key 1 md5 b2WmR0tuf7
!
router ospf
 ospf router-id 192.168.7.1
 redistribute kernel
 network 192.168.7.0/30 area 0.0.0.0
 network 192.168.7.12/30 area 0.0.0.0
 area 0.0.0.0 authentication message-digest
!

Для cisco:

Нажмите, чтобы отобразить

Нажмите, чтобы скрыть

!
interface GigabitEthernet0/1.101
 description ttk-lan
 encapsulation dot1Q 101
 ip address 192.168.7.2 255.255.255.252
 ip ospf authentication message-digest
 ip ospf message-digest-key 1 md5 b2WmR0tuf7
 ip ospf 1 area 0
!
interface GigabitEthernet0/1.150
 description vcasu
 encapsulation dot1Q 150
 ip address 192.168.7.14 255.255.255.252
 ip ospf authentication message-digest
 ip ospf message-digest-key 1 md5 b2WmR0tuf7
 ip ospf 1 area 0
!
router ospf 1
 router-id 192.168.7.14
 area 0 authentication message-digest
 redistribute connected subnets
 redistribute static subnets
 network 192.168.7.0 0.0.0.3 area 0
 network 192.168.7.12 0.0.0.3 area 0
!

Стоимость маршрута

Повлиять на выбор оптимального маршрута, вручную настроив стоимости (метрики) интерфейсов

указав команду ip ospf cost значение в режиме конфигурирования интерфейса

Отдаем приоритет сетевому интерфейсу ttk-hospital:

Нажмите, чтобы отобразить

Нажмите, чтобы скрыть

!
interface GigabitEthernet0/1.101
 description ttk-hospital
 encapsulation dot1Q 101
 ip address 192.168.7.1 255.255.255.252
 ip ospf 1 area 0
 ip ospf cost 100
 no cdp enable
!
interface GigabitEthernet0/1.150
 description vcasu
 encapsulation dot1Q 150
 ip address 192.168.7.13 255.255.255.252
 ip ospf 1 area 0
 ip ospf cost 200
 no cdp enable
!

Команды

cisco	frr	описание
show ip route ospf	show ip ospf route	показывает маршруты протокола ОСПФ в таблице маршрутизации
show ip ospf neighbor	show ip ospf neighbor	показывает список соседних OSPF-маршрутизаторов и коды их состояний
clear ip ospf process	clear ip ospf process	перезапустить процесс OSPF
show ip protocols	-	показывает параметры протокола маршрутизации и текущие настройки таймеров
show ip ospf interface	show ip ospf interface	показывает номер зоны интерфейса, соседние маршрутизаторы, доступные через указанный интерфейс, настройки hello и dead таймеров
show ip ospf database	?	База данных состояния каналов