5.0 Single-Area OSPF aanpassen en problemen oplossen

5.0.1. Inleiding

OSPF is een populair routeringsprotocol voor koppelingen dat op veel manieren kan worden afgestemd. Enkele van de meer gebruikelijke afstemmingsmethoden zijn onder meer het manipuleren van het verkiezingsproces van de aangewezen router / back-up aangewezen router (DR / BDR), het verspreiden van standaardroutes, het afstemmen van de OSPFv2- en OSPFv3-interfaces en het inschakelen van authenticatie.

Dit hoofdstuk over OSPF beschrijft de functies van deze instellingen, de configuratiemodusopdrachten die worden gebruikt om deze functies voor IPv4 en IPv6 te implementeren, en de componenten en opdrachten die worden gebruikt om problemen met OSPFv2 en OSPFv3.

5.1 Geavanceerde OSPF-configuraties met één gebied

5.1.1. Routering in de distributie- en kernlagen

5.1.1.1. Routering versus switching

Een schaalbaar netwerk vereist een hiërarchisch netwerkontwerp. De focus van de voorgaande hoofdstukken lag op de toegangs- en distributielagen. Zoals in de volgende afbeelding wordt weergegeven, zijn Layer 2-switches, linkaggregatie, LAN-redundantie en draadloze LAN’s allemaal technologieën die gebruikerstoegang tot netwerkbronnen bieden of verbeteren.

Schaalbare netwerken vereisen ook optimale bereikbaarheid tussen sites. Externe netwerkbereikbaarheid wordt geboden door routers en Layer 3-switches die werken in de distributie- en kernlagen, zoals weergegeven in de volgende afbeelding. Routers en Layer 3-switches leren op twee manieren over externe netwerken:

  • Handmatig : externe netwerken worden handmatig ingevoerd in de routetabel met behulp van statische routes.
  • Dynamisch : externe routes worden automatisch aangeleerd met behulp van een dynamisch routeringsprotocol, zoals Enhanced Interior Gateway Routing Protocol (EIGRP) of Open Shortest Path First (OSPF).

5.1.1.2 Statische routering

Het voorbeeld in de afbeelding biedt een voorbeeldscenario van statische routering. Een netwerkbeheerder kan handmatig een statische route configureren om een specifiek netwerk te bereiken. In tegenstelling tot een dynamisch routeringsprotocol worden statische routes niet automatisch bijgewerkt en moeten ze handmatig opnieuw worden geconfigureerd wanneer de netwerktopologie verandert. Een statische route wordt pas gewijzigd als de beheerder deze handmatig opnieuw configureert.

Statische routering heeft drie primaire toepassingen:Biedt eenvoudig routeringstabelonderhoud in kleinere netwerken die naar verwachting niet significant zullen groeien.Routering van en naar stub-netwerken. Een stub-netwerk is een netwerk dat toegankelijk is via één route en de router heeft slechts één buur.Eén standaardroute gebruiken om een pad weer te geven naar een netwerk dat geen specifiekere overeenkomst heeft met een andere route in de routeringstabel. Standaardroutes worden gebruikt om verkeer te verzenden naar elke bestemming buiten de volgende upstream-router.

5.1.1.3. Dynamische routeringsprotocollen

Met routeringsprotocollen kunnen routers dynamisch informatie over externe netwerken delen, zoals in de afbeelding wordt weergegeven. Routers die de update ontvangen, voegen deze informatie automatisch toe aan hun eigen routeringstabellen. De routeringsprotocollen bepalen vervolgens het beste pad of de beste route naar elk netwerk. Een primair voordeel van dynamische routeringsprotocollen is dat routers routeringsgegevens uitwisselen wanneer er een topologiewijziging is. Met deze uitwisseling kunnen routers automatisch meer te weten komen over nieuwe netwerken en ook alternatieve paden vinden wanneer er een koppelingsfout is met een huidig netwerk.

In vergelijking met statische routering vereisen dynamische routeringsprotocollen minder administratieve overhead. De kosten van het gebruik van dynamische routeringsprotocollen zijn echter het wijden van een deel van de bronnen van een router voor protocolbewerking, inclusief CPU-tijd en bandbreedte van netwerkkoppelingen. Ondanks de voordelen van dynamische routering heeft statische routering nog steeds zijn plaats. Er zijn momenten waarop statische routering geschikter is en andere momenten waarop dynamische routering de betere keuze is. Het is echter belangrijk om te begrijpen dat statische en dynamische routering elkaar niet uitsluiten. In plaats daarvan gebruiken de meeste netwerken een combinatie van dynamische routeringsprotocollen en statische routes.

De twee meest voorkomende dynamische routeringsprotocollen zijn EIGRP en OSPF. De focus van dit hoofdstuk ligt op OSPF.

Opmerking: Alle dynamische routeringsprotocollen kunnen statische routes adverteren en doorgeven in hun routeringsupdates.

5.1.1.4. Open Shortest Path First

OSPF is een algemeen geïmplementeerd routeringsprotocol voor verbindingsstatussen. Het werd ontwikkeld als vervanging voor het routeprotocol voor afstandsvectoren, RIP. OSPF heeft echter aanzienlijke voordelen ten opzichte van RIP in die omdat het snellere convergentie en schalen biedt naar veel grotere netwerkimplementaties.

OSPF-functies, zoals weergegeven in de afbeelding, omvatten:

  • Classless – Het is klasseloos van ontwerp; daarom ondersteunt het VLSM en CIDR.
  • Efficiënt: routeringswijzigingen activeren routeringsupdates (geen periodieke updates). Het gebruikt het SPF-algoritme om het beste pad te kiezen.
  • Snelle convergentie – Het verspreidt snel netwerkwijzigingen.
  • Schaalbaar – Het werkt goed in kleine en grote netwerkformaten. Routers kunnen worden gegroepeerd in gebieden om een hiërarchisch systeem te ondersteunen.
  • Veilig – Het ondersteunt Message Digest 5 (MD5) authenticatie. Als deze optie is ingeschakeld, accepteren OSPF-routers alleen versleutelde routeringsupdates van peers met hetzelfde vooraf gedeelde wachtwoord.

5.1.1.5. OSPF met één gebied configureren

De focus van dit hoofdstuk is om OSPF aan te passen en problemen op te lossen. Het is echter een goed idee om een basisimplementatie van het OSPF-routeringsprotocol te bekijken.

In het onderstaande voorbeeld wordt de topologie weergegeven die wordt gebruikt voor het configureren van OSPFv2. De routers in de topologie hebben een startconfiguratie, inclusief ingeschakelde interfaceadressen. Er is momenteel geen statische routering of dynamische routering geconfigureerd op een van de routers. Alle interfaces op routers R1, R2 en R3 (behalve de loopback op R2) bevinden zich in het OSPF-backbonegebied. De ISP-router wordt gebruikt als de gateway van het routeringsdomein naar internet.

In het onderstaande voorbeeld is de Gigabit Ethernet 0/0-interface van R1 geconfigureerd om de werkelijke bandbreedte van 1.000.000 kilobits (d.w.z. 1.000.000.000 b/s) weer te geven. Vervolgens wordt vanuit de OSPF-routerconfiguratiemodus de router-ID toegewezen, wordt de referentiebandbreedte aangepast om rekening te houden met snelle interfaces en worden de drie netwerken die aan R1 zijn gekoppeld, geadverteerd. U ziet hoe het jokertekenmasker wordt gebruikt om de specifieke netwerken te identificeren.

R1(config)# interface GigabitEthernet0/0
R1(config—if)# bandwidth 1000000
R1(config-if)# exit
R1(config)# router ospf 10
R1(config—router)# router—id 1.1.1.1
R1(config-router)# auto-cost reference-bandwidth 1000
% QSPF: Reference bandwidth is changed. Please ensure reference bandwidth is consistent across all routers.
R1(config—router)# network 172.16.1.0 0.0.0.255 area 0
R1(config—router)# network 172.16.3.0 0.0.0.3 area 0
R1(config—router)# network 192.168.10.4 0.0.0.3 area 0
R1(config-router)# passive-interface g0/0

In het volgend voorbeeld is de Gigabit Ethernet 0/0-interface van R2 ook geconfigureerd om de werkelijke bandbreedte weer te geven, wordt de router-ID toegewezen, wordt de referentiebandbreedte aangepast om rekening te houden met snelle interfaces en worden de drie netwerken die aan R2 zijn gekoppeld, geadverteerd. Merk op hoe het gebruik van het jokertekenmasker kan worden vermeden door de werkelijke routerinterface te identificeren met een quad zero-masker. Dit maakt OSPF effectief gebruik maken van het subnet masker toegewezen aan de router interface als het geadverteerde netwerk masker.

R2(config)# interface Giqabitlthernet0/0
R2(config—if)# bandwidth 1000000
R2(config—if)# exit

R2(config)# router ospf 10
R2(config—router)# router-id 2.2.2.2
R2(config-router)# auto-cost reference-bandwidth 1000
% OSPF: Reference bandwidth is changed. Please ensure reference bandwidth is consistent
across all routers.
R2(config—router)# network 172.16.2.1 0.0.0.0 area 0
R2(config—router)# network 172.16.3.2 0.0.0.0 area 0
R2(config—router)# network 192.168.10.9 0.0.0.0 area 0
R2(config-router)# passive-interface g0/0

Let op de informatieve berichten die worden weergegeven dat R3 een volledige buuradjudentie heeft ingesteld met R1 met router-ID 1.1.1.1 en R2 met router-ID 2.2.2.2. Het OSPF-netwerk is geconvergeerd.

5.1.1.7. OSPF voor één gebied verifiëren

Handige opdrachten om OSPF te verifiëren zijn onder andere:

show ip ospf neighbor – Opdracht om te controleren of de router een hulpje heeft gevormd met de naburige routers. Als de router-ID van de naburige router niet wordt weergegeven of als deze niet wordt weergegeven als volledig, hebben de twee routers geen OSPF-hulplijn gevormd.

R1# show ip ospf neighbor

Neighbor ID   Pri  State     Dead Time   Address       Interface
3.3.3.3       0    FULL/  -  00:00:32    192.168.10.6  Serial0/0/1
2.2.2.2       0    FULL/  -  00:00:38    172.16.3.2    Serial0/0/0

show ip protocols – De opdracht biedt een snelle manier om essentiële OSPF-configuratiegegevens te verifiëren. Dit omvat de OSPF-proces-ID, de router-ID, netwerken waarop de router adverteert, de buren van wie de router updates ontvangt en de standaard administratieve afstand, die 110 is voor OSPF.

R1# show ip protocols
*** IP Routing is NSF aware ***

Routing Protocol is "ospf 10"
  Outgoing update filter list for all intertaces is not set
  Incoming update filter list for all interfaces is not set
  Router ID 1.1.1.1
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
  Maximum path: 4
  Routinq for Networks:
    172.16.1.0 0.0.0.255 area 0
    172.16.3.0 0.0.0.3 area 0
    192.168.10.4 0.0.0.3 area 0
  Passive Interface(s):
    GigabitEthernet0/0
  Routing Information Sources:
    Gateway         Distance       Last Update
    3.3.3.3              110       00:12:14
    2.2.2.2              110       00:12:46
  Distance: (default is 110)

show ip ospf – Opdracht wordt gebruikt om de OSPF proces-ID en router-ID weer te geven, evenals de OSPF SPF en OSPF gebied informatie.

R1# show ip ospf
  Routing Process "ospf 10" with ID 1.1.1.1
  Start time: 00:06:18.952, Time elapsed: 00:39:56.400
<output omitted>
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
  Number of areas transit capable is 0
  External flood list length 0
  IETF NSF helper support enabled
  Cisco NSF helper support enabled
  Reference bandwidth unit is 1000 mbps
  Area BACKBONE(0)
          Number of interfaces in this area is 3
          Area has no authentication
          SPF algoritbm last executed 00:15:21.436 ago
          SPF algoritbm executed 6 times
          Area ranges are
          Number of LSA 3. Checksum Sum 0x023523
          Number of opaque link LSA 0. Checksum Sum Ox000000
          Number of DCbitless LSA 0
          Number of indication LSA 0
          Number of DoNotAqe LSA 0
          Flood list length 0

show ip ospf interface – De opdracht biedt een gedetailleerde lijst voor elke OSPF-compatibele interface en is erg handig om te bepalen of de netwerkinstructies correct zijn samengesteld.

R1# show ip ospf interface
GigabitEthernet0/0 is up, line protocol is up
  Internet Address 172.16.1.1/24, Area 0, Attached via Network Statentent
  Process ID 10, Router ID 1.1.1.1, Network Type BROADCAST, Coat: 1
  Topoloqy-NTID    Cost    Disabled    Shutdown      Topoloqy Name
        0           1         no          no            Base
  Transmit Delay is 1 sec, State DR, Priority 1
  Designated Router (IE) 1.1.1.1, Interface address 172.16.1.1
  No backup designated router on this netwark
  Timer intervals confiqured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeaut 40
    No Hellos (Passive interface)
  Supports Link-local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF heiper support enabled
  Index 1/1, flood queue lenqth 0
  Next 0x0(0)/0x0(0)
  Last flood scan lenqth is 0, maximum is 0
  Last flood scan time is 0 rusec, maximum is 0 msec
  Neiqhbor Count is 0, Adjacent neighbor count is 0
  Suppress hello for 0 neiqhbor(s)
Serial0/0/1 is up, line protocol is up
  Internet Address 192.168.10.5/30, Area 0, Attached via Network Statentent
  Process ID 10, Router ID 1.1.1.1, Network Type POINTTOPOINT, Cost: 647
<output omitted>

show ip ospf interface brief – De opdracht is handig om een samenvatting en status van OSPF-compatibele interfaces weer te geven.

R1# show ip ospf interface brief
Interface    PID   Area    IP Address/Mask   Cost  State  Nbrs F/C
Gi0/0        10    0       172.16.1.1/24     1     DR     0/0
Se0/0/l      10    0       192.168.10.5/30   647   P2P    1/1
Se0/0/0      10    0       172.16.3.1/30     647   P2P    1/1

5.1.1.7. OSPFv3 met één gebied configureren

Hieronder volgt een overzicht van een basisimplementatie van het OSPFv3-routeringsprotocol voor IPv6.

In het onderstaande voorbeeld wordt de topologie weergegeven die wordt gebruikt voor het configureren van OSPFv3. De routers in de topologie hebben een startconfiguratie, inclusief IPv6-adressen van de ingeschakelde interface. Er is momenteel geen statische routering of dynamische routering geconfigureerd op een van de routers. Alle interfaces op routers R1, R2 en R3 (behalve de loopback op R2) bevinden zich in het OSPF-backbonegebied.

In het volgende voorbeeld, vanuit de OSPFv3-routerconfiguratiemodus op R1, wordt de router-ID handmatig toegewezen en wordt de referentiebandbreedte aangepast om rekening te houden met snelle interfaces. Vervolgens worden de interfaces die deelnemen aan OSPFv3 geconfigureerd. De Gigabit Ethernet 0/0 is ook geconfigureerd om de werkelijke bandbreedte weer te geven. Merk op dat er geen wildcard mask nodig is bij het configureren van OSPFv3.

R1(config)# ipv6 router ospf 10
R1(confiq—rtr)# router-id 1.1.1.1
R1(config—rtr)# auto-cost reference-bandwidth 1000
% OSPFv3—10—IPv6: Reference bandwidth is chanqed.
Please ensure reference bandwidth is consistent across all routers.
R1(config—rtr)# interface GigabitEthernet 0/0
R1(config—if)# bandwidth 1000000
R1(config—if)# ipv6 ospf 10 area 0
R1(config—if)# interface Serial0/0/0
R1(config—if)# ipv6 ospf 10 area 0
R1(config—if)# interface Serial0/0/1
R1(config—if)# ipv6 ospf 10 area 0

In het volgende voorbeeld, vanuit de OSPFv3-routerconfiguratiemodus op R2, wordt de router-ID handmatig toegewezen en wordt de referentiebandbreedte aangepast om rekening te houden met snelle interfaces. Vervolgens worden de interfaces die deelnemen aan OSPFv3 geconfigureerd. Nogmaals, de Gigabit Ethernet 0/0 is ook geconfigureerd om de werkelijke bandbreedte weer te geven.

R2(config)# ipv6 router ospf 10
R2(confiq—rtr)# router-id 2.2.2.2
R2(config—rtr)# auto-cost reference-bandwidth 1000
% OSPFv3—10—IPv6: Reference bandwidth is chanqed.
Please ensure reference bandwidth is consistent across all routers.
R2(config—rtr)# interface GigabitEthernet 0/0
R2(config—if)# bandwidth 1000000
R2(config—if)# ipv6 ospf 10 area 0
R2(config—if)# interface Serial0/0/0
R2(config—if)# ipv6 ospf 10 area 0
R2(config—if)# interface Serial0/0/1
R2(config—if)# ipv6 ospf 10 area 0
*Auq 28 19:02:47.991: OSPFv3-5—ADJCHG: Process 10, Nbr 1.1.1.1 on GigabitEthernet0/0 from LOADING to FULL, Loading Done
*Aug 28 19:02:48.423: %OSPFv3-5—ADJCEIG: Proceas 10, Nbr 1.1.1.1 on Serial0/0/0 from LOADING to FULL, Loaciing Done
*Aug 28 19:02:48.959: %SYS—5—CONFIGI: Configured from console by
console

Let op de informatieve berichten die worden weergegeven dat R3 een volledige buuraagranzing heeft ingesteld met R1 met router-ID 1.1.1.1 en R2 met router-ID 2.2.2.2. Het OSPFv3-netwerk is geconvergeerd.

5.1.1.8. OSPFv3 met één gebied verifiëren

Handige opdrachten om OSPFv3 te verifiëren zijn onder andere:

show ipv6 ospf neighbor – Opdracht om te controleren of de router een hulpje heeft gevormd met de naburige routers. Als de router-ID van de naburige router niet wordt weergegeven of als deze niet wordt weergegeven als volledig, hebben de twee routers geen OSPF-hulplijn gevormd.

R1# show ipv6 ospf neighbor

              OSPFv3 Router with ID (1.1.1.1) (Process ID 10)

Neighbor ID Pri State        Dead Time Interface ID Interface
3.3.3.3     0  FULL! —       00:00:31  6            Serial0/0/2
2.2.2.2     0  FULL! —       00:00:37  6            Serial0/0/0
2.2.2.2     1  FULL!BDR      00:00:38  3            GigabitEthernet0/0
3.3.3.3     1  FULL!DROTHER  00:00:32  3            GigabitEthernet0/0

show ipv6 protocols – De opdracht biedt een snelle manier om essentiële OSPFv3-configuratiegegevens te verifiëren, waaronder de OSPF-proces-ID, de router-ID en de interfaces die zijn ingeschakeld voor OSPFv3.

R1# show ipv6 protocols
IPv6 Routing Protocol is “connected”
IPv6 Routing Protocol is “ND”
IPv6 Routing Protocol is “ospf 10”
  Router ID 1.1.1.1
  Number of areas: 1 normal, 0 stub, 0 nssa
  Interfaces (Area 0):
    Serial0/0/1
    Serial0/0/0
    GigaiBitEthernet0/0
  Redistribution:
    None

show ipv6 route ospf – De opdracht bevat details over OSPFv3-routes in de routeringstabel.

R1# show ipv6 route ospf
IPv6 Routing Table - default - 10 entries
Codes: C - Connected, L - Local, S - Static,
       U - Per-user Static route
       B - BCP, R - RIP, H - NHRP, I1 - ISIS L1
       I2 - ISIS L2, IA — ISIS interarea, IS - ISIS summary,
       D - EIGRP
       EX - EIGRP external, ND - ND Default, NDp — ND Prefix,
       DCE - Destination
       NDr - Redirect, O - OSPF Intra, OI — 0SPF Inter,
       OEl - OSPF ext 1
       0E2 - OSPF ext 2, ON1 - OSPF NSSA ext 1,
       0N2 - OSPF NSSA ext 2
O  2001:DB8:CAFE:2::/64 [110/1]
    via GigabitEthernet0/0, directly connected
O  2001:DBS:CAFE:3::/64 [110/1]
    via GigabitEthernet0/0, directly connected
O  2001:DBS:CAFE:A002::/64 [110/648]
    via FE80::2, GigabitEthernet0/0
    via FE80::3, GigabitEthernet0/0

show ipv6 ospf interface brief – Opdracht is handig om een samenvatting en status van OSPFv3 ingeschakelde interfaces weer te geven.

R1# show ip ospf interface brief
Interface    PID   Area    Intf ID    Cost  Stat Nbrs F/C
Gi0/0        10    0       7          647   P2P  1/1
Se0/0/l      10    0       6          647   P2P  1/1
Se0/0/0      10    0       3          1     DR   1/1

5.1.2. OSPF in MultiAccess-netwerken

5.1.2.1. OSPF-netwerktypen

Als u OSPF-aanpassingen wilt configureren, begint u met een basisimplementatie van het OSPF-routeringsprotocol.

OSPF definieert vijf netwerktypen, zoals weergegeven in de volgende afbeeldingen.

Point-to-point – Twee routers onderling verbonden via een gemeenschappelijke verbinding. Er zijn geen andere routers op de link. Dit is vaak de configuratie in WAN-koppelingen.

Multiaccess uitzenden – Meerdere routers die zijn verbonden via een Ethernet-netwerk.

Nonbroadcast multiaccess (NBMA) – Meerdere routers die zijn verbonden in een netwerk dat uitzendingen niet toestaat, zoals Frame Relay.

Point-to-multipoint – Meerdere routers verbonden in een hub-and-spoke topologie via een NBMA-netwerk. Vaak gebruikt om branch sites (spokes) te verbinden met een centrale site (hub).

Virtuele koppelingen – Speciaal OSPF-netwerk dat wordt gebruikt om verre OSPF-gebieden met het backbone-gebied te verbinden.

Een multiaccess-netwerk is een netwerk met meerdere apparaten op dezelfde gedeelde media, die communicatie delen. Ethernet-LAN’s zijn het meest voorkomende voorbeeld van broadcast multiaccess-netwerken. In broadcastnetwerken zien alle apparaten in het netwerk alle broadcast- en multicastframes. Het zijn multitoegangsnetwerken omdat er tal van hosts, printers, routers en andere apparaten kunnen zijn die allemaal lid zijn van hetzelfde netwerk.

5.1.2.2. Uitdagingen in multitoegangsnetwerken

Multiaccess-netwerken kunnen twee uitdagingen voor OSPF creëren met betrekking tot de overstroming van LDA’s:

Aanmaak van meerdere aangrenzingen – Ethernet-netwerken kunnen mogelijk veel OSPF-routers met elkaar verbinden via een gemeenschappelijke verbinding. Het creëren van hulpstoffen met elke router is onnodig en ongewenst. Dit zou leiden tot een buitensporig aantal LPA’s dat wordt uitgewisseld tussen routers op hetzelfde netwerk.

Uitgebreide overstroming van LAS – Link-state routers overspoelen hun link-state pakketten wanneer OSPF wordt geïnitialiseerd, of wanneer er een verandering is in de topologie. Deze overstroming kan buitensporig worden.

De volgende formule kan worden gebruikt om het aantal vereiste hulpstoffen te berekenen. Het aantaldjacencies dat nodig is voor een willekeurig aantal routers (aangeduid als n) op een multiaccess-netwerk is:

n (n – 1) / 2

Figuur 1 toont een eenvoudige topologie van vier routers, die allemaal zijn aangesloten op hetzelfde multiaccess Ethernet-netwerk. Zonder een soort mechanisme om het aantal hulpstoffen te verminderen, zouden deze routers gezamenlijk zes hulpstoffen vormen: 4 (4 – 1) / 2 = 6, zoals weergegeven in figuur 2. De onderstaande tabel laat zien dat naarmate routers aan het netwerk worden toegevoegd, het aantal hulpstoffen dramatisch toeneemt.

Figuur 1
Figuur 2
Routers nAangranzingen n (n – 1) / 2
46
510
1044
20190
501225

5.1.2.3. OSPF Deisgnated Router

De oplossing voor het beheer van het aantal hulpstoffen en de overstroming van LSA’s op een multiaccess-netwerk is de DR. Op multiaccess-netwerken kiest OSPF een DR als het verzamel- en distributiepunt voor LSA’s die worden verzonden en ontvangen. Een BDR wordt ook gekozen in het geval dat de DR faalt. De BDR luistert passief naar deze uitwisseling en onderhoudt een relatie met alle routers. Als de DR stopt met het produceren van Hello-pakketten, promoot de BDR zichzelf en neemt de rol van DR op zich.

Alle andere niet-DR- of BDR-routers worden DROTHER (een router die noch de DR noch de BDR is).

In de volgende afbeelding is R1 gekozen als de aangewezen router voor de Ethernet LAN-interconnectie R2, R3 en R4. Merk op hoe het aantal aangrenzingen is teruggebracht tot 3.

Routers op een multiaccess-netwerk kiezen een DR en BDR. DROTHER’s vormen alleen volledige hulpstoffen met de DR en BDR in het netwerk. In plaats van LSA’s naar alle routers in het netwerk te overspoelen, sturen DROTHERs hun LSA’s alleen naar de DR en BDR met behulp van het multicast-adres 224.0.0.6 (alle DR-routers).

De onderstaande animatie toont de rol van DR. In de animatie stuurt R1 LSAs naar de DR. De BDR luistert ook. De DR is verantwoordelijk voor het doorsturen van de LCA’s van R1 naar alle andere routers. De DR gebruikt het multicast-adres 224.0.0.5 (alle OSPF-routers). Het eindresultaat is dat er slechts één router is die alle overstromingen van alle LPA’s in het multiaccess-netwerk doet.

Opmerking: DR/BDR-verkiezingen vinden alleen plaats in multitoegangsnetwerken en komen niet voor in point-to-point-netwerken.

5.1.2.4. DR/BDR-rollen verifiëren

In de multiaccess-topologie die in de volgende afbeelding wordt weergegeven, zijn er drie routers verbonden via een gemeenschappelijk Ethernet-multiaccess-netwerk, 192.168.1.0/28. Elke router is geconfigureerd met het aangegeven IP-adres op de Gigabit Ethernet 0/0-interface.

Omdat de routers zijn aangesloten via een gemeenschappelijk multiaccess broadcast-netwerk, OSPF heeft automatisch gekozen voor een DR en BDR. In dit voorbeeld is R3 gekozen als de DR omdat de router-ID 3.3.3.3 is, wat de hoogste in dit netwerk is. R2 is de BDR omdat het de op een na hoogste router-ID in het netwerk heeft.

Als u de rollen van de router wilt controleren, gebruikt u de opdracht show ip ospf interface (zie hieronder). De door R1 gegenereerde uitvoer bevestigt dat:

R1# show ip ospf interface GigabitEthernet 0/0
GigabitEthernet0/0 is up, line protocol is up
 Internet Address 192.168.i.l/28,Area 0,Attached via Network Statement
 Process ID 10, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 1
 Topology-MTID    Cost    Disabled    Shutdown      Topology Name
       0           1         no          no            Base
 Transmit Delay is 1 sec, State DROTHER, Priority 1
 Designated Router (ID) 3.3.3.3, Interface address 192.168.1.3
 Backup Designated router (ID) 2.2.2.2, Interface address 192.168.1.2
 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
   oob-resync timeout 40
   Hello due in 00:00:06
 Supports Link-local Signaling (LLS)
 Cisco NSF heiper support enabied
 IETE NSF heiper support enabled
 Index 2/2, f lood queue length 0
 Next 0x0(0)/OxO(0)
 Last flood scan length is 1, maximum is 2
 Last flood scan time is 0 msec, maximum is 0 msec
 Neighbor Count is 2, Adjacent neighbor count is 2
   Adjacent with neighbor 2.2.2.2 (Backup Designated Router)
   Adjacent with neighbor 3.3.3.3 (Designated Router)
 Suppress hello for 0 neighbor(s)
  • R1 is niet de DR of BDR, maar is een DROTHER met een standaardprioriteit van 1. (1)
  • De DR is R3 met router-ID 3.3.3.3 op IP-adres 192.168.1.3, terwijl de BDR R2 is met router-ID 2.2.2.2 op IP-adres 192.168.1.2. (2)
  • R1 heeft twee hulpstoffen: één met de BDR en één met de DR. (3)

De door R2 gegenereerde uitvoer in de volgen het volgend voorbeeld bevestigt dat:

R1# show ip ospf interface GigabitEthernet 0/0
GigabitEthernet0/0 is up, line protocol is up
 Internet Address 192.168.i.l/28,Area 0,Attached via Network Statement
 Process ID 10, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 1
 Topology-MTID    Cost    Disabled    Shutdown      Topology Name
       0           1         no          no            Base
 Transmit Delay is 1 sec, State BDR, Priority 1
 Designated Router (ID) 3.3.3.3, Interface address 192.168.1.3
 Backup Designated router (ID) 2.2.2.2, Interface address 192.168.1.2
 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
   oob-resync timeout 40
   Hello due in 00:00:06
 Supports Link-local Signaling (LLS)
 Cisco NSF heiper support enabied
 IETE NSF heiper support enabled
 Index 2/2, f lood queue length 0
 Next 0x0(0)/OxO(0)
 Last flood scan length is 1, maximum is 2
 Last flood scan time is 0 msec, maximum is 0 msec
 Neighbor Count is 2, Adjacent neighbor count is 2
   Adjacent with neighbor 1.1.1.1
   Adjacent with neighbor 3.3.3.3 (Designated Router)
 Suppress hello for 0 neighbor(s)
  • R2 is de BDR met een standaardprioriteit van 1. (1)
  • De DR is R3 met router-ID 3.3.3.3 op IP-adres 192.168.1.3, terwijl de BDR R2 is met router-ID 2.2.2.2 op IP-adres 192.168.1.2. (2)
  • R2 heeft twee aangrenzingen; een met een buur met router-ID 1.1.1.1 (R1) en de andere met de DR. (3)

De door R3 gegenereerde uitvoer in het volgende voorbeeld bevestigt dat:

R1# show ip ospf interface GigabitEthernet 0/0
GigabitEthernet0/0 is up, line protocol is up
 Internet Address 192.168.i.l/28,Area 0,Attached via Network Statement
 Process ID 10, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 1
 Topology-MTID    Cost    Disabled    Shutdown      Topology Name
       0           1         no          no            Base
 Transmit Delay is 1 sec, State BDR, Priority 1
 Designated Router (ID) 3.3.3.3, Interface address 192.168.1.3
 Backup Designated router (ID) 2.2.2.2, Interface address 192.168.1.2
 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
   oob-resync timeout 40
   Hello due in 00:00:06
 Supports Link-local Signaling (LLS)
 Cisco NSF heiper support enabied
 IETE NSF heiper support enabled
 Index 2/2, f lood queue length 0
 Next 0x0(0)/OxO(0)
 Last flood scan length is 1, maximum is 2
 Last flood scan time is 0 msec, maximum is 0 msec
 Neighbor Count is 2, Adjacent neighbor count is 2
   Adjacent with neighbor 1.1.1.1
   Adjacent with neighbor 2.2.2.2 (Backup Designated Router)
 Suppress hello for 0 neighbor(s)
  • R3 is de DR met een standaardprioriteit van 1. (1)
  • De DR is R3 met router-ID 3.3.3.3 op IP-adres 192.168.1.3, terwijl de BDR R2 is met router-ID 2.2.2.2 op IP-adres 192.168.1.2. (2)
  • R3 heeft twee aangrenzingen: een met een buur met router-ID 1.1.1.1 (R1) en de andere met de BDR. (3)

5.1.2.5. DR/BDR-aangrenzingen verifiëren

Als u de OSPF-aangrenzingen wilt controleren, gebruikt u de opdracht show ip ospf neighbor zoals in het volgende voorbeeld wordt weergegeven.

R1# show ip ospf neighbor
Neighbor ID Pri State        Dead Time  Address     Interface
2.2.2.2     1   FULL/BDR     00:00:36   192.168.1.2 GigabitEthernet0/0
3.3.3.3     1   FULL/DR      00:00:35   192.168.1.3 GigabitEthernet0/0	

In tegenstelling tot seriële koppelingen die alleen de status VOL/-weergeven, kan de status van buren in multitoegangsnetwerken zijn:

  • FULL/DROTHER – Dit is een DR- of BDR-router die volledig grenst aan een niet-DR- of BDR-router. Deze twee buren kunnen Hello-pakketten, updates, query’s, antwoorden en bevestigingen uitwisselen.
  • FULL/DR – De router grenst volledig aan de aangegeven DR-buurman. Deze twee buren kunnen Hello-pakketten, updates, query’s, antwoorden en bevestigingen uitwisselen.
  • FULL/BDR – De router grenst volledig aan de aangegeven BDR-buurman. Deze twee buren kunnen Hello-pakketten, updates, query’s, antwoorden en bevestigingen uitwisselen.
  • 2-WAY/DROTHER – De niet-DR- of BDR-router heeft een naburige relatie met een andere niet-DR- of BDR-router. Deze twee buren wisselen Hello pakketten uit.

De normale status voor een OSPF-router is meestal VOL. Als een router vastzit in een andere staat, is dit een indicatie dat er problemen zijn bij het vormen van hulpstoffen. De enige uitzondering hierop is de 2-WAY-status, die normaal is in een multiaccess-uitzendnetwerk.

In multitoegangsnetwerken vormen DROTHER’s alleen FULL-hulpstoffen met de DR en BDR. DROTHERs zullen echter nog steeds een 2-WEG buuradjacency vormen met drothers die lid worden van het netwerk. Dit betekent dat alle DROTHER-routers in het multiaccess-netwerk nog steeds Hello-pakketten ontvangen van alle andere DROTHER-routers. Op deze manier zijn ze op de hoogte van alle routers in het netwerk. Wanneer twee DROTHER-routers een buuradjacency vormen, wordt de buurstatus weergegeven als 2-WAY/DROTHER.

De door R1 gegenereerde uitvoer bevestigt dat R1 hulpstoffen heeft met router:

  • R2 met router-ID 2.2.2.2 is volledig en de rol van R2 is BDR. (1)
  • R3 met router-ID 3.3.3.3 is volledig en de rol van R3 is DR. (2)

De uitvoer die door R2 in het volgende voorbeeld wordt gegenereerd, bevestigt dat R2 hulpstoffen heeft met de router:

  • R1 met router-ID 1.1.1.1 heeft een volledige status en R1 is noch de DR noch de BDR. (1)
  • R3 met router-ID 3.3.3.3 is volledig en de rol van R3 is DR. (2)
R1# show ip ospf neighbor
Neighbor ID Pri State        Dead Time  Address     Interface
1.1.1.1     1   FULL/DROTHER 00:00:31   192.168.1.2 GigabitEthernet0/0
3.3.3.3     1   FULL/DR      00:00:39   192.168.1.3 GigabitEthernet0/0

De uitvoer die door R3 in het volgende voorbeeld wordt gegenereerd, bevestigt dat R3 aangrenzingen heeft met de router:

  • R1 met router-ID 1.1.1.1 heeft een volledige status en R1 is noch de DR noch de BDR. (1)
  • R2 met router-ID 2.2.2.2 is volledig en de rol van R2 is BDR. (2)
R1# show ip ospf neighbor
Neighbor ID Pri State        Dead Time  Address     Interface
2.2.2.2     1   FULL/DROTHER 00:00:34   192.168.1.2 GigabitEthernet0/0
3.3.3.3     1   FULL/BDR     00:00:39   192.168.1.3 GigabitEthernet0/0

5.1.2.6. Standaard DR/BDR-verkiezingsproces

Hoe worden de DR en BDR gekozen? Het OSPF DR- en BDR-verkiezingsbesluit is gebaseerd op de volgende criteria, in opeenvolgende volgorde:

  1. De routers in het netwerk kiezen de router met de hoogste interfaceprioriteit als de DR. De router met de op één na hoogste interfaceprioriteit wordt gekozen als de BDR. De prioriteit kan worden geconfigureerd om elk getal tussen 0 – 255 te zijn. Hoe hoger de prioriteit, hoe gelijker de router wordt geselecteerd als de DR. Als de prioriteit is ingesteld op 0, kan de router niet de DR worden. De standaardprioriteit van multiaccess broadcast interfaces is 1. Daarom hebben alle routers, tenzij anders geconfigureerd, een gelijke prioriteitswaarde en moeten ze tijdens de DR/BDR-verkiezing afhankelijk zijn van een andere methode voor het verbreken van de tie.
  2. Als de interfaceprioriteiten gelijk zijn, wordt de router met de hoogste router-ID gekozen als dr. De router met de op een na hoogste router-ID is de BDR.

Onthoud dat de router-ID op drie manieren wordt bepaald:

  • De router-ID kan handmatig worden geconfigureerd.
  • Als er geen router-ID’s zijn geconfigureerd, wordt de router-ID bepaald door het hoogste loopback IP-adres.
  • Als er geen loopback-interfaces zijn geconfigureerd, wordt de router-ID bepaald door het hoogste actieve IPv4-adres.

Opmerking: Als er in een IPv6-netwerk geen IPv4-adressen zijn geconfigureerd op de router, moet de router-ID handmatig worden geconfigureerd met de opdracht router-id rid; anders start OSPFv3 niet.

In de afbeelding hebben alle Ethernet-routerinterfaces een standaardprioriteit van 1. Als gevolg hiervan wordt op basis van de hierboven vermelde selectiecriteria de OSPF-router-ID gebruikt om de DR en BDR te kiezen. R3 met de hoogste router-ID wordt de DR; en R2, met de op een na hoogste router-ID, wordt de BDR.

Opmerking: Voor seriële interfaces zijn standaardprioriteiten ingesteld op 0; daarom kiezen ze niet voor DR en BDR’s.

Het DR- en BDR-verkiezingsproces vindt plaats zodra de eerste router met een OSPF-compatibele interface actief is op het multiaccess-netwerk. Dit kan gebeuren wanneer de routers zijn ingeschakeld of wanneer de OSPF opdracht network voor die interface is geconfigureerd. Het verkiezingsproces duurt slechts enkele seconden. Als alle routers op het multiaccess-netwerk nog niet klaar zijn met opstarten, is het mogelijk dat een router met een lagere router-ID de DR wordt. (Dit kan een goedkopere router zijn die minder tijd kost om op te starten.)

5.1.2.7. DR/BDR Verkiezingsproces

OSPF DR en BDR verkiezingen zijn niet preventief. Als een nieuwe router met een hogere prioriteit of hogere router-ID wordt toegevoegd aan het netwerk na de DR- en BDR-verkiezing, neemt de nieuw toegevoegde router de DR- of BDR-rol niet over. Dit komt omdat deze rollen al zijn toegewezen. De toevoeging van een nieuwe router initieert geen nieuw verkiezingsproces.

Nadat de DR is gekozen, blijft het de DR totdat een van de volgende gebeurtenissen zich voordoet:De DR faaltHet OSPF-proces op de DR mislukt of wordt gestoptDe multiaccess-interface op de DR mislukt of wordt afgesloten

Als de DR faalt, wordt de BDR automatisch gepromoveerd naar DR. Dit is zelfs het geval als een andere DROTHER met een hogere prioriteit of router-ID aan het netwerk wordt toegevoegd na de eerste DR / BDR-verkiezing. Echter, nadat een BDR is gepromoveerd tot DR, vindt er een nieuwe BDR verkiezing plaats en wordt de DROTHER met de hogere prioriteit of router ID gekozen als de nieuwe BDR.

De volgende afbeeldingen illustreren verschillende scenario’s met betrekking tot het verkiezingsproces van DR en BDR.

In de volgende afbeelding mislukt de huidige DR (R3); daarom neemt de voorgekozen BDR (R2) de rol van DR. Vervolgens wordt er een verkiezing gehouden om een nieuwe BDR te kiezen. Omdat R1 de enige DROTHER is, wordt het gekozen als de BDR.

In de volgende afbeelding is R3 opnieuw lid geworden van het netwerk nadat het enkele minuten niet beschikbaar was. Omdat de DR en BDR al bestaan, neemt R3 geen van beide rollen over; in plaats daarvan wordt het een DROTHER.

In de volgende afbeelding wordt een nieuwe router (R4) met een hogere router-ID aan het netwerk toegevoegd. DR (R2) en BDR (R1) behouden de DR- en BDR-rollen. R4 wordt automatisch een DROTHER.

In de volgende afbeelding is R2 mislukt. De BDR (R1) wordt automatisch de DR en een verkiezingsproces selecteert R4 als de BDR omdat deze de hogere router-ID heeft.

5.1.2.8. De OSPF-prioriteit

De DR wordt het brandpunt voor de inzameling en distributie van LPA’s; daarom moet deze router voldoende CPU- en geheugencapaciteit hebben om de werk belasting te verwerken. Het is mogelijk om het DR/BDR-verkiezingsproces te beïnvloeden door middel van configuraties.

Als de interfaceprioriteiten op alle routers gelijk zijn, wordt de router met de hoogste router-ID gekozen als DR. Het is mogelijk om de router-ID te configureren om de DR / BDR-verkiezing te manipuleren. Dit proces werkt echter alleen als er een strikt plan is voor het instellen van de router-ID op alle routers. In grote netwerken kan dit omslachtig zijn.

In plaats van te vertrouwen op de router-ID, is het beter om de verkiezing te controleren door interfaceprioriteiten in te stellen. Prioriteiten zijn een interfacespecifieke waarde, wat betekent dat het een betere controle biedt op een multiaccess-netwerk. Hierdoor kan een router ook de DR in het ene netwerk zijn en een DROTHER in het andere.

Gebruik de volgende opdrachten om de prioriteit van een interface in te stellen:

  • ip ospf priority value – OSPFv2 interface opdracht
  • ipv6 ospf priority value – OSPFv3 interface opdracht

De waarde kan zijn:

  • – Wordt geen DR of BDR.
  • 1 – 255 – Hoe hoger de prioriteitswaarde, hoe groter de kans dat de router de DR of BDR op de interface wordt.

In de volgende afbeelding hebben alle routers een gelijke OSPF-prioriteit omdat de prioriteitswaarde standaard 1 is voor alle routerinterfaces. Daarom wordt de router-ID gebruikt om de DR (R3) en BDR (R2) te bepalen. Als u de prioriteitswaarde op een interface wijzigt van 1 naar een hogere waarde, kan de router bij de volgende verkiezingen een DR- of BDR-router worden.

Als de interfaceprioriteit is geconfigureerd nadat OSPF is ingeschakeld, moet de beheerder het OSPF-proces op alle routers afsluiten en vervolgens het OSPF-proces opnieuw inschakelen om een nieuwe DR/BDR-verkiezing af te dwingen.

5.1.2.9. De OSPF-prioriteit wijzigen

In de volgende topologie is R3 de DR en R2 de BDR. Besloten is dat:

  • R1 moet de DR zijn en zal worden geconfigureerd met een prioriteit van 255.
  • R2 moet de BDR zijn en blijft achter met de standaardprioriteit van 1.
  • R3 mag nooit een DR of BDR zijn en wordt geconfigureerd met een prioriteit van 0.

In het volgende voorbeeld wordt de prioriteit van de R1-interface Gigabit 0/0 gewijzigd van 1 naar 255.

R1(config)# interface GigabitEthernet 0/0
R1(config-if)# ip ospf priority 255

Het volgende voorbeeld wijzigt de R3-interface Gigabit 0/0 prioriteit van 1 naar 0.

R3(config)# interface GigabitEthernet 0/0
R3(config-if)# ip ospf priority 0

De wijzigingen worden niet automatisch van kracht omdat de DR en BDR al zijn gekozen. Daarom moet de OSPF-verkiezing worden onderhandeld met behulp van een van de volgende methoden:Sluit de routerinterfaces af en schakel ze vervolgens opnieuw in, te beginnen met de DR, vervolgens de BDR en vervolgens alle andere routers.Reset het OSPF-proces met behulp van de clear ip ospf process privileged EXEC modusopdracht op alle routers.

In het volgende voorbeeld wordt uitgelegd hoe u het OSPF-proces op R1 wist. Stel dat de clear ip ospf process privileged EXEC modusopdracht ook is geconfigureerd op R2 en R3. Let op de gegenereerde OSPF-statusinformatie.

R1# clear ip ospf process
Reset ALL OSPF processes? [no]: yes
R1#
*Apr 6 16:00:44.282: %OSPF—5—ADJCHG: Process 10, Nbr
2.2.2.2 on GigabitEthernet0/0 from FULL to DOWN, Neighbor
Down: Interface down or detached
*Apr 6 16:00:44.282: %OSPF—5—ADJCHG: Process 10, Nbr
3.3.3.3 on GigabitEthernet0/0 front FULL to DOWN, Neighbor
Down: Interface down or detached

De uitvoer die in het volgende voorbeeld wordt weergegeven, bevestigt dat R1 nu de DR is met een prioriteit van 255 en identificeert de nieuwe buuradjudaties van R1.

R1# show ip ospf interface GigabitEthernet 0/0
GigabitEthernet0/0 is up, line protocol is up
  Internet Address 192.168.1.1/28, Area 0, Attached via Network Statement
  Process ID 10, Router ID 1.1.1.1, Network type BRDADCAST, Coat: 1
  Topoloqy-MTID    Cost    Disabled    Shutdown      Topology Natte
        0           1         no          no            Base
  Transmit Delay is 1 sec, State DR, Priority 255
  Designated Router (ID) 1.1.1.1, Interface address 192.168.1.1
  Backup Designated router (ID) 2.2.2.2, Interface address 192.168.1.2
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    Hello due in 00:30:05
  Supports Link—local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF helper support enabled
  Index 2/2, flood queue lenqth 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 1, maximum is 2
  Last flood scan time is 0 msec, maximum is 0 msec
  Neighbor Count is 2, Adjacent neighbor count is 2
    Adjacent with neigbbor 2.2.2.2 (Backup Designated Router)
    Adjacent with neigbbor 3.3.3.3
  Suppress hello for 0 neighbor(s)
R1# show ip ospf neighhor
Neighbor ID  Pri   State        Dead Time Address     Interface
2.2.2.2      1     FULL/BDR     00:00:30  192.168,1.2 GigabitRthernet0/0
3.3.3.3      0     FULL/DROTHER 00:00:38  192.168.1.3 GigabitEthernet0/0

5.1.3. Standaardrouteverspreiding

5.1.3.1. Een standaard statische route doorgeven in OSPFv2

Met OSPF wordt de router die is verbonden met internet gebruikt om een standaardroute door te dragen naar andere routers in het OSPF-routeringsdomein. Deze router wordt soms de rand, de ingang of de gatewayrouter genoemd. In OSPF-terminologie wordt de router tussen een OSPF-routeringsdomein en een niet-OSPF-netwerk echter ook wel de autonome systeemgrensrouter (ASBR) genoemd.

In de volgende afbeelding is R2 alleenstaand voor een serviceprovider. Daarom is alles wat nodig is om R2 te bereiken een standaard statische route naar de serviceprovider.

Opmerking: In dit voorbeeld wordt een loopback-interface met IP-adres 209.165.200.225 gebruikt om de verbinding met de serviceprovider te simuleren.

Als u een standaardroute wilt doorgeven, moet de edge-router (R2) worden geconfigureerd met:

  • Een standaard statische route met behulp van de ip-route 0.0.0.0 0.0.0 {ip-adres | exit-intf} opdracht.
  • De default-information originate routerconfiguratiemodusopdracht. Hiermee wordt R2 geïnstrueerd als de bron van de standaardroutegegevens en wordt de standaard statische route in OSPF-updates doorgegeven.

In het volgende voorbeeld ziet u hoe u een volledig opgegeven standaard statische route naar de serviceprovider configureert.

R2(config)# ip route 0.0.0.0 0.0.0.0 209.165.200.226
R2(config)# router ospf 10
R2(config-router)# default-information originate

5.1.4. OSPF-interfaces verfijnen

5.1.4.1. OSPF Hello en Dead Intervals

De OSPF Hello- en Dead-intervallen kunnen per interface worden geconfigureerd. De OSPF-intervallen moeten overeenkomen of er treedt geen buuradjacency op.

Als u de momenteel geconfigureerde interface-intervallen wilt controleren, gebruikt u de opdracht show ip ospf interface, zoals in het volgende voorbeeld wordt weergegeven. De seriële 0/0/0 Hello en Dead intervallen zijn ingesteld op de standaard 10 seconden en 40 seconden respectievelijk.

R1# show ip ospf interface serial 0/0/0
Serial0/0/0 is up, line protocol is up
  Internet Address 172.16.3.1/30, Area 0, Attached via Network Statement
  Process ID 10, Router 10 1.1.1.1, Network Type POINTTOPOINT, Cost: 64
  Topology-NTID  Cost  Disabled   Shutdown      Topology Name
     0            64      no         no             Base
  Transmit Delay is 1 sec, State POINT_TO_POINT
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    Hello due in 00:00:03
  Supports Link-local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF helper support enabled
  Index 2/2, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 1, maximum is 1
  Last flood scan time is 0 msec, maximum is 0 msec
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 2.2.2.2
  Suppress hello for 0 neighbor(s)

Het volgende voorbeeld is het gebruik van een filtertechniek om de OSPF-intervallen weer te geven voor de OSPF-compatibele interface Serial 0/0/0 op R1.

R1# show ip ospf interface serial 0/0/0 | inciude Timer
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5

In het volgende voorbeeld wordt de opdracht show ip ospf neighbor gebruikt op R1 om te controleren of R1 grenst aan R2 en R3. Merk in de uitvoer op dat de Dead Time aftelt van 40 seconden. Deze waarde wordt standaard elke 10 seconden vernieuwd wanneer R1 een Hello van de buurman ontvangt.

R1# show ip ospf neighbor
Neighbor ID  Pri  State   Dead Time  Address      Interface
3.3.3.3      0    FULL/-  00:00:35   192.168.10.6 Serial0/0/1
2.2.2.2      0    FULL/-  00:00:33   172.16.3.2   Serial0/0/0

5.1.4.2. OSPFv2-intervallen wijzigen

Het kan wenselijk zijn om de OSPF-timers te wijzigen, zodat routers netwerkstoringen in minder tijd detecteren. Dit verhoogt het verkeer, maar soms is de behoefte aan snelle convergentie belangrijker dan het extra verkeer dat het creëert.

Opmerking: De standaard Hello- en Dead-intervallen zijn gebaseerd op aanbevolen procedures en mogen alleen in zeldzame situaties worden gewijzigd.

OSPF Hello- en Dead-intervallen kunnen handmatig worden gewijzigd met behulp van de volgende interfaceconfiguratiemodusopdrachten:

  • ip ospf hello-interval seconds
  • ip ospf dead-interval seconds

Gebruik de opdrachten no ip ospf hello-interval en no ip ospf dead-interval om de intervallen terug te zetten naar de standaardinstelling.

In het volgende voorbeeld wordt het Hello-interval gewijzigd in 5 seconden. Onmiddellijk na het wijzigen van het Hello-interval wijzigt cisco IOS automatisch het dead-interval naar vier keer het Hello-interval. Het is echter altijd een goede gewoonte om de timer expliciet te wijzigen in plaats van te vertrouwen op een automatische IOS-functie, zodat wijzigingen worden gedocumenteerd in de configuratie. Daarom wordt het dead-interval ook handmatig ingesteld op 20 seconden op de R1 Serial 0/0/0-interface.

R1(config)# interface serial 0/0/0
R1(config-if)# ip ospf hello-interval 5
R1(config-if)# ip ospf dead-interval 20
R1#
*Apr 7 17:28:21.529: %OSPF—5—ADJCHG: Process 10, Nbr 2.2.2.2 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Dead timer expired

Zoals wordt weergegeven door het gemarkeerde OSPFv2-hulpbericht in het bovenstaande voorbeeld, verliezen R1 en R2, wanneer de Dead Timer op R1 verloopt, hulp. De reden hiervoor is dat de waarden slechts aan één kant van de seriële koppeling tussen R1 en R2 zijn gewijzigd. Houd er aan dat de OSPF Hello- en Dead-intervallen moeten overeenkomen tussen buren.

Gebruik de opdracht show ip ospf neighbor op R1 om de buuradjuden te verifiëren, zoals weergegeven in tge na examp. Merk op dat de enige buur die wordt vermeld de 3.3.3.3 (R3) router is en dat R1 niet langer grenst aan de 2.2.2.2 (R2) buur. De timers die zijn ingesteld op Serieel 0/0/0 hebben geen invloed op de hulp van de buren met R3.

R1# show ip ospf neighbor
Neighbor ID  Pri  State   Dead Time  Address      Interface
3.3.3.3      0    FULL/-  00:00:37   192.168.10.6 Serial0/0/1

Om de aangrenzing tussen R1 en R2 te herstellen, is het R2 Serial 0/0/0 interface Hello-interval ingesteld op 5 seconden, zoals weergegeven in het volgend voorbeeld. Vrijwel onmiddellijk geeft de IOS een bericht weer dat adjacency is vastgesteld met een staat van VOL.

R2(config)# interface serial 0/0/0
R2(conf±g-if)# ip ospf hello-interval 5
R2(config-if)#
*Apr 7 17:41:49.001: %OSPF—5—ADJCHG: Process 10, Nbr 1.1.1.1 on Serial0/0/0 from LOADING to FULL, Loading Done

Controleer de interface-intervallen met behulp van de opdracht ip ospf interface weergeven, zoals weergegeven in het volgend voorbeeld. Merk op dat de Hello-tijd 5 seconden is en dat de Dead Time automatisch is ingesteld op 20 seconden in plaats van de standaard 40 seconden. Houd er rekening mee dat de OSPF het dead-interval automatisch instelt op vier keer het Hello-interval.

R2# show ip ospf interface s0/0/0 | include Timer
  Timer intervals configured, Hello 5, Dead 20, Wait 20, Retransmit 5
R2# show ip ospf neighbor
Neighbor ID  Pri  State   Dead Time  Address       Interface
3.3.3.3      0    FULL/-  00:00:35   192.168.10.10 Serial0/0/1
1.1.1.1      0    FULL/-  00:00:17   172.16.3.1    Serial0/0/0

5.1.4.3. OSPFv3-intervallen wijzigen

Net als OSPFv2 kunnen ospfv3-intervallen ook worden aangepast.

OSPFv3 Hello- en Dead-intervallen kunnen handmatig worden gewijzigd met behulp van de volgende interfaceconfiguratiemodusopdrachten:

  • ipv6 ospf hello-interval seconds
  • ipv6 ospf dead-interval seconds

Opmerking: Gebruik de opdrachten no ipv6 ospf hello-interval en no ipv6 ospf dead-interval om de intervallen terug te zetten naar de standaardinstelling.

Raadpleeg de IPv6-topologie in de volgende afbeelding. Stel dat het netwerk is geconvergeerd met OSPFv3.

In het volgende voorbeeld wordt het OSPFv3 Hello-interval gewijzigd in 5 seconden. Onmiddellijk na het wijzigen van het Hello-interval wijzigt cisco IOS automatisch het dead-interval naar vier keer het Hello-interval. Net als bij OSPFv2 is het echter altijd een goede gewoonte om de timer expliciet te wijzigen in plaats van te vertrouwen op een automatische IOS-functie, zodat wijzigingen in de configuratie worden gedocumenteerd. Daarom wordt het dead-interval ook handmatig ingesteld op 20 seconden op de R1 Serial 0/0/0-interface.

R1(config)# interface serial 0/0/0
R1(config-if)# ip ospf hello-interval 5
R1(config-if)# ip ospf dead-interval 20
R1#
*Apr 7 17:28:21.529: %OSPF—5—ADJCHG: Process 10, Nbr 2.2.2.2 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Dead timer expired

Zodra de Dead Timer op R1 verloopt, verliezen R1 en R2 hulpvaardigheid, zoals wordt weergegeven door het gemarkeerde OSPFv3-hulpbericht in het volgend voorbeeld, omdat de waarden slechts aan één kant van de seriële koppeling tussen R1 en R2 zijn gewijzigd. Onthoud dat de OSPFv3 Hello- en Dead-intervallen gelijkwaardig moeten zijn tussen buren.

Gebruik de opdracht show ipv6 ospf neighbor op R1 om de aangrenzingen van de buren te verifiëren. U ziet dat R1 niet langer grenst aan de buur 2.2.2.2 (R2).

R2# show ipv6 ospf neighbor

Om de aangrenzing tussen R1 en R2 te herstellen, is het R2 Serial 0/0/0 interface Hello interval ingesteld op 5 seconden. Vrijwel onmiddellijk geeft de IOS een bericht weer dat aangrenzing is vastgesteld met een staat van FULL.

R2(config)# interface serial 0/0/0
R2(config-if)# ip ospf hello-interval 5
R2(config-if)#
*Apr 7 17:41:49.001: %OSPF—5—ADJCHG: Process 10, Nbr 1.1.1.1 on Serial0/0/0 from LOADING to FULL, Loading Done

Controleer de interface-intervallen met de opdracht show ipv6 ospf interface. Merk op dat de Hello-tijd 5 seconden is en dat de Dead Time automatisch is ingesteld op 20 seconden in plaats van de standaard 40 seconden. Houd er rekening mee dat de OSPF het dead-interval automatisch instelt op vier keer het Hello-interval.

R2# show ipv6 ospf interface s0/0/0 | include Timer
  Timer intervals configured, Hello 5, Dead 20, Wait 20, Retransmit 5
R2# show ipv6 ospf neighbor

            OSPFv3 Router with ID (2.2.2.2) (Process ID 10)

Neighbor ID  Pri  State   Dead Time   Interface ID  Interface
3.3.3.3       0   FULL/-  00:00:38    7             Serial0/0/1
1.1.1.1       0   FULL/-  00:00:19    6             Serial/0/0/0

5.1.5. Beveilig OSPF

5.1.5.1. Routers zijn doelwitten

De rol van routers in een netwerk is zo cruciaal dat ze vaak het doelwit zijn van netwerkaanvallen. Netwerkbeheerders moeten zich ervan bewust zijn dat routers net zo goed het risico lopen om aan te vallen als systemen van eindgebruikers.

In het algemeen kunnen routeringssystemen worden aangevallen door de routerings peers te verstoren of door de informatie te vervalsen die binnen het routeringsprotocol wordt meegenomen. Vervalste routeringsinformatie kan over het algemeen worden gebruikt om ervoor te zorgen dat systemen elkaar verkeerd informeren (liegen), een DoS-aanval (Denial-of-Service) veroorzaken of ervoor zorgen dat verkeer een pad volgt dat normaal gesproken niet zou volgen. De gevolgen van het vervalsen van routeringsinformatie zijn:

  • Verkeer omleiden om routeringslussen te maken
  • Verkeer omleiden zodat het kan worden gecontroleerd op een onveilige link
  • Verkeer omleiden om het te verwijderen

De onderstaande animatie toont een voorbeeld van een aanval waarmee een routeringslus wordt gemaakt. Een aanvaller heeft rechtstreeks verbinding kunnen maken met de verbinding tussen routers R1 en R2. De aanvaller injecteert valse routeringsinformatie die alleen bestemd is voor router R1, wat aangeeft dat R2 de voorkeursbestemming is voor de hostroute 192.168.10.10/32. Hoewel R1 een routeringstabelvermelding heeft naar het rechtstreeks verbonden 192.168.10.0/24-netwerk, voegt het de geïnjecteerde route toe aan de routeringstabel vanwege het langere subnetmasker. Een route met een langer overeenkomend subnetmasker wordt beschouwd als superieur aan een route met een korter subnetmasker. Wanneer een router een pakket ontvangt, selecteert het daarom het langere subnetmasker, omdat het een nauwkeurigere route naar de bestemming is.

Wanneer PC3 een pakket verzendt naar PC1 (192.168.10.10/24), stuurt R1 het pakket niet door naar de PC1-host. In plaats daarvan wordt het pakket naar router R2 gerouteerd, omdat het schijnbaar beste pad naar 192.168.10.10/32 via R2 is. Wanneer R2 het pakket opstuurt, wordt het in de routeringstabel weergegeven en wordt het pakket terugvervuurd naar R1, waardoor de lus wordt gemaakt.

Als u wilt beperken tegen routeringsprotocolaanvallen, configureert u OSPF-verificatie.

5.1.5.2. Updates voor veilige routering

Wanneer neighborverificatie is geconfigureerd op een router, verifieert de router de bron van elk routeringsupdatepakket dat wordt ontvangen. Dit wordt bereikt door de uitwisseling van een verificatiesleutel (soms aangeduid als een wachtwoord) die bekend is bij zowel de verzendende als de ontvangende router.

Als u routeringsupdategegevens op een veilige manier wilt uitwisselen, schakelt u OSPF-verificatie in. OSPF-verificatie kan geen (of null), eenvoudig of Message Digest 5 (MD5) zijn.

OSPF ondersteunt 3 soorten verificatie:

  • Null : dit is de standaardmethode en betekent dat er geen verificatie wordt gebruikt voor OSPF.
  • Eenvoudige wachtwoordverificatie – Dit wordt ook wel plaintext-verificatie genoemd omdat het wachtwoord in de update in platte tekst via het netwerk wordt verzonden. Dit wordt beschouwd als een verouderde methode van OSPF-verificatie.
  • MD5-verificatie – Dit is de veiligste en aanbevolen verificatiemethode. MD5-verificatie biedt een hogere beveiliging omdat het wachtwoord nooit wordt uitgewisseld tussen peers. In plaats daarvan wordt het berekend met behulp van het MD5-algoritme. Overeenkomende resultaten verifiëren de afzender.

Bekijk de onderstaande animatie om te zien hoe MD5-verificatie wordt gebruikt om naburige peer-berichten te verifiëren.

Opmerking: RIPv2, EIGRP, OSPF, IS-IS en BGP ondersteunen allemaal verschillende vormen van MD5-verificatie.

5.1.5.3. MD5-verificatie

In het volgende voorbeeld ziet u hoe MD5-verificatie wordt gebruikt om twee naburige OSPF-routers te verifiëren.

In de volgende afbeelding combineert R1 het routeringsbericht met de vooraf gedeelde geheime sleutel en berekent de handtekening met behulp van het MD5-algoritme. De handtekening wordt ook wel een hash-waarde genoemd.

In de volgende afbeelding voegt R1 de handtekening toe aan het routeringsbericht en verzendt deze naar R2.

MD5 versleutelt het bericht niet; daarom is de inhoud gemakkelijk leesbaar.

In de volgende afbeelding opent R2 het pakket, combineert het routeringsbericht met de vooraf gedeelde geheime sleutel en berekent de handtekening met behulp van het MD5-algoritme.Als de handtekeningen overeenkomen, accepteert R2 de routeringsupdate.Als de handtekeningen niet overeenkomen, wordt de update verwijderd door R2.

OSPFv3 (OSPF voor IPv6) bevat geen eigen verificatiemogelijkheden. In plaats daarvan vertrouwt het volledig op IPSec om de communicatie tussen buren te beveiligen met behulp van de ipv6 ospf authentication ipsec spi  nterfaceconfiguratiemodusopdracht. Dit is gunstig bij het vereenvoudigen van het OSPFv3-protocol en het standaardiseren van het verificatiemechanisme.

5.1.5.4. OSPF MD5-uthenticatie configureren

OSPF ondersteunt routeringsprotocolverificatie met MD5. MD5-verificatie kan globaal worden ingeschakeld voor alle interfaces of per interface.

Als u OSPF MD5-verificatie globaal wilt inschakelen, configureert u:

  • ip ospf message-digest-key key md5 password interface configuratie modus opdracht.
  • area area-id authentication message-digest router configuratie modus opdracht.

Deze methode dwingt verificatie af op alle OSPF-interfaces. Als een interface niet is geconfigureerd met de opdracht ip ospf message-digest-key, kan deze geen aangrenzingen vormen met andere OSPF-buren.

Om meer flexibiliteit te bieden, wordt verificatie nu per interface ondersteund. Als u MD5-verificatie per interface wilt inschakelen, configureert u:

  • ip ospf message-digest-key key md5 password interface configuratie modus opdracht.
  • ip ospf authentication message-digest interface configuratie modus opdracht.

Globale en per-interface OSPF MD5-verificatie kan op dezelfde router worden gebruikt. De interface-instelling overschrijft echter de globale instelling. MD5-verificatiewachtwoorden hoeven niet overal hetzelfde te zijn; ze moeten echter hetzelfde zijn tussen buren.

Stel bijvoorbeeld dat alle routers in de afbeelding zijn geconvergeerd met OSPF en dat routering goed werkt. OSPF-verificatie wordt op alle routers geïmplementeerd.

5.1.5.5. OSPF MD5-verificatievoorbeeld

In het volgende voorbeeld wordt R1 geconfigureerd om OSPF MD5-verificatie op alle interfaces in te schakelen. Let op de informatieve berichten waarin staat dat de OSPF-buuraangrenzingen met R2 en R3 zijn gewijzigd in de status DOWN, omdat R2 en R3 nog niet zijn geconfigureerd om MD5-verificatie te ondersteunen.

R1(config)# router ospf 10
R1(config-router)# area 0 authentication message—digest
R1(config-router)#
*Apr 8 09:58:09.899: %OSPF—5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial0/0/0 from FULL to DONE, Neighbor Down: Dead timor expired
*Apr 8 09:58:28.627: %OSPF—5-ADJCHG: Process 10, Nbr 3.3.3.3 en Serial0/0/1 from FULL to DONE, Neighbor Down: Dead timer expired
R1(config-router)# interface GigahitEthernet 0/0
R1(config-if)# ip ospf message-digest-key 1 md5 CISCO-123
R1(config—if)# interface Serial 0/0/0
R1(config-if)# ip ospf nessage-digest-key 1 mdS CISCO-123
R1(config-if)# interface Serial 0/0/1
R1(config-if)# ip ospf nessage-digest-key 1 mdS CISCO-123

Als alternatief voor het wereldwijd inschakelen van MD5-verificatie, wordt in het onderstaande voorbeeld gedemonstreerd hoe u R1 configureert om OSPF MD5-verificatie per interface in te schakelen. Nogmaals, merk op hoe de OSPF-buuradjudacenties zijn gewijzigd in de status DOWN.

R1(config)# interface GigabitEthernet 0/0
R1(config—if)# ip ospf message-digest-key 1 md5 CISCO-123
R1(config-if)# ip ospf authentication message-digest
R1(config-if)# interface Serial 0/0/0
R1(config-if)# ip ospf message-digest-key 1 md5 CISCO-123
R1(config-if)# ip ospf authentication message-digest
R1(config-if)# interface Serial 0/0/1
R1(config—if)# ip ospf message-diqest-key 1 md3 CISCO-123
R1(config-if)# ip ospf authentication message-digest
R1(config-if)#
*Apr 8 10:20:10.647: %OSPF—5—ADJCHG: Process 10, Nbr 2.2.2.2 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Dead timer expired
*Apr 8 10:20:50.007: %OSPF—5—ADJCHG: Process 10, Nbr 3.3.3.3 on Serial0/0/1 from FULL to DOWN, Neighbor Down: Dead tirner expired

Nogmaals, er worden informatieve berichten weergegeven. Het eerste bericht is omdat de buuraangrenzing met R1 opnieuw is ingesteld. De aangrenzing met R3 is echter overgegaan naar de status DOWN, omdat R3 nog steeds niet is geconfigureerd

Nadat R3 is geconfigureerd, zijn alle buuraangrenzingen opnieuw ingesteld.

5.1.5.6. OSPF MD5-verificatie verifiëren

Als u wilt controleren of OSPF MD5-verificatie is ingeschakeld, gebruikt u de opdracht voer de opdracht geprivilegieerde EXEC-modus van de IP OSPF-interface weer. Door te controleren of de routeringstabel volledig is, kan verificatie worden bevestigd.

In het volgende voorbeeld wordt de OSPF MD5-verificatie geverifieerd op de seriële 0/0/0-interface op R1.

R1# show ip ospf interface serial 0/0/0
Serial0/0/0 is up, line protocol is up
  Internet Address 172.16.3.1/30, Area 0, Attached via Network Statement
  Process ID 10, Router ID 1.1.1.1, Network Type POINT_TO_POINT, Cost: 64
Topology-MTID   Cost  Disabled  Shutdown      Topology Name
      0          64      no        no             Base
  Transmit Delay is 1 sec, State POINT_TO_POINT
  Timer intervals configured, Hello 5, Dead 20, Wait 20, Retransmit 5
    oob—resync timeout 40
    Hello due in 00:00:02
  Supports Link-local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF helper support enabled
  Index 2/2, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 1, maximum is 1
  Last flood scan time is 0 rnsec, maximum is 0 msec
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 2.2.2.2
  Suppress hello for 0 neighbor(s)
  Messaqe digest authentication enabled
    Youngest key id is 1

Het onderstaande voorbeeld bevestigt dat de verificatie is geslaagd.

R1# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP,
       M - mobile, E - BGP, D - EIGRP,
       EX - EIGRP external, 0 - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1,
       N2 - 0SPF NSSA external type 2
       E1 - 0SPF external type 1
       E2 - 0SPF external type 2
       i - IS—IS, su - IS-IS summary, L1 - IS—IS level—1,
       L2 - IS-IS level-2, ia - IS-IS inter area,
       * - candidate default, U - per—user static route
       o - ODR, P - periodic downloaded static route
       H - NHRF, 1 - LISF
       + - replicated route, % - next hop override

Gateway of last resort is 172.16.3.2 to network 0.0.0.0

O*E2  0.0.0.0/0 [110/1] via 172.16.3.2, 00:33:17, Serial0/0/0
      172.16.0.0/16 is variably subnetted, 5 subnets, 3 masks
O        172.16.2.0/24 [110/65] via 172.16.3.2, 00:33:17, Serial0/0/0
O     192.168.1.0/24 [110/65] via 192.168.10.6, 00:30:43, Serial0/0/1
      192.168.10.0/24 is variably subnetted, 3 subnets, 2 masks
O        192.168.10.8/30 [110/128] via 192.160.10.6, 00:30:43, Serial0/0/1
                         [110/128] via 172.16.3.2, 00:33:17, Serial0/0/0

5.2. Problemen met Single-Area OSPF-implementaties oplossen

5.2.1. Onderdelen van probleemoplossing Single-Area OSPF

5.2.1.1. Overzicht

OSPF is een in de volksmond geïmplementeerd routeringsprotocol dat wordt gebruikt in grote bedrijfsnetwerken. Het oplossen van problemen met betrekking tot de uitwisseling van routeringsinformatie is een van de meest essentiële vaardigheden voor een netwerkprofessional die betrokken is bij de implementatie en het onderhoud van grote, gerouteerde bedrijfsnetwerken die OSPF als IGP gebruiken.

OSPF aangrenzingen zullen niet gevormd als:

  • De interfaces zich niet op hetzelfde netwerk bevinden.
  • OSPF-netwerktypen niet overeenkomen.
  • OSPF Hello of Dead Timers niet overeenkomen.
  • Interface naar buur onjuist of als passief is geconfigureerd.
  • Als er een ontbrekende of onjuiste OSPF network opdracht is.

5.2.1.2. OSPF-staten

Om problemen met OSPF op te lossen, is het belangrijk om te begrijpen hoe OSPF-routers verschillende OSPF-statussen doorlopen wanneer aangrenzingen worden vastgesteld.

De onderstaande afbeelding geeft een overzicht van de OSPF-statussen en geeft een overzicht van de functies van elke status.

Houd er bij het oplossen van problemen met OSPF-buren rekening mee dat de VOLLEDIGE of 2WAY-status normaal is. Alle andere staten zijn van voorbijgaande aard; dat wil doen, de router mag niet voor langere tijd in die staten blijven.

5.2.1.3. OSPF-opdrachten voor probleemoplossing

Er zijn veel verschillende OSPF-opdrachten die kunnen worden gebruikt om te helpen bij het oplossen van problemen. Hieronder worden de meest voorkomende van deze opdrachten samengevat:

show ip protocols – Wordt gebruikt om essentiële OSPF-configuratiegegevens te verifiëren, waaronder de OSPF-proces-ID, de router-ID, netwerken waarop de router adverteert, de buren van wie de router updates ontvangt en de standaardbeheerafstand, die 110 is voor OSPF.

R1# show ip protocols
*** IP Routing is NSF aware ***

Routing Protocol is "ospf 10"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Router ID 1.1.1.1
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
  Maximum path: 4
  Routing for Networks:
    172.16.1.1 0.0.0.0 area 0
    172.16.3.1 0.0.0.0 area 0
  Passive Interface(s)
    GigabitEthernet0/0
  Routing Information Sources:
    Gateway         Distance      Last Update
    3.3.3.3         110           00:08:35
    2.2.2.2         110           04:08:35
  Distance: (default is 110)

show ip ospf nieghbor – Wordt gebruikt om te controleren of de router een aangrenzing heeft gevormd met de naburige routers. Hier worden de id van de buurrouter, de prioriteit van de buren, de OSPF-status, de deadtimer, het IP-adres van de buurinterface en de interface weergegeven waarmee de buurman toegankelijk is. Als de router-ID van de naburige router niet wordt weergegeven of als deze niet wordt weergegeven als een status FULL of 2WAY, hebben de twee routers geen OSPF-aangrenzing gevormd. Als twee routers geen aangrenzingen vaststellen, wordt er geen linkstatusinformatie uitgewisseld. Onvolledige koppelingsstatusdatabases kunnen onnauwkeurige SPF-bomen en routeringstabellen veroorzaken. Routes naar doelnetwerken bestaan mogelijk niet of zijn mogelijk niet het meest optimale pad.

R2(config)# show ip ospf neighbor

Neighbor ID Pri State        Dead Time Address     Interface
2.2.2.2       1 FULL/BDR     00:00:30  192.168.1.2 GigabitEthernet0/0
3.3.3.3       0 FULL/DROTHER 00:00:38  192.168.1.3 GigabitEthernet0/0

show ip ospf interface – Wordt gebruikt om de OSPF-parameters weer te geven die zijn geconfigureerd op een interface, zoals de OSPF-proces-ID waaraan de interface is toegewezen, het gebied waarin de interfaces zich bevinden, de kosten van de interface en de Hello- en Dead-intervallen. Als u de interfacenaam en het nummer aan de opdracht toevoegt, wordt de uitvoer voor een specifieke interface weergegeven.

R1# show ip ospf interface serial 0/0/0
Serial0/0/0 is up, line protocol is up
  Internet Address 172.16.3.1/30, Area 0, Attached via Network Statement
  Process ID 10, Router ID 1.1.1.1, Network Type POINT_TO_POINT, Cost: 64
  Topology-MTID    Cost  Disabled  Shutdown  Topology Name
        0           64     no          no       Base
  Transmit Delay is 1 sec, State POINT_TO_POINT
  Timer intervals configured, Hello 5, Dead 20, Wait 20, Retransmit 5
    oob-resync timeout 40
    No Hellos (Passive interface)
  Supports Link-local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF helper support enabled
  Index 2/2, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 1, maximum is 1
  Last flood scan time is 0 msec, maximum is 0 msec
  Neighbor Count is 0, Adjacent neighbor count is 0
  Suppress hello for 0 neighbor(s)
  Message digest authentication enabled
    Youngest key id is 1

show ip ospf – Wordt gebruikt om de OSPF-proces-ID en router-ID te onderzoeken. Bovendien geeft deze opdracht de OSPF-gebiedsinformatie weer, evenals de laatste keer dat het SPF-algoritme werd berekend.

R1# show ip ospf
Routing Process "ospf 10" with ID 1.1.1.1
 Start time: 00:02:19.116, Time elapsed: 00:01:00.796
 Supports only single TOS(TOS0) routes
 Supports opaque LSA
 Supports Link-local Signaling (LLS)
 Supports area transit capability
 Supports NSSA (compatible with RFC 3101)
 Event-log enabled, Maximum nurnber of events: 1000, Mode: cyclic
 Router is not originating router—LSAs with maximum metric
 Initial 5FF schedule delay 5000 msecs
 Minimum hold time between two consecutive SPFs 10000 msecs
 Maximum wait time between two consecutive SETs 10000 msecs
 Incremental-SPF disabled
 Minimum LSA interval 5 secs
 Minimum LSA arrival 1000 msecs
 LSA group pacing timer 240 secs
 Interface flood pacing timer 33 msecs
 Retransmission pacing timer 66 msecs
 Number of external LSA 1. Checksum Sum 0x00A1FF
 Number of opaque AS LSA 0. Checksum Sum 0x000000
 Number of Dcbitless external and opaque AS LSA 0
 Number of DoflotAge external and opaque AS LSA 0
 Number of areas in this router is 1. 1 normal 0 stub 0 nssa
 Number of areas transit capable is 0
 External flood list length 0
 IETF NSF helper support enabled
 Cisco NSF helper support enabled
 Reference bandwidth unit is 100 mbps
    Area BACKBONE(0)
        Number of interfaces in this area is 3
 Area bas no authentication
 SPF algorithm last executed 00:00:36.936 ago
 SPF algorithm executed 3 times
 Area ranges are
 Number of LSA 3. Checksum Surn 0x016D60
 Number of opaque link LSA 0. Checksum Sum Ox000000
 Number of DCbitless LSA 0
 Number of indication LSA 0
 Number of DoNotAge LSA 0
 Flood list length 0

show ip route ospf – Wordt gebruikt om alleen de OSPF-geleerde routes weer te geven in de routeringstabel. De uitvoer laat zien dat R1 heeft geleerd over vier externe netwerken via OSPF.

R1# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, Li - IS-IS level-1, L2 - IS—IS level—2
       ia - IS—IS inter area, * - candidate default,
       U - per—user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, 1 — LISP
       + - replicated route, % - next hop override

Gateway of last resort is 172.16.3.2 tot network 0.0.0.0

O*E2  0.0.0.0/0 [110/1] via 172.16.3.2, 00:33:17, Serial0/0/0
      172.16.0.0/16 is variably subnetted, 5 subnets, 3 masks
O        172.16.2.0/24 [110/65] via 172.16.3.2, 00:33:17, Serial0/0/0
O     192.168.1.0/24 [110/65] via 192.168.10.6, 00:30:43, Serial0/0/1
      192.168.10.0/30 is variably subnetted, 3 subnets, 2 masks
O        192.168.10.8.30 [110/128] via 192.168.10.3, 00:30:43, Serial0/0/1
                         [110.128] via 172.16.3.2, 00:33:17, Serial0/0/0 

clear ip ospf process-id ] process – Wordt gebruikt om de OSPFv2 neighbor adjacencies opnieuw in te stellen.

R1# clear ip ospf process
Reset ALL OSPF processes? [no]: yes

5.2.1.4. Onderdelen van probleemoplossing OSPF

Zoals getoond in de het volgend diagram, hebben OSPF problemen meestal betrekking op:

  • Aangrenzingen van de buur
  • Ontbrekende routes
  • Padselectie

Controleer bij het oplossen van burenproblemen of de router aangrenzingen heeft vastgesteld met naburige routers met behulp van de opdracht show ip ospf neighbor. Als er geen hulp is, kunnen de routers geen routes uitwisselen. Controleer of interfaces operationeel zijn en zijn ingeschakeld voor OSPF met behulp van de opdracht show ip interface en de opdrachten ip show ospf interface. Als de interfaces operationeel zijn en zijn ingeschakeld voor OSPF, moet u ervoor zorgen dat interfaces op beide routers zijn geconfigureerd voor hetzelfde OSPF-gebied en dat de interfaces niet zijn geconfigureerd als passieve interfaces.

Als er een aangrenzing tussen twee routers tot stand is gebracht, controleert u of er OSPF-routes in de routeringstabel staan met behulp van de opdracht show ip route ospf. Als er geen OSPF-routes zijn, controleert u of er geen andere routeringsprotocollen zijn met lagere beheerafstanden die in het netwerk worden uitgevoerd. Controleer of alle vereiste netwerken worden geadverteerd in OSPF. Controleer ook of er een toegangslijst is geconfigureerd op een router die binnenkomende of uitgaande routeringsupdates filtert.

Als alle vereiste routes zich in de routeringstabel bevinden, maar het pad dat verkeer neemt niet correct is, controleert u de OSPF-kosten voor interfaces op het pad. Wees ook voorzichtig in gevallen waarin de interfaces sneller zijn dan 100 Mb/s, omdat alle interfaces boven deze bandbreedte standaard dezelfde OSPF-kosten hebben.

5.2.2. Problemen met OSPFv2-routering met één gebied oplossen

5.2.2.1. Problemen met buren oplossen

In dit voorbeeld wordt uitgelegd hoe u burenproblemen kunt oplossen. In de topologie in de volgende afbeelding zijn alle routers geconfigureerd om OSPF-routering te ondersteunen.

Als u snel naar de R1-routeringstabel kijkt, zoals in het volgende voorbeeld, ziet u dat er geen OSPF-routes worden toegevoegd. Er zijn meerdere redenen waarom dit zou kunnen zijn. Een vereiste voor de buurrelatie tussen twee routers is echter osi layer 3-connectiviteit.

R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, Li - IS-IS level-1, L2 - IS—IS level—2
       ia - IS—IS inter area, * - candidate default, U - per—user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, 1 — LISP
       + - replicated route, % - next hop override

Gateway of last resort is not set

   172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks
C   172.16.1.0/24 is directly connected, GigabitEthernet0/0
L   172.16.1.1/32 is directly connected, GigabitEthernet0/0
C   172.16.3.0/30 is directly connected, Serial0/0/0
L   172.16.3.1/32 is directly connected, Serial0/0/0

De uitvoer in het volgende voorbeeld bevestigt dat de S0/0/0-interface actief is. De geslaagde ping bevestigt ook dat de R2-seriële interface actief is. Een geslaagde ping betekent niet dat er een aangrezning ontstaat omdat het mogelijk is om overlappende subnetten te hebben. U moet nog steeds controleren of interfaces op de aangesloten apparaten hetzelfde subnet delen. Als de ping niet is gelukt, controleert u de bekabeling en controleert u of interfaces op aangesloten apparaten correct en operationeel zijn geconfigureerd.

R1# show ip interface brief
Interface                  IP-Address   OK?  Method  Status                 Protocol
Embedded-Service-Engine0/0 unassigned   YES  unset   adsninistratively down down
GigabitEthernet0/0         172.16.1.1   YES  manual  up                     up
GigabitEthernet0/1         unassigned   YES  unset   administratively down  down
Serial0/0/0                172.16.3.1   YES  manual  up                     up
Serial0/0/1                unassigned   YES  TFTP    up                     up
R1# ping 172.16.3.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.3.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round—trip min/avg/max = 12/14/16 ms

Als u een interface wilt inschakelen voor OSPF, moet een overeenkomende opdracht network worden geconfigureerd onder het OSPF-routeringsproces. Actieve OSPF-interfaces kunnen worden geverifieerd met behulp van de opdracht show ip ospf interface. De uitvoer in het volgende voorbeeld controleert of de seriële 0/0/0-interface is ingeschakeld voor OSPF. Als verbonden interfaces op twee routers niet zijn ingeschakeld voor OSPF, vormen de buren geen hulp.

R1# show ip ospf interface serial 0/0/0
Serial0/0/0 is up, line protocol is up
  Internet Address 172.16.3.1/30, Area 0, Attached via Network Statement
  Process ID 10, Router ID 1.1.1.1, Network Type POINT_TO_POINT, Cost: 64
  Topology-MTID    Cost  Disabled  Shutdown  Topology Name
        0           64     no          no       Base
  Transmit Delay is 1 sec, State POINT_TO_POINT
  Timer intervals configured, Hello 5, Dead 20, Wait 20, Retransmit 5
    oob-resync timeout 40
    No Hellos (Passive interface)
  Supports Link-local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF helper support enabled
  Index 2/2, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 1, maximum is 1
  Last flood scan time is 0 msec, maximum is 0 msec
  Neighbor Count is 0, Adjacent neighbor count is 0
  Suppress hello for 0 neighbor(s)
  Message digest authentication enabled
    Youngest key id is 1

Controleer de OSPF-instellingen met de opdracht show ip protocols. De uitvoer in het volgend voorbeeld controleert of OSPF is ingeschakeld en geeft ook een overzicht van de netwerken die worden geadverteerd als ingeschakeld door de opdracht network. Als een IP-adres op een interface binnen een netwerk valt dat is ingeschakeld voor OSPF, wordt de interface ingeschakeld voor OSPF.

R1# show ip protocols
*** IP Routing is NSF aware ***

Routing Protocol is "ospf 10"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Router ID 1.1.1.1
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
  Maximum path: 4
  Routing for Networks:
    172.16.1.1 0.0.0.0 area 0
    172.16.3.1 0.0.0.0 area 0
  Passive Interface(s)
    GigabitEthernet0/0
    Serial0/0/0
  Routing Information Sources:
    Gateway         Distance      Last Update
    3.3.3.3         110           00:50:03
    2.2.2.2         110           04:27:25
  Distance: (default is 110)

Merk echter op dat de serial 0/0/0-interface als passief wordt vermeld. Houd er aan dat de opdracht passive-interface zowel uitgaande als binnenkomende routeringsupdates stopt, omdat het effect van de opdracht ervoor zorgt dat de router stopt met het verzenden en ontvangen van Hello-pakketten via een interface. Om deze reden zullen de routers geen buren worden.

Als u de interface als passief wilt uitschakelen, gebruikt u de no passive-interface routerconfiguratiemodusopdracht  zoals weergegeven in het volgend voorbeeld. Nadat u de passieve interface hebt uitgeschakeld, worden de routers naast elkaar zoals aangegeven door automatisch gegenereerd informatiebericht.

R1(config)# router ospf 10
R1(config-router)# no passive-interface s0/0/0
R1(config-router)#
*Apr 9 13:14:15.454: %OSPF—5—ADJCHG: Process 10, Nbr
2.2.2.2 on Serial0/0/0 from LOADING to FULL, Loading Done

Een snelle verificatie van de routeringstabel zoals weergegeven in het volgend voorbeeld bevestigt dat OSPF nu routeringsgegevens uitwisselt.

R1# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, Li - IS-IS level-1, L2 - IS—IS level—2
       ia - IS—IS inter area, * - candidate default, U - per—user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, 1 — LISP
       + - replicated route, % - next hop override

Gateway of last resort is 172.16.3.2 to network 0.0.0.0

O*E2  0.0.0.0/0 [ilO/i] via i72.i6.3.2, 00:00:18, Serial0/0/0
      172.16.0.0/i6 is variably subnetted, 5 subnets, 3 masks
O     192.168.1.0/24 [110/129] via 172.16.3.2, 00:00:18, Serial0/0/0
      192.168.10.0/30 is subnetted, i subnets
O        192.i68.10.8 [11O/128] via i72.16.3.2, 00:00:1B, Serial0/0/0

Een ander probleem dat zich kan voordoen, is wanneer twee naburige routers niet overeenkomen met MTU-grootten op hun verbindingsinterfaces. De MTU-grootte is het grootste netwerklaagpakket dat de router elke interface doorstuurt. Routers hebben standaard een MTU-grootte van 1500 bytes. Deze waarde kan echter worden gewijzigd voor IPv4-pakketten met behulp van de configuratieopdracht ip mtu sizeinterface of de opdracht ipv6 mtu sizeinterface voor IPv6-pakketten. Als twee verbindingsrouters niet overeen waren gegaan met MTU-waarden, zouden ze nog steeds proberen een hulp te vormen, maar ze zouden hun LSDBs niet uitwisselen en de naburige relatie zou mislukken.

5.2.2.2. Problemen met OSPF-routeringstabel oplossen

In de topologie in de volgende afbeelding zijn alle routers geconfigureerd om OSPF-routering te ondersteunen.

Een snelle blik op de R1-routeringstabel laat zien dat deze standaardroutegegevens ontvangt, het R2 LAN (172.16.2.0/24) en de koppeling tussen R2 en R3 (192.168.10.8/30). Het ontvangt echter niet de R3 LAN OSPF-route.

R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, Li - IS-IS level-1, L2 - IS—IS level—2
       ia - IS—IS inter area, * - candidate default, U - per—user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, 1 — LISP
       + - replicated route, % - next hop override

Gateway of last resort is 172.16.3.2 tot network 0.0.0.0

O*E2  0.0.0.0/0 [110/1] via 172.16.3.2, 00:05:26, Serial0/0/0
      172.16.0.0/16 is variably subnetted, 5 subnets, 3 masks
C        172.16.1.0/24 is directly connected, GigabitEthernet0/0
L        172.16.1.1/32 is directly connected, GigabitEthernet0/0
O        172.16.2.0/24 [110/65] via 172.16.3.2, 00:05:26, Serial0/0/0
C        172.16.3.0/30 is directly connected, Serial0/0/0
L        172.16.3.1/32 is directly connected, Serial0/0/0
      192.168.10.0/30 is subnetted, 1 subnets
O        192.168.10.8 [110/128] via 172.16.3.2, 00:05:26, Serial0/0/0

De uitvoer in het volgende voorbeeld controleert de OSPF-instellingen op R3. Merk op dat R3 alleen reclame maakt voor de koppeling tussen R3 en R2. Het maakt geen reclame voor het R3 LAN (192.168.1.0/24).

R3# show ip protocols
*** IP Routing is NSF aware ***

Routing Protocol is "ospf 10"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Router ID 3.3.3.3
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
  Maximum path: 4
  Routing for Networks:
    192.168.10.8 0.0.0.3 area 0
  Passive Interface(s)
    Embedded-Service-Engine0/0
    GigabitEthernet0/0
    GigabitEthernet0/1
    GigabitEthernet0/3
    RG-AR-IF-INPUT1
  Routing Information Sources:
    Gateway         Distance      Last Update
    1.1.1.1         110           00:02:48
    2.2.2.2         110           00:02:48
  Distance: (default is 110)

Als u een interface wilt inschakelen voor OSPF, moet een overeenkomende opdracht network worden geconfigureerd onder het OSPF-routeringsproces. De uitvoer in het volgend voorbeeld bevestigt dat het R3 LAN niet wordt geadverteerd in OSPF.

R3# show running-config | section router ospf
router ospf 10
 router-id 3.3.3.3
 passive-interface default
 no passive-interface Serial0/0/1
 network 192.168.10.8 0.0.0.3 area 0

In het volgend voorbeeld wordt een opdracht network voor het R3-LAN toegevoegd. R3 moet nu reclame maken voor het R3 LAN aan zijn OSPF-buren.

R3(config)# router ospf 10
R3(config-router)# network 192.168.1.0 0.0.0.255 area 0
*Apr 10 11:03:11.115: %SYS-5-CONFIG_I: Configured from console by console

De uitvoer in het volgend voorbeeld controleert of het R3-LAN zich nu in de routeringstabel van R1 bevindt.

R3# show ip route ospf
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, Li - IS-IS level-1, L2 - IS—IS level—2
       ia - IS—IS inter area, * - candidate default, U - per—user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, 1 — LISP
       + - replicated route, % - next hop override

Gateway of last resort is 172.16.3.2 tot network 0.0.0.0

O*E2  0.0.0.0/0 [110/1] via 172.16.3.2, 00:08:38, Serial0/0/0
      172.16.0.0/16 is variably subnetted, 5 subnets, 3 masks
O        172.16.2.0/24 [110/65] via 172.16.3.2, 00:08:38, Serial0/0/0
O     192.168.1.0/24 [110/129] via 172.16.3.2, 00:00:37, Serial0/0/0
      192.168.10.0/30 is subnetted, 1 subnets
O        192.168.10.8 [110/128] via 172.16.3.2, 00:08:38, Serial0/0/0

5.2.3. Problemen met OSPFv3-routering met één gebied oplossen

5.2.3.1. OSPFv3 Opdrachten voor probleemoplossing

Raadpleeg de volgende afbeelding voor de OSPFv3-referentietopologie.

Probleemoplossing OSPFv3 is bijna identiek aan OSPFv2; daarom zijn veel OSPFv3-opdrachten en probleemoplossingscriteria ook van toepassing op OSPFv3.

Dit zijn bijvoorbeeld de equivalente opdrachten die worden gebruikt met OSPFv3:

show ipv6 protocols – Deze opdracht wordt gebruikt om essentiële OSPFv3-configuratiegegevens te verifiëren, waaronder de OSPFv3-proces-ID, de router-ID en de interfaces waarvan de router updates ontvangt.

R1# show ipv6 protocols
IPv6 Routing Protocol is "connected"
IPv6 Routing Protocol is "ND"
IPv6 Routing Protocol is "ospf 10"
  Router ID 1.1.1.1
  Number of areas: 1 normal 0 stub 0 nssa
  Interfaces (Area 0):
    Serial0/0/0
    GigabitEthernet0/0
  Redistribution:
    None

show ipv6 ospf neighbor – Wordt gebruikt om te controleren of de router een hulpje heeft gevormd met de naburige routers. Deze uitvoer geeft de neighbor-router-ID, de neighborprioriteit, OSPFv3-status, dead timer, neighbor interface ID en de interface weer waarmee de neighbor toegankelijk is. Als de router-ID van de naburige router niet wordt weergegeven of als deze niet wordt weergegeven als een status VOL of 2WAY, hebben de twee routers geen OSPFv3-hulplijn gevormd. Als twee routers geen hulpstoffen vaststellen, wordt er geen linkstatusinformatie uitgewisseld. Onvolledige koppelingsstatusdatabases kunnen onnauwkeurige SPF-bomen en routeringstabellen veroorzaken. Routes naar bestemmingsnetwerken bestaan mogelijk niet of zijn mogelijk niet de meest optimale paden.

R2(config)# show ipv6 ospf neighbor

Neighbor ID Pri State   Dead Time Interface ID  Interface
2.2.2.2      0  FULL/-  00:00:30      7         Serial0/0/0

show ipv6 ospf interface – Wordt gebruikt om de OSPFv3-parameters weer te geven die zijn geconfigureerd op een interface, zoals de OSPFv3-proces-ID waaraan de interface is toegewezen, het gebied waarin de interfaces zich bevinden en de kosten van de interface en de Hello- en Dead-intervallen. Als u de interfacenaam en het nummer aan de opdracht toevoegt, wordt de uitvoer voor een specifieke interface weergegeven.

R1# show ip ospf interface serial 0/0/0
Serial0/0/0 is up, line protocol is up
  Link Local Address FE80::1, Interface ID 6
  Area 0, Process ID 10, Instance ID 0, Router ID 1.1.1.1
  Network Type POINT_TO_POINT, Cost: 647
  Transmit Delay is 1 sec, State POINT_TO_POINT
  Timer intervals configured, Hello 5, Dead 20, Wait 20, Retransmit 5
    Hello due in 00:00:08
  Graceful restart helper support enabled
  Index 1/2/2, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 2, maximum is 6
  Last flood scan time is 0 msec, maximum is 0 msec
  Neighbor Count is 0, Adjacent neighbor count is 1
  Suppress hello for 0 neighbor(s)

show ipv6 ospf – Wordt gebruikt om de OSPF-proces-ID en router-ID te onderzoeken, evenals informatie over de LSA-transmissies.

R1# show ipv6 ospf
 Routing Process “ospfv3 10” with ID 1.1.1.1
 Event—log enabled, Maximum number of events: 1000, Mode:
cyclic
 Router is not originating router-LSAs with maximum metric
 Initial SPF schedule delay 5000 msecs
 Minimum hold time between two consecutive SPFs 10000 msecs
 Maximum wait time between two consecutive SPFs 10000 msecs
 Minimum LSA interval 5 secs
 Minimum LSA arrival 1000 msecs
 LSA group pacing timer 240 secs
 Interface flood pacing timer 33 msecs
 Retransmission pacing timer 66 msecs
 Number of external LSA 1. Checksum Surn 0x0017E9
 Number of areas in this router is 1. 1 normal 0 stub 0 nssa
 Graceful restart helper support enabled
 Reference bandwidth unit is 1000 mbps
 RFC1S83 compatibility enabled Area BACKBONE(0)
Number of interfaces in this area is 2
SPF algorithm executed 8 times
Number of LSA 13. Checksum Sum 0x063D5D
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0

show ipv6 route ospf– Wordt gebruikt om alleen de ospfv3-geleerde routes weer te geven in de routeringstabel. De uitvoer laat zien dat R1 heeft geleerd over vier externe netwerken via OSPFv3.

R1# show ipv6 route ospf
IPv6 Routing Table - default - 9 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
       B - BGP, R - RIP, H — NHRP, I1 - ISIS L1
       I2 — 1SIS L2, lA - ISIS interarea, IS — ISIS summary, D - EIGRP
       EX - EIGRP external, ND - ND Default, NDp - ND Prefix,
       DCE - Destination
       NDr - Redirect, 0 - OSPF Intra, OI - OSPF Inter,
       OE1 - OSPF ext 1
       OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, 0N2 - OSPF NSSA ext 2
OE2 ::/0 [110/1], tag 10 via FE8O::2, Serial0/0/0
O   2001:DB8:CAFE:2::/64 [110/648]
     via FE8O::2, Serial0/0/0
O   2001:DBS:CAFE:3::/64 [110/648]
     via FE8O::2, Serial0/0/0
O   2001:DB8:CAFE:A002::/64 [110/1294]
     via FE8O::2, Serial0/0/0

clear ipv6 ospf [ process-id ] proces – Wordt gebruikt om de OSPFv3 neighbor adjacencies opnieuw in te stellen.

R1# clear ipv6 ospf process
Reset ALL OSPF processes? [no]: yes

5.2.3.2. Problemen met OSPFv3 oplossen

In de topologie in de volgende afbeelding zijn alle routers geconfigureerd om OSPFv3-routering te ondersteunen.

Als u de routeringstabel R1 IPv6 in het volgende voorbeeld bekijkt, ziet u dat de standaardroute, het R2 LAN (2001:DB8:CAFE:2::/64) en de koppeling tussen R2 en R3 (2001:DB8:CAFE:A002::/64) worden ontvangen. Het ontvangt echter niet de R3 LAN OSPFv3-route (2001:DB8:CAFE:3::/64).

R1# show ipv6 route ospf
IPv6 Routing Table - default - 9 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
       B - BGP, R - RIP, H — NHRP, I1 - ISIS L1
       I2 — 1SIS L2, lA - ISIS interarea, IS — ISIS summary, D - EIGRP
       EX - EIGRP external, ND - ND Default, NDp - ND Prefix,
       DCE - Destination
       NDr - Redirect, 0 - OSPF Intra, OI - OSPF Inter,
       OE1 - OSPF ext 1
       OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, 0N2 - OSPF NSSA ext 2
OE2 ::/0 [110/1], tag 10 via FE8O::2, Serial0/0/0
O   2001:DB8:CAFE:2::/64 [110/648]
     via FE8O::2, Serial0/0/0
O   2001:DBS:CAFE:3::/64 [110/648]
     via FE8O::2, Serial0/0/0
O   2001:DB8:CAFE:A002::/64 [110/1294]
     via FE8O::2, Serial0/0/0

De uitvoer in het volgende voorbeeld controleert de OSPFv3-instellingen op R3. U ziet dat OSPF alleen is ingeschakeld op de seriële 0/0/1-interface. Het lijkt erop dat het niet is ingeschakeld op de G0/0 R3-interface.

R3# show ipv6 protocols
IPv6 Routing Protocol is "connected"
IPv6 Routing Protocol is "ND"
IPv6 Routing Protocol is "ospf 10"
  Router ID 3.3.3.3
  Number of areas: 1 normal 0 stub 0 nssa
  Interfaces (Area 0):
    Serial0/0/1
  Redistribution:
    None

In tegenstelling tot OSPFv2 gebruikt OSPFV3 de opdracht network niet. In plaats daarvan wordt OSPFv3 rechtstreeks op de interface ingeschakeld. De uitvoer in het volgende voorbeeld bevestigt dat de R3-interface niet is ingeschakeld voor OSPFv3.

R3# show running-config interface g0/0
Building configuration...
 
Current configuration : 196 bytes
!
interface GigabitEthernet0/0
 description R3 LAN
 no ip address
 duplex auto
 speed auto
 ipv6 address FE80::3 link—local
 ipv6 address 2001:DB8:CAFE:3::1/64
end

In het volgende voorbeeld wordt OSPFv3 ingeschakeld op de R3 Gigabit Ethernet 0/0-interface. R3 zou nu reclame moeten maken voor het R3 LAN aan zijn OSPFv3-buren.

R3(config)# interface g0/0
R3(config-if)# ipv6 ospf 10 area 0

De uitvoer in het volgend voorbeeld controleert of het R3-LAN zich nu in de routeringstabel van R1 bevindt.

R3# show ipv6 route ospf
IPv6 Routing Table - default - 9 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
       B - BGP, R - RIP, H — NHRP, I1 - ISIS L1
       I2 — 1SIS L2, lA - ISIS interarea, IS — ISIS summary, D - EIGRP
       EX - EIGRP external, ND - ND Default, NDp - ND Prefix,
       DCE - Destination
       NDr - Redirect, 0 - OSPF Intra, OI - OSPF Inter,
       OE1 - OSPF ext 1
       OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1, 0N2 - OSPF NSSA ext 2
OE2 ::/0 [110/1], tag 10 via FE8O::2, Serial0/0/0
O   2001:DB8:CAFE:2::/64 [110/648]
     via FE8O::2, Serial0/0/0
O   2001:DBS:CAFE:3::/64 [110/648]
     via FE8O::2, Serial0/0/0
O   2001:DB8:CAFE:A002::/64 [110/1294]
     via FE8O::2, Serial0/0/0

5.3. Samenvatting

OSPF definieert vijf soorten netwerken: point-to-point, multi-access met broadcast, multi-access zonder broadcast, point-to-multipoint en virtuele links.

Netwerken met meerdere toegangspaden kunnen OSPF twee uitdagingen opleveren met betrekking tot LSA-floodings: meerdere aangrenzende gebieden en zware LSA-floodings. De oplossing om het aantal adjacencies en verzadiging met LSA’s in een multiaccess-netwerk te beheren, zijn de DR en de BDR. Als de DR stopt met het produceren van hallo-pakketten, promoot de BDR zichzelf en neemt de rol van DR over.

Routers op het netwerk selecteren de router met de hoogste interfaceprioriteit als de DR. De router met de op één na hoogste interfaceprioriteit wordt gekozen als de BDR. Hoe hoger de prioriteit, hoe groter de kans dat de router wordt gekozen als de DR. Indien ingesteld op 0, kan de router niet de DR worden. De standaardprioriteit voor multi-access broadcast-interfaces is 1. Daarom, tenzij anders geconfigureerd, zijn alle routers hebben dezelfde prioriteitswaarde en moeten tijdens de DR/BDR-verkiezing op een andere differentiatiemethode vertrouwen. Als de interfaceprioriteiten gelijk zijn, wordt de router met de hoogste ID gekozen als de DR. De router met de op één na hoogste router-ID is de BDR. De toevoeging van een nieuwe router start geen nieuw verkiezingsproces.

Om een ​​standaardroute in OSPF te verspreiden, moet de router worden geconfigureerd met een standaard statische route en moet de opdracht default-information origin aan de configuratie worden toegevoegd. Verifieer de routes met behulp van de opdracht show ip route of show ipv6 route.

Om OSPF te helpen bij het bepalen van het juiste pad, moet de referentiebandbreedte worden gewijzigd in een hogere waarde om netwerken te ondersteunen met verbindingen die sneller zijn dan 100 Mb/s. Om de referentiebandbreedte aan te passen, gebruikt u de opdracht auto-cost referencebandwidth Mbps vanuit de routerconfiguratiemodus. Gebruik de opdracht bandwidth kilobits voor interfaceconfiguratiemodus om de bandbreedte van de interface aan te passen. Het is mogelijk de kosten handmatig op een interface te configureren met de opdracht ip ospf cost value in interfaceconfiguratiemodus.

De OSPF Hello en Dead Intervals moeten overeenkomen, anders wordt er geen buurzone gemaakt. Gebruik de volgende interface-opdrachten om deze bereiken te wijzigen:

ip ospf hello-interval seconds

ip ospf dead-interval seconds

ipv6 ospf hello-interval seconds

ipv6 ospf dead-interval seconds

OSPF ondersteunt drie soorten authenticatie: geen, eenvoudige wachtwoordauthenticatie en MD5-authenticatie. OSPF MD5-authenticatie kan globaal of per interface worden geconfigureerd. Gebruik de priviliged EXEC mode show ip ospf interface-opdracht om te controleren of OSPF MD5-authenticatie is ingeschakeld.

Houd er bij het oplossen van problemen met OSPF-buren rekening mee dat de FULL- of 2WAY-statussen normaal zijn. De volgende opdrachten vatten de OSPF-probleemoplossing voor IPv4 samen:

  • show ip protocols
  • show ip ospf neighbor
  • show ip ospf interface
  • show ip ospf
  • show ip route ospf
  • clear ip ospf [ id-process ] process

Het oplossen van problemen met OSPFv3 is vergelijkbaar met OSPFv2. De volgende opdrachten zijn de equivalente opdrachten die worden gebruikt met OSPFv3: show ipv6 protocols, show ipv6 ospf neighbor, show ipv6 ospf interface, show ipv6 ospf, show ipv6 route ospf en clear ipv6 ospf [proces-id] proces.