GNS3 – OSPF Lab – 2ème partie
Cet article est la seconde partie (mais pas la dernière) de la configuration du lab OSPF présenté dans l’article précédent. Cette fois-ci nous allons configurer les areas « secondaires » (area 10 et 23) en laissant pour la prochaine fois l’area 30.
Au programme de cette partie:
- Configuration multi-area
- Redistribution de base de EIGRP dans OSPF
- Area Totally NSSA.
Rappel de la topologie
Première étape
Commençons par la partie simple, la configuration de l’area 23. Ici la seule chose que nous avons à faire pour le moment est d’intégrer l’interface Fa0/1 de ABR2 dans l’area 23 ainsi que l’interface F0/1 de ABR3.
Pour l’instant, nous ne ferons rien de plus ici. Nous reviendrons sur cette area lors de la confguration d’un virtual-link pour l’area 30 dans le prochain article.
Sur ABR2
ABR2(config)#router ospf 1 ABR2(config-router)#network 192.168.23.0 0.0.0.255 area 23 ABR2(config-router)#exit ABR2(config)#
Sur ABR3
ABR3(config)#router ospf 1 ABR3(config-router)#router-id 4.4.4.4 ABR3(config-router)#network 192.168.23.0 0.0.0.255 area 23 ABR3(config-router)#exit ABR3(config)#
A présent ABR2 et ABR3 ont établi une relation d’adjacence dans l’area 23. Vérifions cela.
show ip ospf neighbors
ABR2#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 4.4.4.4 1 FULL/BDR 00:00:39 192.168.23.254 FastEthernet0/1 ABR2#
ABR2 a maintenant une interface configurée dans l’area 23 et 3 interfaces dans l’area0, ce qui fait de lui un ABR (Area Border Router), autrement dit un routeur situé à la frontière de deux areas.
La délimitation du réseau en areas permet de réduire la taille de la topologie OSPF sur chaque routeur, ce qui bien entendu permet de réduire considérablement le temps nécessaire pour recalculer une route en cas de modification dans le réseau.
Un autre point important, les ABR (et les ASBR dont nous parlerons plus loin) sont les seuls points du réseau où l’ont peut définir un summary pour OSPF.
Deuxième étape
Passons maintenant à l’area 10, qui ressemble de près à l’area 23, à l’exception du fait que ASBR se situe à la frontière entre l’AS OSPF (Autonomous System) … autrement dit le domaine OSPF et l’AS EIGRP. Nous allons ici configurer deux choses particulières.
Premièrement, l’area 10 est en quelque sorte un cul-de-sac pour OSPF, ce qui va nous permettre de la définir comme étant une area « stub », et même « Totally stub » ce qui aura pour effect d’éviter la propagation de certaines informations d’OSPF au sein de l’area. Dans le cas présent (Totally Stub) ce seront les LSA de type 3 (Summary) et de type 5 (Routes externes) qui seront bloqués.
nous allons juste devoir apporter une nuance à cela. ASBR va devoir redistribuer les routes EIGRP dans OSPF ce qui crée donc des routes externes (donc des LSAs de type 5), hors ce n’est pas possible dans une area « Totally Stub », c’est pourquoi nous allons en faire une « Totally NSSA » (Totally Not So stuby Area), ce qui aura pour effet de faire générer des LSAs de type 7 qui seront eux propagés dans l’area 10 et qui seront retransformés en LSA type 5 au passage dans l’area 0.
Sur ABR1
ABR1(config)#interface serial 0/2
ABR1(config-if)#bandwidth 128
ABR1(config-if)#exit
ABR1(config)#router ospf 1
ABR1(config-router)#network 192.168.10.0 0.0.0.3 area 10
ABR1(config-router)#area 10 nssa no-summary
ABR1(config-router)#exit
ABR1(config)#
Sur R1
R1(config)#interface serial 0/0
R1(config-if)#bandwidth 128
R1(config-if)#exit
R1(config)#interface serial 0/1
R1(config-if)#bandwidth 128
R1(config-if)#exit
R1(config)#router ospf 1
R1(config-router)#network 192.168.10.0 0.0.0.3 area 10
R1(config-router)#network 192.168.10.4 0.0.0.3 area 10
R1(config-router)#area 10 nssa no-summary
R1(config-router)#exit
R1(config)#
Sur ASBR
ASBR(config)#interface serial 0/0 ASBR(config-if)#bandwidth 128 ASBR(config-if)# exit ASBR(config)#router ospf 1 ASBR(config-router)#router-id 7.7.7.7 ASBR(config-router)#network 192.168.10.4 0.0.0.3 area 10 ASBR(config-router)#area 10 nssa no-summary ASBR(config-router)#redistribute eigrp 100 subnets metric 1 metric-type 1 ASBR(config-router)#exit ASBR(config)#
Lorsqu’on configure une area en « stub » (ou totally stub etc), cela doit être fait sur tous les routeurs dans l’area, sans quoi l’adjacence prendra fin et les routes ne seront plus échangées.
La redistribution d’EIGRP dans OSPF fait appel ici à 3 options:
- subnets: force OSPF à redistribuer les sous-réseaux, sans quoi OSPF annoncerait des réseaux class-full provenant de la redistribution.
- metric 1: défini la métrique de base des routes redistribués à 1 ( j’ai pris comme base une route pour un réseau FastEthernet)
- metric-type 1: défini les routes distribuées comme un type E1, ce qui fera que chaque routeur ajoutera son propre cost à la métrique de la route en la mettant dans sa table de routage, à l’inverse d’une route E2 dont la métrique sera constante en tout endroit du réseau.
La configuration de l’area 10 est à présent terminée. Examinons le résultat…
Show ip route (sur BBR1)
BBR1>sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 192.168.10.0/30 is subnetted, 2 subnets O IA 192.168.10.0 [110/782] via 10.0.0.3, 00:29:02, FastEthernet0/0 O IA 192.168.10.4 [110/1563] via 10.0.0.3, 00:12:18, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks O 10.0.1.8/30 [110/782] via 10.0.0.3, 00:31:06, FastEthernet0/0 [110/782] via 10.0.0.2, 00:31:06, FastEthernet0/0 O 10.0.1.12/30 [110/782] via 10.0.0.4, 00:30:55, FastEthernet0/0 [110/782] via 10.0.0.2, 00:31:06, FastEthernet0/0 C 10.0.0.0/24 is directly connected, FastEthernet0/0 C 10.0.1.0/30 is directly connected, Serial0/0 C 10.0.1.4/30 is directly connected, Serial0/1 O IA 192.168.23.0/24 [110/11] via 10.0.0.4, 00:31:06, FastEthernet0/0 O E1 192.168.100.0/24 [110/1564] via 10.0.0.3, 00:09:19, FastEthernet0/0 BBR1>
BBR1 a donc bien appris les routes de l’area 10, ainsi que la route redistribuée depuis EIGRP.
Analysons maintenant l’effet de l’area Totally NSSA…
show ip route sur R1
R1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 192.168.10.1 to network 0.0.0.0
192.168.10.0/30 is subnetted, 2 subnets
C 192.168.10.0 is directly connected, Serial0/0
C 192.168.10.4 is directly connected, Serial0/1
O N1 192.168.100.0/24 [110/782] via 192.168.10.6, 00:13:08, Serial0/1
O*IA 0.0.0.0/0 [110/782] via 192.168.10.1, 00:16:08, Serial0/0
R1#
Une route par défaut ! … hé oui c’est l’effet principal d’une area Totally Stub. Puisque les LSAs type 3 ne sont plus propagés dans l’area Totally Stub (ceux qui indiquent les routes inter-area), il faut bien les remplacer … et quoi de plus efficace qu’une route par défaut ? ABR1 est donc le point de sortie par défaut de l’area 10, ce qui correspond parfaitement à la topologie. Le résultat est également visible sur R1 dans la database OSPF.
show ip ospf database
R1#sh ip ospf database OSPF Router with ID (6.6.6.6) (Process ID 1) Router Link States (Area 10) Link ID ADV Router Age Seq# Checksum Link count 2.2.2.2 2.2.2.2 1566 0x80000004 0x00D417 2 6.6.6.6 6.6.6.6 1418 0x80000007 0x00A5ED 4 7.7.7.7 7.7.7.7 1402 0x80000003 0x00F4C7 2 Summary Net Link States (Area 10) Link ID ADV Router Age Seq# Checksum 0.0.0.0 2.2.2.2 1566 0x80000001 0x00FC31 Type-7 AS External Link States (Area 10) Link ID ADV Router Age Seq# Checksum Tag 192.168.100.0 7.7.7.7 1381 0x80000003 0x003F85 0 R1#
On voit ici que 2.2.2.2 (ABR1) annonce un réseau par défaut (0.0.0.0). Le seul summary présent dans la database alors que dans une area « normale » il y en aurait au moins un par area distante.
De plus, vu que nous sommes dans une area stub, les LSAs de type 5 sont bloqués, (les LSAs qui indiquent les routes provenant d’une redistribution). Ici comme nous avons défini l’area en NSSA, les LSAs type 5 sont remplacés par des Type 7 (simple artifice pour contourner la règle). Ces LSAs sont prpagés jusqu’à ABR1 qui lui les reconvertira en LSA type 5 dans l’area 0.
show ip ospf database sur BBR1
BBR1#sh ip ospf database OSPF Router with ID (1.1.1.1) (Process ID 1) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 1.1.1.1 1.1.1.1 1052 0x80000004 0x005CF1 5 2.2.2.2 2.2.2.2 87 0x80000006 0x001819 5 3.3.3.3 3.3.3.3 1248 0x80000009 0x00DF37 5 5.5.5.5 5.5.5.5 1042 0x80000005 0x002BE0 5 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 10.0.0.4 3.3.3.3 1248 0x80000004 0x005D8B Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 192.168.10.0 2.2.2.2 1079 0x80000002 0x00B6FC 192.168.10.4 2.2.2.2 87 0x80000002 0x002C73 192.168.23.0 3.3.3.3 220 0x80000003 0x00DFC4 Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 192.168.100.0 2.2.2.2 1751 0x80000003 0x006A78 0 BBR1#
L’area 0 étant une area standard (il ne peut pas en être autrement), on retrouve ici un LSA type 5 pour la route redistribuée. Notez également que l’on voit bien ici qu’il y a autant de summary qu’il y a de réseaux dans les autres areas, ceux-ci étant annoncés sous forme de LSA de type 3 par les ABRs.
Voilà pour cette deuxième partie. Il nous reste encore pas mal de boulot, donc la configuration d’OSPF sur du frame-relay dans une topologie Hub&Spoke, la création d’un virtual-link et ensuite l’optimisation d’OSPF par le biais de la summarisation de la configuration des timers etc…
0 Comments on “GNS3 – OSPF Lab – 2ème partie”