دوره CCNA فصل ۱۳ - داینامیک روتینگ - OSPF - بخش اول

از پاپیروس
پرش به ناوبریپرش به جستجو

سناریو


فایل سناریوی بالا - استاتیک
OSPF - فایل سناریوی بالا

در این سناریو می‌خواهیم از OSPF استفاده کنیم. OSPF یک پروتکل Link State است یعنی برخلاف RIP، در مسیریابی سرعت را در نظر می‌گیرد.
در OSPF نیز مانند RIP، هر روتر نقشه‌ای کلی شبکه و سایر روترها در دیتابیس خود نگه می‌دارد و آن را مرتبا به روز می‌کند.

استاتیک

روت‌های استاتیک که در روترهای R1 و R2 تنظیم می‌کنیم به صورت زیر است:

R1 

(c)#ip route 192.168.2.0 255.255.255.0 100.100.100.2




R2 

(c)#ip route 192.168.1.0 255.255.255.0 100.100.100.1

با این روت‌ها، PC1 و PC2 می‌توانند یکدیگر را ping کنند.

OSPF سناریوی اول

برای راه اندازی OSPF، روی روترهای R1 و R2 این تنظیمات را انجام می‌دهیم:

R1 

     >en
     #conf t
  (c)#router ospf 1
(c-r)#router-id 1.1.1.1
(c-r)#auto-cost reference-bandwidth 100000

(c-r)#network 0.0.0.0 255.255.255.255 area 0
or
(c-r)#network 192.168.1.0 0.0.0.255 area 0
(c-r)#network 100.100.100.0 0.0.0.3 area 0



R2 

     >en
     #conf t
  (c)#router ospf 1
(c-r)#router-id 2.2.2.2
(c-r)#auto-cost reference-bandwidth 100000

(c-r)#network 0.0.0.0 255.255.255.255 area 0
or
(c-r)#network 192.168.2.0 0.0.0.255 area 0
(c-r)#network 100.100.100.0 0.0.0.3 area 0
توضیحات:
  • خط ۴، router-id را تنظیم می‌کند در صورتی که این تنظیم را انجام ندهید، بزرگترین آی‌پی از بین اینترفیس‌های فعال به صورت پیش‌فرض به عنوان router-id تنظیم می‌شود. اگرچه ظاهر router-id به صورت آی‌پی نوشته می‌شود اما هیچ ارتباطی با آی‌پی ندارد. یعنی در مثال فوق در R1، آی‌دی تنظیم شده (1.1.1.1)، آی‌پی نیست.
  • خط ۵، برای محاسبه‌ی درست هزینه‌ (cost) هر لینک به کار می‌رود. این خط یه رفرنس مناسب ایجاد می‌کند. نکته‌ی مهم: این رفرنس باید در تمام روتر‌های شبکه و با یک مقدار مساوی (در اینجا ۱۰۰،۰۰۰) تنظیم شود.
  • خط ۷ باعث می‌شود تمام اینترفیس‌ها در فرآیند OSPF فعال شوند که از نظر امنیت صحیح نیست. بهتر است به جای این خط از خطوط ۹ و ۱۰ استفاده شود. هر یک از این دو خط فقط یک شبکه را در OSPF فعال می‌کنند.


بعد از گذشت زمان مناسب و طی شدن فرآیند شناسایی همسایه‌ها توسط روترها، جدول روت هر یک از دو روتر این صورت است:

R1 

Gateway of last resort is not set

     100.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       100.100.100.0/30 is directly connected, Serial0/1/0
L       100.100.100.1/32 is directly connected, Serial0/1/0
     192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.1.0/24 is directly connected, GigabitEthernet0/0/0
L       192.168.1.1/32 is directly connected, GigabitEthernet0/0/0
O    192.168.2.0/24 [110/64866] via 100.100.100.2, 00:02:54, Serial0/1/0



R1 

Gateway of last resort is not set

     100.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       100.100.100.0/30 is directly connected, Serial0/1/0
L       100.100.100.2/32 is directly connected, Serial0/1/0
O    192.168.1.0/24 [110/64866] via 100.100.100.1, 00:03:21, Serial0/1/0
     192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks
C       192.168.2.0/24 is directly connected, GigabitEthernet0/0/0
L       192.168.2.1/32 is directly connected, GigabitEthernet0/0/0

دستورات زیر را در محیط Privileged در هر دو روتر اجرا کنید و نتیجه را ببینید: 

#show ip protocols 
#show ip ospf neighbor
#show ip ospf database
#show ip ospf interface
#show ip ospf interface brief

OSPF سناریوی دوم (ادامه سناریوی اول)


OSPF v2 - فایل سناریوی بالا

غیر فعال کردن بسته‌های OSPF روی اینترفیس‌های غیر ضروری

در طی فرآیند همسایگی و حتی پس از آن به منظور به روز نگه داشتن لیست همسایه‌ها، بسته‌هایی از طرف روتر‌ها روی اینترفیس‌هایی که در OSPF فعال شده‌اند فرستاده می‌شوند. ارسال این بسته‌ها روی همه‌ی اینترفیس‌ها از نظر امنیتی صحیح نیست. برای غیر فعال کردن ارسال این بسته‌ها روی اینترفیس‌های غیر ضروری (در مثال بالا در R1، شبکه‌های 192.168.1.0/24، 172.16.16.0/24، 172.17.17.0/24 و 172.18.18.0/24) می‌توان این کار را انجام داد: 

(c-r)#passive-interface gigabitEthernet 0/0/0
(c-r)#passive-interface gigabitEthernet 0/0/1
(c-r)#passive-interface loopback 1
(c-r)#passive-interface loopback 2

یا می‌توانیم ابتدا همه‌ی اینترفیس‌ها را مسدود کنیم و سپس اینترفیس مورد نیاز را مجاز کنیم (این روش بهتر است): 

(c-r)#passive-interface default
(c-r)#no passive-interface serial 0/1/0

این کار را در روتر R2 نیز می‌توان انجام داد.

اضافه کردن یک شبکه‌ی جدید به OSPF موجود

همان طور که می‌بینید نسبت به سناریو اول، سه شبکه‌ی دیگر به روتر R1 اضافه کرده‌ایم.

  • 172.16.16.0/24 (Gig0/0/1)
  • 172.17.17.0/24 (loopback 1)
  • 172.18.18.0/24 (loopback 2)

برای اضافه کردن این سه شبکه به OSPF مراحل زیر را انجام می‌دهیم:

R1 - Gig 0/0/1 

     >en
     #conf t
  (c)#interface gigabitEthernet 0/0/1
(c-i)#no shutdown
(c-i)#ip address 172.16.16.1 255.255.255.0
(c-i)#exit
  (c)#router ospf 1
(c-r)#network 172.16.16.0 0.0.0.255 area 0

می‌بینید که در خط ۶ ابتدا با دستور exit از اینترفیس خارج شدیم و سپس در خط ۷ به تنظیمات OSPF وارد شده و در خط ۸ شبکه را به OSPF اضافه کردیم. اما می‌شد به صورت زیر نیز عمل کرد:

R1 - Gig 0/0/1 

     >en
     #conf t
  (c)#interface gigabitEthernet 0/0/1
(c-i)#no shutdown
(c-i)#ip address 172.16.16.1 255.255.255.0
(c-i)#ip ospf 1 area 0

می‌بینید که در خط ۶ و در داخل همان اینترفیس، آن اینترفیس را به OSPF و area متصل کردیم.
این روش به دلایل امنیتی بهتر است.

R1 - loopback 1 

     >en
     #conf t
  (c)#interface loopback 1
(c-i)#ip address 172.17.17.1 255.255.255.0
(c-i)#exit
  (c)#router ospf 1
(c-r)#network 172.17.17.0 0.0.0.255 area 0

اگر در این حالت، در جدول روت R2 (با اجرای دستور show ip route ospf در محیط Privileged روتر R2) خواهیم دید: 

     172.16.0.0/24 is subnetted, 1 subnets
O       172.16.16.0 [110/64866] via 100.100.100.1, 01:01:29, Serial0/1/0
     172.17.0.0/32 is subnetted, 1 subnets
O       172.17.17.1 [110/64778] via 100.100.100.1, 01:01:29, Serial0/1/0
O    192.168.1.0 [110/64866] via 100.100.100.1, 01:01:29, Serial0/1/0

همانطور که می‌بینیم با اینکه آی‌پی loopback 1 را نیز مانند Gig0/0/1 با ساب‌نت‌مسک 255.255.255.0 تنظیم کرده‌ایم اما در جدول روت R2 برای loopback به صورت تک آی‌پی (یعنی با ساب‌نت‌مسک 255.255.255.255 یا ‎/32‏) در نظر گرفته شده.
این به علت آن است که OSPF، آی‌پی loopback را به صورت پیش‌فرض تک آی‌پی در نظر می‌گیرد. این مشکل را در loopback 2 به صورت زیر با افزودن یک خط اضافه حل می‌کنیم.

R1 - loopback 2 

     >en
     #conf t
  (c)#interface loopback 2
(c-i)#ip address 172.18.18.1 255.255.255.0
(c-i)#ip ospf network point-to-point
(c-i)#exit
  (c)#router ospf 1
(c-r)#network 172.18.18.0 0.0.0.255 area 0

با خط هایلایت شده به OSPF گفتیم که loopback 2 را به صورت تک آی‌پی در نظر نگیرد. اگر دوباره جدول روت R2 را بررسی کنیم، خواهیم دید: 

     172.16.0.0/24 is subnetted, 1 subnets
O       172.16.16.0 [110/64866] via 100.100.100.1, 01:17:29, Serial0/1/0
     172.17.0.0/32 is subnetted, 1 subnets
O       172.17.17.1 [110/64778] via 100.100.100.1, 01:17:29, Serial0/1/0
     172.18.0.0/24 is subnetted, 1 subnets
O       172.18.18.0 [110/64778] via 100.100.100.1, 00:04:01, Serial0/1/0
O    192.168.1.0 [110/64866] via 100.100.100.1, 01:17:29, Serial0/1/0

می‌بینیم که برخلاف 172.17.17.1، برای loopback 2 داریم 172.18.18.0.
خطوط ۳ و ۴ را با ۵ و ۶ مقایسه کنید.

برگرفته از «http://papyrus.nevisar.net/index.php?title=دوره_CCNA_فصل_۱۳_-_داینامیک_روتینگ_-_OSPF_-_بخش_اول&oldid=1114»