GNS3 OSPF Lab 2me partieciscomadesimple.be /2010/11/15/gns3-ospf-lab-2eme-partie/

par Steve De Jongh

Cet article est la seconde partie (mais pas la dernire) de la configuration du lab OSPF prsent danslarticle prcdent. Cette fois-ci nous allons configurer les areas secondaires (area 10 et 23) enlaissant pour la prochaine fois larea 30.

Au programme de cette partie:

Configuration multi-areaRedistribution de base de EIGRP dans OSPFArea Totally NSSA.

Rappel de la topologie

Premire tapeCommenons par la partie simple, la configuration de larea 23. Ici la seule chose que nous avons faire pour le moment est dintgrer linterface Fa0/1 de ABR2 dans larea 23 ainsi que linterface F0/1de ABR3.

Pour linstant, nous ne ferons rien de plus ici. Nous reviendrons sur cette area lors de la confgurationdun virtual-link pour larea 30 dans le prochain article.

Sur ABR2

ABR2(config)#router ospf 1ABR2(config-router)#network 192.168.23.0 0.0.0.255 area 23ABR2(config-router)#exitABR2(config)#

Sur ABR3

ABR3(config)#router ospf 1ABR3(config-router)#router-id 4.4.4.4ABR3(config-router)#network 192.168.23.0 0.0.0.255 area 23ABR3(config-router)#exitABR3(config)#

A prsent ABR2 et ABR3 ont tabli une relation dadjacence dans larea 23. Vrifions cela.

show ip ospf neighbors

ABR2#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface4.4.4.4 1 FULL/BDR 00:00:39 192.168.23.254 FastEthernet0/1ABR2#

ABR2 a maintenant une interface configure dans larea 23 et 3 interfaces dans larea0, ce qui fait delui un ABR (Area Border Router), autrement dit un routeur situ la frontire de deux areas.

La dlimitation du rseau en areas permet de rduire la taille de la topologie OSPF sur chaque routeur,ce qui bien entendu permet de rduire considrablement le temps ncessaire pour recalculer une routeen cas de modification dans le rseau.

Un autre point important, les ABR (et les ASBR dont nous parlerons plus loin) sont les seuls points durseau o lont peut dfinir un summary pour OSPF.

Deuxime tapePassons maintenant larea 10, qui ressemble de prs larea 23, lexception du fait que ASBR sesitue la frontire entre lAS OSPF (Autonomous System) autrement dit le domaine OSPF et lASEIGRP. Nous allons ici configurer deux choses particulires.

Premirement, larea 10 est en quelque sorte un cul-de-sac pour OSPF, ce qui va nous permettre de ladfinir comme tant une area stub , et mme Totally stub ce qui aura pour effect dviter lapropagation de certaines informations dOSPF au sein de larea. Dans le cas prsent (Totally Stub) ceseront les LSA de type 3 (Summary) et de type 5 (Routes externes) qui seront bloqus.

nous allons juste devoir apporter une nuance cela. ASBR va devoir redistribuer les routes EIGRPdans OSPF ce qui cre donc des routes externes (donc des LSAs de type 5), hors ce nest paspossible dans une area Totally Stub , cest pourquoi nous allons en faire une Totally NSSA (Totally Not So stuby Area), ce qui aura pour effet de faire gnrer des LSAs de type 7 qui seront euxpropags dans larea 10 et qui seront retransforms en LSA type 5 au passage dans larea 0.

Sur ABR1

ABR1(config)#interface serial 0/2ABR1(config-if)#bandwidth 128ABR1(config-if)#exitABR1(config)#router ospf 1ABR1(config-router)#network 192.168.10.0 0.0.0.3 area 10ABR1(config-router)#area 10 nssa no-summaryABR1(config-router)#exitABR1(config)#

Sur R1

R1(config)#interface serial 0/0R1(config-if)#bandwidth 128R1(config-if)#exitR1(config)#interface serial 0/1R1(config-if)#bandwidth 128R1(config-if)#exitR1(config)#router ospf 1R1(config-router)#network 192.168.10.0 0.0.0.3 area 10R1(config-router)#network 192.168.10.4 0.0.0.3 area 10R1(config-router)#area 10 nssa no-summaryR1(config-router)#exitR1(config)#

Sur ASBR

ASBR(config)#interface serial 0/0ASBR(config-if)#bandwidth 128ASBR(config-if)# exitASBR(config)#router ospf 1ASBR(config-router)#router-id 7.7.7.7ASBR(config-router)#network 192.168.10.4 0.0.0.3 area 10ASBR(config-router)#area 10 nssa no-summaryASBR(config-router)#redistribute eigrp 100 subnets metric 1 metric-type 1ASBR(config-router)#exitASBR(config)#

Lorsquon configure une area en stub (ou totally stub etc), cela doit tre fait sur tous les routeursdans larea, sans quoi ladjacence prendra fin et les routes ne seront plus changes.

La redistribution dEIGRP dans OSPF fait appel ici 3 options:

subnets: force OSPF redistribuer les sous-rseaux, sans quoi OSPF annoncerait desrseaux class-full provenant de la redistribution.metric 1: dfini la mtrique de base des routes redistribus 1 ( jai pris comme base une routepour un rseau FastEthernet)metric-type 1: dfini les routes distribues comme un type E1, ce qui fera que chaque routeurajoutera son propre cost la mtrique de la route en la mettant dans sa table de routage, linverse dune route E2 dont la mtrique sera constante en tout endroit du rseau.

La configuration de larea 10 est prsent termine. Examinons le rsultat

Show ip route (sur BBR1)

BBR1>sh ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort is not set 192.168.10.0/30 is subnetted, 2 subnetsO IA 192.168.10.0 [110/782] via 10.0.0.3, 00:29:02, FastEthernet0/0O IA 192.168.10.4 [110/1563] via 10.0.0.3, 00:12:18, FastEthernet0/0 10.0.0.0/8 is variably subnetted, 5 subnets, 2 masksO 10.0.1.8/30 [110/782] via 10.0.0.3, 00:31:06, FastEthernet0/0 [110/782] via 10.0.0.2, 00:31:06, FastEthernet0/0O 10.0.1.12/30 [110/782] via 10.0.0.4, 00:30:55, FastEthernet0/0 [110/782] via 10.0.0.2, 00:31:06, FastEthernet0/0C 10.0.0.0/24 is directly connected, FastEthernet0/0C 10.0.1.0/30 is directly connected, Serial0/0C 10.0.1.4/30 is directly connected, Serial0/1O IA 192.168.23.0/24 [110/11] via 10.0.0.4, 00:31:06, FastEthernet0/0O E1 192.168.100.0/24 [110/1564] via 10.0.0.3, 00:09:19, FastEthernet0/0BBR1>

BBR1 a donc bien appris les routes de larea 10, ainsi que la route redistribue depuis EIGRP.

Analysons maintenant leffet de larea Totally NSSA

show ip route sur R1

R1#sh ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.10.1 to network 0.0.0.0 192.168.10.0/30 is subnetted, 2 subnetsC 192.168.10.0 is directly connected, Serial0/0C 192.168.10.4 is directly connected, Serial0/1O N1 192.168.100.0/24 [110/782] via 192.168.10.6, 00:13:08, Serial0/1O*IA 0.0.0.0/0 [110/782] via 192.168.10.1, 00:16:08, Serial0/0R1#

Une route par dfaut ! h oui cest leffet principal dune area Totally Stub. Puisque les LSAs type 3ne sont plus propags dans larea Totally Stub (ceux qui indiquent les routes inter-area), il faut bien lesremplacer et quoi de plus efficace quune route par dfaut ? ABR1 est donc le point de sortie pardfaut de larea 10, ce qui correspond parfaitement la topologie. Le rsultat est galement visible surR1 dans la database OSPF.

show ip ospf database

R1#sh ip ospf database OSPF Router with ID (6.6.6.6) (Process ID 1) Router Link States (Area 10)Link ID ADV Router Age Seq# Checksum Link count2.2.2.2 2.2.2.2 1566 0x80000004 0x00D417 26.6.6.6 6.6.6.6 1418 0x80000007 0x00A5ED 47.7.7.7 7.7.7.7 1402 0x80000003 0x00F4C7 2 Summary Net Link States (Area 10)Link ID ADV Router Age Seq# Checksum0.0.0.0 2.2.2.2 1566 0x80000001 0x00FC31 Type-7 AS External Link States (Area 10)Link ID ADV Router Age Seq# Checksum Tag192.168.100.0 7.7.7.7 1381 0x80000003 0x003F85 0R1#

On voit ici que 2.2.2.2 (ABR1) annonce un rseau par dfaut (0.0.0.0). Le seul summary prsent dansla database alors que dans une area normale il y en aurait au moins un par area distante.

De plus, vu que nous sommes dans une area stub, les LSAs de type 5 sont bloqus, (les LSAs quiindiquent les routes provenant dune redistribution). Ici comme nous avons dfini larea en NSSA, lesLSAs type 5 sont remplacs par des Type 7 (simple artifice pour contourner la rgle). Ces LSAs sontprpags jusqu ABR1 qui lui les reconvertira en LSA type 5 dans larea 0.

show ip ospf database sur BBR1

BBR1#sh ip ospf database OSPF Router with ID (1.1.1.1) (Process ID 1) Router Link States (Area 0)Link ID ADV Router Age Seq# Checksum Link count1.1.1.1 1.1.1.1 1052 0x80000004 0x005CF1 52.2.2.2 2.2.2.2 87 0x80000006 0x001819 53.3.3.3 3.3.3.3 1248 0x80000009 0x00DF37 55.5.5.5 5.5.5.5 1042 0x80000005 0x002BE0 5 Net Link States (Area 0)Link ID ADV Router Age Seq# Checksum10.0.0.4 3.3.3.3 1248 0x80000004 0x005D8B Summary Net Link States (Area 0)Link ID ADV Router Age Seq# Checksum192.168.10.0 2.2.2.2 1079 0x80000002 0x00B6FC192.168.10.4 2.2.2.2 87 0x80000002 0x002C73192.168.23.0 3.3.3.3 220 0x80000003 0x00DFC4 Type-5 AS External Link StatesLink ID ADV Router Age Seq# Checksum Tag192.168.100.0 2.2.2.2 1751 0x80000003 0x006A78 0BBR1#

Larea 0 tant une area standard (il ne peut pas en tre autrement), on retrouve ici un LSA type 5 pourla route redistribue. Notez galement que lon voit bien ici quil y a autant de summary quil y a derseaux dans les autres areas, ceux-ci tant annoncs sous forme de LSA de type 3 par les ABRs.

Voil pour cette deuxime partie. Il nous reste encore pas mal de boulot, donc la configuration dOSPFsur du frame-relay dans une topologie Hub&Spoke, la cration dun virtual-link et ensuite loptimisation

dOSPF par le biais de la summarisation de la configuration des timers etc

VN:F [1.9.22_1171]traitement en cours...Rating: 9.8/10 (8 votes cast)GNS3 - OSPF Lab - 2me partie, 9.8 out of 10 based on 8 ratings

GNS3 OSPF Lab 2me partieRappel de la topologiePremire tapeDeuxime tape