Exercice : OSPF

Résume des commandes OSPF


(config)#router ospf 1

Pour entrer en mode de configuration OSPF

(config-router)#network n.n.n.n w.w.w.w area 0

Active OSPF sur toutes les interfaces qui correspondent a l'adresse IP et le "wildmask". Le wildmask est utilisé dans les listes de controles d'accès (access control list) pour choisir la plage d'adresse. Le bit "0" dans le wildmask veut dire que le bit equivalent doit correspondre, le bit "1" veut dire qu'on de doit pas s'occuper du bit équivalent.

network 80.248.71.224 0.0.0.0 area O
network 80.248.71.225 0.0.0.0 area 0
--parler OSPF seulement sur ces interfaces
network 80.248.71.0 0.0.0.255 area 0
--parler OSPF sur toutes les interfaces pour les quelles l'adresse IP est ds 80.248.71.x

network 0.0.0.0 255.255.255.255 area 0

--parler OSPF sur toutes les interfaces du routeur


Note: il est important des savoir qu'on parle OSPF que pour notre seul reseau, jamais vers les clients et autres ISP (ca peut casser votre reseau en injectant des mauvaises routes), alors il est bon de lister les interfaces sur les quelles on veut parler.

redistribute connected subnets

Annonce tous les reseaux sur les quels nous sommes connectés, y compris ceux qui ne parlent pas aux autres routeurs OSPF.

(la commande "redistributed connected" seule, ne redistribue que les routes adressées par classe reseau A/B/C, alors il est important d'ajoutter le parametre "subnets")


redistribute static subnets

Annonce toutes les routes statiques que nous avons sauf la route par defaut


default-information originate [always] metric n

Annonce la route par defaut dans le OSPF , avec le cout "n". Typiquement cela va pour votre routeur de bordure. Sans "always", la route sera annoncée si seulement si le routeur a une route par defaut valide quelque part ( un lien statique qui est actif)

area 0 authentication message-digest

Utiliser l'authentication MD5 sur tous les paquets OSPF

Configuration par Interface

ip ospf cost "" Fixe le cout de sortie
ip ospf message-digest-key 1 md5 Fixe la clef d'authentification MD5

Exercice 1 : Apprendre les routes par OSPF

La topologie initiale est la meme que pour l'exercice sur les routes par defaut 1.

Vérifier que vous n'avez pas de route statique. Si oui , les supprimer

t3-router1#reload

...

t3-router1#show ip route

Les seules routes que vous devez voir sont celles (C)onnectées, sur vos interfaces. Si vous avez des route statiques "(S)tatic route", effacez les 2.

Vérifier que le routeur peut "pinger" le PC sur votre table, et les autres cisco sur le backbone. (votre PC ne devrai pas pouvoir pinger les autres PCs, parceque le routeur n'a plus de route)

3.

Activer le OSPF sur l'interface sur le backbone seulement. On va utiliser l'authentification MD5, pour nous assurer que nous ne recevons des routes que des machines qui connaisent la clef secrete, et fixer le cout a 100.

t3-router1#conf t

t3-router1(config)#router ospf 1

t3-router1(config-router)#network 80.248.71.65 0.0.0.0 area 0

t3-router1(config-router)#redistribute connected subnets

t3-router1(config-router)#redistribute static subnets

t3-router1(config-router)#area 0 authentication message-digest

t3-router1(config-router)#int e0/0 (or int 0/1)

t3-router1(config-if)#ip ospf message-digset-key 1 md5 t3@afnog

t3-router1(config-if)#ip ospf cost 100

Dans la pratique, vous devriez utiliser des cles MD5 differantes de votre login, enable et la chaine de caractere SNMP.

Vous pouvez aussi essayer les carateristiques du IOS 12.x qui peuvent de maniere explicite désactiver l'OSPF de toutes les interfaces, exceptes ceux que vous nommez.

t3-router1(config)#router ospf 1

t3-router1(config-router)#passive-interface default

t3-router1(config-router)#no passive-interface e0/0 (ou e0/1) 4. Coup d'oeil sur le status de OSPF

Pour interpreter les informations sur les voisins:


2WAY =nous sommes voisins (nous avons fait l'echange 2-way des hello),
mais aucun de nous n'est le "designated router"
FULL =nous sommes voisins et echangeons les routes
DR =nous sommes "designated router" pour ce reseau
BDR =nous sommes le "backup desiganted router" de ce reseau
DROTHER =nous ne sommes ni DR ni BDR

Si vous avez autre chose, il y une etape en cours pour etablir la relation finale, ca va donc changer dans quelques secondes

5.

Questions: qui est le Designated Router (DR) et le Backup Designated Routeur (BDR sur le reseau?

DR = BDR= 6.

Des que la relation avec les routeurs voisins sera etablie, vous devriez automatiquement apprendre des nouvelles routes:

t3-router1#show ip route

Les routes apprises par OSPF sont marquees O. Verifier que le prochain bond est correct. Aussi, verifier que le router le plus éloignée a votre route. Vous pouvez aller sur les autres tables verifier "show ip route"

7.

Vérifiez que votre PC peut pinger les PC sur les autres tables.

$ping 80.248.71.66

8.

Des que toutes les tables marchent, les formateurs vont ajoutter le routeur de la classe dans le nuage OSPF, le faire annoncer la route par defaut.

9.

Verifiez que vous avez un nouveau routeur voisin , et que vous avez la route par defaut (0.0.0.0) Cela devrait suffir pour établir la connectivite sur Internet! Utiliser ping, traceroute, etc pour le vérifier.

10.

Sauvegarder la configuration

t2-router1#write mem

11.

Si vous voulez le DNS, vous allez modifier le fichiet /etc/resolv.conf sur votre PC

domain t3.ws.afnog.org

nameserver 80.248.72.254

Vous devriez pouvoir ssh/telnet le monde exterieur

Exercice 2: Loopback interfaces

L'interface loopback est une seule adresse IP (/32) qui appartient au routeur, indépendanment des adresses des interfaces physiques. C'est très utile pour la gestion des routeurs, car vous pouvez utiliser l'adresse loopback comme adresse fixe pour le telnet, ou pour le "monitoring" en utilisant le SNMP. Cette adresse va continuer a répondre meme si une interface physique est cassée.


1.

Vous allez devoir subdiviser votre espace reseau. Vous aurez besoin d'un sous réseau pour votre réseau sur la table et un (/32) pour le loopback. (dans la vie courante vous allez avoir un nombre defini de routeurs et dire par exemple q'un (/29) devrait suffir pour 8 loopbacks). Configurez votre loopback dans votre routeur.


2.

Etant donné que votre routeur a été configuré avec "redistribute connected" network dans le OSPF, votre interface loopback va etre apprise par les autres routeurs dans la classe, et vous allez aussi apprendre la leur. Regardez le avec "show ip route" et essayez de les pinger


3.

Maintenant sauvegardez la configuration (write mem)

Exercice 3 : Sauvegarde de la configuration par TFTP

Pour la securite , il est bon de sauver une copie de votre configuration sur votre PC Unix.

1.

Premièrement, configurer le PC comme serveur TFTP. TFTP étant un service non securisé, alors il est important de restraindre l'accès pour votre routeur seul, pour empecher d'autres personnes d'efface vos fichiers.



#vi /etc/hosts.allow
Ajoutter les lignes suivantes au debut du fichier: utiliser l'adresse IP du routeur
tftpd : 80.248.71.65 : allow
tftpd : ALL : deny
Sauvegarder en Saurtant

#vi /etc/inetd.conf
Trouvez la ligne pour tftp. Enlevez le commentaire en supprimant # au debut de la ligne.
Sauvegarder en sortant.
#killall -1 inetd
#mkdir /tftpboot
#touch /tftpboot/t3-config
#chmod 666 /tftpboot/t3-config

(le demon tftp exige que le fichier existe, et soit lisble et ecrasable par le public, avant de l'ecraser par un nouveau)

2. Transferez votre configuration actuelle
3.

Sur le PC, verifier la presence du fichier de configuration


$less /tftpboot/t3-config

(Pour revenir a la configuration sauvegardee: "copy tftp startup-config" pour le telecharger dans le flash).

Exercice 4 : Changement Dynamique de topologie

Plus haut on a vu comment OSPF peut apprendre les routes sans avoir a ajoutter manuellement les routes statiques. Maintenant on va voir comment OSPF s'adapte aux modifications du réseau et choisit les meilleurs routes lorsqu'elles sont disponibles.

1. Travailler en paire avec la table voisine

2. Connecter la paire de cable DTE/DCE entre les sorties series de deux routeurs

3. L'un de vous va allouer un sous reseau /30 hors de ses adresses pour le lien, et assigner un IP a chaque bout. Tous les deux vous devez configurer votre bout du lien

t3-router1#conf t

t3-router1(config)#int s0/0 (ou int S0/1)

t3-router1(config-if)#description Liaison serie vers Table 2

t3-router1(config-if)#encap ppp

t3-router1(config-if)#ip address 80.248.71.69 255.255.255.252

t3-router1(config-if)#no shutdown

Lorsque cela sera fait des deux cotes, "show int s0" va monter que "Interface is up (layer 1", mais le "Line protocal is down (layer 2)

4.

Demander au routeur avec le cable DCE de generer le clock. Si vous ne savez pas le quel a le DCE; il suffit de donner la commande sur les deux , celui qui a le DTE va refuser la commande

t3-router1(config-if)#clock rate 64000

Ceci parce qu'on utilise une liaison dos a dos; normalement vous utilisez un modem synchrone qui genere le clock

5.

Line protocol doit etre "up". Vérifiez que vous pinger le IP distant. Etant donne qu'on a fixer le clock rate a 64K , le temps de réponse du ping va etre long.

t3-router1#ping 80.248.71.66

6.

Appliquer OSPF sur la liaison serie. On ca utiliser un cout eleve 500 pour refleter que c'est une liaison lente


t3-router1#conf t

t3-router1(config)#router ospf 1

t3-router1(config-router)#network 80.248.71.66 0.0.0.0 area 0

t3-router1(config-router)#no passive-interface s0/0 (ou s0/1)

t3-router1(config-router)#int s0/0 (ou s0/1)

t3-router1(config-if)#ip ospf message-digest_key 1 md5 t3@afnog

t3-router1(config-if)#ip ospf cost 500

t3-router1(config-if)# [Appuiyez Crtl-Z]

7.

Pour toutes les tables, vérifiez votre table de transmission

t3-router1#show ip route

Regardez attentivement le réseau de votre voisin, l'interface loopback du voisin, prennez note de la route

8.

Sur l'une des tables, retirer le cable ethernet du backbone, attendre quelques secondes, et regarder sur la table de routage.

La table a la quelle on a retire le cable a-t-elle toujours acces sur internet? Quelle route prennent les packets lorsque vous faites traceroute?

9.

Remettez le cable ethernet. Mettez le cout a 50.

Regarder les routes encore une fois. Que se passe-t-il pour les routes vers les tables voisines et leur interfaces loopback0

10.

Essayez de mettre le cout de la liaison serie a 100

Vérifier la table de transmission ("show ip route"). Qu'avez vous remmarque sur les routes vers votre voisin


11.

Il y a du cable croisé entre les tables pour ceux qui veulent faire des configurations plus complexe vers d'autres tables.

12.

Pour terminer, retirez les liaisons serie et redemarer le routeur pour retrouver la configuration sauvegardée.