goo blog サービス終了のお知らせ 

のんびり・ゆっくりCCIE

CCIEラボにゆっくり一歩、ゆっくり前進で挑戦するブログ(覚書)です。

OSPF Hello/Deadインターバルについて

2009-01-31 17:11:45 | OSPF
OSPF Hello/Deadインターバルのデフォルト値は下記のとおり
      Hello dead
BROADCAST 10 40
POINT_TO_POINT 10 40
NON_BROADCAST 30 120
POINT_TO_MULTIPOINT 30 120

・Helloインターバルの設定
(config-if)#ip ospf hello-interval [second]

・Deadインターバルの設定
(config-if)#ip ospf dead-interval [second]

※Hell設定するとdeadはその4倍になるが
 Dead変更してもHelloは変更されない点に注意

スタブエリアとトータリースタブエリア

2009-01-27 20:50:02 | OSPF
●スタブエリア
外部LSA(LSAタイプ5)を受け取らず
デフォルトルートを使用してルーティングテーブルのエントリ数を減らす
ためのエリア(※ASBRを配置できない)
例)
router ospf 1
 area 1 stub
※対向も同様に設定

●トータリースタブエリア(Cisco独自)
上気スタブエリアに加えて集約LSA(LSAタイプ3,4)も受け取らず
デフォルトルートを使用してルーティングテーブルのエントリ数を
更に減らすためのエリア(※ASBRを配置できない)
例)
router ospf 1
 area 1 stub no-summary
※対向も同様に設定

NSSA(Not-So-Stubby Area)について

2009-01-27 19:33:21 | OSPF
NSSA(Not-So-Stubby Area)について

スタブエリア内には、ASBRを配置できないという制限をなくし外部ネットワークを
接続できるようにしたスタブエリア。

NSSA内に配置されたASBRはLSAタイプ5ではなく、LSAタイプ7を送信しますが、
LSAタイプ7だと別のエリアには流れない為、NSSA内のABRがタイプ7のLSAを
タイプ5のLSAに変換して外部エリアに伝播されます。

スタブ エリアと同様、NSSA にも 2 つの種類があります。

1)タイプ5LSA をブロックし、タイプ3,4LSAを受け入れるNSSA
 router ospf 1
 area 1 nssa
 
2)サマリー デフォルト ルートだけを受け入れ、それ以外をすべて遮断する
 NSSA 完全スタブエリア
 router ospf 1
 area 1 nssa no-summary

OSPFのMD5認証

2008-10-04 02:57:19 | OSPF
■ospfの場合
router ospf 1
 area 0 authentication message-digest ★パスワードにMD使用

■ospfv3の場合
ipv6 router ospf 1
area 0 authentication ipsec spi 1000 md5 <password>
!
interface FastEthernet X/X
 ip ospf message-digest-key 1 md5 <password>

※OSPFの認証は、MD5認証と平文認証の2つをサポートしている。

参考:http://www.cisco.com/JP/support/public/ht/tac/100/1007924/25-j.shtml#authentication

OSPFでLoopbackを/32以外でアドバタイズしたい場合

2008-09-30 21:16:52 | OSPF
「interface Loopback0(例)」から
「ip address」コマンドで
せっかくサブネットを「/24」に設定しても。。
OSPFでは、ループバックインタフェースでは
「/32」としてアドバタイズされてしまいます。

これは
「interface Loopback0(例)」から
「ip ospf network point-to-point」を設定して
あげることで「/24」でアドバタイズされるように
なります。

※確認は対向機で「clear ip route *」してから
 「show ip route」すると、すぐに確認できる。

NBMAについて(ハブアンドスポーク編)

2008-09-30 20:45:42 | OSPF
3台のルータをFR接続したハブアンドスポーク構成の場合

●デフォルトのNBMA(Non-broadcast MultiAccess)でブロード
 キャストはできないので、neighborコマンドを手入力します。
 →これで「ハブ⇔スポーク」でHelloをユニキャストで送信。
  ※Helloの間隔は30秒

●NBMAではLANを擬似る為にDR/BDRを選出する必要が
 あります。
 これはスポーク側(2台)で「ip ospf priority 0」にすればOK
 ※priorityのデフォルトは1

OSPFv3の設定の注意事項

2008-08-05 17:34:18 | OSPF
ipv6 router ospf <process>
router-id <id>

interface <if-name>
ipv6 ospf <process> area <area-id>
※OSPFv2と異なりIFで有効にするのでnetworkでアドレス指定は不要です。
encapsulation frame-relay
frame-relay map ipv6 <ipv6-address> <dlci>
ipv6 ospf neighbor <ipv6-address>
※OSPFv3はOSPFv2と異なり、NBMAのI/F上で自動的にネイバーを検知する
 ことができません。従ってネイバーを手動で定義する必要があります。

OSPFネットワークタイプについて

2008-08-05 14:19:59 | OSPF
「Broadcast multi-access」: DR/BDRの選出あり/Hello Timer: 10sec 、 Dead interval: 40sec/代表的なNetworkは、Ethernet

「non-broadcast multi-access」: DR/BDRの選出あり/Hello Timer: 30sec 、 Dead interval: 120sec/代表的なNetworkは、Frame Relay

「point-to-multipoint」: DR/BDRの選出なし/Hello Timer: 30sec 、 Dead interval: 120sec/代表的なNetworkは、Frame Relay

「point-to-point」: DR/BDRの選出なし/Hello Timer: 10sec 、 Dead interval: 40sec/代表的なNetworkは、専用線


OSPFでのredistributeはsubnetを忘れずに。

2008-07-14 22:42:58 | OSPF
サブネット化されたメジャー ネットがある場合、OSPF にプロトコルを
再配送するには、キーワードとして「subnet」を使用する必要があります。

このキーワードを指定しないと、OSPF はサブネット化されていない
メジャー ネットしか再配送を行いません。

例)
router osfp 100
redistribute eigrp 100 subnet ★redistributeのときは必ずsubnetつける!

route-map使うときも忘れずに。。
例)
redistribute connected route-map CONN->OSPF subnet

OSPFをイーサネットで走らせる(対向1つ)

2008-07-14 22:33:08 | OSPF
OSPFをイーサネットで走らせるなら、
ネットワークタイプはBROADCASTで、HELLOはマルチキャストだけど、
対向1つしか無いんで、
ネットワークタイプをNON_BROADCASTにして、HELLOをユニキャストとしたい場合は、

int fa0/0
ip ospf network non-broadcast

router ospf 1
network 182.1.1.1 0.0.0.0 area 10
neighbor 182.1.1.9 ★対向をDRにさせたい場合はコレで指定


NBMA対策 その2 (ip ospf network broadcast コマンド)

2008-07-14 21:50:43 | OSPF
FRなどのNBMAではマルチキャストでHelloPacket送れないので手動でneighbor設定して
ユニキャストでHelloPacketを送信するのがフツー(?)だけど、neighborコマンドが
使えないという条件がある場合は?

⇒関連Routerのインタフェースでip ospf network broadcastを設定してネットワークタイプを
 NON_BROADCASTからBROADCASTに変更させる。
 また、この場合はDRとBDRの選出が必要となり、ハブはDRにする必要があるため
 スポーク(対向側)でip ospf priority 0を指定してあげる。


NBMA対策 その1(ip ospf network non-broadcast コマンド)

2008-07-10 04:28:36 | OSPF
NBMA(FRなどの非ブロードキャスト)のネットワークタイプを
手動で設定する場合は「ip ospf network non-broadcast」
(※Helloをユニキャストで流せる)を設定する。

この場合、hello:30s,Dead:120sだが、
対向がpoint-to-pointで「ip ospf network」コマンドが使えない
という条件の場合は、hello:10s,Dead:40sに合わせてあげる。

補足
・「ip ospf network point-to-point(hello:10s,Dead:40s)」は、
  Helloでマルチキャスト使うのでNBMAではNG
・「ip ospf network point-to-multipoint(hello:30s,Dead:120s)」は、
  Helloでマルチキャスト使うのでNBMAではNG


RIP→OSPF再配信時に外部ルートのtypeをE1に変更

2008-07-08 22:05:20 | OSPF
外部ルートであるRIPを、OSPFに再配信する際に
LSAアドバタイズするのと一緒に指定のNW「10.254.0.0/16」の分
だけcostをインクリメントしなさいという場合は、
route-mapの中で「E1(set metric-type 1)」を指定してあげる。
※OSPF外部ルートはデフォルト「E2」

●例:
access-list 3 permit 10.254.0.0 0.0.255.255

route-map RIP->OSPF permit 10
match ip address 3
set metric-type 1

route-map RIP->OSPF permit 20
★↑コレで、その他全部をpermit。
  忘れると「10.254.0.0/16」だけ流しこまれてあとはdenyされちゃうので注意!

router ospf 10
redistribute rip subnets route-map rip->OSPF