Exercice : OSPF

Rsum des commandes OSPF

(config)#router ospf 1 Pour entrer en mode de configuration OSPF (config-router)#network n.n.n.n w.w.w.w area 0 Active OSPF sur toutes les interfaces qui correspondent a l'adresse IP et le "wildmask". Le wildmask est utilis dans les listes de contrles d'accs (access control list) pour choisir la plage d'adresse. Le bit "0" dans le wildmask veut dire que le bit equivalent doit correspondre, le bit "1" veut dire qu'on de doit pas s'occuper du bit quivalent. network 195.200.221.65 0.0.0.0 area 0 network 195.200.221.66 0.0.0.0 area 0 --parler OSPF seulement sur ces interfaces network 195.200.221.0 0.0.0.255 area 0 --parler OSPF sur toutes les interfaces pour lesquelles l'adresse IP est ds 195.200.221.x network 0.0.0.0 255.255.255.255 area 0 --parler OSPF sur toutes les interfaces du routeur

Note: il est important de savoir qu'on parle OSPF que pour notre seul rseau, jamais vers les clients et autres ISP (ca peut casser votre rseau en injectant des mauvaises routes), alors il est bon de lister les interfaces sur lesquelles on veut parler.

passive-interface Ethernet0/1
- Ne parle pas OSPF sur linterface ethernet 0/1

redistribute connected subnets Annonce tous les rseaux sur les quels nous sommes connects, y compris ceux qui ne parlent pas aux autres routeurs OSPF. (la commande "redistributed connected" seule, ne redistribue que les routes adresses par classe rseau A/B/C, alors il est important d'ajouter le paramtre "subnets")

redistribute static subnets Annonce toutes les routes statiques que nous avons sauf la route par defaut

default-information originate [always] metric n Annonce la route par defaut dans le OSPF , avec le cout "n". Typiquement cela va pour votre routeur de bordure. Sans "always", la route sera annonce si seulement si le routeur a une route par defaut valide quelque part ( un lien statique qui est actif) area 0 authentication message-digest Utiliser l'authentication MD5 sur tous les paquets OSPF

Configuration par Interface

ip ospf cost "" Fixe le cout de sortie ip ospf message-digest-key 1 md5 Fixe la clef d'authentification MD5

Exercice 1 : Configurer le protocole OSPF

1. Configuration dOSPF sur les routeurs
Supprimer toutes les routes statiques des routeurs

no ip route 196.200.221.x 255.255.255.y a.b.c.d Configurer OSPF sur les deux interfaces du routeur

router ospf 100 log-adjacency-changes passive-interface Ethernet0/1 // Interface vers le rseau interne network 196.200.221.x 0.0.0.0 area 0 // 196.200.221.x de linterface vers le backbone network 196.200.221.y 0.0.0.0 area 0 // 196.200.221.y de linterface vers le rseau interne

Afficher les informations sur OSPF Taper les commandes suivantes o o o Show ip ospf neigbhors Show ip ospf database Show ip route ospf

Tests de connectivit o - Depuis le PC essayer de joindre les autres tables o - Depuis le PC essayer de joindre le Backbone o - Depuis le PC essayer le joindre un hte sur l'internet Expliquer les rsultats

2. Annonce de la route par defaut via OSPF depuis le backbone ( par linstructeur sulement )
router ospf 100 log-adjacency-changes passive-interface Ethernet0/0 network 196.200.221.125 0.0.0.0 area 0 network 196.200.223.177 0.0.0.0 area 0 default-information originate Taper les commandes suivantes o Show ip ospf route Que constatez-vous ? Expliquer

Exercice 2 : Apprendre les routes par OSPF

La topologie initiale est la mme que pour l'exercice sur les routes par defaut 1. Vrifier que vous n'avez pas de route statique. Si oui, les supprimer t3-router1#reload ... t3-router1#show ip route Les seules routes que vous devez voir sont celles (C)onnectes, sur vos interfaces. Si vous avez des route statiques "(S)tatic route", effacez les

t3-router#conf t t3-router(config)#no ip route 196.200.221.192 255.255.255.248 196.200.201.65 ... t3-router#write mem

2. Vrifier que le routeur peut "pinger" le PC sur votre table, et les autres cisco sur le backbone. (votre PC ne devrai pas pouvoir pinger les autres PCs, parceque le routeur n'a plus de route) 3. Activer le OSPF sur l'interface sur le backbone seulement. On va utiliser l'authentification MD5, pour nous assurer que nous ne recevons des routes que des machines qui connaissent la clef secrte, et fixer le cot a 100. t3-router1#conf t t3-router1(config)#router ospf 1 t3-router1(config-router)#network 195.200.221.65 0.0.0.0 area 0 t3-router1(config-router)#redistribute connected subnets t3-router1(config-router)#redistribute static subnets t3-router1(config-router)#area 0 authentication message-digest t3-router1(config-router)#int e0/0 (or int 0/1) t3-router1(config-if)#ip ospf message-digset-key 1 md5 t3@afnog t3-router1(config-if)#ip ospf cost 100

Dans la pratique, vous devriez utiliser des cles MD5 diffrentes de votre login, enable et la chane de caractre SNMP. Vous pouvez aussi essayer les caractristiques du IOS 12.x qui peuvent de manire explicite dsactiver l'OSPF de toutes les interfaces, exceptes ceux que vous nommez. t3-router1(config)#router ospf 1 t3-router1(config-router)#passive-interface default t3-router1(config-router)#no passive-interface e0/0 (ou e0/1) 4. Coup d'oeil sur le status de OSPF

t3-router1#show ip ospf int t3-router1#show ip ospf neighbor

Pour interprter les informations sur les voisins:

2WAY =nous sommes voisins (nous avons fait l'change 2-way des hello), mais aucun de nous n'est le "designated router" FULL =nous sommes voisins et changeons les routes DR =nous sommes "designated router" pour ce rseau BDR =nous sommes le "backup desiganted router" de ce reseau DROTHER =nous ne sommes ni DR ni BDR Si vous avez autre chose, il y une tape en cours pour tablir la relation finale, a va donc changer dans quelques secondes 5. Questions: qui est le Designated Router (DR) et le Backup Designated Routeur (BDR sur le reseau? DR = BDR= 6. Des que la relation avec les routeurs voisins sera tablie, vous devriez automatiquement apprendre des nouvelles routes: t3-router1#show ip route Les routes apprises par OSPF sont marques O. Vrifier que le prochain bond est correct. Aussi, vrifier que le router le plus loigne a votre route. Vous pouvez aller sur les autres tables vrifier "show ip route" 7. Vrifiez que votre PC peut pinger les PC sur les autres tables.

$ping 196.200.221.201 8. Des que toutes les tables marchent, les formateurs vont ajouter le routeur de la classe dans le nuage OSPF, le faire annoncer la route par defaut. 9. Vrifiez que vous avez un nouveau routeur voisin, et que vous avez la route par defaut (0.0.0.0) Cela devrait permettre d'tablir la connectivite sur Internet! Utiliser ping, traceroute, etc pour le vrifier. 10. Sauvegarder la configuration t2-router1#write mem

Exercice 3: Loopback interfaces

L'interface loopback est une seule adresse IP (/32) qui appartient au routeur, indpendamment des adresses des interfaces physiques. C'est trs utile pour la gestion des routeurs, car vous pouvez utiliser l'adresse loopback comme adresse fixe pour le telnet, ou pour le "monitoring" en utilisant le SNMP. Cette adresse va continuer rpondre meme si une interface physique est casse.

1. Vous allez devoir subdiviser votre espace rseau. Vous aurez besoin d'un sous rseau pour votre rseau sur la table et un (/32) pour le loopback. (dans la vie courante vous allez avoir un nombre dfini de routeurs et dire par exemple q'un (/29) devrait suffir pour 8 loopbacks). Configurez votre loopback dans votre routeur.

t3-router1#conf t t3-router(config)#int loopback0 t3-router(config-if)#ip address 196.200.221.24x 255.255.255.255 (x=n de la table ) t3-router(config-if)# [appuiyez Ctrl-Z]

2. Etant donn que votre routeur a t configur avec "redistribute connected" network dans le OSPF, votre interface loopback va tre apprise par les autres routeurs dans la classe, et vous allez aussi apprendre la leur. Regardez le avec "show il route" et essayez de pinger ces adresses.

3. Maintenant sauvegardez la configuration (write mem)

Exercice 4 : Sauvegarde de la configuration par TFTP

Pour la scurit, il est bon de sauver une copie de votre configuration sur votre PC Unix. 1. Premirement, configurer le PC comme serveur TFTP. TFTP tant un service non scuris, alors il est important de restreindre l'accs pour votre routeur seul, pour empcher d'autres personnes d'efface vos fichiers.

#vi /etc/hosts.allow Ajouter les lignes suivantes au dbut du fichier: utiliser l'adresse IP du routeur tftpd : 196.200.221.194: allow tftpd : ALL : deny Sauvegarder en Sortant #vi /etc/inetd.conf Trouvez la ligne pour tftp. Enlevez le commentaire en supprimant # au dbut de la ligne. Sauvegarder en sortant. #killall -1 inetd #mkdir /tftpboot #touch /tftpboot/t3-config #chmod 666 /tftpboot/t3-config (le demon tftp exige que le fichier existe, et soit lisible et crasable par le public, avant de l'ecraser par un nouveau) 2. Transfrez votre configuration actuelle

t3-router#copy running-config tftp Address or Name of remote host? 196.200.221.193 #adresse du PC Destination filename [running-config]? t3-config !! 774 bytes copied in 2.836 seconds (387 bytes/sec) T3-router1

3. Sur le PC, vrifier la prsence du fichier de configuration

$less /tftpboot/t3-config (Pour revenir a la configuration sauvegarde: "copy tftp startup-config" pour le tlcharger dans le flash).

Exercice 5 : Changement Dynamique de topologie

Plus haut on a vu comment OSPF peut apprendre les routes sans avoir ajouter manuellement les routes statiques. Maintenant on va voir comment OSPF s'adapte aux modifications du rseau et choisit les meilleures routes lorsqu'elles sont disponibles. 1. Travailler en paire avec la table voisine 2. Connecter la paire de cble DTE/DCE entre les sorties sries de deux routeurs 3. L'un de vous va allouer un sous rseau /30 hors de ses adresses pour le lien, et assigner un IP a chaque bout. Tous les deux vous devez configurer votre bout du lien t3-router1#conf t t3-router1(config)#int s0/0 (ou int S0/1) t3-router1(config-if)#description Liaison serie vers Table 2 t3-router1(config-if)#enca ppp t3-router1(config-if)#ip address 196.200.221.129 255.255.255.252 t3-router1(config-if)#no shutdown Lorsque cela sera fait des deux cotes, "show int s0" va monter que "Interface is up (layer 1", mais le "Line protocal is down (layer 2) 4.

Demander au routeur avec le cable DCE de generer le clock. Si vous ne savez pas le quel a le DCE; il suffit de donner la commande sur les deux , celui qui a le DTE va refuser la commande t3-router1(config-if)#clock rate 64000 Ceci parce qu'on utilise une liaison dos a dos; normalement vous utilisez un modem synchrone qui genere le clock 5. Line protocol doit etre "up". Vrifiez que vous pinger le IP distant. Etant donne qu'on a fixer le clock rate a 64K , le temps de rponse du ping va etre long. t3-router1#ping 196.200.221.130 6. Appliquer OSPF sur la liaison serie. On ca utiliser un cout eleve 500 pour refleter que c'est une liaison lente

t3-router1#conf t t3-router1(config)#router ospf 1 t3-router1(config-router)#network 195.200.221.129 0.0.0.0 area 0 t3-router1(config-router)#no passive-interface s0/0 (ou s0/1) t3-router1(config-router)#int s0/0 (ou s0/1) t3-router1(config-if)#ip ospf message-digest_key 1 md5 t3@afnog t3-router1(config-if)#ip ospf cost 500 t3-router1(config-if)# [Appuiyez Crtl-Z] 7. Pour toutes les tables, vrifiez votre table de transmission t3-router1#show ip route Regardez attentivement le rseau de votre voisin, l'interface loopback du voisin, prennez note de la route 8.

Sur l'une des tables, retirer le cable ethernet du backbone, attendre quelques secondes, et regarder sur la table de routage. La table a la quelle on a retire le cable a-t-elle toujours acces sur internet? Quelle route prennent les packets lorsque vous faites traceroute? 9. Remettez le cable ethernet. Mettez le cout a 50. Regarder les routes encore une fois. Que se passe-t-il pour les routes vers les tables voisines et leur interfaces loopback0 10. Essayez de mettre le cout de la liaison serie a 100 Vrifier la table de transmission ("show ip route"). Qu'avez vous remmarque sur les routes vers votre voisin

11. Il y a du cable crois entre les tables pour ceux qui veulent faire des configurations plus complexe vers d'autres tables. 12. Pour terminer, retirez les liaisons serie et redemarer le routeur pour retrouver la configuration sauvegarde.