OSPF
Roteadores HP: OSPF Virtual Link
O desenho de uma rede OSPF requer que todas as áreas estejam diretamente conectadas à Area Backbone (Area 0 [zero]) e que os roteadores da Area 0 estejam sempre conectados com roteadores da mesma área.
Para conexão entre roteadores de diferentes áreas, o tráfego deve passar sempre pela Area 0.
Um virtual link é um link lógico que permite a conexão entre equipamentos da Area 0 que estão separados logicamente mas podem utilizar uma outra Area OSPF como trânsito, ou entre áreas não-Backbone que precisam utilizar outra área como transito:
O OSPF virtual link deve ser usado somente em casos específicos, conexões temporárias ou cenários de backup em caso de falha.
Configurando OSPF Virtual link
No exemplo abaixo, o virtual link servirá na conexão entre dois roteadores da Area 0 que estão separados por uma falha no link.
R1 # ospf 1 area 0.0.0.0 network 192.168.1.0 0.0.0.255 network 192.168.11.0 0.0.0.255 area 0.0.0.1 network 192.168.12.0 0.0.0.255 vlink-peer 192.168.3.3 # R3 # ospf 1 area 0.0.0.0 network 192.168.3.0 0.0.0.255 network 192.168.33.0 0.0.0.255 area 0.0.0.1 network 192.168.23.0 0.0.0.255 vlink-peer 192.168.1.1 #
Comandos display
[R1]display ospf vlink
OSPF Process 1 with Router ID 192.168.1.1
Virtual Links
Virtual-link Neighbor-ID -> 192.168.3.3, Neighbor-State: Full
Interface: 192.168.12.1 (GigabitEthernet0/0)
Cost: 2 State: P-2-P Type: Virtual
Transit Area: 0.0.0.1
Timers: Hello 10, Dead 40, Retransmit 5, Transmit Delay 1
#
[R1]display ospf peer
OSPF Process 1 with Router ID 192.168.1.1
Neighbor Brief Information
Area: 0.0.0.1
Router ID Address Pri Dead-Time State Interface
192.168.12.2 192.168.12.2 1 35 Full/DR GE0/0
Virtual link:
Router ID Address Pri Dead-Time State Interface
192.168.3.3 192.168.23.3 1 36 Full GE0/0
Até breve
Comware: Custo OSPF
O protocolo OSPF permite a todos roteadores em uma área a visão completa da topologia. O protocolo possibilita assim a decisão do caminho mais curto baseado no custo que é atribuído a cada interface, com o algoritmo Dijkstra. O custo de uma rota é a soma do custos de todas as interfaces de saída para um destino. Por padrão, os roteadores calculam o custo OSPF baseado na fórmula Cost =Reference bandwidth value / Link bandwidth.
Caso o valor da “largura de banda de referência” não seja configurado os roteadores usarão o valor de 100Mb para cálculo. Por exemplo, se a interface for 10Mb, calcularemos 100Mb dividido por 10Mb, então o custo da interface será 10. Já os valores fracionados, serão arredondados para valor inteiro mais próximo e toda velocidade maior que 100Mb será atribuido o custo 1.
Veja no exemplo abaixo:
O custo do Roteador R1 para os Roteadores vizinho é 1.
O mesmo para a interface loopback de R2 (o comware não adiciona o custo para as interfaces loopback)
Se por algum motive houver a necessidade de manipulação do roteamento para a interface Ge0/0/3(Roteador R3) basta aumentar o custo do OSPF na interface Ge0/0/2 para que a interface Ge0/0/3 tenha o menor custo para a rede 2.2.2.2.
Interface GigabitEthernet0/0/2 ospf cost 20 ! Alterando o custo da interface para 20
Caso seja necessário alterar a referência para largura de banda utilize o seguinte comando em um roteador HP Comware.
O “bandwidth- reference 100” é o default para 100Mb, onde 100Mb na topologia tem o custo = 1 .
Assim, para ter links 1G com o custo = 1 , o “auto-cost…” deve ser configurado como 1000. Se a referência for links 10G , “auto-cost…” seria 10000 , para 100G, seria 100000 .
Obs: Lembre-se de sempre manter o bandwidth- reference consistente em todos os roteadores para evitar comportamentos inesperados no roteamento.
Até logo
Roteadores MSR’s: Script de GRE sobre VPN IPsec
Dica: Agendando o Reboot no Comware
O Kleber Coelho, enviou a dica abaixo na qual ele precisou mexer em uma configuração sensível no Switch HP 7510 que poderia gerar a perda da gerencia do equipamento.
Inicialmente ele salvou a configuração atual do Switch. Após isso, agendou o reboot para 10 minutos (em caso de perda da gerencia, o Switch reiniciaria e voltaria a ultima configuração salva), aplicou a configuração e após o sucesso dos comandos aplicados, ele cancelou o reboot.
A configuração do schedule reboot deverá ser feita no modo “user-view”
Segue o email do Kleber:
Diego, boa tarde, tudo bem?
Recentemente precisei bloquear da divulgação do OSPF um IP de gerência local em um HP-A7510.
Se for útil para você colocar no blog, sinta-se à vontade!# salvando a configuração atual save force # gatilho de reboot para garantir a recuperação, # caso dê algo errado e perca o acesso schedule reboot delay 10 # criar ACL com redes bloqueadas system acl number 2500 name Remove_BOGON_OSPF # rule deny source <IP> <Wildcard> rule deny source 192.168.255.0 0.0.0.255 rule permit # aplicar ACL na instancia OSPF ospf 1 filter-policy 2500 export # Se der algo errado e perder acesso, # basta esperar o equipamento reiniciar em 10 minutos. # Se tudo der certo, salve e remova o agendamento de reboot. save force quit quit undo schedule reboot
Agradeço ao Kleber pela dica enviada. 🙂
Laboratório para configuração simples de MPLS L3VPN
Alterando a distancia administrativa para os protocolos de Roteamento em Switches e Roteadores HPN (Comware)
Há alguns posts atrás comentamos sobre a diferença da Distância Administrativa para as rotas aprendidas dinâmicamente em Switches e Roteadores dos fabricantes Cisco e HPN (H3C/3Com) e a atenção que deve ser dada em ambientes com Protocolos de Roteamento que possuem Switches e Roteadores de ambos fabricantes
A Distância Administrativa possui apenas função local e não é compartilhada pelo protocolo de roteamento.
Como por exemplo, em um Roteador utilizando o OSPF (como IGP) e o BGP para aprender as “rotas externas”, se uma mesma rota fosse aprendida via OSPF e BGP, o comportamento para escolha do melhor caminho seria diferente em Rotadores Cisco (a distancia administrativa para o OSPF é 110 e o eBGP é 20) e HPN ( o OSPF é 10 e o eBGP é 255). Lembrando que para prefixos iguais aprendido por diferentes protocolos o Roteador escolhe a rota com menor distância administrativa.
Uma coisa bacana do Comware é poder alterar o valor da distância administrativa baseado no processo de Roteamento, por exemplo, se tivermos 2 processos OSPF rodando no Router/Switch é possível alterar a distancia administrativa em um dos processos sem afetar o outro ( muito útil quando se utiliza VRFs [ vpn-instance] em um mesmo roteador) .
Para redes que utilizam MP-BGP, tambem é possível alterar a distância administrativa no address-family do cliente.
Veja o exemplo abaixo para a tabela de roteamento Global (eBGP e iBGP com a distância adminstrativa em 255) e a tabela de roteamento da vpn-instance cliente-A (com o eBGP como 7 e o iBGP como 100).
<Router>display ip routing-table Routing Tables: Public Destinations : 18177 Routes : 18177 Destination/Mask Proto Pre Cost NextHop Interface 0.0.0.0/0 BGP 255 0 10.180.226.197 GE3/1/6.100 192.168.9.0/24 BGP 255 0 10.180.226.197 GE3/1/6.100 192.168.10.0/24 BGP 255 0 10.180.226.197 GE3/1/6.100 192.168.11.0/24 BGP 255 0 10.180.226.197 GE3/1/6.100 <saída omitida> <Router>display ip routing-table vpn-instance cliente-A Routing Tables: cliente-A Destinations : 1789 Routes : 1789 Destination/Mask Proto Pre Cost NextHop Interface 1.1.1.1/32 BGP 7 0 192.168.176.217 GE9/1/7 2.2.2.0/29 BGP 7 0 192.168.176.217 GE9/1/7 192.168.80.0/30 BGP 100 0 192.168.229.193 NULL0 10.1.1.1/32 BGP 7 0 192.168.176.217 GE9/1/7 <saída omitida>
Para configurar a distancia administrativa dentro processo BGP ou dentro do processo “ipv4-family vpn-instance [nome da vrf]” no BGP use a sintaxe:
[Router-bgp]preference ? INTEGER<1-255> External preference !Distancia administrativa para rotas aprendidas via eBGP [Router-bgp]preference 7 ? INTEGER<1-255> Internal preference !Distancia administrativa para rotas aprendidas via iBGP [Router-bgp]preference 7 100 ? INTEGER<1-255> Local preference !Distancia administrativa para rotas aprendidas via iBGP (locais) [Router-bgp]preference 7 100 9
Para o OSPF utilize o commando preference para alterar a distância administrativa de rotas OSPF e OSPF ASE:
[Router-ospf-1]preference ? INTEGER<1-255> Preference value ase AS external link states [Router-ospf-1]preference ase ? INTEGER<1-255> Preference value
Até logo!
OSPF – Comando Silent-Interface ( Passive Interface)
Publicado originamente em 28 DE NOVEMBRO DE 2010
Durante as configurações do processo OSPF para Switches, Servidores ou Roteadores, algumas redes precisam ser declaradas no OSPF, mas isso não significa que elas (precisarão) formar adjacência com outros Roteadores – ao inserirmos uma rede com o comando network o equipamento começará a trocar mensagens OSPF por aquela interface.
O fato da interface gerar mensagens pelo protocolo OSPF a deixa vunerável ao aprendizado de mensagens de outros equipamentos que podem por consequência inserir redes por engano ou de forma maliciosa (perdendo assim o controle sobre o Roteamento da rede).
Nesse caso poderemos deixar as interfaces Fisicas e VLANs em modo silencioso, sem gerar mensagens do protocolo para a LAN.
O comando silent-interface (em Switches e Roteadores 3Com/H3C/HP ) seguido do numero da interface VLAN ou Interface física, permitirá ao Switch/Roteador não gerar mensagens LSA.
ospf 100 silent-interface Vlan-interface1 ! Configurando a interface VLAN 1 em modo silent area 0.0.0.0 network 192.168.1.2 0.0.0.0 network 172.31.0.1 0.0.0.0 ! As melhores práticas sugerem configurarmos todas as interfaces ! como silent ( passive) e habilitarmos somente as VLANs/Interfaces ! de adjacência com o comando undo silent-interface + Interface silent-interface all ! Configurando todas as Interfaces VLAN como silent undo silent-interface Vlan-interface 2 ! Removendo a interterface VLAN 2 do silent
Dúvidas? Deixe um comentário!
Abraços a todos!
Switches HP 7900 / Roteadores MSR’s – Comando network no OSPF versão 2
Publicado originalmente em 28 DE NOVEMBRO DE 2010
Nos últimos dias durante um treinamento do OSPF fui questionado sobre a função do comando network dentro do processo OSPF em um Switch/Roteador .
Hoje, por acaso, encontrei um tópico semelhante no Packet Life que serviu de inspiração escrever esse artigo.
Usarei o conceito de interface VLAN para o exemplo, mas o efeito é o mesmo para Interfaces Ethernet, Serial,etc..
O comando Network
O comando network dentro do Processo OSPF tem a função de PERMITIR uma determinada interface dentro do Protocolo de Roteamento. No exemplo abaixo configuraremos a rede 192.168.1.0/24 e 172.31.0.0/16 como normalmente é executado:
ospf 100 ! Configurando o processo OSPF com o número 100 area 0.0.0.0 !Configurando a Aérea 0 network 192.168.1.0 0.0.0.255 ! Configurando a rede 192.168.24.0/24 com a wildcard mask (mascara curinga) network 172.31.0.0 0.0.255.255 ! Configurando a rede 172.31.0.0/16 com a wildcard mask (mascara curinga)
Com a configuração efetuada, todas as interfaces com o endereço IP dentro desse range começarão a trocar pacotes Hello para estabelecimento de adjacência OSPF.
Se o IP da interface VLAN fosse 192.168.1.1/24 poderíamos configurar o comando network como:
network 192.168.1.1 0.0.0.0 ! Configurando a Interface VLAN com IP 192.168.1.1 com mascara curinga de ! 32 bits para participar no processo OSPF. ou network 0.0.0.0 255.255.255.255 ! Configurando TODAS Interfaces VLAN do Switch com mascara curinga de ! 0 bits para participar no processo OSPF.
Se analisássemos a Tabela de Roteamento dos Roteadores adjacentes, veríamos que a rede 192.168.1.0/24 seria declarada da mesma maneira.
[7500]disp ip routing-table
Routing Tables: Public
Destination/Mask Proto Pre Cost NextHop Interface
192.168.1.0/24 OSPF 100 1 172.31.1.2 Vlan2
Com os exemplos apresentados acima para a adjacência OSPF, sugerimos apenas a configuração do IP da Interface que participará do processo com a mascara curinga 0.0.0.0, para assim não inserir outras redes por engano. 😉
Distância administrativa em Switches L3 e Roteadores H3C/3Com/HP Serie A
A tabela de roteamento dos Switches L3 e Roteadores, insere os destinos aprendidos manualmente (rotas estáticas ou redes diretamente conectadas) ou dinamicamente (aprendidos via protocolo de roteamento dinâmico).
Para os casos de uma destino ser aprendido de diferentes formas, como por exemplo, o prefixo 192.168.1.0/24 ser aprendido via RIP e OSPF, o Roteador dará preferência para a rota com Distância Administrativa de menor valor, no caso, o destino aprendido via OSPF terá preferência pelo valor 10 em detrimento do protocolo RIP com o valor 100 (nesse exemplo a rota eo gateway da rede que será inserido na tabela de roteamento será o aprendido via OSPF).Perceba que as rotas diretamente conectadas possuem a prioridade 0 (zero) e serão roteadas internamente pelo dispositivo.
A Distância Administrativa possui apenas função local e não é compartilhada pelo protocolo de roteamento. Um detalhe importante a ser percebido é a diferença com os valores atribuídos para a distancia administrativa para Roteadores Cisco. Em todo caso para evitar problemas em cenários com mais de 1 protocolo de roteamento, altere a métrica em um dos dois dispositivos.
|
Distância Adm. HP Serie A
|
Distância Adm. Cisco
|
|
|
Directly Connected
|
0
|
0
|
|
OSPF
|
10
|
110
|
|
IS-IS
|
15
|
115
|
|
STATIC
|
60
|
1
|
|
RIP
|
100
|
120
|
|
OSPF ASE
|
150
|
110
|
|
OSPF NSSA
|
150
|
110
|
|
IBGP
|
255
|
200
|
|
EBGP
|
255
|
20
|
|
Unknown
|
256
|
255
|
Abraços a todos