ccn pm1ch03 v5b

66
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential BSCI 8 - 5 1 Titulo: OSPF Gracias A: Luis Eduardo Ochaeta BSCI Modulo 3 – Lección 2 de 2 v5

Upload: sasuukee

Post on 15-May-2015

3.167 views

Category:

Technology


15 download

TRANSCRIPT

Page 1: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 1

Titulo: OSPF

Gracias A: Luis Eduardo Ochaeta

BSCI Modulo 3 – Lección 2 de 2

v5

Page 2: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 2

BSCI Modulo 3

• Recomendación• Operación de OSPF multiárea• Áreas Stub, Totally Stubby y Not-so-stubby• Virtual links• Sumarización de rutas• Autenticación de OSPF• Laboratorios

Page 3: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 3

Recomendación (para el estudiante)

Siguiendo las siguientes recomendaciones Ud puede hacer un mejor uso de su tiempo de estudio

Mantenga sus notas y respuestas para todo su trabajo con este material en un lugar, para una referencia rápidaCuando ud tome un examen de prueba, escriba sus respuestas, estudios han demostrado que esto aumenta significativamente la retención, incluso si no se ha visto la información original nuevamenteEs necesario practicar los comandos y configuraciones en un laboratorio con el equipo adecuadoUtilice esta presentación como un material de apoyo, y no como un material exclusivo para el estudio de este capítuloSi se presenta algún problema, comuníquese con su instructor

OJO: no usar network 0.0.0.0 255.255.255.255 area 0 en R3 network 0.0.0.0 255.255.255.255 area 1 en R1

Page 4: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 4

Recomendaciones para el instructor

Esta presentación va de la mano con la topología que a continuación se muestra

Es recomendable tener construida la topología que se muestra a fin de discutir los temas de esta presentación y que los estudiantes puedan entrar por linea vty a los routers

Area 1Area 0

Page 5: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 5

BSCI Modulo 3

Recomendación• Operación de OSPF multiárea• Áreas Stub, Totally Stubby y Not-so-stubby• Virtual links• Sumarización de rutas• Autenticación de OSPF• Laboratorios

Page 6: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 6

Problemas de OSPF enuna red grande

Cálculos del algoritmo SPF muy frecuentes

En una red grande los cambios soninevitables, es por eso que los routers gastan ciclos de procesamiento de CPU recalculando el algoritmo SPF

Tabla de enrutamiento muy grandeOSPF a diferencia de EIGRP no sumariza por defecto, y por esto es que la tabla de enrutamiento puede llegar a ser muy grande

LSDB muy grandeDebido a que los routers deben de mantener una copia completa de la topología puede que llegue a ser demasiado grande aunque no todas las rutas se instalen en la tabla de enrutamiento

Page 7: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 7

Ventajas en el uso de múltiples áreas

Reducción de la frecuencia de cálculos SPF

Tablas de enrutamiento mas pequeñas

Reducción de la saturación de los enlaces debido a los LSU

Page 8: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 8

Tipos de LSA

Los LSAs son los bloques de construcción de la LSDB

Individualmente ellos actúan comoregistros dentro de una base de datos

En combinación ellos describen la topología de una red o área OSPF

Todos los tipos de LSA tienen un encabezado de 20 bytes

Cada enlace del router es definido con un tipo de LSA

El LSA incluye un campo “Link ID” que utilizando el numero de red y mascara, identifica al objeto al que el enlace conecta

Dependiendo del tipo de LSA, así depende el significado del “Link ID”

Page 9: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 9

LSA tipo 1

Cada router genera un LSA para el área a la que pertenece

El tipo 1 describe el estado de la interfase conectada al router

El rango de acción del LSA tipo 1 es el área de la cual es originado

Page 10: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 10

Discusión (LSA tipo 1)

Use el comando ¨show ip ospf database¨ para cada router

Mire la tabla de enrutamiento ¨show ip route¨ de cada router y verifique que rutas hay en que área

¿Porqué algunos routers tienen mas de un grupo de ¨Router Link State?¨

¿Donde el comando ¨show ip ospf database¨ le informa el RouterID?

¿Donde el comando ¨show ip ospf database¨ le informa el área?

Area 1Area 0

Page 11: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 11

LSA tipo 2

Un LSA tipo 2 es generado en cada red de transito broadcast y NBMA dentro de un área

Una red de transito tiene por lo menos dos routers OSPF conectados

Ethernet es un ejemplo de la red de transito

El DR de la red es responsable por mandar los LSA con la lista de los routers conectaros a la red, incluyendo al DR mismo y la mascara de subred

Los LSA tipo 2 nunca cruzan un área vecina

Page 12: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 12

Discusión(LSA tipo 2)

Mire los datos del resumen de la información mostrada por el ¨show ip ospf database¨

Verifique los datos mostrados por el comando ¨show ip route¨

¿Puede un router tener mas de un ¨Net Link State¨?

Si, sí puede, ¿con que sentido?

¿Qué le muestra el comando ¨show ip ospf border-routers¨?

Area 1

Area 0

Page 13: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 13

LSA tipo 3

El ABR manda LSA tipo 3 con información sumarizada

Por defecto OSPF no sumariza de forma automática, el administrador de red es el que debe de especificar manualmente la sumarización

Por defecto los LSA tipo 3 contienen la información de cada una de las subredes definidas en el área origen del LSA

LSA tipo 3 sumarizados llegan hacia una sola area, pero son regenerados por los ABR, los cuales informan a otras áreas

Page 14: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 14

Discusión(LSA tipo 3)

Mire los datos del resumen de la información mostrada por el ¨show ip ospf database¨

Verifique los datos mostrados por el comando ¨show ip route¨

¿Cuantas rutas IA existen?

¿Porque son IA?

¿Porqué algunos routers muestran mas de un grupo de ¨Summary Net Links States¨? (show ip ospf database)

Area 1Area 0

Page 15: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 15

LSA tipo 4

Es generado por un ABR solo cuando existe un ASBR en el área

Un tipo 4 identifica al ASBR y provee una ruta hacia el

Todo el tráfico destinado al AS externo requiere un conocimiento del ASBR dentro de la tabla de enrutamiento

Page 16: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 16

Discusión(LSA tipo 4)

Mire los datos del resumen de la información mostrada por el ¨show ip ospf database¨

Verifique los datos mostrados por el comando ¨show ip route¨

¿Cuantas rutas IA existen?

¿Porque son IA?

¿Porqué algunos routers muestran mas de un grupo de ¨Summary Net Links States¨?

¿Existe ruta hacia el AS externo?, ¿por medio de que router?

Area 1 Area 0

RIP

Loopback 5.0.0.1/8

Loopback 6.0.0.1/8

Page 17: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 17

LSA tipo 5

Describen rutas externas al sistema autónomo de OSPF

Estos son originados por un ASBR e inunda a todo el sistema autónomo

Uno de los problemas es la ausencia de rutas sumarizadas por defecto, para esto usted deberá crear bloques sumarizados en el ASBR para reducir los problemas de enrutamiento

Page 18: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 18

Discusión(LSA tipo 5)

Mire los datos del resumen de la información mostrada por el ¨show ip ospf database¨

Verifique los datos mostrados por el comando ¨show ip route¨

¿Cuantas rutas IA existen?

¿Porque son IA?

¿Porqué algunos routers muestran mas de un grupo de ¨Summary Net Links States¨?

¿Existe ruta hacia el AS externo?, ¿por medio de que router?

Area 1 Area 0

RIP

Loopback 5.0.0.1/8

Loopback 6.0.0.1/8

Page 19: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 19

InterpretandoOSPF LSDB

Link ID: identifica cada LSA ADV Router: El router origen de los

LSA Age: Edad máxima contabilizada en

segundos (máximo 1 hora o 3,600 segundos)

Seq#: Numero de secuencia de los LSA, este numero inicia con 0x80000001

Cheqsum: Verificación individual de los LSA entregados

Link Count: Numero total de los enlaces directamente conectados

Page 20: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 20

Interpretandola tabla de enrutamiento(show ip route)

(show ip route)

OSPF intra-area (routerLSA) y Red LSA

OSPF interarea(LSA sumarizados)

Rutas externas tipo 1

Rutas externas tipo 2

Tipo de ruta Descripción

- Redes que están en la misma área- Originada dentro de la misma área

- Redes que están fuera del área del router, pero dentro del mismo AS- Normalmente LSA sumarizados

- Redes fuera del AS del router- Generadas por externos LSA

Page 21: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 21

Calculando costos para rutas E1 y E2

E1El costo es igual al costo externo + el costo internoNota: se usa cuando existen múltiples ASBR hacia el mismo AS

E2El costo es igual al costo externoNota: se usa cuando existe un ASBR hacia el AS

Page 22: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 22

Configurando OSPF LSDB Overload Protection

Para evitar el consumo excesivo de CPU y memoria del router OSPF, usted puede configurar esta opción, la cual viene en las versiones de IOS 12.3(7)T y posteriores usando el comando max-lsa

Cuando esta opción esta habilitada, el router guarda cuantos LSA se han recibido y guardado en la LSDB

Si el contador de los LSA es excesivo después de un minuto el proceso de OSPF bota las adyacencias y limpia la base de datos OSPF, este es llamado “ignore state”

El tiempo del “ignore state” puede ser definido por el comando ignore-time

Page 23: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 23

Cambiando la Métrica Costo

Medio Costo40

Page 24: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 24

BSCI Modulo 3

Recomendación Operación de OSPF multiárea• Áreas Stub, Totally Stubby y Not-so-stubby• Virtual links• Sumarización de rutas• Autenticación de OSPF• Laboratorios

Page 25: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 25

Tipos de áreas OSPF

Standard areaAcepta actualizaciones, rutas sumarizadas y rutas externas

Backbone area (área de transito)Unidad central de interconexión entre áreas

Stub areaNo acepta rutas externas al AS (no acepta LSA tipo 5, LSA tipo 4

son innecesarios, por ende son bloqueados). El ABR usa la ruta 0.0.0.0 dentro de OSPD para mantener conectividad.

Totally stub areaNo acepta rutas externas ni sumarizadas al AS (no acepta LSA

tipo 5, y sumariza LSA tipo 3 & LSA tipo 4), los LSA tipo 3 que contienen información sobre la ruta 0.0.0.0

Not-so-stubby areaTiene los beneficios del área Stub y Totally Stub, pero permite

actualización de enrutamiento sobre rutas externas al AS. El ASBR origina LSA tipo 7, los cuales son bloqueados por el ABR, y convertidos en LSA tipo 5, los cuales son propagados a través del AS existente

No aceptaLSA externos

Interconecta áreas,

acepta todos losLSA

No acepta LSAexternos osumarizados

Page 26: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 26

Usando área Stub y Totally Stubby

Un área puede ser Stub o Totally stubSi existe un único ABR

Si todos los routers en el área son configurados como routers Stub

Si no hay ASBR en el área

Si el área no es área 0

No hay ¨Virtual Links¨ configurados para pasar a través del área

Page 27: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 27

Configurandoun Área Stub

Al configurar un área como área Stub, se reduce el tamaño de la LSDB, resultando en menor requerimiento de memoria

No se permite el paso de LSA tipo 5 El enrutamiento desde el área Stub hacia el exterior es hecho por medio de

la ruta por defecto (0.0.0.0) Un área Stub es típicamente creada cuando es usada topología Hub-and-

Spoke, el router Spoke es el área Stub, ya que no necesita saber de cada uno de las rutas del router Hub

Paso 1Configure OSPF

Paso 2Defina el área como un área Stub con el comando area area-id

stub

Page 28: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 28

EjemploÁrea Stub

Page 29: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 29

Configurandoun área Totally Stub

Esta área es una característica propia de Cisco, la cual reduce el numero de rutas en la tabla de enrutamiento

Un área Totally Stub bloquea LSA tipo 5 y sumariza los LSA tipo 3 y tipo 4 Bloqueando estas rutas, el área Totally Stub reconoce solo rutas intra-

area y la ruta por defecto (0.0.0.0) Paso 1

Configure OSPF Paso

Defina el área como un área stub con el comando area area-id stub

Paso 3Sólo en el ABR, agregue la palabra no-summary al comando

area area-id stub

Page 30: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 30

Ejemploárea Totally Stubby

Page 31: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 31

Interpretando la tabla de enrutamiento

Así es como debe de mostrarse la tabla de enrutamiento de un router en un área standard

Page 32: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 32

Interpretando la tabla de enrutamiento

Así es como debe de mostrarse la misma tabla de enrutamiento si el área es configurada como un área stub

Page 33: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 33

Interpretando la tabla de enrutamiento

Así es como debe de mostrarse la misma tabla de enrutamiento si el área es configurada como un área stub y además el router ABR está sumarizando las rutas

Page 34: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 34

Interpretando la tabla de enrutamiento

Así es como debe de mostrarse la misma tabla de enrutamiento si el área es configurada como un área totally stubby

Page 35: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 35

Configurando un áreaNot-So-Stubby (NSSA)

Esta característica es la primera incluida en el IOS 11.2, es una extensión no propietaria de la existente área Stub, la cual permite la inyección de rutas externas en una versión limitada dentro del área stub

La redistribución dentro de NSSA crea un tipo especial de LSA (tipo 7), el cual solo puede existir en NSSA

El LSA tipo 7 es generado por un NSSA ASBR y un NSSA ABR lo traduce a un LSA tipo 5

Paso 1Configure OSPF

Paso 2Defina el área como NSSA con el comando area area-id stub en todos los routers dentro del área

Page 36: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 36

EjemploNot-So-Stubby

Page 37: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 37

EjemploNSSA Totally Stubby

Page 38: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 38

Comandos de verificación

Page 39: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 39

BSCI Modulo 3

Recomendación Operación de OSPF multiárea Áreas Stub, Totally Stubby y Not-so-stubby• Virtual links• Sumarización de rutas• Autenticación de OSPF• Laboratorios

Page 40: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 40

Virtual Links

El diseño de dos capas de OSPF requiere que todas las áreas estén conectadas directamente al área 0

Un “Virtual Link” es un enlace que permite la ínter conectividad de áreas discontinuas o la conexión de un área que no esta conectada al área 0

El protocolo hello trabaja de igual manera que en enlaces tradicionales

Los LSA se actualizan cada 30 minutos a diferencia de los enlaces tradicionales

Page 41: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 41

ConfiguraciónVirtual links

Use el comando siguiente para definir un virtual link

Area area-id virtual-link router-id

El comando area virtual-link incluye el router ID del router lejano

NOTA: para encontrar el router ID use el comando show ip ospf, show ip ospf interface o show ip protocol

Page 42: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 42

Ejemplo

Page 43: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 43

Verificando la configuración

Page 44: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 44

BSCI Modulo 3

Recomendación Operación de OSPF multiárea Áreas Stub, Totally Stubby y Not-so-stubby Virtual links• Sumarización de rutas• Autenticación de OSPF• Laboratorios

Page 45: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 45

Sumarización

Sumarización es la consolidación de múltiples rutas dentro de una actualización de enrutamiento

Un uso apropiado de sumarización permite mejorar el uso de CPU y de memoria, además de contar con los beneficios de escalabilidad y de topologías con routers grandes y pequeños

Con sumarización de rutas, solo las rutas sumarizadas son propagadas dentro del área backbone, si la red falla, el cambio en la topología no es propagado dentro del área 0

Sumarización InterareaPuede ser configurado en ABR y aplicado a rutas de cada

área. Esto no aplica en rutas externas inyectadas a OSPF vía una redistribución. El uso efectivo se logra al crear redes contiguas

Sumarización de rutas externasSe configura solo en ASBR. Es específico para redes externas

inyectadas a OSPF vía una redistribución. El uso efectivo se logra al crear redes contiguas.

Page 46: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 46

Ejemplo(nota: imagen corregida)

Page 47: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 47

Configuración de sumarización de rutas

Sumarización Interarea en un ABRPaso 1: Configure OSPF

Paso 2: Use el comando area range para decirle al ABR que haga la sumarización para un área específica antes de inyectarlas dentro de otra área

Sumarización con rutas externas en un ASBRPaso 1: Configure OSPF

Paso 2: Use el comando summary-address para que el ASBR sumaríce las rutas externas antes

de inyectarlas al dominio OSPF

Page 48: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 48

EjemploSumarización en un ABR

Page 49: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 49

EjemploSumarización en un ASB

Page 50: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 50

Beneficio de una ruta por defecto en OSPF

Cualquier router OSPF puede originar rutas por defecto inyectadas dentro de un área standard, pero los routers OSPF no lo hacen por defecto

Para que OSPF genere una ruta por defecto hacia el dominio OSPF use el comando default-information originate

Existen dos formas de que OSPF pueda mandar la ruta por defecto dentro de sus actualizaciones

Meter la ruta 0.0.0.0 dentro del dominio OSPF

El segundo método puede ser ejecutado añadiendo la palabra always al comando default-information originate

Page 51: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 51

Configuración

Para generar una ruta por defecto externa dentro del dominio OSPF use el comando default-information originate

Page 52: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 52

Ejemplo

Page 53: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 53

BSCI Modulo 3

Recomendación Operación de OSPF multiárea Áreas Stub, Totally Stubby y Not-so-stubby Virtual links Sumarización de rutas• Autenticación de OSPF• Laboratorios

Page 54: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 54

Métodos de autenticación

Usted puede prevenir que un router reciba rutas fraudulentas configurando autenticación de routers vecinos

Cuando la autenticación esta configurada el router autentica la fuente de cada paquete de actualización que se recibe intercambiando una clave o password, el cual es conocido por ambos routers

Por defecto, el intercambio de enrutamiento en una red OSPF no es autenticado

MétodosPassword simple

Autenticación MD5 (Message Diges 5)

Page 55: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 55

Configuración

Paso 1Asigne el password (8 caracteres máximo) a ser usado por los routers vecinos usando el comando ip ospf authentication-key

Paso 2Especifique el tipo de autenticación con el comando ip ospf authentication

Page 56: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 56

Ejemplo

Page 57: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 57

Configurando autenticación MD5

Paso 1Asigne un identificador (ID) a la llave, la cual va a ser usada por los routers adyacentes que estén usando autenticación MD5 en OSPF con el comando ip ospf message-digest-key

Paso 2En la interfase use el comando ip ospf message digest-key.

Especifique el tipo de autenticación con el comando ip ospf authentication.

Para autenticación MD5 use el comando el parámetro message-digest

Page 58: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 58

Ejemplo

Page 59: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 59

BSCI Modulo 3

Recomendación Operación de OSPF multiárea Áreas Stub, Totally Stubby y Not-so-stubby Virtual links Sumarización de rutas Autenticación de OSPF• Laboratorios

Page 60: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 60

Configuración de OSPF en una sola área, costos y prioridad

Configuración de OSPF en una sola área

Incluyendo la interfase loopback dentro de OSPF

Verificar las adyacencias de OSPF

Verificar el intercambio de información OSPF

Modificando los costos de OSPF

Cambio de la prioridad

Uso del debug

Page 61: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 61

Configuración de múltiples áreas de OSPF

Configuración de múltiples áreas OSPF

Verificar el funcionamiento

Configuración de áreas stub, totally stubby y not-so-stubby

Configuración de autenticación

Page 62: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 62

Configuración de enlaces virtuales y sumarización

Configuración de múltiples áreas de OSPF

Verificar el funcionamiento

Creación de un enlace virtual

Sumarizar un área

Page 63: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 63

OSPF sobre Frame Relay

Configuración de OSPF sobre Frame Relay

Uso de redes punto a punto NBMA

Modificar los temporizadores de OSPF

Page 64: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 64

BSCI Modulo 3

Recomendación Operación de OSPF multiárea Áreas Stub, Totally Stubby y Not-so-stubby Virtual links Sumarización de rutas Autenticación de OSPF Laboratorios

Page 65: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 65

Preguntas

Page 66: Ccn pm1ch03 v5b

© 2006 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialBSCI 8 - 5 66

http://netacad.galileo.edu