(config)#router ospf 1
Pour entrer en mode de configuration OSPF
(config-router)#network n.n.n.n w.w.w.w area 0
Active OSPF sur toutes les interfaces qui correspondent a l'adresse IP et le "wildmask". Le wildmask est utilisé dans les listes de contrôle d'accès (access control list) pour choisir la plage d'adresse. Le bit "0" dans le wildmask veut dire que le bit equivalent doit correspondre, le bit "1" veut dire qu'on de doit pas s'occuper du bit équivalent.
network 81.199.111.224 0.0.0.0 area O
network 81.199.111.225 0.0.0.0 area 0
--parler OSPF seulement sur ces interfaces
network 81.199.111.0 0.0.0.255 area 0
--parler OSPF sur toutes les interfaces pour les quelles l'adresse IP est ds
81.199.111.x
network 0.0.0.0 255.255.255.255 area 0
--parler OSPF sur toutes les interfaces du routeur
Note: il est important des savoir qu'on parle OSPF que pour notre seul réseau, jamais vers les clients et autres ISP (ça peut casser votre réseau en injectant des mauvaises routes), alors il est bon de lister les interfaces sur les quelles on veut parler.
redistribute connected subnets
Annonce tous les réseaux sur les quels nous sommes connectés, y compris ceux qui ne parlent pas aux autres routeurs OSPF.
(la commande "redistributed connected" seule, ne redistribue que les routes adressées par classe réseau A/B/C, alors il est important d'ajouter le paramètre "subnets")
redistribute static subnets
Annonce toutes les routes statiques que nous avons sauf la route par défaut
default-information originate [always] metric n
Annonce la route par défaut dans le OSPF , avec le coût "n". Typiquement cela va pour votre routeur de bordure. Sans "always", la route sera annoncée si seulement si le routeur a une route par défaut valide quelque part ( un lien statique qui est actif)
area 0
authentication message-digest
Utiliser l'authentication MD5 sur tous les paquets OSPF
ip ospf cost "
ip ospf message-digest-key 1 md5
La topologie initiale est la même que pour l'exercice sur les routes par défaut
1.Enlevez la route par défautt3-router1#show ip route
2.
Vérifier que le routeur peut "pinger" le PC sur votre table, et les autres cisco sur le backbone. (votre PC ne devrait pas pouvoir pinger les autres PCs, parce que le routeur n'a plus de route)
3.
Activer le OSPF sur l'interface sur le backbone seulement. On va utiliser l'authentification MD5, pour nous assurer que nous ne recevons des routes que des machines qui connaissent la clef secrète, et fixer le coût a 100.
t3-router1#conf t
t3-router1(config)#router ospf 1
t3-router1(config-router)#network 81.199.111.24x 0.0.0.0 area 0
t3-router1(config-router)#redistribute connected subnets
t3-router1(config-router)#redistribute static subnets
t3-router1(config-router)#area 0 authentication message-digest
t3-router1(config-router)#int e0/0 (or int 0/1)
t3-router1(config-if)#ip
ospf message-digset-key 1 md5 afnog4
t3-router1(config-if)#ip
ospf cost 100
Dans la pratique, vous devriez utiliser des clés MD5 différentes de votre login, enable et la chaîne de caractère SNMP.
Vous pouvez aussi essayer les caractéristiques du IOS 12.x qui peuvent de manière explicite désactiver l'OSPF de toutes les interfaces, exceptes ceux que vous nommez.
t3-router1(config)#router ospf 1
t3-router1(config-router)#passive-interface default
t3-router1(config-router)#no passive-interface e0/0 (ou e0/1)
4. Coup d’œil sur le statuts de OSPF
Pour interpréter les informations sur les voisins:
2WAY =nous sommes voisins (nous avons fait l'échange 2-way des hello),
mais aucun de nous n'est le "designated router"
FULL =nous sommes voisins et échangeons les routes
DR =nous sommes "designated router" pour ce réseau
BDR =nous sommes le "backup desiganted router" de ce réseau
DRother=nous ne sommes ni DR ni BDR
Si vous avez autre chose, il y une étape en cours pour établir la relation finale, ca va donc changer dans quelques secondes
5.
Questions: qui est le Designated Router (DR) et le Backup Designated Routeur (BDR sur le réseau?
Des que la relation avec les routeurs voisins sera établie, vous devriez automatiquement apprendre des nouvelles routes:
t3-router1#show ip route
Les routes apprises par OSPF sont marquées O. Vérifier que le prochain bond est correct. Aussi, vérifier que le router le plus éloignée a votre route. Vous pouvez aller sur les autres tables vérifier "show ip route"
6.
Vérifiez que votre PC peut pinger les PC sur les autres tables.
$ping 81.199.111.x
7.
Des que toutes les tables marchent, les formateurs vont ajouter le routeur de la classe dans le nuage OSPF, le faire annoncer la route par défaut.
8.
Vérifiez que vous avez un nouveau routeur voisin , et que vous avez la route par défaut (0.0.0.0) Cela devrait suffire pour établir la connectivite sur Internet! Utiliser ping, traceroute, etc pour le vérifier.
9. Ajouter une route par défaut pointant vers votre PC : ip route 0.0.0.0 0.0.0.0 81.199.111.x
- regardez la table de routage (show ip route)
- entre la route par défaut annoncée par ospf et la route statique laquelle est installée dans la table ?
-
supprimer la route précédente no ip route 0.0.0.0
0.0.0.0 81.199.111.x
- ajouter une route par défaut pointant vers votre PC avec un métrique 200 : ip route 0.0.0.0 0.0.0.0 81.199.111.x metric 200
-
regardez la table de routage (show ip route)
- entre la route par défaut annoncée par ospf et la route statique laquelle est installée dans la table ?
10. supprimer la route précédente no ip route 0.0.0.0
0.0.0.0 81.199.111.x
11. Sauvegarder la configuration
t2-router1#write mem
11.
Si vous voulez le DNS, vous allez modifier le fichiet /etc/resolv.conf sur votre PC
domain t3.ws.afnog.org
nameserver 81.199.109.1
Vous devriez pouvoir ssh/telnet le monde extérieur
L'interface loopback est une seule adresse IP (/32) qui appartient au routeur, indépendamment des adresses des interfaces physiques. C'est très utile pour la gestion des routeurs, car vous pouvez utiliser l'adresse loopback comme adresse fixe pour le telnet, ou pour le "monitoring" en utilisant le SNMP. Cette adresse va continuer a répondre même si une interface physique est cassée.
1.
Vous allez devoir subdiviser votre espace réseau. Vous aurez besoin d'un sous réseau pour votre réseau sur la table et un (/32) pour le loopback. (dans la vie courante vous allez avoir un nombre défini de routeurs et dire par exemple q'un (/29) devrait suffire pour 8 loopbacks). Configurez votre loopback dans votre routeur.
2.
Etant donné que votre routeur a été configuré avec "redistribute connected" network dans le OSPF, votre interface loopback va être apprise par les autres routeurs dans la classe, et vous allez aussi apprendre la leur. Regardez le avec "show ip route" et essayez de les pinger
3.
Maintenant sauvegardez la configuration (write mem)
Pour la sécurité , il est bon de sauver une copie de votre
configuration sur votre PC Unix.
1.
Premièrement, configurer le PC comme serveur TFTP. TFTP étant un service non sécurisé, alors il est important de restreindre l'accès pour votre routeur seul, pour empêcher d'autres personnes d'efface vos fichiers.
#vi /etc/hosts.allow
Ajoutter les lignes suivantes au debut du fichier: utiliser l'adresse IP du
routeur
tftpd : 81.199.111.x : allow
tftpd : ALL : deny
Sauvegarder en Sortant
#vi /etc/inetd.conf
Trouvez la ligne pour tftp. Enlevez le commentaire en supprimant # au debut de
la ligne.
Sauvegarder en sortant.
#killall -1 inetd
#mkdir /tftpboot
#touch /tftpboot/t3-config
#chmod 666 /tftpboot/t3-config
(le demon tftp exige que le fichier existe, et soit lisible et ecrasable par le public, avant de l'écraser par un nouveau)
2. Transférez votre configuration actuelle
3.
Sur le PC, vérifier la présence du fichier de configuration
$less /tftpboot/t3-config
(Pour revenir a la configuration sauvegardée: "copy tftp
startup-config" pour le télécharger dans le flash).
Plus haut on a vu comment OSPF peut apprendre les routes
sans avoir a ajouter manuellement les routes statiques. Maintenant on va voir
comment OSPF s'adapte aux modifications du réseau et choisit les meilleurs
routes lorsqu'elles sont disponibles.
1. Travailler en paire avec la table voisine
2. Connecter la paire de câble DTE/DCE entre les sorties séries de deux
routeurs
3. L'un de vous va allouer un sous réseau /30 hors de ses adresses pour le
lien, et assigner un IP a chaque bout. Tous les deux vous devez configurer
votre bout du lien
t3-router1#conf t
t3-router1(config)#int s0/0 (ou int S0/1)
t3-router1(config-if)#description Liaison serie vers Table 2
t3-router1(config-if)#encap ppp
t3-router1(config-if)#ip
address 81.199.111.x 255.255.255.252
t3-router1(config-if)#no
shutdown
Lorsque cela sera fait des deux cotes, "show int s0" va monter que "Interface is up (layer 1", mais le "Line protocol is down (layer 2)
4.
Demander au routeur avec le câble DCE de générer le clock. Si vous ne savez pas le quel a le DCE; il suffit de donner la commande sur les deux , celui qui a le DTE va refuser la commande
t3-router1(config-if)#clock
rate 64000
Ceci parce qu'on utilise une liaison dos a dos; normalement vous utilisez un modem synchrone qui génère le clock
5.
Line protocol doit être "up". Vérifiez que vous pinger le IP distant. Etant donne qu'on a fixer le clock rate a 64K , le temps de réponse du ping va être long.
t3-router1#ping 81.199.111.66
6.
Appliquer OSPF sur la liaison série. On va utiliser un coût élevé 500 pour refléter que c'est une liaison lente
t3-router1#conf t
t3-router1(config)#router ospf 1
t3-router1(config-router)#network 81.199.111.x 0.0.0.0 area 0
t3-router1(config-router)#no passive-interface s0/0 (ou s0/1)
t3-router1(config-router)#int s0/0 (ou s0/1)
t3-router1(config-if)#ip
ospf message-digest_key 1 md5 afnog4
t3-router1(config-if)#ip
ospf cost 15625
t3-router1(config-if)# [Appuiyez Crtl-Z]
7.
Pour toutes les tables, vérifiez votre table de transmission
t3-router1#show ip route
Regardez attentivement le réseau de votre voisin, l'interface loopback du voisin, prenez note de la route
8.
Sur l'une des tables, retirer le câble Ethernet du backbone, attendre quelques secondes, et regarder sur la table de routage.
La table a la quelle on a retire le câble a-t-elle toujours accès sur Internet? Quelle route prennent les paquets lorsque vous faites traceroute?
9.
Remettez le câble ethernet. Mettez le coût a 50.
Regarder les routes encore une fois. Que se passe-t-il pour les routes vers les tables voisines et leur interfaces loopback0
10.
Essayez de mettre le coût de la liaison série a 100
Vérifier la table de transmission ("show ip route"). Qu'avez vous remarque sur les routes vers votre voisin
1. Enlevez a nouveau les câbles Ethernet sur les deux tables du derrière
2. Regarder la table de routage
3. Les tables n’ayant plus de connexion au backbone ont il toujours accès a l’extérieur ?
4. Tracez le chemin
5. Doublez les liaisons série avec un coût 100 (même coût que la liaison série précédente)
6. Regardez la table de routage
7. Faites attention au multipath
8. Le backbone arrête d’injecter la route par défaut
9. Pointer une route vers la passerelle sur les routeurs qui sont toujours connectes au backbone : ip route 0.0.0.0 0.0.0.0 81.199.111.254
10. originate default : default-information originate [always]