OSPF в ExtremeXOS
Материал из Xgu.ru
Описаны только процедуры конфигурации протокола OSPF на ExtremeXOS. Теоретические концепции работы протокола не затрагиваются.
Содержание |
[править] Настройка основных режимов работы протокола
configure ospf routerid <IP> - назначение Router-ID маршрутизатору.
configure ospf metric-table 10M 1000 100M 100 1G 10 10G 1 40G 1 - задание стоимости интерфейсов на основе их скорости.
configure ospf ase-limit <number> {timeout <seconds>} - ограничение на количество External LSA. При достижении значения коммутатор
переходит в режим overflow на timeout секунд.
<enable | disable> ospf capability opaque-lsa - Если включены, желательно чтобы на всех устройствах c OSPF.
configure ospf restart [none | planned | unplanned | both] - в каких случаях маршрутизатор выполняет graceful restart.
configure ospf restart grace-period <seconds> - время которое маршрутизатор просит у helper-ов для выполнения graceful restart.
configure ospf [vlan <name> | area <ID> | virtual-link <router-id> <area-id>] restart-helper [none | planned | unplanned | both] - в каких случаях
маршрутизатор должен выполнять роль HELPER-а при graceful-рестарт'е соседа.
disable ospf [vlan <name> | area <ID> | virtual-link <router-id> <area-id>] restart-helper-lsa-check - будучи в роли HELPER'a не прекращать процедуру
graceful-restart для соседа при появлении LSA,
которое нужно передать перезапускающемуся соседу.
configure ospf add virtual-link <router-id> <area-id> - настройка Virtual Link'a в транзитной зоне на ABR'aх.
enable iproute sharing - разрешение одновременное использование и балансирование нагрузки между маршрутами
с одинаковой стоимостью.
enable loopback-mode vlan <name> - пометить SVI влана как loopback-интерфейс (для имитации подключенного маршрута).
[править] Настройка зон
create ospf area <ID> - создание новой зоны (зона 0 существует всегда, создавать не нужно).
configure ospf area <ID> stub [summary | nosummary] stub-default-cost <cost> - определение зоны как STUB.
configure ospf area <ID> nssa [summary | nosummary] stub-default-cost <cost> {translate} - определение зоны как NSSA.
опция translate определяет, переводить ли LSA type 7
в LSA type 5. Может включаться только на ABR'ах. Включение на IR'ах
может привести к ошибкам маршрутизации. Если не включён нигде,
автоматически выбирается 1 ABR на котором происходит перевод.
configure ospf add vlan <name> area <ID> {passive|link-type ...} - назначение ip-интерфейса влана определённой зоне.
configure ospf vlan <name> authentication md5 <key-id> <key-string> - аутентификация MD5 для ip-интерфейса влана.
configure ospf vlan <name> area <ID>
configure ospf vlan <name> priority <0-255> - назначение приоритета маршрутизатора на интерфейсе влана. По-умолчанию 1.
Внимание! Перед удалением ip-адреса из ip-интерфейса влана, который добавлен в OSPF, необходимо сначала убрать этот интерфейс из OSPF. Правильный порядок таков:
configure ospf delete vlan <name> unconfigure vlan <name> ipaddress
Если не следовать этому правилу, то иногда (в ~20% случаев) при снятии ip-адреса из влана рушится процесс OSPF, что приводит к перезагрузке всего коммутатора. Это справедливо по крайней мере для ExtremeXOS 12.6.
[править] Таймеры
configure ospf vlan <vlan_name> timer <retransmit-interval> <transit-delay> <hello-interval> <dead-interval> {<wait-timer-interval>}
configure ospf area <ID> timer <retransmit-interval> <transit-delay> <hello-interval> <dead-interval> {<wait-timer-interval>}
configure ospf virtual-link <router-id> <area-ID> timer <retransmit-interval> <transit-delay> <hello-interval> <dead-interval>
- Retransmit interval - время перед повторной отправкой LSA, получение которой не было подтверждено соседом (ACK не был получен).
- Transit delay - время необходимое для передачи LSA через инетрфейс. Должно быть больше 0.
- Hello interval - интервал отправки HELLO. По-умолчанию 10 сек для broadcast сети.
- Dead Interval - время отсутствия HELLO от соседа, после которого считается, что сосед отключился. По-умолчанию, 4 * Hello.
- Wait Timer Interval - время между поднятием интерфейса и началом процедуры выбора DR и BDR. Должно быть больше Hello.
[править] Суммирование
configure ospf area <ID> add range <network>/<mask> advertise type-3 - суммирование маршрутов между зонами. configure ospf ase-summary add <network>/<mask> cost <cost> - суммирование маршрутов при редистрибуции из внешних источников.
[править] Редистрибуция маршрутов в домен маршрутизации OSPF
enable ospf export [bgp|direct|e-bgp|i-bgp|rip|static|isis|isis-level-1|isis-level-1-external|isis-level-2|isis-level-2-external] [cost <cost> type [ase-type-1|ase-type-2] {tag <number>} | <policy-map>]
- включение редистрибуции из нужного внешнего источника.
disable ospf export [bgp|direct|e-bgp|i-bgp|rip|static|isis|isis-level-1|isis-level-1-external|isis-level-2|isis-level-2-external]
- выключение редистрибуции.
Пример:
enable ospf export direct cost 1000 type ase-type-2 - редистрибуция маршрутов к сетям подключенных интерфейсов.
[править] Фильтрация маршрутов
По крайней мере в ExtremeXOS v12.6.1.3 включение фильтрации по ACL приводит к глюкам в распространении маршрутов.
[править] Пример фильтрации маршрутов между зонами
1) В текстовом редакторе или на свиче создаём файл interblk.pol следующего содержания:
entry interfil {
if match any {
nlri 10.50.3.0/24;
} then {
deny;
}
}
entry permit_all {
if {
} then {
permit;
}
}
2) Заливаем файл на свич и проверяем, что он там:
ls show policy interblk
3) Проверяем синтаксис
check policy interblk
4) Применяем фильтр на ABR'e:
configure ospf area 0.0.0.0 interarea-filter interblk - применение configure ospf area 0.0.0.0 interarea-filter none - отключение фильтрации
5) Проверяем, что применено:
show ospf area 0.0.0.0 show policy
[править] Пример фильтрации маршрутов при редистрибуции
1) В текстовом редакторе или на свиче создаём файл extfil.pol следующего содержания:
entry exfil_1 {
if match any {
nlri 10.20.2.0/24;
} then {
cost-type ase-type-1;
}
}
entry exfil_2 {
if match any {
nlri 10.30.2.0/24;
} then {
cost-type ase-type-2;
}
}
entry permit_all {
if {
} then {
permit;
}
}
2) Заливаем файл на свич и проверяем, что он там:
ls show policy extfil
3) Проверяем синтаксис
check policy extfil
4) Вешаем политику на редистрибуцию подключенных маршрутов в домен OSPF:
enable ospf export direct extfil
5) Проверяем
show policy show iproute show ospf lsdb detail
[править] Пример настройки резервирования в зоне NSSA
На основном коммутаторе:
configure vlan vlan_743 ipaddress 10.128.24.154/29 enable ipforwarding vlan_743
create ospf area 10.128.24.152 configure ospf area 10.128.24.152 nssa nosummary stub-default-cost 10 translate
configure ospf add vlan vlan_743 area 10.128.24.152 configure ospf vlan vlan_743 cost 10 configure ospf vlan vlan_743 timer 5 1 1 4 4 configure ospf vlan_743 priority 0 configure ospf vlan vlan_743 authentication md5 1 <pass>
На резервном коммутаторе:
configure vlan vlan_743 ipaddress 10.128.24.153/29 enable ipforwarding vlan_743
create ospf area 10.128.24.152 configure ospf area 10.128.24.152 nssa nosummary stub-default-cost 20
configure ospf add vlan vlan_743 area 10.128.24.152 configure ospf vlan vlan_743 cost 20 configure ospf vlan vlan_743 timer 5 1 1 4 4 configure ospf vlan_743 priority 0 configure ospf vlan vlan_743 authentication md5 1 <pass>
[править] Диагностика
show configuration ospf show iproute [origin ospf] show iproute <ip-address> <range-by-mask> show ipconfig show ospf show ospf area detail show ospf interfaces detail show ospf lsdb [all] [detail] show ospf virtual-lin
[править] Дополнительная информация
[править] Примечания
| Extreme Networks | ||
|---|---|---|
| ExtremeXOS | ExtremeXOS |  |
| Управление платформой | Управление конфигурациями • Файловая система • BootStrap • Управление Image-файлами • Настройка удалённого управления • SNMP • Параметры журналирования • SNTP (периодический опрос серверов NTP) • Настройка слотов расширений • Другие сервисные функции | |
| Базовый функционал коммутации (L2) |
Настройка портов • Функции таблицы коммутации • VLAN • STP • Агрегирование каналов • LLDP • Зеркалирование портов | |
| Маршрутизация (L3) | IP-интерфейсы (SVI) • Virtural Routers • Маршрутизация L3 • OSPF • BGP | |
| Прочее | ACL • QoS • Скриптование • Примеры скриптов | |
