Prctica 5.

OSPF

Laboratorio de Redes 2008-2009

LABORATORIO DE REDES ( 5 Ing. INFORMTICA )

PRCTICA 5

PROTOCOLOS DE ENRUTAMIENTO: OSPF

CURSO 2008 / 2009

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

1. Objetivos

El objetivo de esta prctica es que el alumno adquiera los conocimientos prcticos sobre el protocolos de enrutamiento para la configuracin de routers OSPF, protocolo de enrutamiento de intercambio de informacin en un sistema autnomo. El objetivo final de la prctica es observar el funcionamiento y la configuracin de los routers. Este objetivo se puede desglosar en los siguientes objetivos parciales: Conocer el Protocolo OSPF Configurar OSPF como protocolo de enrutamiento Verificar el funcionamiento del protocolo Restaurar la configuracin inicial del router.

2. OSPF El algoritmo OSPF (Open Shortest Path First, RFC 2328) es un protocolo de enrutamiento de estado de enlace de gateway interior (intercambio de informacin dentro de un sistema autnomo). Fue desarrollado por el OSPF Working Groupi del IETF. Los algoritmos de estado de enlace lo que hacen es mantener una base de datos que refleja la topologa de la red en los routers; es decir, el estado de los enlaces de la red. Un router peridicamente intercambia informacin de estado actualizada a todos los dispositivos de encaminamiento de los que tiene conocimiento. De esta manera, cada router dispone de un mapa topolgico de la red entera. Para conocer perfectamente la topologa de la red los algoritmos de estado de enlace utilizan los siguientes elementos: Publicaciones estado de enlace (LSA). Son paquetes de difusin o broadcast que contienen informacin acerca de los vecinos y los costos de ruta. Se utilizan para mantener actualizadas las bases de datos. Base de datos topolgica Esta topologa se representa mediante un grafo dirigido y se mantiene en cada dispositivo de enrutamiento.

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

El algoritmo SPF (primero la ruta ms corta) y el rbol SPF resultante. En caso de OSPF se utiliza el algoritmo de Dijkstra para calcular la ruta mas corta y luego representa las rutas mediante rboles SPF , Una tabla de enrutamiento de rutas y puertos hacia cada red. El grafo dirigido que se guarda en la base de datos topolgica consta de:

A) Nodos, que pueden ser de dos tipos: Dispositivos de encaminamiento Red, que a su vez puede ser de dos tipos i. De transito, si pueden transportar datos que no se han originado ni van dirigidos a un sistema final conectado a esa red. ii. Terminal, si no es de transito. B) Arcos, de dos tipos: Arco de grafo que conectan vrtices que son dispositivos de encaminamiento cuando los dispositivos de encaminamiento correspondientes estn conectados el uno al otro por un enlace punto-a-punto directo. Arcos del grafo que conectan un dispositivo de encaminamiento de vrtice a una red vrtice cuando el dispositivo de encaminamiento est directamente conectado a la red. A cada lado de la salida de la interfaz de un dispositivo de encaminamiento se le asocia un coste. Este coste es configurable por el administrador. Los arcos del grafo se etiquetan con el coste de la interfaz de salida correspondiente. Los arcos que no tienen etiqueta se consideran de coste 0 (en este caso los arcos que van desde las redes a los dispositivos de encaminamiento). A partir de este grafo mediante el algoritmo de Dijkstra podemos calcular la ruta de menor coste. 3. reas Un sistema autnomo que use OSPF estar dividido en una o ms reas. Un rea es un conjunto de redes y hosts contiguos junto con todos los encaminadores con interfaces conectados a las redes. Cada rea tiene asignado un nmero. Esto le permite a OSPF dar soporte a reas grandes. El rea conectada al backbone de la red se le llama rea 0.

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

Cada rea tiene al menos un encaminador de borde de rea, que es el que pertenece a varias reas y anuncia hacia fuera del rea las redes disponibles dentro del rea (y en sentido contrario). El encaminamiento dentro de un rea se basa en un mapa completo de estado de enlace slo del rea. Luego si la red es muy extensa se reducir la cantidad de informacin almacenada en los routers que solo necesitaran conocer la topologa de su rea.

4. Clasificacin de los routers y redes Segn el tipo de red OSPF trabajara de un modo u otro. Para ello OSPF define los siguientes tipos de redes: Punto-a-Punto: (point-a-point) una red en la que todas las parejas de routers estn unidas. Todos los routers de una red punto a punto son vecinos. Redes Broadcast: redes que soportan mas de dos routers conectados juntos con la capacidad de direccionar un solo mensaje fsico hacia todos los routers conectados (broadcast). Los routers se descubren dinmicamente en estas redes mediante el protocolo Hello. Todos los routers de una red de difusin son vecinos. Redes No-Broadcast: (non-broadcast): redes que soportan mas de routers pero sin capacidad de broadcast. OSPF se ejecuta de dos formas sobre estas redes. El primer modo es no-broadcast multiacceso o NBMA, que simula una operacin de broadcast para OSPF en la red. El segundo modo se llama punto-a-multipunto y trata la red como una coleccin de enlaces punto-a-punto. Todos los routers de una red de no difusin son vecinos.

Para OSFP tenemos los siguientes tipos de routers: Router Designado (DR): para todas las redes de multiacceso se debe elegir un DR. Este DR tiene dos funciones principales: o Mantener la adyacencia con todos los dems routers de la red. o Actuar de portavoz de todos los dems routers de la red y anunciar los cambios a otras redes, por supuesto es el encargado de mantener la informacin centralizada del estado de su red. Este router es elegido por el protocolo Hello. El concepto del Router designado representa una reduccin en el nmero de adyacencias en redes de broadcast. Esto se traduce en una reduccin entre todo el trfico del protocolo y el tamao de la base de datos. Router Designado de BackUp (BDR): en ocasiones el router DR puede fallar y por ello se elige otro DR para poder ofrecer tolerancia a fallos.

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

Routers Internos (IR): son aquellos que tienen todas sus interfaces dentro del mismo rea. BackBone Routers (BR): los routers de backbone estan situados en los lmites del rea de backbone y tiene al menos un interfaz conectado al rea 0. Routers de borde de rea (ABR): son los routers que enlazan distintas reas. Estos routers ejecutan una varias copias del algoritmo bsico, una por cada rea a la que se enlaza. Router de Frontera de Sistemas Autnomos (ASBR): un router que intercambia informacin con router que pertenecen a otros sistemas autnomos. Un router puede ser un router interno o un router del borde del area y al mismo tiempo se un ASBR router.

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

5. Funcionamiento de OSPF

Cuando un router arranca, primero inicializa las estructuras de datos necesarias para el protocolo. Entonces espera indicaciones de los protocolos de bajo nivel de que sus interfaces son operativas. Entonces usa el protocolo Hello para descubrir sus vecinos. El router enva paquetes de saludo (paquetes Hello) y espera a que le sean devueltos. En redes punto-apunto y broadcast se detectan los vecinos dinmicamente enviando paquetes de saludo

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

multicast. En la redes en la que no es posible usar broadcast ser necesaria cierta informacin de configuracin para descubrir vecinos. El protocolo Hello en este punto tambin elige a un router Designado (DR) para la red si es necesario. Todos los encaminadores estn configurados con un identificador nico que se usan en los mensajes. Habitualmente, la parte menor de la direccin IP de encaminador se usa como identificador nico. El router intentar formar adyacencias con algunos de sus nuevos vecinos recin descubiertos. Una adyacencia es una relacin formada entre dos routers vecinos determinados con el fin de intercambiar informacin de enrutamiento. No todos los pares de vecinos son adyacencias. Las bases de datos de enlaces de estado se sincronizan entre pares de routers adyacentes. Cuando se hay un router DR es este el que decide que routers son adyacentes. Las adyacencias controlan la distribucin de la informacin de enrutamiento ya que las actualizaciones solo se envan entre los routers adyacentes. Un router peridicamente advierte de su estado, que tambin se denomina estado de enlace. Tambin se informa del estado de enlace de un router cuando este cambia. Las adyacencias de los routers se reflejan en los contenidos de sus LSAs. Esta relacin entre las adyacencias y el estado enlace permite al protocolo detectar routers cados de forma oportuna. LSAs inundan el rea. El algoritmo de inundacin es fiable, asegurndose que todos los routers en un rea tienen la misma base de datos de enlaces de estado. Esta base de datos consiste en una coleccin de LSAs originados por cada router perteneciente al rea. De esta base de datos cada router calcula el rbol SPF consigo mismo como raz. Este rbol se convierte en los campos de una tabla de enrutamiento del protocolo. Cada vez que se recibe un LSA se calcula el rbol SPF mediante el algoritmo de Dijkstra y se genera una tabla de enrutamiento.

6. Tipos de paquetes en OSPF Tipo 1 2 3 4 5 Nombre Hello Descripcin de la base de datos Link State Request Link State Update Link State Ack Funcin Descubrir/Mantener los vecinos Resumen del contenido de la base de datos Peticin de una descripcin la base de datos Actualizacin de la base de datos Reconocimiento.

Los paquetes del protocolo OSPF se encapsulan en paquetes IP. El protocolo Hello usa paquetes Hello para descubrir y mantener las conexiones con los vecinos. Existe un intervalo (HelloInterval) que es determina la cantidad de segundos entre el envi de dos paquetes Hello por parte de un router en una interfaz. Cuando el

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

temporizador para los paquetes Hello espira se envan los paquetes y vuelve a inicializarse para esperar otro intervalo. Tambin relacionado con los paquetes Hello existe un intervalo llamado DeadInterval que se define como el nmero de segundos antes de que los routers vecinos lo declaren cado(down), cuando dejan de recibir paquetes Hello desde l. Se advierte mediante paquetes Hello por esa interfaz. Los paquetes de descripcin de base de datos y Link State Request se utilizan para formar adyacencias. La fiabilidad del mecanismo de actualizacin de OSPF se implementa mediante paquetes Link State Update y Link State Ack. Cada paquete de Link State Update contiene un conjunto de nuevos LSAs para un salto ms all del punto de origen. Un solo paquete de este tipo puede contener LSAs de varios routers. Cada LSA est identificado con el identificador de cada router y un suma de comprobacin de errores de los contenidos del estado de enlace. Cada LSA tiene un campo de tipo: Tipo Nombre 1 Router-LSA 2 3,4 Red-LSA Resumen-LSA Descripcin Se originan en todos los routers. Describe un conjunto de estados de las interfaces de un router para un rea. Solo se envan en un rea. Se originan en los routers DR. Contiene una lista de los routers conectados aun rea determinada. Se envan solo dentro de un rea Se originan en los routers de borde rea Cada uno describe una ruta hacia un destino fuera del rea, aunque todava dentro del sistema autnomo. El tipo 3 describe rutas hacia redes y el tipo 4 describe rutas hacia router ASBR. Originados por un router ASBR. Cada uno describe una ruta con destino a otro sistema autnomo.

AS-ExternalLSA

Excepto los paquetes de saludo (Hello) solo se envan entre routers adyacentes. Lo que significa que los paquetes OSPF solo viajan a travs de un salto, excepto aquello que son enviados a travs de adyacencias virtuales.

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

7. Estados de interfaces
Down Interfaz definida como no Loopback Loopback

Interfaz en estado Up

Esperando (waiting)

punto- a punto

BackUp

Cambio de vecino

Cambio de Vecino

Otro

Cambio de Vecino

DR

Es esquema anterior representa los estados por los que puede pasar una interfaz para OSPF. Down: es el estado inicial de las interfaces e indica que la interfaz no esta en uso con lo cual no se podr ni enviar ni recibir paquetes por esa interfaz. Loopback: este estado la interfaz no estar disponible para el trafico regular de datos. Sin embargo, sera deseable obtener informacin sobre la capacidad de la interfaz, bien mediante el comando Ping o a travs de algn bit de test de error. Por esta razon, los paquetes IP podra ser direccionados a una interfaz en este estado. Esperando: En este estado el router est intentando determinar la identidad de los routers DR y BDR. Para hacer esto el router monitoriza los paquetes Hello que recibe. No se le permite elegir un router DR o un router BDR hasta que sale de esta fase. Esto evita cambios innecesarios. La duracin de esta fase viene determinada por un temporizador (wait timer) cuya duracin es el DeadInterval.

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

Otro: La interfaz esta en una red en la cual otro router ha sido seleccionado como DR o BDR. Es este estado, el router realiza las adyacencias tanto con el router DR como con el router BDR (si existe). BackUp: en este estado el router ha sido designado como BDR en la red. Ser promocionado a router DR si el actual DR presenta fallos. El router establece las adyacencias con los dems routers de la red. DR: en este estado el router es el router designado en la red. Se producen adyacencias con todos los routers conectados a la red. Debe tambin originar un paquete red-LSA para el nodo red. Este contendr enlaces a todos los routers (incluido el mismo) conectados a la red.

Los cambios entre vecinos que llevan a recalcular los estados otros, BackUp y DR son los siguientes: a. Se ha establecido comunicacin bidireccional con un vecino. b. No hay ms comunicacin bidireccional con un vecino. c. Uno de los vecinos bidireccionales se ha declarado as mismo o como router DR o como router BDR. Esto se puede detectar en los paquetes Hello. d. Uno de los vecinos no se declara as mismo ms como router DR o BDR aunque antes estuviera en este estado. Esto se detecta mediante los paquetes Hello. e. La prioridad de un router para un vecino ha cambiado. Esto se detecta mediante los paquetes Hello. Se puede pasar de los estados otro, DR y BackUp al estado esperando bien porque un router detecta la existencia o la no-existencia de un router BDR para la red. Esto se detecta cuando se recibe un paquete Hello de un vecino declarndose como router BDR y a la vez otro paquete Hello de otro vecino diferente que se declara como router DR e indica que no hay un router BDR establecido.

8. Comandos OSPF Para configurar el proceso OSPF en un router se usa el comando router OSPF: Router(config)# router OSPF numero. El nmero ser un identificador interno para el proceso de enrutamiento de OSPF. Se asigna localmente y es un nmero positivo entero. Se asigna un valor nico para cada proceso OSPF de enrutamiento. Para desactivar OSPF basta con la forma no del comando:

Prctica 5. OSPF

Laboratorio de Redes 2008-2009 Router(config)# no router OSPF numero.

Para configurar manualmente el coste de una interfaz en un router se usa el siguiente comando: Router (config-if)# ip ospf cost coste. Donde coste es el valor que queremos darle a la mtrica de la intefaz. Para restaurar el valor por defecto del coste de la interfaz basta con usar la versin no del comando, no ip ospf cost. Para establecer que una red pertenece a un rea usamos el comando area: Router(config-router)# area area-id Donde tenemos que area-id ser el identificador de la red. Para deshabilitar un rea usaremos el siguiente comando: Router(config-router)# no area area-id Para definir las interfaces en las que se ejecuta OSPF y definir al mismo tiempo un rea para esas interfaces se usa el comando de configuracin network rea, cuya sintaxis es la siguiente: Router(config-router)# network direccion wildcard-mscara area area-id Donde direccin ser la direccion de la interfaz a aadir y area-id ser el identificador del rea. Para indicarle al router el tipo de red se utiliza el comando ip ospf network: Router(config-if)# ip ospf network {broadcast | non-broadcast | {point-tomultipoint [non-broadcast ]}} La versin no del comando desactiva el tipo de red seleccionado y vuelve al tipo de red por defecto. Router(config-if)# no ip ospf network Para establecer el intervalo del protocolo Hello usamos el comando ip ospf hellointerval: Router(config-if)# ip ospf hello-interval segundos

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

El parmetro segundos indica en nmero de segundos del intervalo. Para deshacer la asignacin y volver al valor por defecto usamos la versin no del comando: Router(config-if)#no ip ospf hello-interval Para establecer el DeadInterval a un valor distinto al de por defecto se usa el comando ip ospf dead-interval: Router(config-if)# ip ospf dead-interval segundos El parmetro segundos indica en nmero de segundos del intervalo. Para deshacer la asignacin y volver al valor por defecto usamos la versin no del comando: Router(config-if)#no ip ospf dead-interval Para poder observar el trfico de paquetes en la red originados por OSPF los router cisco tienen el siguiente comando: Router# debug ip ospf packet Muestra informacion sobre todos los paquetes recibidos. Para deshabilitar esta opcin se puede usar la versin no del comando o bien undebug all. Para variar la prioridad manualmente de un router y que tenga mayores (o menores) posibilidades de ser elegido como DR (o BDR) usamos el siguiente comando: Router(config if)# ip ospf priority #numero. Donde #nmero ser un nmero de 8 bits (de 0 a 255) que especifica la prioridad. Para restaurar la prioridad previa se usa el comando no ip ospf priority. Para poder observar los eventos relacionados con el protocolo OSPF como adyacencias, informacin de inundacin, o la designacin del router como DR se usa el siguiente comando: Router# debug ip ospf events Para deshabilitar esta opcin se puede usar la versin no del comando o bien undebug all. Sin embargo si deseamos obtener estadsticas e informacin de estado podemos usar el comando show ip ospf que tiene la siguiente sintaxis:

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

Router# show ip ospf { [process-id] | border-routers | database | interface | virtual-links } Donde: Process-id sera el identificador de proceso con el configuramos OSPF en el router y nos mostrara informacin sobre esa especfica instancia de OSPF. Border-routers mostrara informacin sobre las entradas de tablas de enrutamiento para OPSF interno en un router ABT y en un router ASBR. Database mostrara informacin relacionada con la base de datos de topologa de un determinado router. Interface muestra informacin relacionada con OSPF y las interfaces del router, como temporizadores, identificadores de vecinos, el tipo de red y detalles sobre el rea a la que pertenece. Virtual-links muestra la misma informacin que para una interfaz solo que acerca del estado actual de los enlaces virtuales de OSPF.

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

SESIN 1 DE LA PRCTICA Tarea 1. Configurar OSPF

Objetivos: - Configurar un esquema de direccionamiento IP para OSPF. - Configurar y verificar OSPF. Topologa a utilizar: Vamos a hacer un rea 0 de backbone como se muestra en la figura:

Area 0

PASO 1: Configurar los routers segn el esquema. PASO 2: Salvar el archivo de configuracin: Madrid# copy run start PASO 3: configurar los hosts con las direcciones IP, mascara de subred y gateway por defecto apropiadas. A. Cada estacin debe ser capaz de hacer ping a su router. B. En este punto las estaciones de trabajo no deben poder comunicarse entre ellas. Los siguientes pasos demostraran que se necesita usar OSPF para poder comunicarse. PASO 4: Ver la configuracin de los routers y la informacin de las interfaces. A. En el modo privilegiado escribir: show running-config B. Usando el comando show ip interface brief comprobar el estado de cada interfaz. Cul es el estado del router?

Prctica 5. OSPF Nombre del Router : Interfaz Direccin IP FastEthernet 0 Serial 0 Serial 1

Laboratorio de Redes 2008-2009

OK?

Mtodo

Estado

Protocolo

C. Hacer ping a las interfaces seriales. Si no se consigue, revisar la configuracin y arreglar lo necesario hasta tener xito. PASO 5: Configurar los routers con OSPF Para este paso, los nmeros de proceso a asignar a cada router son los siguientes: ROUTER N DE PROCESO Madrid Barcelona Valencia Sevilla Albacete 1 2 3 4 5 ROUTER Jaen Guadalajara Ciudad Real Toledo Cuenca Granada N PROCESO 6 7 8 9 10 11 DE

A. Para cada router, usar el nmero de proceso correspondiente y asegurarse que todas las redes estn en el rea 0. Se desactiva el protocolo rip y otros que pudiera haber activos en el router. Barcelona (config)# no router rip Barcelona (config)# router ospf 2 Barcelona (config-router)#network 172.20.8.2 0.0.7.255 area 0 Barcelona (config-router)#network 172.20.16.1 0.0.7.255 area 0 Barcelona (config-router)#network 172.20.48.1 0.0.7.255 area 0 El parmetro que aparece junto a la direccin IP es la mscara wildcard: Cantidad de 32 bits que se utiliza junto con una direccin IP para determinar qu bits en una direccin IP deben ser ignorados cuando se compara dicha direccin con otra direccin IP. Funciona a la inversa que la mscara de red. Por tanto, si estamos configurando mscaras de red de 255.255.248.0, las wildcard mask sern 0.0.7.255 Apunta la configuracin que has seleccionado para tu router _______________________________________________________________ _______________________________________________________________

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

_______________________________________________________________ _______________________________________________________________

B. Examinar los archivos de configuracin en ejecucin. Se ha introducido alguna lnea bajo router OSPF n proceso?Qu se ha aadido?.

C. Si no ha habido cambios en la configuracin escribir los siguientes comandos Barcelona (config)# router ospf 2 Barcelona (config-router)# log-adjacency-changes Barcelona (config-router)# end D. Mostrar la tabla de enrutamiento para el router con el comando show ip route. Hay alguna entrada en la tabla de enrutamiento?por qu?.

E. Cul es el valor de mtrica para OSPF?

F. Estn en las tablas de enrutamiento todas las redes?

G. Qu significa el O en la primera columna de las tablas de enrutamiento?.

PASO 7: Probar la conectividad de la red usando ping. Si no se ha logrado revisar la configuracin de los routers y arreglando lo que sea necesario.

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

Tarea 2. Modificar la mtrica OSPF

Objetivos: Modificar la mtrica de OSPF para una interfaz. Se usar el mismo esquema que en la tarea 1. PASO 1: Mirar el coste OSPF en las interfaces del router. Para ello usa el comando show interfaces para obtener el ancho de banda asociado y mirando en la siguiente tabla calcular su coste asociado. El coste se calcula como 108/Ancho(bps) [se puede consultar el ancho de banda de una interfaz con el comando show interfaces, observando el parmetro BW]. Ancho de Banda 56 Kbps T1 10-Mbps 16-Mbps FDDI/FastEthernet Rellena la siguiente tabla: Interfaz Serie 0/0 FastEthernet Serie 0/1 PASO 2: Anotar los costes reales. A. Usando el comando show ip ospf interface en el router rellenar el siguiente cuadro con los valores que devuelva. Interfaz Serie 0/0 FastEthernet Serie 0/1 Ancho de Banda Coste Ancho de Banda Coste Coste por defecto 1785 64 10 6 1

Se corresponden con los clculos realizados en el paso anterior?.

B. El clock rate para las interfaces debera tener 64000. Esto se usa como defecto. Para calcular el ancho de banda actual se divide 108 entre 64000.

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

PASO 3: Establecer manualmente el coste de la interfaz serie del router. Para ello usar el comando ip ospf cost coste en el modo de configuracin de la interfaz para darle un coste de 1562. A. Fijate que es esencial que todos los enlaces conectados estn de acuerdo del coste para el clculo del algoritmo SPF en un rea. B. Verifica que la interfaz ha cambiado su coste. PASO 4: Restablecer el coste por defecto. A. Para invertir el efecto de este comando escribir en el modo de configuracin de la interfaz modificada el comando no ip ospf cost. B. Verificar que el coste por defecto anotado con anterioridad es ahora el coste actual de la interfaz. PASO 5: Otro modo de modificar el coste de una interfaz. A. Introduce el comando bandwidth 2000 en el modo de configuracin de la interfaz serie 0 . B. Anotar el nuevo coste de la interfaz serie.

C. Puede el coste OSPF de una interfaz Ethernet modificarse de este modo?

D. La velocidad puede establecerse en un interfaz. Esto afecta al coste de OSPF de la interfaz?

E. Explicar la respuesta anterior y verificarla.

F. Restaurar el ancho de banda de la interfaz usando el comando no bandwidth 2000.

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

Tarea 3. Configurar autentificacin en OSPF

Objetivos: Introducir autentificacin en OSPF Se usara el mismo esquema que en las dos tareas anteriores. Para establecer la autentificacin en un area usamos el comando area area-id authentication. Pero para habilitar la autentificacin MD5 (Message Digest 5) en ospf se usa el comando ip ospf message-digest-key. Su sintaxis es la siguiente: Router(config-if)#ip ospf message-digest-key key-id md5 key Y para deshabilitarlo usamos la version no del comando: no ip ospf message-digest-key key-id Donde key-id es un identificador en el rango desde el 1 a 255. Y key es una clave alfanumrica de 16 bytes. Normalmente se usa una clave por interfaz para generar informacin autentificada cuando se envan paquetes y para autentificar los paquetes entrantes. Los routers vecinos deben tener el mismo valor de clave (key). PASO 1: Comprobar la conectividad de la red mediante el comando Ping. PASO 2: Configurar la autentificacin en el router. A. Configurar el router con los siguientes comandos: Valencia(config)#interface Serial 0 Valencia (config-if)#ip ospf message-digest-key 1 md5 ? <0-7> Encryption type (0 for not yet encrypted, 7 for proprietary) Valencia (config-if)#ip ospf message-digest-key 1 md5 7 ? LINE The OSPF password (key) Valencia (config-if)#ip ospf message-digest-key 1 md5 7 asecret B. Cul es la clave OSPF que se est usando para la autentificacin md5?

C. Qu tipo de encriptacin se usa?

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

PASO 3: permitir la autentificacin OSPF en esta rea. Para ello usar los siguientes comandos: Valencia (config-if)#router ospf 3 Valencia (config-router)#area 0 authentication A. Esperar unos segundos. Genera el router alguna salida?.

B. Ejecutar el comando show ip ospf neighbor . Hay algn vecino OSPF?.

C. Examinar la tabla de enrutamiento con el comando show ip route. Hay alguna ruta OSPF en la tabla?

D. Se puede hacer ping desde tu router a los routers adyacentes?

E. Configurar y habilitar la autentificacin en la interfaz S0/1 del router Valencia #configure terminal Valencia (config)#interface serial 1 Valencia (config-if)#ip ospf message-digest-key 1 md5 7 asecret Valencia (config-if)#router ospf 3 Valencia (config-router)#area 0 authentication F. Verificar si hay un vecino OSPF con el comando show ip ospf neighbor. Y tambin ver la tabla de enrutamiento para ambos routers.

G. Comprobar la conectividad con el comando Ping. Si fallara arreglar los posibles problemas.

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

Tarea 4. Configurar temporizadores en OSPF

Objetivos: Ver el trafico de mensajes para OSPF Modificar los temporizadores de las interfaces OSPF para adaptarlos a la eficiencia de la red. PASO 1: Observar el trfico OSPF. A. En el modo privilegiado usar el comando debug ip ospf events y observad la salida.

B. Cul es la frecuencia de mensajes del protocolo Hello?.

C. De dnde proceden?

D. Deshabilitar el debugger bien con el comando no debug ip ospf events o con el comando undebug all.

PASO 2: Mostrar la informacin de los temporizadores para las interfaces. A. Mostrar los intervalos de los temporizadores para Hello y el DeadInterval en el router con el comando show ip ospf interface. Anotarlo en el cuadro siguiente: Intervalo Hello Intervalo Dead

B. Cul es el propsito del intervalo Dead?.

PASO 3: Modificar los temporizadores para OSPF. A. Modificar los temporizadores por valores mas pequeos. Para ello usar los siguientes comandos:

Prctica 5. OSPF

Laboratorio de Redes 2008-2009 Valencia(config)#interface Serial 0 Valencia(config-if)#ip ospf hello-interval 5 Valencia (config-if)#ip ospf dead-interval 20

B. Esperar un minuto y entonces usar el comando show ip ospf neighbor. Hay algn vecino OSPF?

PASO 4: Examinar la tabla de enrutamiento para el router . A. Hay alguna ruta OSPF en la tabla?

B. Puede el host del router hacer Ping a hosts de routers adyacentes?

PASO 5: Mirar la transmisin de datos OSPF. A. Ejecutar el comando debug ip ospf events en modo privilegiado. B. Hay algn resultado que se haya detectado?. Si lo hay cul?

C. Deshabilitar el debugger. PASO 6: Comprobar el estado de la tabla de enrutamiento del router. Hay alguna ruta OSFP en la tabla?.

PASO 7: Establecer los intervalos de los temporizadores en el enlace entre routers. Valencia(config)#interface serial 0 Valencia(config-if)#ip ospf hello-interval 5 Valencia(config-if)#ip ospf dead-interval 20 A. Verificar los vecinos de OSPF en ambos routers con el comando show ip ospf neighbor.

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

B. Ver la tabla de enrutamiento en ambos routers. Hay entradas OSPF en la tabla?

C. Hacer ping desde un router a otro. Si no tenemos xito buscar posibles fallos y solucionarlos. PASO 8: Restaurar los valores por defecto de los temporizadores con la versin no de los comandos ip ospf hello-interval e ip ospf dead-interval. Verificar que los temporizadores han vuelto a sus valores por defecto con el comando show ip ospf interface y comprobar la conectividad de la red con el comando ping.

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

SESIN 2 DE LA PRCTICA

Tarea 5. Configurar OSPF con varias areas

Objetivos: - Configurar un esquema de direccionamiento IP para OSPF. - Configurar y verificar OSPF. En este caso, lo que se va a hacer es una topologa OSPF con 2 areas, y para ello, se van a utilizar tres esquemas independientes, que se detallan en la siguiente tabla: ESQUEMA ROUTER AREA 0 ROUTER ABR ROUTER AREA 1 (Router borde de area) #1 MADRID VALENCIA SEVILLA S0/0 = 172.20.8.1 S0/0 = 172.20.24.1 S0/0 = 172.20.200.20 S0/1= S0/1= 172.20.8.2 S0/1 = 172.20.24.2 #2 ALBACETE JAEN GUADALAJARA S0/0 = 172.20.80.1 S0/0 = 172.20.88.1 S0/0 = 172.20.201.21 S0/1 =172.20.32.2 S0/1 = 172.20.80.2 S0/1 = 172.20.88.2 #3 CIUDAD REAL TOLEDO CUENCA S0/0 = 172.20.104.1 S0/0 = 172.20.112.1 S0/0 = 172.20.120.1 S0/1 = 172.20.96.2 S0/1 = 172.20.104.2 S0/1 = 172.20.112.2 En concreto, los routers se deben configurar con estas direcciones IP (mscara de red 255.255.248.0). La topologa vA a ser similar en los tres esquemas. Por ejemplo, para el esquema #1 la topologa ser la siguiente:

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

PASO 0: Borra los ficheros de configuracin de los routers y reincialos para hacer una configuracin sobre limpio. En los routers Sevilla, Guadalajara y Cuenca, y para dar independencia a los tres esquemas, realizar los siguientes comandos: Sevilla> enable Password: Cisco Sevilla# configure terminal Sevilla (config)# interface s0/0 Sevilla (config-if)# shutdown

PASO 1: Para configurar los routers del Area 0, debes utilizar los siguientes comandos: Madrid (config)# interface s0/0 Madrid (config-if)# router ospf 1 Con estos comando se activa OSPF en el router en la interfaz s0/0. Madrid (config-if)# network 172.20.8.0 0.0.7.255 area 0 Este comando especifica que la red 172.20.8.0 est en el area 0, donde 0.0.7.255 es la wildcard mask, que viene a ser una mscara de red pero especificada a la inversa [en este caso, la mscara de red es 255.255.248.0].

PASO 2: Para configurar los routers del Area 1, debes utilizar los siguientes comandos: Sevilla (config)# interface s0/1 Sevilla (config-if)# router ospf 200 Con estos comandos se activa OSPF en el router en la interfaz s0/1. Sevilla (config-if)# network 172.20.24.0 0.0.7.255 area 1

Este comando especifica que la red 172.20.24.0 est en el area 1, donde 0.0.7.255 es la wildcard mask, que viene a ser una mscara de red pero especificada a la inversa [en este caso, la mscara de red es 255.255.248.0].

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

PASO 3: Para configurar el router ABR, que acta como nexo entre ambas areas, utiliza los siguientes comandos: Valencia (config)# interface s0/0 Valencia (config-if)# router ospf 900 As se activa OSPF en el router. Valencia (config-if)# network 172.20.8.0 0.0.7.255 area 0 Valencia (config-if)# network 172.20.24.0 0.0.7.255 area 1

PASO 4: Haz un ping desde el router del Area 0 al router del Area 1. Comprueba que funciona antes de continuar.

PASO 5: Cuales son los anchos de banda y los costes para cada uno de los interfaces de cada router? ROUTER AREA 0 Interfaz Ancho de Banda Coste Serie 0/0 FastEthernet Serie 0/1 ROUTER ABR Interfaz Ancho de Banda Coste Serie 0/0 FastEthernet Serie 0/1 ROUTER AREA 1 Interfaz Ancho de Banda Coste Serie 0/0 FastEthernet Serie 0/1 Cmo se puede saber cual es el coste desde el router del area 0 al router del area 1? ___________________________________________________________________ Cul es? ___________________________________________________________________ Cmo se puede disminuir? ___________________________________________________________________

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

TAREA 6. Propagar las rutas por defecto dentro de un dominio OSPF

Objetivos: Configurar una red OSPF de forma que todos los hosts de un rea OSPF puedan conectarse con redes externas. Esquemas: Se van a utilizar los siguientes esquemas

Esquema 1. Routers Madrid, Valencia y Sevilla

Esquema 2. Routers Jaen, Guadalajara y Ciudad Real

Esto se debe a que en el laboratorio, se han configurado los routers de la siguiente forma: ROUTERS con conexiones seriales DCE: MADRID, SEVILLA, JAEN, CIUDAD REAL y CUENCA ROUTERS con conexiones seriales DTE: VALENCIA, ALBACETE, GUADALAJARA, TOLEDO y GRANADA En concreto, y segn los routers que se disponen en el Laboratorio, se van a utilizar dos esquemas, que sern los siguientes: ESQUEMA ROUTER DCE ROUTER DTE ROUTER DCE INTERNO AREA 0 BACKBONE AREA 0 EXTERNO ISP #1 MADRID VALENCIA SEVILLA S0/0 = 172.20.8.1 S0/0 = 172.20.24.1 S0/0 = 172.20.32.1 S0/1 = S0/1 = 172.20.8.2 S0/1 = 172.20.24.2 #2 JAEN GUADALAJARA CIUDAD REAL S0/0 = 172.20.88.1 S0/0 = 172.20.96.1 S0/0 = 172.20.104.1 S0/1 = S0/1 = 172.20.88.2 S0/1 = 172.20.96.2 Se aade al esquema un nuevo router ISP que ser una conexin externa. De manera que habr que configurar la interfaz serie correspondiente del router Backbone como DTE con la direccin oportuna para poder conectarla con este router.

PASO 1: Configurar el router ISP. Normalmente este router ser configurado por el proveedor de servicios de internet. Pero para esta parte del laboratorio lo configuraremos como ISP con los siguientes comandos: Ejemplo- Configuracin para el Esquema 1 (Madrid, Valencia y Sevilla) Sevilla>enable Sevilla#configure terminal Sevilla(config)#hostname ISP ISP(config)#line vty 0 4 ISP(config-line)#password cisco ISP(config-line)#login ISP(config-line)#interface s0/1 ISP(config-if)#ip address 172.20.24.2 255.255.248.0 ISP(config-if)#clock rate 64000 ISP(config-if)#no shutdown ISP(config)#ip route 172.20.8.0 255.255.248.0 172.20.24.1 ISP(config)#end ISP# NOTA: En el esquema 2 las direcciones IP de estos comando cambian. PASO 2: configurar la interfaz serie que conecta al router externo, del router Backbone DTE con la direccin IP correspondiente (INTERFAZ S0/0 de Valencia y Guadalajara) Y verificar la conectividad entre los routers con el comando ping.

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

PASO 3: Crear una ruta esttica por defecto hacia el router ISP externo (Sevilla y/o Ciudad Real) en la interfaz serie correspondiente del router Backbone (Valencia y/o Guadalajara). En Valencia: Valencia (config) # ip route 0.0.0.0 0.0.0.0 172.20.24.2 En Guadalajara: Guadalajara (config) # ip route 0.0.0.0 0.0.0.0 172.20.96.2 Estos comandos encaminarn en trfico hacia el router ISP. A. Qu efecto tienen estos comandos?

__________________________________________________________________

Verificar que se ha creado correctamente mirando en la tabla de enrutamiento del router Backbone.

PASO 4: Verificar la conectividad desde el router Backbone. A. Verificarla la conectividad haciendo ping a la interfaz serie del router ISP desde el router Backbone. Se obtiene xito?

B. Ahora hacer ping desde algn host conectado al router Backbone a travs de la interfaz FastEthernet, hasta el router externo ISP. Se ha obtenido xito?

C. Hacer ping desde algn host conectado al router ISP externo, el cual representa la conexin a internet, a la interfaz serie del router Backbone. Se ha obtenido xito? Todos estos pings deben tener xito. Sino intentar solucionar los posibles problemas entre el ISP y el router Backbone.

PASO 5: Verificar la conectividad desde el otro router interno del Area 0. Hacer ping a la interfaz serie del servidor ISP. Se ha tenido xito?. Si hemos tenido xito explicar por qu y no lo hemos tenido explicar tambin por qu.

PASO 6: Redistribuir la ruta esttica por defecto. A. Propagar el gateway por defecto (gateway of last resort) hacia los otros routers en el dominio OSPF. Para ello usar el siguiente comando EN QUE ROUTER SE USA?: Router(config-router)# default-information originate

-1-

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

B. Hay ahora alguna ruta por defecto en el router interno del Area 0?

C. Cul es la direccin del gateway por defecto?

D. Hay alguna entrada O*E2 en la tabla de enrutamiento?De que tipo de ruta es?

E. Se puede hacer ping a la direccin del servidor ISP desde ambos routers y sus hosts? Si no fuera posible intentar encontrar el fallo y solucionarlo.

-2-

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

TAREA 7. Coexistencia de OSPF con otros protocolos de enrutamiento en la topologa

PASO 0: Siguiendo el esquema de la tarea anterior, completa las siguientes tablas ayudndote de las tablas de enrutamiento con el comando show ip route en cada router. Router interno RED DE DESTINO RUTA DESCUBIERTA CON EL PROTOCOLO

Router Backbone RED DE DESTINO RUTA DESCUBIERTA CON EL PROTOCOLO

Router ISP externo RED DE DESTINO RUTA DESCUBIERTA CON EL PROTOCOLO

-3-

Prctica 5. OSPF

Laboratorio de Redes 2008-2009

PASO 1: Habilita ahora en cada uno de los routers, el protocolo RIP, aadiendo para ello el comando router rip en el modo de configuracin global, y especificando a continuacin sus redes directamente conectadas con comandos network [por ejemplo, network 172.20.8.0]. Habilita tambin igrp con router igrp 100 y los comandos network correspondientes. PASO 2: Tras un tiempo prudencial, esperando a que los routers vecinos tambin tengan configurados los dems protocolos, muestra de nuevo las tablas de enrutamiento de cada uno de los routers. Aparecen nuevas entradas en la tabla? Hay alguna entrada que ahora se descubra con RIP o IGRP? Por qu?

-4-