De acuerdo

Curso HCIA Datacom: Ejercicio de configuración de OSPF: Solución

Última respuesta jul. 07, 2021 16:42:10 218 5 6 0 1

Saludos.

A continuación la solución al laboratorio de OSPF con multiples áreas, publicado por @Gustavo.HdezF. Adicionalmente, como iniciativa propia he agregado autenticación, el área 3 es de tipo NSSA, filtrado de prefijos mediante ip-prefix y redistribución de rutas.

LAB OSPF

  1. - Dada la red 172.16.1.0/24, mediante mecanismo de VLSM obtenga las redes necesarias para los enlaces entre los routers.

    ENLACEREDIP INICIALIP FINALBROADCAST
    WAN 1172.16.1.0/30172.16.1.1172.16.1.2172.16.1.3
    WAN 2172.16.1.4/30172.16.1.5172.16.1.6172.16.1.7
    WAN 3172.16.1.8/30172.16.1.9172.16.1.10172.16.1.11
    WAN 4172.16.1.12/30172.16.1.13172.16.1.14172.16.1.15
    WAN 5172.16.1.16/30172.16.1.17172.16.1.18172.16.1.19
    WAN 6172.16.1.20/30172.16.1.21172.16.1.22172.16.1.23
    WAN 7172.16.1.24/30172.16.1.25172.16.1.26172.16.1.27
    WAN 8172.16.1.28/30172.16.1.29172.16.1.30172.16.1.31
    WAN 9172.16.1.32/30172.16.1.33172.16.1.34172.16.1.35
  2. Configurar las interfaces de red en cada router con sus respectivas direcciones ip, y el nombre del router según se especifica en la imagen y en la tabla de direccionamiento ip.

    Para fines prácticos tomaremos de ejempo el router CORE1. Las configuraciones se repiten en los demás routers.

    <Huawei>system-view

       [Huawei]sysname CORE1

       [CORE1]interface GigabitEthernet0/0/0

       [CORE1-GigabitEthernet0/0/0] description LINK->CORE2

       [CORE1-GigabitEthernet0/0/0] ip address 172.16.1.1 255.255.255.252

       [CORE1-GigabitEthernet0/0/0]quit

       [CORE1]

       [CORE1]interface GigabitEthernet0/0/1

       [CORE1-GigabitEthernet0/0/1] description LINK->CORE3

       [CORE1-GigabitEthernet0/0/1] ip address 172.16.1.5 255.255.255.252

       [CORE1-GigabitEthernet0/0/1]quit

       [CORE1]

       [CORE1]interface GigabitEthernet0/0/2

       [CORE1-GigabitEthernet0/0/1] description LINK->R1_AREA1

       [CORE1-GigabitEthernet0/0/1] ip address 172.16.1.13 255.255.255.252

       [CORE1-GigabitEthernet0/0/1]quit

       [CORE1]

       [CORE1]interface GigabitEthernet4/0/0

       [CORE1-GigabitEthernet0/0/1] description LINK->R1_AREA2

       [CORE1-GigabitEthernet0/0/1] ip address 172.16.1.17 255.255.255.252

       [CORE1-GigabitEthernet0/0/1]quit

       [CORE1]quit

       <CORE1>save all


  3.  Configuración de OSPF con sus respectivas áreas según corresponda, como se especifica en la imagen.

Se especifica el proceso para OSPF, dicho proceso es de importancia local, por lo que en cada router el id del procedo puede ser diferente, en este caso utilizaremos el proceso 100 en todos los routers. Seguidamente se especifica el router-id para ospf, esto es opcional, ya que si no se especifica, el mismo ospf va a tomar como router-id la dirección ip más alta que encuentre en el sistema.


<CORE1>system-view

[CORE1]ospf 100 router-id 1.1.1.1

[CORE1-ospf-100]area 0.0.0.0

[CORE1-ospf-100-area-0.0.0.0]quit

[CORE1-ospf-100]area 1.1.1.1

[CORE1-ospf-100-area-1.1.1.1] quit

[CORE1-ospf-100]quit

[CORE1]


Luego, especificar que interfaces forman parte del dominio OSPF y en que áreas correspondientes, y también configuramos el tipo de red de ospf, esto con el fin de no tener elección de router DR y BDR, somo son enlaces punto a punto se especifica ese tipo de red.

Tambien se autenticarán las adyacencias en el área 0.0.0.0 de ospf


[CORE1]interface GigabitEthernet0/0/0

[CORE1-GigabitEthernet0/0/0] ospf enable 100 area 0.0.0.0

[CORE1-GigabitEthernet0/0/0]ospf network-type p2p

[CORE1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher HUAWEI

[CORE1-GigabitEthernet0/0/0]quit

[CORE1]interface GigabitEthernet0/0/1

[CORE1-GigabitEthernet0/0/1] ospf enable 100 area 0.0.0.0

[CORE1-GigabitEthernet0/0/1]ospf network-type p2p

[CORE1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher HUAWEI

[CORE1-GigabitEthernet0/0/1]quit

[CORE1]interface GigabitEthernet0/0/2

[CORE1-GigabitEthernet0/0/2] ospf enable 100 area 1.1.1.1

[CORE1-GigabitEthernet0/0/2]ospf network-type p2p

[CORE1-GigabitEthernet0/0/2]quit

[CORE1]


4.- Verificar las adyacencias de OSPF

Como se observa en acontinuación, una vez realizados los pasos anteriores en todos los routers, debemos tener adyacencias.

<CORE1>system-view

Enter system view, return user view with Ctrl+Z.

[CORE1]display ospf peer brief


OSPF Process 100 with Router ID 1.1.1.1

  Peer Statistic Information

 ----------------------------------------------------------------------------

 Area Id          Interface                        Neighbor id      State    

 0.0.0.0          GigabitEthernet0/0/0             2.2.2.2          Full        

 0.0.0.0          GigabitEthernet0/0/1             3.3.3.3          Full        

 1.1.1.1          GigabitEthernet0/0/2             4.4.4.4          Full        

 1.1.1.1          GigabitEthernet4/0/0             5.5.5.5          Full        

 ----------------------------------------------------------------------------

[CORE1]

 

5.- En al router CORE3, el área 3.3.3.3 se configurará como una área NSSA filtrando LSA, por lo que a esa área, el ABR(CORE3) inyectará una ruta por defecto para que cualquier tráfico sea enviado hacia el(CORE3), de tal forma que área 3.3.3.3 no conozca cuales prefijos de red conoce.


[CORE3]ospf 100

[CORE3-ospf-100]area 3.3.3.3

[CORE3-ospf-100-area-3.3.3.3] nssa no-summary

[CORE3-ospf-100-area-3.3.3.3] default-cost 600

[CORE3-ospf-100-area-3.3.3.3]quit

[CORE3-ospf-100] default-route-advertise always

[CORE3-ospf-100] quit


[R1_AREA3]ospf 100

[R1_AREA3-ospf-100]area 3.3.3.3

[R1_AREA3-ospf-100-area-3.3.3.3] nssa


[R2_AREA3]ospf 100

[R2_AREA3-ospf-100]area 3.3.3.3

[R2_AREA3-ospf-100-area-3.3.3.3] nssa


6.- Configuración de redes para los PC y Server


[R1_AREA1] interface GigabitEthernet0/0/1

[R1_AREA1-GigabitEthernet0/0/1] ip address 220.10.10.1 255.255.255.128


[R2_AREA1] interface GigabitEthernet0/0/0

[R2_AREA1-GigabitEthernet0/0/0] ip address 172.16.1.18 255.255.255.252


[R1_AREA2] interface GigabitEthernet0/0/1

[R1_AREA2-GigabitEthernet0/0/1] ip address 172.16.4.1 255.255.254.0


[R2_AREA2] interface GigabitEthernet0/0/1

[R2_AREA2-GigabitEthernet0/0/1] ip address 132.18.0.1 255.255.252.0


[R2_AREA3] interface GigabitEthernet0/0/1

[R2_AREA3-GigabitEthernet0/0/1] ip address 64.128.0.1 255.192.0.0


7.- Anunciar los prefijos de red del paso anterior para que sean conocidos por toda la red OSPF, también conocido como redistribución de rutas.


Area 1

[R1_AREA1] ip ip-prefix EXPORT_DIRECT index 7 permit 220.10.10.0 25

[R1_AREA1]ospf 100

[R1_AREA1-ospf-100] import-route direct

[R1_AREA1-ospf-100] filter-policy ip-prefix EXPORT_DIRECT export direct


[R2_AREA1]ospf 100

[R2_AREA1-ospf-100] import-route direct tag 897


Area 2

[R1_AREA2] ip ip-prefix LAN3 index 10 permit 172.16.4.0 23

[R1_AREA2]ospf 100

[R1_AREA2-ospf-100] import-route direct tag 444

[R1_AREA2-ospf-100] filter-policy ip-prefix LAN3 export direct


[R2_AREA2] ip ip-prefix LAN4 index 10 permit 132.18.0.0 21 greater-equal 22 less-equal 32

[R2_AREA2] route-policy LAN4 permit node 5

[R2_AREA2-route-policy] if-match ip-prefix LAN4

[R2_AREA2]ospf 100

[R2_AREA2-ospf-100] import-route direct tag 600 route-policy LAN4


Area 3

[R2_AREA3] ip ip-prefix LAN5 index 7 permit 220.10.10.0 25

[R2_AREA3]ospf 100

[R2_AREA3-ospf-100] import-route direct type 1 tag 2345

[R2_AREA3-ospf-100] filter-policy ip-prefix LAN5 export direct


8.- Tabla de ruta de CORE3

CORE3


9.- Prueba de PING de PC3 a Server1

PING


Una vez realizado todas las configuraciones, se puebe comprobar la visibilidad de todas las redes entre áreas.

Adjunto el proyecto en eNSP


Saludos.

Alberto Moran


Este artículo contiene más recursos

Es necesario Iniciar sesión para descargar o consultar. ¿Sin cuenta?Registrarse.

x
  • x
  • convención:

ATUTUX
Publicado 2021-6-13 23:24:57

Gracias Alberto estoy comparando con mi trabajo, excelente aporte.

Ver más
  • x
  • convención:

user_3915171
Publicado 2021-6-14 01:52:38
gracias
Ver más
  • x
  • convención:

Santana
Publicado 2021-6-14 13:49:15
Muy buen aporte, Saludos
Ver más
  • x
  • convención:

user_3915171
user_3915171 Publicado 2021-6-25 19:41 (0) (0)
 
Aurea
Admin Publicado 2021-7-7 16:42:10
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.