TSHOOT OSPF
Francisca Barra Juan Pablo Lpez
�Resumen
Caractersticas Tipo Estado de enlace
LSA (Link State Advertisements)
Tipos de Routers Internal Router Todas las interfaces pertenecen a la misma aera Backbone Router Interfaces en el area 0 Area Border Router (ABR) Router esta conectada a otras areas distinta del area 0 AS Boundary Router (ASBR) Router esta conectado a otro protocolo de enrutamiento.
Tipo 1Router LSA: Cada Router dentro de un rea X enva LSA de tipo 1 a sus vecinos. No sale del rea y contiene el Router-ID del remitente, y todos los enlaces que lo conectan. Tipo 2 Network LSA: Es enviado por el dentro de la red. Informa las redes y mscara que tiene conectados.
Algoritmo
Mtrica AD Estndar N. Prot.
Dijkstra
Cost (Bandwith) 110 RFC 2328, 2740 89
Tipo 3 Summary LSA: Las enva un ABR para traspasar la informacin de un rea a otra. OSPF las denomina summary.
Tipo 4 ASBR-Summary LSA: Representa a un ASBR. Tipo 5 External LSA: El ASBR toma las rutas provenientes del protocolo externo y las reenva como tipo 5 a todas las reas internas, excepto a las de tipo Stub. Tipo 7 En un rea NSSA puede conectar con otro protocolo de enrutamiento externo (ej: RIP). ASBR enviara esas redes en formato de tipo 7, el ABR lass redistribuya como tipo 5.
Autent.
AllSPF Add AllDR Add
Plaintext, MD5
224.0.0.5 224.0.0.6
�Tipos de reas Area standard Por defecto de ospf Area Stub Enlaces externos (type 5) son remplazado con una ruta por defecto.
Estados de adyacencia 1-Down 2-Attempt 5-Exstart 6-Exchange
Tipos de rutas externas
E1 muestra el costo de la ruta externa mas el camino interno
E2 El coste de la ruta como se ve por el ASBR
3-Init
4-2-Way
7-Loading
8-Full
Eleccin de DR y BDR
Area Totally Stubby LSA de El DR sirve como un punto comn para todas las adyacencias en un Tipo 3, 4 y 5 son remplazados segmento multiacceso. No es PREEMPTIVE. con una ruta por defecto. El BDR tambin mantiene adyacencias con todos los routers en caso de Not So Stubby Area (NSSA) que el DR falla. Un rea de stub que contienen Proceso de eleccin un ASBR; Las LSA de tipo 5 Prioridad: Defecto 1, configurable 2-255, 0 no participa de la eleccin. se convierten al tipo 7 dentro Router-id: configuracin manual, ip mayor de loopback, ip mayor del rea. interface.
�Resumen OSPF
Nonbroadcast (NBMA) Multipoint Broadcast Multipoint Non-broadcast Broadcast Point-to-point
Eleccin de DR y BDR
Descubrir vecinos Hello/Dead Timers Estndar Topologas
Si
No 30/120 RFC 2328 Full Mesh
No
Si 30/120 RFC 2328 Cualquiera
No
No 30/120 Cisco Cualquiera
Si
Si 10/40 Cisco Full Mesh
No
Si 10/40 Cisco Point-to-point
�Wireshark
Hello
DB Description
LS Request
LS Update
LS Acknowledge
�Wireshark
�Comandos Show
show ip ospf show ip ospf interface show ip ospf neighbor show ip ospf neighbor detail show ip ospf virtual-links Show ip ospf database Show ip ospf statistics show ip ospf border-routers
�show ip ospf
Routing Process "ospf 1" with ID 10.0.1.1 It is an area border router
--More--
- Proceso - ID - Detalle por cada Areas - Autenticacin
Area BACKBONE(0) Number of interfaces in this area is 2 Area has no authentication SPF algorithm last executed 00:04:07.976 ago Area ranges are
--More--
�show ip ospf interface
Serial0/0 is up, line protocol is up Internet Address 10.0.1.3/24, Area 1 Process ID 1, Router ID 10.0.1.3, Network Type NON_BROADCAST, Cost: 64 Transmit Delay is 1 sec, State DROTHER, Priority 0 Designated Router (ID) 10.0.1.1, Interface address 10.0.1.1 No backup designated router on this network Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 --More--
- Estado de la interfaz - Proceso - Router ID - Tipo de red - Costo - timers
�show ip ospf neighbor
Neighbor ID Pri State 10.0.1.1 1 FULL/DR
ID del vecino Prioridad Estado Dead Time Direccin del vecino Interface
Dead Time Address 00:01:36 10.0.1.1
Interface Serial0/0
Este comando enumera todos los vecinos que han sido descubiertos por este router en sus interfaces OSPF activas y muestra su estado actual.
�show ip ospf neighbor detail
Neighbor 10.2.0.2, interface address 10.2.0.2 In the area 0 via interface FastEthernet0/0 Neighbor priority is 1, State is FULL, 6 state changes DR is 10.2.0.1 BDR is 10.2.0.2 Options is 0x52 LLS Options is 0x1 (LR) Dead timer due in 00:00:31 Neighbor is up for 00:26:21 --More-- Detalle de cada vecino - rea - Prioridad - Estado - DR y BDR
�show ip ospf virtual-links
Virtual Link OSPF_VL1 to router 10.0.1.1 is up Run as demand circuit DoNotAge LSA allowed. Transit area 1, via interface Serial0/0, Cost of using 64 Transmit Delay is 1 sec, State POINT_TO_POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:03 Adjacency State FULL (Hello suppressed) --More--5
�show ip ospf database
OSPF Router with ID (10.0.1.2) (Process ID 1) Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 10.0.1.1 10.0.1.1 240 0x80000005 0x004971 1 --More-- Net Link States (Area 1), Summary Net Link States (Area 1)
LINK ID: ID del router. ADV Router: ID del router que anuncia la ruta. Age: Edad del estado del enlace. Seq#: Nmero de secuencia del LSA, para detectar LSAs antiguos. Checksum: Suma de comprobacin del LSA. Link count: Nmero de interfaces detectados por router.
�Show ip ospf statistics
OSPF Router with ID (10.0.1.2) (Process ID 1) Area 1: SPF algorithm executed 34 times
Summary OSPF SPF statistic
SPF calculation time Delta T Intra D-Intra Summ D-Summ Ext D-Ext Total Reason
00:29:38 4 0
00:27:47 4 0 00:24:36 4 0
0
0 0
0
0 0
4
4 0
0
0 4
8
8 8
R,
N, R, N, SN,
00:21:32 4 0
R, N,
Se puede utilizar para ver con qu frecuencia y cuantas veces se ejecuta el algoritmo SPF. este comando puede ser til en el diagnstico de la inestabilidad de enrutamiento.
�show ip ospf border-routers
OSPF Process 1 internal Routing Table Codes: i - Intra-area route, I - Inter-area route i 10.0.1.3 [64] via 10.0.1.3, Serial0/0, ABR, Area 0, SPF 6 i 10.0.1.3 [64] via 10.0.1.3, Serial0/0, ABR, Area 1, SPF 29
�Topologa
SPOKE HUB
SPOKE
�Resolucin de problemas
Problema: No hay conectividad entre los spokes pero si muestra las rutas en NBMA. Solucin: Cambiar Network type: Point-to-Multipoint cambia Next-hop. - Point-to-Multipoint Broadcast: No requiere DR/BDR, conoce vecinos dinmico. - Point-to-Multipoint Non-Broadcast: No requiere DB/BDR, no conoce vecino dinmicamente, hay que configurar manual.
�Resolucin de problemas
Causa: Autenticacin o contraseas no coincidentes. Solucin: Compruebe que las reas estn habilitadas para la autenticacin y que las interfaces OSPF utilizan la misma contrasea. Cmo visualizar el error? debug ip ospf adj Show ip ospf interface en ambos routers
�Resolucin de problemas
Mismatch Authentication Key *Mar 1 04:16:48.830: OSPF: Rcv pkt from 10.0.1.1, Serial0/0 : Mismatch Authentication Key - No message digest key 2 on interface Mismatch Authentication Rcv pkt from 10.0.1.2, Serial0/0 : Mismatch Authentication type. Input packet s specified type 0, we use type 2
�Resolucin de problemas
Problema: No levanta la adyacencia. Causa: No estn configurados los vecinos en OSPF. Solucin: Indicar a los vecinos en OSPF, por defecto en redes (NBMA, P-M-NB) no descubre vecinos y hay que configurar manualmente. Config(route)# router ospf 1 Config(config-router)#neighbor [ip]
�Resolucin de problemas
Problema: No levanta adyacencia, no hay eleccin de DR Causa: Todas las interfaces de router se han configurado con prioridad 0. Solucin: Comprobar que no todos las interfaces tengan prioridad 0. Al menos un router debe tener prioridad 1 o superior para convertirse en el DR de la red. En redes NBMA dejar a los spoke con prioridad 0
(Config)# interface [serial/fast] (Config-if)# ip ospf priority [0 en los spoke]
�Resolucin de problemas
Problema: Dejar interfaces pasiva.
Solucin: No dejar las interfaces pasivas, porque la interfaz deja de enviar paquetes Hello y con esto no se puede efectuar la adyacencia.
�Resolucin de problemas
Mismatched hello OSPF: Mismatched hello parameters from 10.0.1.1 *Mar 1 02:43:04.203: OSPF: Dead R 20 C 120, Hello R 5 C 30 Mask R 255.255.255.0 C 255.255.255.0
Este error ocurre cuando los timers son diferentes. Tener en cuenta que los timers deben ser iguales en todos los routers.
�Resolucin de problemas
Problema: No todos los ABR estn conectados al rea 0.
Solucin: Comprobar que todos los ABR estn conectados al rea 0, fsica o lgicamente a travs de un virtual-link.
�Resolucin de problemas
VIRTUAL-LINK
Problema: El ID del vecino esta mal configurado. Solucin: Comprobar que el ID del vecino este bien, de no ser as se puede configurar.
R1(config)#router ospf (proceso) R1(config-router)#router-id (ip)
�Resolucin de problemas
VIRTUAL-LINK Problema: Se interpreto mal el rea de transito. Solucin: compruebe que ambos vecinos del virtual-link estn configurados con su respectivo router-id y rea de trnsito.
Show ip ospf virtual-link
�Resolucin de problemas
Mismatched Area ID *Mar 1 00:44:01.343: %OSPF-4-ERRRCV: Received invalid packet: mismatch area ID, from backbone area must beast be virtual-link but not found from 10.0.1.3, Serial0/0
Este error aparece cuando en un ABR se configura una segunda rea y empieza a reclamar que necesita una Virtual-link, este mensaje aparece en el router que esta conectado al rea 0.
R3(config)# router ospf (proceso) R3(config-router)# area (area de transito) virtual-link (id del vecino)
�Resolucin de problemas
Mismatched Router ID *Mar 1 00:25:00.347: %OSPF-4-DUP_RTRID_NBR: OSPF detected duplicate router-id 10.0.0.1 from 172.16.0.1 on interface FastEthernet0/0
Este error ocurre cuando los router-id son iguales. Recordar que el router-id es un identificador exclusivo para cada router en OSPF.
