Ministère de l'enseignement supérieur et de la recherche scientifique

École supérieure en informatique de Sidi Bel Abbès

Module: RÉSEAUX
Chapitre : Adressage et Routage
Protocole OSPF
 OBJECTIFS
• DÉCRIRE LE CONTEXTE ET LES FONCTIONS ÉLÉMENTAIRES D’OSPF
• IDENTIFIER ET APPLIQUER LES COMMANDES DE CONFIGURATION
DE BASE D’OSFP
• DÉCRIRE, MODIFIER ET CALCULER LA METRIQUE UTILISÉE PAR OSPF
• DÉCRIRE LE PROCESSUS DE SÉLECTION DU ROUTEUR DÉSIGNÉ ET DU
ROUTEUR DÉSIGNÉ DE SAUVEGARDE (DR/BDR) DANS LES RÉSEAUX
À ACCÈS MULTIPLE.
• UTILISER LA COMMANDE DEFAULT-INFORMATION ORIGINATE POUR
PROPAGER UNE ROUTE PAR DÉFAUT DANS OSPF
 INTRODUCTION TO OSPF
ORIGINE D’OSPF
• COMMENCE EN 1987 PAR LE GROUPE DE TRAVAIL OSPF DE L’IETF
• 1989 LA SPÉCIFICATION DU PROTOCOLE OSPFV1 FUT PUBLIÉE DANS LE
DOCUMENT RFC 1131
VERSION EXPÉRIMENTALE JAMAIS DÉPLOYÉE
• 1991 OSPFV2 PUBLIÉ DANS RFC 1247
• 1998 OSPFV2 MISE À JOUR DANS RFC 2328
• 1999 OSPFV3 PUBLIÉ DANS RFC 2740
 INTRODUCTION À OSPF
ENCAPSULATION D’UN
MESSAGE OSPF
• TYPE PAQUET OSPF
• 5 TYPES DE PAQUETS
• EN-TÊTE PAQUET OSPF
CONTIENT:
– ID ROUTEUR ET ID ZONE
– CODE TYPE PAQUET OSPF
• EN-TÊTE PAQUET IP
CONTIENT:
– IP SOURCE
– IP DESTINATION
– LE CHAMP PROTOCOLE =89
(OSPF)
• EN-TÊTE TRAME
CONTIENT:
– MAC SOURCE
– MAC DESTINATION
 INTRODUCTION TO OSPF
Type paquet OSPF
 INTRODUCTION À OSPF
PROTOCOL HELLO
• PAQUET OSPF HELLO
– BUT DU PAQUET HELLO
• DÉCOUVRIR DES VOISINS OSPF ET ÉTABLIR DES CONTIGUÏTÉS ;
• ANNONCER LES PARAMÈTRES SUR LESQUELS LES DEUX ROUTEURS DOIVENT
S’ACCORDER POUR DEVENIR VOISINS
• DÉFINIR LE DR ET LE BDR SUR LES RÉSEAUX À ACCÈS MULTIPLE (TYPE ETHERNET ET
FRAME RELAY)

source

de l’interface émettrice

ID routeurs
 INTRODUCTION TO OSPF
• DÉTECTION DE VOISIN
– LES ROUTEURS OSPF ENVOIENT DES PAQUETS HELLO SUR TOUTES LES INTERFACES
OSPF
– LES INFORMATIONS DES PAQUETS HELLO OSPF COMPRENNENT L’ID ROUTEUR OSPF QUI
ENVOIE LE PAQUET HELLO
– LA RÉCEPTION D’UN PAQUET HELLO OSPF CONFIRME À UN ROUTEUR QU’IL EXISTE UN
AUTRE ROUTEUR OSPF SUR LE LIEN
– DEUX ROUTEURS FORME UNE CONTIGUÏTÉ DE VOISINAGE OSPF, S’ILS ONT LES MÊME
VALEURS: L’INTERVALLE HELLO, L’INTERVALLE DEAD (ARRÊT) ET LE TYPE DE RÉSEAU
• INTERVALLES DES PAQUETS HELLO
– ENVOYÉS EN MULTIDIFFUSION À 224.0.0.5 POUR ALLSPFROUTERS,
– PAR DÉFAUT LES PAQUETS HELLO OSPF SONT ENVOYÉS TOUTES LES
• 10 SECONDES SUR DES SEGMENTS À ACCÈS MULTIPLE ET POINT À POINT
• 30 SECONDES SUR LES SEGMENTS D’ACCÈS NBMA (FRAME RELAY, X.25, ATM)
• INTERVALLES DES PAQUETS DEAD OSPF
– TEMPS D’ATTENTE PAR UN ROUTEUR AVANT DE DÉCLARER LE VOISIN « HORS SERVICE »
– PAR DÉFAUT IL EST ÉGAL À 4 FOIS DE L’INTERVALLE HELLO
– SI L’INTERVALLE DEAD EXPIRE OSPF SUPPRIME LE VOISIN DE SA BASE DE DONNÉES À
ÉTAT DE LIENS ET DIFFUSE L’INFORMATION D’ÉTAT DE LIENS CONCERNANT LE VOISIN
« HORS SERVICE » VERS TOUTES LES INTERFACES OSPF.
 INTRODUCTION À OSPF
• SÉLECTION D’UN ROUTEUR DÉSIGNÉ ET D’UN ROUTEUR DÉSIGNÉ DE
SAUVEGARDE
• -LE DR EST CHARGÉ DE LA MISE À JOUR DE TOUS LES AUTRES ROUTEURS OSPF
(APPELÉS DROTHERS), LORSQU’UNE MODIFICATION A LIEU AU NIVEAU DU
RÉSEAU À ACCÈS MULTIPLE
• -LE BDR SURVEILLE LE DR ET PREND SA PLACE EN TANT QUE ROUTEUR DÉSIGNÉ SI
LE DR TOMBE EN PANNE.
 INTRODUCTION TO OSPF
MISES À JOUR D’ÉTAT DE LIENS OSPF
• LES PAQUETS LSU (LINK-STATE UPDATE) SONT LES PAQUETS UTILISÉS POUR LES
MISES À JOUR DU ROUTAGE OSPF.
– UN PAQUET LSU PEUT CONTENIR 11 TYPES DIFFÉRENTS DE LSA (LINK-STATE
ADVERTISEMENTS)
 INTRODUCTION TO OSPF
ALGORITHME OSPF
• UNE FOIS QU’UN ROUTEUR A REÇU TOUS LES LSA ET CRÉÉ SA BASE DE
DONNÉES À ÉTAT DE LIENS LOCALE OSPF UTILISE L’ALGORITHME DU PLUS
COURT CHEMIN DE DIJKSTRA (SPF) QUI:
– CRÉE UNE ARBORESCENCE SPF
– REMPLI LA TABLE DE ROUTAGE AVEC LES MEILLEURS CHEMINS TROUVÉS VERS
CHAQUE RÉSEAU
 INTRODUCTION À OSPF
DISTANCE ADMINISTRATIVE
• DISTANCE ADMINISTRATIVE PAR DÉFAUT DE OSPF EST 110
 INTRODUCTION TO OSPF
• AUTHENTIFICATION OSPF
– CHIFFRER ET AUTHENTIFIER LEURS INFORMATIONS DE ROUTAGE
– LES ROUTEURS N’ACCEPTERONT QUE LES INFORMATIONS EN PROVENANCE
DE ROUTEURS AYANT ÉTÉ CONFIGURÉS AVEC LE MÊME MOT DE PASSE
– L’AUTHENTIFICATION NE CHIFFRE PAS LA TABLE DE ROUTAGE DU ROUTEUR
 CONFIGURATION OSPF DE BASE
TOPOLOGIE TP
• UTILISATION D’UN ADRESSAGE IP DISCONTINU
– CAR OSPF EST UN PROTOCOLE DE ROUTAGE SANS CLASSE
 CONFIGURATION OSPF DE BASE
COMMANDE ROUTER OSPF
• ACTIVE OSPF SUR LE ROUTEUR
– R1(CONFIG)#ROUTER OSPF ID-PROCESSUS
– ID PROCESSUS
 À UNE SIGNIFICATION LOCAL
 COMPRIS ENTRE 1 ET 65535
• -CE QUI VEUT DIRE QU’IL N’A PAS À CORRESPONDRE À CELUI DES AUTRES
ROUTEURS OSPF POUR ÉTABLIR DES CONTIGUÏTÉS AVEC DES VOISINS
CONTRAIREMENT AU PROTOCOLE EIGRP
 CONFIGURATION OSPF DE BASE
• COMMANDE OSPF NETWORK
• -CETTE COMMANDE NÉCESSITE:
• NETWORK ADDRESS
• WILDCARD MASK :INVERSE DU MASQUE SOUS-RÉSEAU
• ID-ZONE: DÉSIGNE LA ZONE OSPF DANS LAQUELLE LES ROUTEURS PARTAGE LES
INFORMATIONS D’ÉTAT DE LIENS (0 PAR DÉFAUT:ZONE BACKBONE)
• -ROUTER(CONFIG-ROUTER)#NETWORK ADRESSE RÉSEAU MASQUE GÉNÉRIQUE AREA AREA-ID
– CERTAINES VERSIONS D’IOS UTILISE UN MASQUE DE SOUS-RÉSEAU AU LIEU DU MASQUE
GÉNÉRIQUE ET L’IOS CONVERTIT ENSUITE LE MASQUE DE SOUS-RÉSEAU AU FORMAT DE MASQUE
GÉNÉRIQUE.
 CONFIGURATION OSPF DE BASE
• ID ROUTEUR OSPF
– PERMET D’IDENTIFIER CHAQUE ROUTEUR DE FAÇON UNIQUE DANS LE
DOMAINE DE ROUTAGE OSPF.
– UN ID DE ROUTEUR EST TOUT SIMPLEMENT UNE ADRESSE IP
– LES ROUTEURS CISCO DÉFINISSENT LEUR ID DE ROUTEUR SELON TROIS
CRITÈRES:
1. UTILISATION DE L’ADRESSE IP CONFIGURÉE AVEC LA COMMANDE ROUTER-ID
DU PROTOCOLE OSPF.
2. SI ROUTER-ID N’EST PAS CONFIGURÉ, LE ROUTEUR CHOISIT L’ADRESSE IP LA
PLUS ÉLEVÉE PARMI SES INTERFACES DE BOUCLAGE IP.
3. SI AUCUNE INTERFACE DE BOUCLAGE N’EST CONFIGURÉE, LE ROUTEUR CHOISIT
L’ADRESSE IP ACTIVE LA PLUS ÉLEVÉE PARMI SES INTERFACES PHYSIQUES
– L’INTERFACE N’A PAS À ÊTRE CONFIGURÉE POUR OSPF AVEC LA
COMMANDE NETWORK
 CONFIGURATION OSPF DE BASE
ID ROUTEUR OSPF
• COMMANDES UTILISÉES POUR VÉRIFIER ID ROUTEUR COURANT
– SHOW IP PROTOCOLS
• CERTAINES VERSIONS D’IOS N’AFFICHENT PAS L’ID DE ROUTEUR
• UTILISER DANS CE CAS LA COMMANDE :
– SHOW IP OSPF
– SHOW IP OSPF INTERFACE
 CONFIGURATION OSPF DE BASE
ID ROUTEUR OSPF
• ID ROUTEUR & ADRESSE DE BOUCLAGE
• -OSPF CHOISIT L’ADRESSE IP D’INTERFACE DE BOUCLAGE LA PLUS ÉLEVÉE
• -AVANTAGE D’UTILISER ADRESSE LOOPBACK
• L’INTERFACE LOOPBACK NE TOMBE JAMAIS EN PANNE  STABILITÉ OSPF
• COMMANDE OSPF ROUTER-ID
– INTRODUITE DANS IOS 12.0(T)
– ELLE REMPLACE LES ADRESSES DE BOUCLAGE ET LES ADRESSES IP D’INTERFACE PHYSIQUE
POUR LA DÉTERMINATION DES ID DE ROUTEUR.
– SYNTAXE COMMANDE
ROUTER(CONFIG)#ROUTER ID-PROCESSUSOSPF
ROUTER(CONFIG-ROUTER)#ROUTER-ID IP-ADDRESS
• MODIFIER ID ROUTEUR
– SI LA COMMANDE OSPF ROUTER-ID OU L’ADRESSE DE BOUCLAGE EST CONFIGURÉE
APRÈS LA COMMANDE OSPF NETWORK L’ID DE ROUTEUR EST DÉRIVÉ DE L’INTERFACE
DOTÉE DE L’ADRESSE IP ACTIVE LA PLUS ÉLEVÉE
– L’ID DE ROUTEUR PEUT ÊTRE MODIFIÉ EN :
• RECHARGEANT LE ROUTEUR OU D’UTILISER LA COMMANDE SUIVANTE :
• ROUTER#CLEAR IP OSPF PROCESS
 CONFIGURATION OSPF DE BASE
VÉRIFICATION DE OSPF
• LA COMMANDE SHOW IP OSPF NEIGHBOR PEUT ÊTRE UTILISÉE POUR VÉRIFIER
ET DÉPANNER LES RELATIONS DE VOISINAGE OSPF
• SI L’ID DE ROUTEUR DU ROUTEUR VOISIN NE S’AFFICHE PAS, OU QU’IL
N’AFFICHE PAS L’ÉTAT FULL LES DEUX ROUTEURS N’ONT PAS ÉTABLI DE
CONTIGUÏTÉ OSPF
– LES INFORMATIONS D’ÉTAT DE LIENS NE SONT PAS ÉCHANGÉES
– LES BASES DE DONNÉES À ÉTAT DE LIENS INCOMPLÈTES PEUVENT ENTRAÎNER DES
ARBORESCENCES SPF ET DES TABLES DE ROUTAGE IMPRÉCISES
– LES ROUTES VERS LES RÉSEAUX DE DESTINATION PEUVENT SOIT NE PAS EXISTER,
SOIT NE PAS ÊTRE LES MEILLEURS CHEMINS
• DEUX ROUTEURS NE PEUVENT PAS ÉTABLIR UNE CONTIGUÏTÉ OSPF SI :
– LES MASQUES DE SOUS-RÉSEAU NE CORRESPONDENT PAS
– LES COMPTEURS OSPF HELLO OU LES COMPTEURS D’ARRÊT NE CORRESPONDENT PAS;
– LES TYPES DE RÉSEAU OSPF NE CORRESPONDENT PAS ;
– LA COMMANDE OSPF NETWORK EST MANQUANTE OU INCORRECTE.
 CONFIGURATION OSPF DE BASE
Vérification OSPF:Commandes Additionnelles
Commande Description
ID processus OSPF

Show ip ID routeur

protocols Réseaux connectés annoncés
Distance administrative
ID processus OSPF

Show ip ospf ID routeur

Information zone OSPF information
dernière fois où l’algorithme SPF a été calculé
délai d’attente programmé de SPF
–le routeur attend 5 secondes (5 000 millisecondes) après réception d’une LSU avant d’exécuter
l’algorithme SPF
•Un lien instable peut faire en sorte que les routeurs OSPF réexécute sans cesse l’algorithme
SPF
délai d’attente supplémentaire
–Le routeur attend 10 secondes après l’exécution de l’algorithme SPF avant de le réexécuter

Show ip ospf Intervalles hello et dead

interface
 CONFIGURATION OSPF DE BASE
EXAMIN DE LA TABLE DE ROUTAGE
• SHOW IP ROUTE AFFICHE LA TABLE DE ROUTAGE
– LE O AU DÉBUT DE CHAQUE ROUTE INDIQUE QUE LA ROUTE SOURCE EST
OSPF
– OSPF NE RÉSUME PAS AUTOMATIQUEMENT LES RÉSEAUX AU NIVEAU DES
FRONTIÈRES DE RÉSEAU PRINCIPALES
– LES INTERFACES DE BOUCLAGE NE SONT PAS ANNONCÉES DANS OSPF
 MÉTRIQUE OSPF
• OSPF UTILISE UN COÛT COMME MÉTRIQUE POUR DÉTERMINER LA MEILLEUR
ROUTE
– UN COÛT EST ASSOCIÉ AU NIVEAU DE LA SORTIE DE CHAQUE INTERFACE DE
ROUTEUR
– LA MEILLEUR ROUTE EST CELLE QUI LE PLUS FAIBLE COÛT
– COÛT SE BASE SUR LA BANDE PASSANTE DE L’INTERFACE
 COÛT =108 / BANDWIDTH
– BANDE PASSANTE DE RÉFÉRENCE
 PAR DÉFAUT = 100MBIT/S
 POUR DES LIAISON > 100MBIT/S IL FAUT L’ADAPTER AVEC LA COMMANDE MODE
INTERFACE
AUTO-COST REFERENCE-BANDWIDTH VALEUR BANDWIDTH
 LORSQUE L’EXÉCUTION DE CETTE COMMANDE EST NÉCESSAIRE, IL EST CONSEILLÉ DE
L’UTILISER SUR TOUS LES ROUTEURS AFIN QUE LA MÉTRIQUE DE ROUTAGE OSPF RESTE
COHÉRENTE
 MÉTRIQUE OSPF
• COÛT D’UNE ROUTE OSPF
– CUMULE LES BANDES PASSANTES DES INTERFACES DE SORTIE DEPUIS LE
ROUTEUR VERS LE RÉSEAU DE DESTINATION
 MÉTRIQUE OSPF
• LA VITESSE RÉELLE DE LA LIAISON EST GÉNÉRALEMENT DIFFÉRENTE DE LA BANDE PASSANTE
PAR DÉFAUT SUR L’INTERFACE DE SORTIE
– IL EST IMPORTANT QUE LA VALEUR DE BANDE PASSANTE REFLÈTE LA VITESSE RÉELLE DE LA LIAISON
• AFIN QUE LA TABLE DE ROUTAGE CONTIENNE DES INFORMATIONS DE CHEMIN PRÉCISES
• LA COMMANDE SHOW INTERFACE AFFICHE LA BANDE PASSANTE DES INTERFACES
• -LA PLUPART DES LIAISON SÉRIE ONT PAR DÉFAUT 1.544MBIT/S (T1)
• LE COÛT OSPF CALCULÉ D’UNE INTERFACE PEUT ÊTRE VÉRIFIÉ À L’AIDE DE LA COMMANDE
SHOW IP OSPF INTERFACE.
 MÉTRIQUE OSPF
MODIFIER LE COÛT D’UNE LIAISON
• LES DEUX COTÉS D’UNE LIAISON SÉRIE DOIVENT ÊTRE CONFIGURÉS AVEC LA
MÊME BANDE PASSANTE À L’AIDE D’UNE DES COMMANDES:
– COMMANDE BANDWIDTH
• ROUTER(CONFIG-IF)#BANDWIDTH BANDWIDTH-KBIT/S
– COMMANDE IP OSPF COST : PERMET DE SPÉCIFIER DIRECTEMENT LE COÛT SUR
UNE INTERFACE
• R1(CONFIG)#INTERFACE SERIAL 0/0/0
• R1(CONFIG-IF)#IP OSPF COST 1562
 MÉTRIQUE OSPF
MODIFIER LE COÛT D’UNE LIAISON
• DIFFERENCE ENTRE COMMANDES BANDWIDTH & IP OSPF COST
– COMMANDE IP OSPF COST
 COÛT SPÉCIFIÉ PAR UNE VALEUR MANUELLEMENT
– COMMANDE BANDWIDTH
 COÛT DE LA LAISON EST CALCULÉ
 OSPF ET LES RÉSEAUX À ACCÈS MULTIPLE
CONFIRMATION SUR LES RÉSEAUX À ACCÈS
MULTIPLE
• OSPF DÉFINIT 5 TYPES DE RÉSEAUX:
– POINT-TO-POINT
– BROADCAST MULTIACCESS
– NONBROADCAST MULTIACCESS (NBMA)
– POINT-TO-MULTIPOINT
– VIRTUAL LINKS (OSPF À ZONES
MULTIPLES)
 OSPF ET LES RÉSEAUX MULTI ACCÈS
• DEUX CONFIRMATIONS PRÉSENTÉES PAR LES RÉSEAUX MULTI ACCÈS
– BEAUCOUP DE LIENS DE VOISINAGE
– INONDATION LSA INTENSIVE
 OSPF ET LES RÉSEAUX MULTI ACCÈS
• INONDATION INTENSIVE DE LSAS
– POUR TOUS LES LSA ENVOYÉES, IL DOIT Y AVOIR UN ACQUITTEMENT
RENVOYÉ AU ROUTEUR QUI A ÉMIS LA MISE À JOUR.
• CONSÉQUENCE: BEAUCOUP DE BANDWIDTH UTILISÉE SUR LE RÉSEAU
 OSPF ET LES RÉSEAUX MULTI ACCÈS
• SOLUTION À L'INONDATION LSA EST
L'UTILISATION DU :
– DESIGNATED ROUTER (DR)
– BACKUP DESIGNATED ROUTER (BDR)

• SÉLECTION DU DR & BDR

• –LES ROUTEURS SONT ÉLUS POUR
ENVOYER & RECEVOIR DES LSA

• ENVOI & RÉCEPTION DES LSA

• –DROTHERS ENVOIENT LEURS LSAS VIA
UNE ADRESSE MULTICAST 224.0.0.6 AU
DR & BDR
• –DR TRANSMET LES LSA VIA UNE
ADRESSE MULTICAST 224.0.0.5 AUX
AUTRES ROUTEURS
 OSPF ET LES RÉSEAUX MULTI ACCÈS
• PROCESSUS D'ÉLECTION DU DR/BDR
– L'ÉLECTION DU DR/BDR N'A PAS LIEU SUR LES LIENS POINT À POINT
– L'ÉLECTION DU DR/BDR A LIEU SEULEMENT SUR LES RÉSEAUX MULTI ACCÈS
 OSPF ET LES RÉSEAUX MULTI ACCÈS
• CRITÈRES POUR ÉLIRE UN DR/BDR
1. DR:ROUTEUR AVEC LA PRIORITÉ
D'INTERFACE OSPF LA PLUS HAUTE
2. BDR: ROUTEUR AVEC LA SECONDE PRIORITÉ
D'INTERFACE OSPF LA PLUS HAUTE.
3. SI LES PRIORITÉS SUR LES INTERFACES SONT
ÉGALES, C'EST LE ROUTER ID LE PLUS HAUT
QUI EST UTILISÉ POUR L'ÉLECTION.
 OSPF ET LES RÉSEAUX MULTI ACCÈS
• PROCESSUS DE L'ÉLECTION DU DR/BDR
– A LIEU AUSSITÔT QUE LE PREMIER ROUTEUR A SON INTERFACE ACTIVÉE SUR LE RÉSEAU MULTI
ACCÈS
• CET ÉVÉNEMENT PEUT SE PRODUIRE LORSQUE LES ROUTEURS SONT MIS SOUS TENSION OU
LORSQU’UNE COMMANDE NETWORK OSPF EST CONFIGURÉE POUR CETTE INTERFACE
• IL SE PEUT QU’UN ROUTEUR DONT L’ID N’EST PAS LE PLUS ÉLEVÉ DEVIENNE LE DR CAR SON
AMORÇAGE A PRIS MOINS DE TEMPS
– QUAND UN DR EST ÉLU, IL RESTE DR JUSQU'ÀCE QUE
• LE DR TOMBE DOWN.
• LE PROCESSUS OSPF SUR LE DR DEVIENT DOWN.
• L'INTERFACE MULTI ACCÈS SUR LE DR TOMBE DOWN.
– SOLUTION:
1. DÉMARREZ LE DR EN PREMIER PUIS LE ROUTEUR DÉSIGNÉ DE SECOURS ET DÉMARREZ
ENSUITE TOUS LES AUTRES ROUTEURS ;
2. ARRÊTEZ L’INTERFACE DE TOUS LES ROUTEURS ET, EXÉCUTEZ UNE COMMANDE NO
SHUTDOWN SUR LE DR, PUIS SUR LE BDR, PUIS SUR TOUS LES AUTRES ROUTEURS

• REMARQUE: POUR UN MEILLEUR CONTRÔLE CHANGER LA PRIORITÉ DES INTERFACES DU DR ET BDR

 OSPF ET LES RÉSEAUX MULTI ACCÈS
• PRIORITÉ DÉFINIE SUR L'INTERFACE
– MANIPULATION DU PROCESSUS D'ÉLECTION DU DR/BDR (SUITE)
• UTILISER LA COMMANDE IP OSPF PRIORITY INTERFACE
• EXEMPLE:ROUTER(CONFIG-IF)#IP OSPF PRIORITY {0 - 255}
– INTERVALLE ENTRE 0 ET 255 POUR LE NUMÉRO DE PRIORITÉ
D'INTERFACE
» 0 INDIQUE QUE LE ROUTEUR NE VEUT PAS PARTICIPER AU
PROCESSUS D'ÉLECTION DU DR ET BDR
» 1 EST LA VALEUR PAR DÉFAUT DE LA PRIORITÉ DÉFINIE SUR
LES INTERFACES DES ROUTEURS
AUTRES CONFIGURATION OSPF
IL EST PRÉFÉRABLE DE CONTRÔLER LE CHOIX DE CES ROUTEURS À L’AIDE DE
LA COMMANDE D’INTERFACE IP OSPF PRIORITY.
PRIORITÉ DÉFINIE SUR L'INTERFACE
• MANIPULATION DU PROCESSUS D'ÉLECTION DU DR/BDR (SUITE)
– IL EST PRÉFÉRABLE DE CONTRÔLER LE CHOIX DU DR ET BDR À L’AIDE DE LA
COMMANDE D’INTERFACE IP OSPF PRIORITY.
– UTILISER LA COMMANDE IP OSPF PRIORITY INTERFACE.
• EXEMPLE:ROUTER(CONFIG-IF)#IP OSPF PRIORITY {0 - 255}
– INTERVALLE ENTRE 0 ET 255 POUR LE NUMÉRO DE
PRIORITÉD'INTERFACE
• –0 INDIQUE QUE LE ROUTEUR NE VEUT PAS PARTICIPER AU
PROCESSUS D'ÉLECTION DU DR ET BDR
• –1 EST LA VALEUR PAR DÉFAUT DE LA PRIORITÉ DÉFINIE SUR LES
INTERFACES DES ROUTEURS
 AUTRES CONFIGURATION OSPF
• REDISTRIBUTION D'UNE ROUTE PAR DÉFAUT
• TOPOLOGIE INCLUT UN LIEN VERS UN ISP
– ROUTEUR CONNECTÉ À L'ISP
• EST NOMMÉ UN ROUTEUR FRONTIÈRE D'UN SYSTÈME AUTONOME
(ASBR)
• UTILISÉ POUR PROPAGER UNE ROUTE PAR DÉFAUT
– EXEMPLE D'UNE ROUTE STATIQUE PAR DÉFAUT
• R1(CONFIG)#IP ROUTE 0.0.0.0 0.0.0.0 LOOPBACK 1
– EXIGE L'UTILISATION DE LA COMMANDE DEFAULT-
INFORMATION ORIGINATE
– EXEMPLE DE L'UTILISATION DE LA COMMANDE
• R1(CONFIG-ROUTER)#DEFAULT-INFORMATION ORIGINATE
 AUTRES CONFIGURATION OSPF
OPTIMISATION D’OSPF
• PUISQUE LES VITESSES DES LIENS DEVIENNENT PLUS RAPIDES, IL PEUT ÊTRE NÉCESSAIRE
DE CHANGER LA BANDE PASSANTE DE RÉFÉRENCE
– ON UTILISE LA COMMANDE AUTO-COST REFERENCE-BANDWIDTH
– EXEMPLE:
 R1(CONFIG-ROUTER)#AUTO-COST REFERENCE-BANDWIDTH 10000
 AUTRES CONFIGURATION OSPF
OPTIMISATION D’OSPF
• MODIFICATION DES TIMERS OSPF
– RAISON :
• DÉTECTION PLUS RAPIDE DES RÉSEAUX EN TROUBLE
– MODIFICACTION MANUELLE DES INTERVALLES HELLO & DEAD
• ROUTER(CONFIG-IF)#IP OSPF HELLO-INTERVAL SECONDS
• ROUTER(CONFIG-IF)#IP OSPF DEAD-INTERVAL SECONDS
– POINT À RETENIR
• LES INTERVALLES HELLO & DEAD DOIVENT ÊTRE LES MÊMES ENTRE VOISINS
CONFIGURATION DE L’AUTHENTIFICATION
 IP OSPF AUTHENTICATION-KEY {MDP}
§ DÉFINITION DU MOT DE PASSE
§ MODE CONFIGURATION D’INTERFACE

Router(config)# interface serial 0/0

Router(config-if)# ip ospf authentication-key password
 CONFIGURATION DE L’AUTHENTIFICATION

 AREA {N° AIRE} AUTHENTICATION

 ACTIVATION DE L’AUTHENTIFICATION
 MODE DE CONFIGURATION DU ROUTEUR

Router(config-router)# area 0 authentication

 EXEMPLE D’AUTHENTIFICATION

Router#conf term
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int S0/0
Router(config-if)#ip ospf authentication-key TOTO
Router(config-if)#
Router(config-if)#router ospf 1
Router(config-router)#area 0 authentication ?
message-digest Use message-digest authentication
<cr>

Router(config-router)#area 0 authentication
Router(config-router)#
 CONFIGURATION DE L’AUTHENTIFICATION

 IP OSPF MESSAGE-DIGEST-KEY {ID-CLÉ} MD5 {CLÉ}

 MODE CONFIGURATION D’INTERFACE
 CRYPTAGE DES AUTHENTIFICATIONS EN MD5
 ID-CLÉ : IDENTIFIANT (1 À 255)
 CLÉ : JUSQU’À 16 CARACTÈRES ALPHANUMÉRIQUES

Router(config)# interface serial 0/0

Router(config-if)# ip ospf message-digest-key 1 md5 cle_de16Alphanum
 CONFIGURATION DE L’AUTHENTIFICATION

 AREA {N° AIRE} AUTHENTICATION MESSAGE-DIGEST

 ACTIVATION DE L’AUTHENTIFICATION
 CRYPTAGE DES AUTHENTIFICATIONS
 MODE DE CONFIGURATION DU ROUTEUR

Router(config-router)# area 0 authentication message-digest