Рассмотрим, как настроить виртуальные каналы в OSPF (OSPF Virtual Link) на маршрутизаторе Cisco.
Содержание:
- Топология
- Настройка маршрутизации OSPF
- Настройка виртуального канала
- Настройка виртуального канала при несмежности
- Выводы
Топология
Исследуемая топология состоит из трех маршрутизаторов Cisco 2911 с ПО Cisco IOS версии 15. Допускается использование других маршрутизаторов и версий Cisco IOS.
При использовании многозонового OSPF (Multiarea OSP) все области должны быть напрямую подключены к магистральной области (backbone area, area 0). Но если это не так, мы можем исправить это с помощью настройки виртуальных каналов.
Посмотрим пример:
В топологии на рисунке выше есть три области: слева — область 0, область 2 находится за областью 1. В обычных условиях такая схема не будет работать, поскольку область 2 должна быть напрямую подключена к области 0. Но мы можем организовать такое подключение, используя виртуальный канал. Фактически использование виртуального канала позволяет продлить область от 0 до области 1, чтобы область 2 была «напрямую связана» с областью 0. Давайте посмотрим, как виртуальный канал может решить эту проблему:
Так работает виртуальный канал. Это как туннель, проходящий через область 1, чтобы достичь области 2. Таким образом, область 2 будет напрямую связана.
Сделаем нужные настройки:
В приведенном выше примере область 2 напрямую не связана с областью 0, поэтому нам придется использовать виртуальный канал между маршрутизаторами R1 и R2.
Настройка маршрутизации OSPF
После настройки интерфейсов необходимо настроить маршрутизацию OSPF:
Настройка виртуального канала
Настройки виртуального канала производится как на маршрутизаторе R1, так и на R2:
Мы настраиваем виртуальный канал между пограничными маршрутизаторами областей ABR и используем команду area virtual-link. Сначала нужно указать область 1, где нужен виртуальный канал. Вторым шагом является настройка идентификатора маршрутизатора OSPF другого ABR. Имейте в виду, что нужно настроить идентификатор маршрутизатора OSPF, а не IP-адрес ABR. Если все в порядке, область 2 будет напрямую связана с областью 0 через настроенный виртуальный канал.
Можно использовать команду show ip ospf virtual-links, чтобы проверить, работает ли виртуальный канал.
Если посмотреть на LSDB, то можно увидеть, что виртуальный канал отображается как LSA маршрутизатор типа 1. В LSA, которые отправляются через virtual link, устанавливается опция DoNotAge (DNA).
Настройки для каждого устройства
Ниже приведены настройки для каждого устройства:
R1
R2
R3
Настройка виртуального канала при несмежности
Другая ситуация, когда требуется настройки виртуального канала — несмежность в случае разрыва магистральной зоны. Рассмотрим пример:
Представьте, что маршрутизатор сверху находился в области 0. К сожалению, этот маршрутизатор вышел из строя, и в результате область 0 теперь разделена на две части. Это называется Несмежная область 0 (Discontiguous area 0). Мы можем использовать виртуальный канал через область 1, чтобы решить эту проблему.
Топология, которую мы будем использовать:
Вышеуказанная топология имеет разорванную область 0. Мы настроим виртуальный канал между маршрутизаторами R1 и R3, чтобы исправить это.
Проверка настроек
Нужно настроить виртуальный канал между R1 и R3, и для этого понадобятся идентификаторы маршрутизатора.
Если все настроено верно, появятся уведомления об установке виртуального канала.
Настройка такая же, как в предыдущем примере. Просто убедитесь, что настроена область, через которую нужно проложить виртуальный канал, и идентификатор маршрутизатора OSPF другого ABR.
Теперь можно проверить, работает ли виртуальный путь.
Мы также можем проверить, что 1.1.1.1 и 3.3.3.3 отображаются, как внутриобластные префиксы на R1 и R3. Это потому, что область 0 расширена до области 1.
Настройки для каждого устройства
Ниже приведены настройки каждого устройства:
R1
R2
R3
Выводы
Спасибо за уделенное время на прочтение статьи. Теперь вы больше знаете о том, как использовать виртуальные каналы в OSPF для решения проблем разорванных областей.
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.