Lo bsico: La configuracin bsica de OSPF se hace con los siguientes comandos: R1(config)#router ospf [process-id] Donde process-id (id

de proceso) hace refencia al proceso de ospf que se ejecuta, no hace falta que los routers sean configurados con el mismo process- id para que formen adyacencia. R1(config-router)# network [red] [wildcard] [area] Por cada red que queramos publicar, aplicamos el comando network aadiendo la red a publicar y su wildcard (la inversa de la mscara de red). Luego aadimos el rea de ospf a la que formar parte esa red. Para que dos routers puedan formar una adyacencia tienen que tener configurada el mismo rea.

--> La forma de descubriento de vecinos en OSPF es similar a EIGRP, se hace mediante mensajes hello
enviados a una direccin multicast, en este caso la 224.0.0.5. Valores de hello y dead timers similares a hello y hold de EIGRP Los tiempos de hello y dead se pueden modificar para mejorar la convergencia de ospf, haciendo que dicha convergencia sea ms rpida. Se deben modificar en los vecinos de lo contrario no hacen adyacencia. Para cambiar los tiempos hello y dead se usan estos comandos interface [interface] ip ospf hello-interval [segundos] ip ospf dead-interval [segundos] Como se puede ver, los cambios son a nivel de interfaz. EJEMPLO: Cambiar los valores de hello y dead para ospf en la interfaz Se1/0. El intervalo de hello debe ser 5segundos y el de dead 4 veces el de hello. R1(config)# interface Se1/0 R1(config-if)# ip ospf hello-interval 5 R1(config-if)# ip ospf dead-interval 20 OSPF Router ID: 1. La ip configurada con el comando router id [x.x.x.x] dentro de la configuracin de OSPF. Si no se configura este parmetro. 2. La ip ms alta configurada en las interfaces loopback y que dichas interfaces estn operativas (up/up). Si no tenemos interfaces loopback configuradas o estn caidas. 3. La ip ms alta configurada en cualquiera de las interfaces no loopback y que dichas interfaces estn up/up. Maxima Unidad de Transferencia en Ospf (IP MTU) Por defecto, el valor de MTU es de 1500bytes, per se puede cambiar con el comando ip mtu [tamao], en el modo de configuracin de la interfaz. Autenticacin en OSPF En OSPF existen 3 tipos de autenticacin, y se pueden aplicar de dos formas, bien por interfaces o bien por areas, los 3 tipos son los siguientes: Type 0: Sin autenticacin. Type 1: Autenticacin pero sin encriptacin, los mensajes van en texto-plano. Type 2: Se usa autenticacin basada en MD5. Como es lgico, este tipo es el que hay que usar en un ambiente de produccin, ya que es el ms seguro.

Configuracin de autenticacin por interfaces: Type 1: Texto plano: En el modo de configuracin de la interfaz, con el comando ip osfp authenticationkey [clave autenticacion] Type 2: MD5: En el modo de configuracin de la interfaz, con el comando ip ospf message-digest-key [num clave] md5 [clave autenticacion] EJEMPLO: Configurar en la interfaz Se1/1 autenticacin ospf con md5, con clave de autenticacin probando-prueba. R1(config)#int Se1/1 R1(config-if)# ip ospf message-digest-key 1 md5 probando-prueba Configuracin de autenticacin por areas: Type 1: Texto plano: En el modo de configuracin ospf, con el comando area [num] authentication-key [clave autenticacion] Type 2: MD5: En el modo de configuracin de ospf, con el comando area [num] message-digest-key [num clave] md5 [clave autenticacion] EJEMPLO: Configurar en area 3 de ospf, autenticacin md5, con clave de autenticacin probando -prueba. R1(config)#router ospf 1 R1(config-router)# area 3 message-digest-key 1 md5 probando-prueba

CCNP Route - OSPF: Topologa, Rutas y Convergencia

Con los siguientes comandos podemos comprobar qu LSAs han sido recibidas por un router: Show ip ospf database: Muestra una lista de todos los links recibidos por LSA para un rea, se lista uno por lnea y muestra informacin como el link id, adv router etc.. Show ip ospf database router [router id]: Muestra todas las LSA recibidas pore se router, dando informacin mas detallada de cada LSA como la mtrica del enlace, mscara etc

clculo de mtrica: Cambiar el ancho de banda de referencia Este problema se soluciona cambiando el ancho de banda por defecto a un valor mayor, se hace con el comando auto-cost reference-bandwidht [ancho de banda], indicando el ancho de banda en megas. por ejemplo auto-cost reference-bandwidht 10000 Cambiar el ancho de banda de la interfaz Se hace con el comando bandwidht [velocidad], dentro de la configuracin de la interfaz. Cambiar el coste de un enlace directamente El coste se cambia directamente con el comando ip ospf cost [valor], dentro de la configuracin de la interfaz.

CCNP Route - OSPF: Filtrado de Rutas, Sumarizacin y Rutas por defecto

Filtrado de Rutas: El filtrado de LSAs en routers ABR significa que no se publicarn en un rea las rutas de otra rea (tipo 3) o las rutas exteriores (tipo 5). Para configurarlo, primero tenemos que crear un ip prefix list donde indicamos que redes vamos a denegar o permitir, con el comando ip prefix-list [nombre] seq [num] [permit | deny] [red], desde el modo de configuracin global (ip prefix list ya se ha explicado en eigrp, mirar aqu). Una vez creada la lista de prefijos se aplican al area en la que queremos aplicarla con el comando area [num area] filter-list prefix [nombre lista prefijo] [in|out]. EJEMPLO: R1 es un router ABR que conecta con dos reas. Area 10, que tiene las redes 192.168.1.0/24 , 192.168.3.0/24 y 172.20.0.0/16, y Area 30, que tiene la red 10.10.0.0/16. Por seguridad, hay que evitar que los routers del rea 30, conozcan la red 172.20.0.0/16 del area 10. R1(config)#ip prefix-list prueba seq 5 deny 172.16.0.0/16 R1(config)#ip prefix-list prueba seq 10 permit 0.0.0.0/0 le 32 R1(config)#router ospf 1 R1(config-router)# area 30 filter-list prefix prueba in Primero configuramos la lista de prefijos donde denegamos la red 172.16.0.0/16 y permitimos todas las dems, luego, aplicamos esa lista slo al rea 30, el parmetro in indica que el filtro ser de entrada en esa rea, por lo tanto que no se enviarn mensajes LSAs de tipo 3 del rea 10 al rea 30. El otro filtrado de rutas que ofrece OSFP es a nivel local, es decir, indicar a un router que no use ninguna ruta hacia determinada red. Eso no significa que ese router no envie LSAs de tipo 1 y 2 a los dems routers de esa red, de hecho, siguen enviando y recibiendo todos los LSAs, lo nico que hace es no aadir esa ruta a la tabla de rutas local. Para configurarlo, se crea una lista de prefijos con el comando ip prefix-list... con las redes que queremos denegar o permitir, y luego se aplica a ospf con el comando distribute-list prefix [nombre lista prefijo] [in | out] interface [interfaz]. El parmetro interface [interfaz] es opcional e indica que slo se aplicara a dicha interfaz, si no se incluye el parmetro, afectar a todas las interfaces. Una vez configurado, cuando el algoritmo SPF calcule las mejores rutas hacia cada destino, no incluir las rutas a la red que denegamos. EJEMPLO: Tenerife es un router del area 10 de OSPF, esta rea contiene 5 redes entre la que se encuentra la red 172.50.0.0/16. OSPF publica esa red a todos los routers del rea, icluyendo a Tenerife, pero por razones de seguridad es importante que Tenerife no conozca las rutas hacia ese destino. Configurar OSPF en R6 para lograr dicha seguridad. R1(config)#ip prefix-list seguridad seq 5 deny 172.50.0.0/16 R1(config)#ip prefix-list prueba seq 10 permit 0.0.0.0/0 le 32 R1(config)#router ospf 1 R1(config-router)# distribute-list prefix seguridad in Sumarizacion de rutas en OSPF: OSPF slo permite la sumarizacin en los routers ABR o ASBR. Sumarizacin en routers ABR: La sumarizacin en routers ABR se debe configurar de manera manual con el comando area [area id] range [dir IP] [mascara] cost [cost]. Donde El area indica que se sumarizarn las redes que formen parte de esa rea. De esta manera al resto de las reas les llegar la ruta sumarizada de la que indiquemos con este comando. Dir Ip y mscara es la sumarizacin de todas las redes incluidas en dicha rea. Cost indica el costo que se publicar para llegar a dichas redes.

Configurada la sumarizacin. El router ABR slo publicar un LSA de tipo 3 donde se incluya dicha ruta (en lugar de uno por cada red que exista en dicho rea). EJEMPLO: LaLaguna es un router que conecta varias reas, entre ellas esta el rea 20, que tiene las redes 10.16.1.0/24, 10.16.2.0/24 y 10.16.3.0/24. Configurar OSPF de tal forma que a las dems reas le lleguen estas 3 redes de forma sumarizada y con coste 10. LaLaguna(config)#router ospf 2 LaLaguna(config-router)# area 20 range 16.16.0.0 255.255.252.0 cost 10 La ruta sumarizada para esas tres redes es 16.16.0.0 / 22 Sumarizacin en routers ASBR: OSPF define un router ASBR como un router que redistribuye rutas dentro de OSPF provenientes de otros protocolos de enrutamiento. Por eso, un router ASBR lo que genera son LSAs de tipo 5, que son los que incluyen rutas externas a OSPF. Al igual que con los routers ABR, la sumarizacin debe hacerse de forma manual con el comando summaryaddress [dir sumarizada] [mascara], dentro de la configuracin de OSPF, donde dir sumarizada y mscara, es la sumarizacin de las redes externas que se publicarn dentro de OSPF. Rutas por defecto y Stub Areas: Las rutas por defecto en OSPF se suele configurar en los routers ASBR. Cuando nos encontramos con ms de un router ASBR, por ejemplo dos, cada uno con una salida a Internet, podemos configurar la ruta por defecto en ambos, pero cada una con una mtrica diferente, de este modo, todos los routers tendrn dos rutas por defecto y usarn la de menor mtrica, y en caso de que ese enlace caiga, usarn la segunda ruta por defecto. Otra posible causa para crear rutas por defecto en OSPF, es que queramos que todo el trfico sea enviado a un router, y ste, enviarlo a su destino, en cuyo caso se configurara en un router ABR. Para configurarla, ya sea en un ABR o en un ASBR, hay que seguir dos pasos: 1.- Configurar una ruta por defecto local en el router ASBR. 2.- Propagar la ruta en OSPF con el comando default-information originate [always] metric [valor] [route map], dentro del modo de configuracin de OSPF, donde: Always es opcional e indica que la ruta se propagar an sin estar configurada en modo local. Metric [valor] es el valor de mtrica que se le asignara a la ruta. Route map es opcional y sirve para aplicar la ruta por defecto slo a determinadas reas (primero hay que definir el route map) EJEMPLO: Tejina y Bajamar son routers ASBR, cada uno con una conexin a Internet propia a travs de sus enlaces Se1/0/0. Queremos usar el router de Tejina como router principal de salida a Internet y el router de Bajamar como respaldo por si Tejina cae. Configurarlos para que sea as y que todos los routers de la compaa que usan OSPF conozcan dichas rutas. --------Configuracion Tejina-----------Tejina(config)# ip route 0.0.0.0 0.0.0.0 Se1/0/0 Tejina(config)#router ospf 3 Tejina(config-router)# default-information originate metric 10 --------Configuracion Bajamar-----------Bajamar(config)# ip route 0.0.0.0 0.0.0.0 Se1/0/0 Bajamar(config)#router ospf 3 Bajamar(config-router)# default-information originate metric 50

Stub Areas: Las reas Stub se configuran en los routers ABR y la finalidad es slo publicar en dicho rea la ruta por defecto a usar, es decir, el router ABR no publicar LSAs de tipo 5 nunca, y LSAs de tipo 3 slo en determinados casos. Existen 4 tipos de Stub reas: Stub, totally stub, not-so-stubby areas (NSSA), y totally NSSA. Los 4 tipos filtran los mensajes LSAs de tipo 5, mientras que los de tipo 3, son filtrados slo por los totally stub y totally NSSA.
--

Stub: NO enva ni mensajes LSAs de tipo 5. NO redistribuye LSAs externos dentro del rea. Por el contrario, SI enva mensajes LSAs de tipo 3 al rea. Totally Stub: Stub: NO enva ni mensajes LSAs de tipo 5. NO redistribuye LSAs externos dentro del rea. NO enva mensajes LSAs de tipo 3 al rea. Es propietario de Cisco. NNSA: NO enva ni mensajes LSAs de tipo 5. SI redistribuye LSAs externos dentro del rea. SI enva mensajes LSAs de tipo 3 al rea. Totally NSSA: NO enva ni mensajes LSAs de tipo 5. NO redistribuye LSAs externos dentro del rea. SI enva mensajes LSAs de tipo 3 al rea. Es propietario de Cisco.

En NSSA, la redistribucin de rutas externas se hace mediante mensajes LSA de tipo 7, ya que al configurar cualquier rea como stub, automticamente se filtran todos los LSAs de tipo 5. Configurar un rea como Stub: Para configurar un rea como stub hay que seguir dos pasos: 1.- Usar el comando area [area id] stub, dentro del modo de configuracin de ospf y en cada router del area. 2.- Configurar en los ABR la mtrica de la ruta por defecto con el comando area [area id] default-metric [metric]. El valor por defecto es 1. Configurar un rea como Totally Stub: Para configurar un rea como stub hay que seguir dos pasos: 1.- Usar el comando area [area id] stub no-summary, slo en el router ABR , y en todos los demas routers del rea el comando area [area id] stub. 2.- Configurar en los ABR la mtrica de la ruta por defecto con el comando area [area id] default-metric [metric]. El valor por defecto es 1.

EJEMPLO: En la siguiente topologa, R3 y R4 son routers ABR y todos forman parte del mismo area de OSPF, el rea 10, configurar dicho rea como totally stub

R3(config)#router ospf 3 R3(config-router)# area 10 stub no-summary R3(config-router)# area 10 default-metric 1 R4(config)#router ospf 20 R4(config-router)# area 10 stub no-summary R4(config-router)# area 10 default-metric 15 R1(config)#router ospf 5 R1(config-router)# area 10 stub R2(config)#router ospf 2 R2(config-router)# area 10 stub Configurar un rea como NSSA: Para configurar un rea como stub hay que seguir dos pasos: 1.- Usar el comando area [area id] nssa, dentro del modo de configuracin de ospf y en cada router del area. 2.- Configurar en los ABR la mtrica de la ruta por defecto con el comando area [area id] default-metric [metric]. El valor por defecto es 1. Configurar un rea como Totally Stub: Para configurar un rea como stub hay que seguir dos pasos: 1.- Usar el comando area [area id] nssa no-summary, slo en el router ABR , y en todos los demas routers del rea el comando area [area id] nssa. 2.- Configurar en los ABR la mtrica de la ruta por defecto con el comando area [area id] default-metric [metric]. El valor por defecto es 1. EJEMPLO: Configurar la misma topologa del ejemplo anterior como totally NNSA R3(config)#router ospf 3 R3(config-router)# area 10 nssa no-summary R3(config-router)# area 10 default-metric 1 R4(config)#router ospf 20 R4(config-router)# area 10 nssa no-summary R4(config-router)# area 10 default-metric 15 R1(config)#router ospf 5 R1(config-router)# area 10 nssa R2(config)#router ospf 2

R2(config-router)# area 10 nssa

CCNP Route - OSPF: OSPF Virtual Links

Un link virtual en OSPF se puede entender como un link que conecta dos routers ABR simulando una conexin fsica en la que no existe conexin con backbone, pero dicho link es a travs de un backbone. Configuracin de Links Virtuales: Configuracin de Links Virtuales: La configuracin de un link virtual es fcil, primero se configura el link virtual con el comando area [area] virtual-link [remote RID], desde el modo de configuracin de OSPF, al link virtual se le puede aadir autenticacin El remote RID es la IP del router remoto, hay que tener en cuenta que el enlace es virtual, por lo que la conexin se har a travs una interfaz loopback, no usamos una interfaz real porque sera un link que conecta con otro/s router directamente, por lo que ya no sera virtual Otro dato a tener en cuenta es que la IP que configuremos en la interfaz loopback no es publicada en OSPF como una ruta. Como ya se ha mencionado, se puede aadir auntenticacin al enlace, hay 3 tipos de autenticacin, cada uno con su comando de configuracin, son estos Type 0, No Autenticacin: No es necesaria la autenticacin entre los routers para formar el link, se configura con el comando area [area] virtual-link [remote RID] authentication null, desde el modo de configuracin de OSPF. Type 1, Texto Plano: Se requiere autenticacin pero esta se transmite en texto plano, algo no recomendado, se configura con el comando area [area] virtual-link [remote RID] authentication authentication-key [clave], desde el modo de configuracin de OSPF. Type2, MD5: Se requiere autenticacin y la clave se transmite cifrada en MD5, es la autenticacin ms recomendada a usar. Se configura con el comando area [area] virtual-link [remote RID] authentication mesage-digest message-digest key [num clave] md5 [clave], desde el modo de configuracin de OSPF.

EJEMPLO: Dada la topologa de la imagen, configurar los routers C1 y C2 para que formen un link virtual en el rea 1 y que se requiera autenticacin MD5 con clave prueba_link. El RID de C1 debe ser 1.1.1.1 y el de C2 2.2.2.2

-------- Configuracin en C1 --------C1(config)# interface lo1 C1(config-if)#ip address 1.1.1.1 255.255.255.0 C1(config-if)#no shutdown C1(config-if)#exit C1(config)#router ospf 1 C1(config-router)# area 1 virtual-link 2.2.2.2 authentication message-digest message-digest-key 1 md5 prueba_link -------- Configuracin en C2 --------C2(config)# interface lo1 C2(config-if)#ip address 2.2.2.2 255.255.255.0 C2(config-if)#no shutdown C2(config-if)#exit C2(config)#router ospf 1 C2(config-router)# area 1 virtual-link 1.1.1.1 authentication message-digest message-digest-key 1 md5 prueba_link

show ip ospf virtual-links