Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • CDCOR

    Cargado por

    monitoreo
    43 vistas14 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    43 vistas14 páginas

    CDCOR

    Cargado por

    monitoreo

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 14

    CAPITULO I

    Implementación de enrutamiento en el Centro de datos


    Los centros de datos son un elemento esencial de Internet y de la infraestructura de la
    nube. son los datos redes que ofrecen servicios de datos en todo el mundo. Esta tarea
    sería imposible sin enrutamiento Incluso en la nueva generación de instalaciones como
    los centros de datos perimetrales, los enrutadores desempeñan un papel importante en
    la conexión de los servicios de red con los usuarios finales.
    Este capítulo cubre los siguientes temas clave:
    OSPF: esta sección analiza los protocolos de enrutamiento OSPFv2 y OSPFv3 de NX-OS
    e incluye tipos de área OSPF, funciones de dispositivos de enrutamiento OSPF y
    configuración de NX-OS comandos más un ejemplo.
    Protocolo de puerta de enlace fronteriza (BGP): esta sección cubre el enrutamiento
    externo BGP de NX-OS protocolos, incluido BGP multiprotocolo (MBGP o MP-BGP), junto
    con la configuración comandos y un ejemplo.
    Detección de reenvío bidireccional (BFD): esta sección cubre el enrutamiento NX-OS
    con Comandos de configuración y detección de fallas de BFD y un ejemplo.
    Multidifusión: esta sección analiza los protocolos de multidifusión de Capa 2 y Capa 3 de
    NX-OS, que incluyen IGMP, MLD, MDT, PIM y reenvío de multidifusión, junto con
    comandos de configuración y ejemplos.
    Hot Standby Router Protocol (HSRP): esta sección analiza NX-OS HSRP como primera
    Protocolo de redundancia de salto (FHRP) en la red Ethernet, incluido el objeto HSRP
    seguimiento y carga compartida junto con comandos de configuración y un ejemplo.
    Protocolo de redundancia de enrutador virtual (VRRP): esta sección analiza el VRRP de
    NX-OS operación, grupos y seguimiento de objetos. Además, esta sección cubre el
    primer salto de IPv6 comandos de redundancia y configuración e incluye un ejemplo.

    OSPF
    Open Shortest Path First (OSPF) es un protocolo de enrutamiento de estado de enlace
    IETF. OSPF tiene dos versiones: IPv4 OSPFv2 (versión 2), que se describe en RFC 2328, e
    IPv6 OSPFv3 (versión 3), que se describe en RFC 2740.
    OSPF utiliza paquetes de saludo (multidifusión IPv4 244.0.0.5 o IPv6 FF02::5) para
    vecinos descubrimiento. Estos paquetes de saludo se envían en cada interfaz habilitada
    para OSPF para descubrir otros enrutadores vecinos OSPF. OSPF envía paquetes de
    saludo cada 10 segundos (el valor predeterminado de OSPF).
    hello_interval se establece en 10 segundos). Además, OSPF usa paquetes de saludo para
    keepalive y tráfico bidireccional. Para keepalive, OSPF determina si un vecino todavía se
    está comunicando. Si un enrutador no recibe un paquete de saludo dentro de los 40
    segundos (el intervalo muerto OSPF suele ser un múltiplo del intervalo de saludo; el
    valor predeterminado es cuatro veces el intervalo de saludo), el vecino se elimina de la
    tabla de vecinos locales.

    Cuando se descubre un vecino, los dos enrutadores comparan la información del


    paquete de saludo con determinar si los enrutadores tienen configuraciones
    compatibles. Los enrutadores vecinos intentan para establecer adyacencia, lo que
    significa que los enrutadores sincronizan sus bases de datos de estado de enlace
    para garantizar que tengan información de enrutamiento OSPF idéntica. Los
    enrutadores adyacentes comparten estado de enlace anuncios publicitarios (LSA) que
    incluyen información sobre el estado operativo de cada enlace, la costó del enlace, y
    cualquier otra información del vecino. Los enrutadores luego inundan estos recibidos
    LSA saca todas las interfaces habilitadas para OSPF para que todos los enrutadores OSPF
    eventualmente tengan idéntico bases de datos de estado de enlace. Cuando todos los
    enrutadores OSPF tienen bases de datos de estado de enlace idénticas, la red es
    convergente. Luego, cada enrutador usa el algoritmo Shortest Path First (SPF) de Dijkstra
    para construir su tabla de rutas Las diferencias clave entre los protocolos OSPFv3 y
    OSPFv2 son las siguientes:
    ■ OSPFv3 amplía OSPFv2 para brindar compatibilidad con los prefijos de enrutamiento
    IPv6 y la direcciones IPv6 de mayor tamaño, dirección OSPF Hello FF02::5.
    ■ Los LSA en OSPFv3 se expresan como prefijo y longitud de prefijo en lugar de dirección
    y máscara.
    ■ La ID del enrutador y la ID del área son números de 32 bits sin relación con las
    direcciones IPv6.
    ■ OSPFv3 utiliza direcciones IPv6 locales de enlace para la detección de vecinos y otras
    funciones.
    ■ OSPFv3 puede usar el tráiler de autenticación IPv6 (RFC 6506) o IPSec (RFC 4552) para
    autenticación. Sin embargo, ninguna de estas opciones es compatible con Cisco NX-OS.
    ■ OSPFv3 redefine los tipos de LSA.
    ■ La detección de reenvío bidireccional (BFD) solo se admite en OSPFv2.

    Anuncios de estado de enlace OSPF


    OSPF utiliza anuncios de estado de enlace (LSA) para construir su tabla de enrutamiento.
    Cuando un enrutador OSPF recibe un LSA, reenvía ese LSA a cada interfaz habilitada para
    OSPF, inundando el OSPF área con esta información. Esta inundación de LSA garantiza
    que todos los enrutadores de la red tengan información de enrutamiento idéntica. La
    inundación de LSA depende de la configuración del área OSPF. El Los LSA se inundan en
    función del tiempo de actualización del estado del enlace (cada 30 minutos de forma
    predeterminada). Cada LSA tiene su propio tiempo de actualización de estado de enlace.
    OSPFv3 redefine los tipos LAS. Los LSA OSPFv2 tienen siete tipos diferentes (LSA tipo 1
    a 7) y extensiones (LSA 9 a 11) denominadas Opaco, como se muestra en la Tabla 1-2.
    Los LSA opacos consisten en un encabezado LSA estándar seguido de información
    específica de la aplicación. Esta información puede ser utilizada por OSPFv2 o por otras
    aplicaciones. OSPFv2 utiliza opaco LSA para admitir la capacidad de reinicio correcto de
    OSPFv2. Los tres tipos de LSA opaco son definido de la siguiente manera:
    ■ LSA tipo 9: Inundado a la red local.
    ■ LSA tipo 10: Inundado hasta el área local.
    ■ LSA tipo 11: Inundado al sistema autónomo local
    En OSPFv3, LSA cambió al crear una separación entre los prefijos y el árbol SPF. Ahí
    no hay información de prefijo en los tipos 1 y 2 de LSA. Solo encontrará adyacencias de
    topología en estos LSA; no encuentra ningún prefijo IPv6 en ellos. Los prefijos ahora se
    anuncian en LSA de tipo 9, y las direcciones locales de vínculo que se utilizan para los
    siguientes saltos se anuncian en LSA de tipo 8. Escribe 8 LSA se inundan solo en el enlace
    local, mientras que los LSA tipo 9 se inundan dentro del enlace local.
    área. Los diseñadores de OSPFv3 podrían haber incluido direcciones locales de enlace
    en LSA de tipo 9, pero debido a que estos solo se requieren en el enlace local, sería una
    pérdida de recursos.

    Typ OSPFv2 OSPFv3


    Description Description
    e Name Name

    LSA sent by every


    router.
    This LSA includes
    LSA sent by every router.
    the
    This LSA includes the
    state and cost of all
    state
    links
    and the cost of all links
    but does not include
    and a list of all OSPFv2
    1 Router LSA Router LSA prefix information.
    neighbors on the link.
    Router LSAs trigger
    Router LSAs trigger an
    an
    SPF recalculation. Router
    SPF recalculation.
    LSAs are flooded to the
    Router
    local OSPFv2 area.
    LSAs are flooded to
    the
    local OSPFv3 area.
    LSA sent by the DR.
    This
    LSA lists all routers
    LSA sent by the DR. This in
    LSA lists all routers in the multi-access
    2 Network LSA the multi-access network. Network LSA network
    Network LSAs trigger an but does not include
    SPF recalculation. prefix information.
    Network LSAs
    trigger an
    SPF recalculation.
    LSA sent by the area
    border router to an
    external area for each
    Network Same as OSPFv2;
    destination in the local Inter-Area
    3 Summary just the
    area. This LSA includes Prefix LSA
    LSA name changed.
    the link cost from the area
    border router to the local
    destination.
    LSA sent by the area
    ASBR border router to an Same as OSPFv2;
    Inter-Area
    4 Summary external area. This LSA just the
    Router LSA
    LSA advertises the link cost to name changed.
    the ASBR only.
    LSA generated by the
    ASBR. This LSA includes
    the link cost to an
    AS External external autonomous AS External
    5 Same as OSPFv2.
    LSA system destination. LSA
    AS External LSAs are
    flooded throughout the
    autonomous system.
    LSA generated by the
    ASBR within a not-so
    stubby area (NSSA). This
    LSA includes the link cost
    NSSA to an external NSSA
    7 Same as OSPFv2.
    External LSA autonomous External LSA
    system destination. NSSA
    External LSAs are flooded
    only within the local
    NSSA.
    LSA sent by every
    router, using a link-local
    Link LSA flooding scope. This LSA
    8 N/A (New OSPFv3 includes the link-local
    LSA) address and IPv6
    prefixes
    for this link.
    LSA sent by every
    router. This LSA
    includes
    any prefix or link state
    Intra-Area changes. Intra-Area
    9 Opaque LSAs LSA used to extend OSPF.
    Prefix LSA Prefix LSAs are flooded
    to the local OSPFv3
    area. This LSA does
    not trigger an SPF
    recalculation.
    10 Opaque LSAs LSA used to extend OSPF. N/A
    LSA sent by a restarting
    router, using a link-local
    11 Opaque LSAs LSA used to extend OSPF. Grace LSAs flooding scope. This LSA
    is used for a graceful
    restart of OSPFv3

    Para controlar la tasa de inundación de las actualizaciones de LSA en su red, puede usar
    el grupo LSA función de ritmo. El ritmo del grupo LSA puede reducir el uso elevado de la
    CPU o el búfer. Esta función agrupa LSA con tiempos de actualización de estado de
    enlace similares para permitir que OSPF empaquete múltiples LSA en un OSPF mensaje
    de actualización.
    Cada enrutador mantiene una base de datos de estado de enlace para la red OSPF. Esta
    base de datos contiene todos los LSA recopilados e incluye información sobre todas las
    rutas a través de la red. OSPF utiliza esta información para calcular la mejor ruta a cada
    destino y completa el enrutamiento tabla con estos mejores caminos.
    Los LSA se eliminan de la base de datos de estado de enlace si no se ha recibido ninguna
    actualización de LSA dentro de un intervalo establecido, llamado MaxAge. Los
    enrutadores inundan una repetición del LSA cada 30 minutos para evitar que la
    información precisa del estado del enlace se agote. El sistema operativo Cisco NX-OS
    admite la función de agrupación de LSA para evitar que todos los LSA se actualicen al
    mismo tiempo.

    Áreas OSPF
    Un área es una división lógica de enrutadores y enlaces dentro de un dominio OSPF que
    crea subdominios separados. La inundación de LSA está contenida dentro de un área, y
    la base de datos de estado de enlace está
    limitado a enlaces dentro del área, lo que reduce los requisitos de CPU y memoria para
    un Enrutador habilitado para OSPF. Puede asignar una ID de área a las interfaces dentro
    del área definida.
    El ID de área es un valor de 32 bits que puede ingresar como un número o en notación
    decimal con puntos, como 3.3.3.3 o 0.0.0.3. Cisco NX-OS siempre muestra el área en
    notación decimal con puntos.
    Si define más de un área en una red OSPF, también debe definir la red troncal área, que
    tiene el ID de área reservada de 0.0.0.0. Si tiene más de un área, una o más los
    enrutadores se convierten en enrutadores de borde de área (ABR). Un ABR se conecta
    tanto al área de la red troncal y al menos otra área definida.

    El ABR tiene una base de datos de estado de enlace separada para cada área a la que se
    conecta. El ABR envía LSA de resumen de red (tipo 3) desde un área conectada al área
    de red troncal. El backbone area envía información resumida sobre un área a otra área.
    OSPF define otro tipo de enrutador como un enrutador de límite de sistema autónomo
    (ASBR).
    Este enrutador conecta un área OSPF a otro sistema autónomo. Un sistema autónomo
    es una red controlada por una sola entidad de administración técnica. OSPF puede
    redistribuir su enrutar información a otro sistema autónomo o recibir rutas
    redistribuidas de otro sistema autónomo.
    Puede limitar la cantidad de información de enrutamiento externo que inunda un área
    convirtiéndola en un área de trozo. Un área de código auxiliar es un área que no permite
    LSA externas de AS (tipo 5). Estos LSA Suelen inundarse en todo el sistema autonómico
    local para propagar vía externa información. Las áreas de stub tienen los siguientes
    requisitos:
    ■ Todos los enrutadores en el área de stub son enrutadores de stub.
    ■ No existen enrutadores ASBR en el área de stub.
    ■ No puede configurar enlaces virtuales en el área de código auxiliar.

    En la siguiente figura muestra un ejemplo de un sistema autónomo OSPF donde todos


    los enrutadores en el área 0.0.0.5 tienen que pasar por el ABR para llegar a los sistemas
    autónomos externos. El área 0.0.0.5 se puede configurar como área auxiliar.

    Las áreas de derivación usan una ruta predeterminada para todo el tráfico que necesita
    pasar por el área de la red troncal para el sistema autónomo externo.
    Hay una opción para permitir que OSPF importe rutas externas del sistema autónomo
    dentro de un área de trozo; esta es un área no tan rechoncha (NSSA). Un NSSA es similar
    a un área stub, excepto que un NSSA le permite importar rutas externas del sistema
    autónomo (AS) dentro de un NSSA usando la redistribución. La NSSA ASBR redistribuye
    estas rutas y genera NSSA Externo (tipo 7) LSA que inunda todo el NSSA. Opcionalmente
    puedes configure el ABR que conecta el NSSA con otras áreas para traducir este LSA
    externo de NSSA a AS LSA externo (tipo 5). El ABR luego inunda estos AS LSA externos
    en todo el sistema autónomo OSPF. Se admiten resúmenes y filtros.
    durante la traducción. Puede, por ejemplo, usar NSSA para simplificar la administración
    si está conectando una central en el sitio que utiliza OSPF a un sitio remoto que utiliza
    un protocolo de enrutamiento diferente. Antes de la NSSA, la la conexión entre el
    enrutador de borde del sitio corporativo y un enrutador remoto no se pudo ejecutar
    como un área de código auxiliar OSPF porque las rutas para el sitio remoto no se
    pudieron redistribuir en un código auxiliar área. Con NSSA, puede extender OSPF para
    cubrir la conexión remota definiendo el área entre el enrutador corporativo y el
    enrutador remoto como una NSSA.

    Todas las áreas OSPF deben conectarse físicamente al área 0 (área troncal). Si un área
    no puede Conéctese directamente al área 0, necesita un enlace virtual. Los enlaces
    virtuales le permiten conectar un ABR de área OSPF a ABR de área troncal cuando no
    hay disponible una conexión física directa.
    La figura 1-3 muestra un enlace virtual que conecta el área 5 con el área 0 de backbone
    a través del área 3.
    También puede usar enlaces virtuales para recuperarse temporalmente de un área
    dividida, lo que ocurre cuando falla un enlace dentro del área, aislando parte del área
    para que no llegue al ABR designado a la zona de la columna vertebral.
    Enrutadores designados y enrutadores designados de respaldo
    Los enrutadores OSPF con el tipo de red de difusión inundarán la red con LSA. Lo mismo
    la información del estado del enlace debe enviarse desde varias fuentes. Para este tipo,
    OSPF utiliza un único enrutador, el enrutador designado (DR), para controlar las
    inundaciones de LSA y representar la red para el resto del área OSPF. Si el DR falla, OSPF
    selecciona un enrutador designado de respaldo (BDR). Si el DR falla, OSPF usa el BDR.
    Los tipos de red son los siguientes:
    ■ Punto a punto: una red que existe solo entre dos enrutadores. Todos los vecinos de
    una la red punto a punto establece la adyacencia y no se requiere DR.
    ■ Difusión: una red con múltiples enrutadores que pueden comunicarse a través de un
    medio compartido que permite el tráfico de difusión, como Ethernet. Los enrutadores
    OSPF establecen un DR y BDR que controlan la inundación de LSA en la red. OSPFv2
    utiliza el conocido IPv4 dirección de multidifusión 224.0.0.5 y la dirección MAC
    0100.5300.0005 para comunicarse con vecinos, y OSPFv3 utiliza la conocida dirección
    de multidifusión IPv6 FF02::5 y la dirección MAC 0100.5300.0005 para comunicarse con
    los vecinos.

    Autenticación OSPF
    OSPFv2 admite la autenticación para evitar actualizaciones de enrutamiento no
    autorizadas o no válidas en la red. Cisco NX-OS admite dos métodos de autenticación:
    ■ Autenticación de contraseña simple
    ■ Resumen de autenticación MD5
    La autenticación de contraseña simple utiliza una contraseña de texto sin cifrar simple
    que se envía como parte del Mensaje OSPFv2. El enrutador OSPFv2 receptor debe
    configurarse con el mismo texto sin cifrar contraseña para aceptar el mensaje OSPFv2
    como una actualización de ruta válida. Porque la contraseña está en texto claro,
    cualquiera que pueda ver el tráfico en la red puede aprender la contraseña.
    Cisco recomienda que utilice la autenticación MD5 para autenticar los mensajes OSPFv2.
    Ustedes pueden configurar una contraseña que se comparte en el enrutador local y
    todos los vecinos OSPFv2 remotos.
    Para cada mensaje OSPFv2, Cisco NX-OS crea un resumen de mensaje unidireccional
    MD5 basado en en el propio mensaje y la contraseña cifrada. La interfaz envía este
    resumen con el mensaje OSPFv2. El vecino receptor OSPFv2 valida el resumen usando
    la misma contraseña encriptada. Si el mensaje no ha cambiado, el cálculo del resumen
    es idéntico y el mensaje OSPFv2 se considera válido.
    La autenticación MD5 incluye un número de secuencia con cada mensaje OSPFv2 para
    garantizar que no se reproduce ningún mensaje en la red.
    OSPFv3 no tiene un campo de autenticación en su encabezado como OSPFv2; en su
    lugar, OSPFv3 se basa en IPsec. Las opciones de IPSec para la autenticación OSPFv3 no
    son compatibles con Cisco NX-OS.

    Configuraciones y verificaciones OSPF


    La Tabla 1-3 enumera los parámetros predeterminados de OSPFv2/v3. Puede modificar
    los parámetros OSPF según sea necesario.
    No es necesario que modifique ninguno de estos parámetros, pero los siguientes
    parámetros deben ser consistente en todos los enrutadores en una red adjunta: ospf
    hello-interval y ospf dead-interval.
    Si configura cualquiera de estos parámetros, asegúrese de que las configuraciones para
    todos los enrutadores en su red tienen valores compatibles.

    Parametros Default
    Hello interval 10 seconds
    Dead interval 40 seconds
    Graceful restart grace period 60 seconds
    OSPFv2/OSPFv3 feature Disabled
    Stub router advertisement announce time 600 seconds
    Reference bandwidth for link cost calculation 40 Gbps
    LSA minimal arrival time 1000 milliseconds
    LSA group pacing 240 seconds
    SPF calculation initial delay time 200 milliseconds
    SPF calculation maximum wait time 5000 milliseconds
    SPF minimum hold time 1000 milliseconds

    Cisco NX-OS es un sistema modular y requiere una licencia específica para habilitar
    funciones específicas. La Tabla 1-4 cubre las licencias de funciones de NX-OS requeridas
    para OSPFv2/OSPFv3. Para obtener más información, visite la Guía de licencias de Cisco
    NX-OS.

    Plataform Feature License Feature Name


    Cisco Nexus 9000 Series Enterprise Services Package OSPF
    Cisco Nexus 7000 Series LAN_ENTERPRISE_SERVICES_PKG OSPFv3
    Cisco Nexus 6000 Series Layer 3 Base Services Package OSPF
    Cisco Nexus 5600 Series LAN_BASE_SERVICES_PKG OSPFv3
    Cisco Nexus 5500 Series
    Cisco Nexus 5000 Series
    Layer 3 Enterprise Services Package OSPF
    Cisco Nexus 3600 Series
    LAN_ENTERPRISE_SERVICES_PK OSPFv3
    Layer 3 Base Services Package OSPF (limited
    Cisco Nexus 3000 Series
    LAN_BASE_SERVICES_PK routes)

    OSPFv2 y OSPFv3 tienen las siguientes limitaciones de configuración:


    ■ Cisco NX-OS muestra áreas en notación decimal con puntos, independientemente de
    si introduzca el área en notación decimal o decimal con puntos.
    ■ La ID del enrutador OSPFv3 y la ID del área son números de 32 bits sin relación con
    IPv6 direcciones.
    Las tablas 1-5 a 1-8 describen los comandos de configuración OSPFv2/v3 más utilizados.
    Para una lista completa de los comandos, consulte los enlaces de la Guía de
    configuración de enrutamiento de unidifusión de Nexus
    se muestra en la lista de referencias al final de este capítulo.

    OSPF Global-Level Commands


    Command Purpose
    feature ospf Enables the OSPFv2 feature.
    feature ospfv3 Enables the OSPFv3 feature.
    router ospf ospf-instance-tag Creates a new OSPFv2 routing instance.
    router ospfv3 ospf-instance-tag Creates a new OSPFv3 routing instance.

    OSPF Routing-Level Commands


    Purpose
    Command (Optional) Configures a unique OSPFv2 or
    router-id ip-address OSPFv3 router ID. ip-address must exist on a
    configured interface in the system.
    area area-id authentication [message- Configures the authentication mode for an
    digest ] area.
    area area-id stub Creates this area as a stub area.
    area area-id nssa [no-redistribution]
    [defaultinformation-originate]originate
    [route-map
    Creates this area as an NSSA.
    map-name]] [no-summary ] [translate
    type7
    {always | never } [suppress-fa ]]
    address-family ipv6 unicast Enters IPv6 unicast address family mode

    OSPF Interface-Level Commands


    Purpose
    Command (Optional) Configures the OSPFv2 cost metric for this interface.
    ip ospf cost number The default is to calculate the cost metric, based on reference
    bandwidth and interface bandwidth. The range is from 1 to 65,535.
    (Optional) Configures the OSPFv2 dead interval in seconds. The
    ip ospf dead-interval
    range is from 1 to 65,535. The default is four times the hello
    seconds
    interval in seconds.
    ip ospf hello-interval (Optional) Configures the OSPFv2 hello interval in seconds. The
    seconds range is from 1 to 65,535. The default is 10 seconds.
    (Optional) Configures OSPFv2 to ignore any IP maximum
    transmission unit (MTU) mismatch with a neighbor. The default is
    ip ospf mtu-ignore
    not to establish adjacency if the neighbor MTU does not match the
    local interface MTU.
    ospf network
    {broadcast (Optional) Sets the OSPFv2 network type.
    | point-point }
    (Optional) Suppresses routing updates on the interface.
    [default | no] ip ospf This command overrides the router or VRF command mode
    passive-interface configuration. The default option removes this interface mode
    command and reverts to the router or VRF configuration if present.
    (Optional) Configures the OSPFv2 priority used to determine the
    ip ospf priority number
    DR for an area. The range is from 0 to 255. The default is 1.
    ip ospf shutdown (Optional) Shuts down the OSPFv2 instance on this interface.
    Configures message digest authentication for this interface. Use
    ip ospf message this command if the authentication is set to message-digest. The
    digest-key key-id md5 key-id range is from 1 to 255. The MD5 option 0 configures the
    [0 | 3 ] key password in clear text and 3 configures the pass key as 3DES
    encrypted.

    OSPF Global-Level Verification and Process Clear Commands


    Command Purpose
    show ip ospf [instance-tag] [ vrf vrf-name ] Displays the OSPFv2 configuration.
    show ip ospf interface [instance-tag] [
    interface-type interface-number ] [brief] Displays the OSPFv2 interface configuration.
    [ vrf vrf-name ]
    show ip ospf route [ ospf-route ] [ summary ]
    Displays the internal OSPFv2 routes.
    [ vrf { vrf-name | all | default | management }]
    show ip ospf virtual-links [ brief ] [ vrf Displays information about OSPFv2 virtual
    { vrf-name | all | default | management }] links.
    Displays information about OSPFv2 virtual Displays information about OSPFv2 virtual
    links. links.
    show ip ospf statistics [ vrf { vrf-name | all |
    Displays the OSPFv2 event counters.
    default | management }]
    show ip ospf statistics [ vrf { vrf-name | all |
    Displays the OSPFv2 packet counters.
    default | management }]
    Clears neighbor statistics and resets
    adjacencies for Open Shortest Path First
    clear ip ospf [instance-tag] neighbor
    (OSPFv2).
    {* | neighbor-id | interface-type number |
    NOTE: Clearing the OSPF neighbor
    loopback number | port-channel number}
    command will reload the OSPF process, so
    [vrf vrf-name]
    take extra precaution before executing the
    command in a production environment
    show [ipv6] ospfv3 [instance-tag]
    Displays the OSPFv3 configuration
    [ vrf vrf-name ]
    show [ipv6] ospfv3 interface [instance-tag]
    [ interface-type interface-number ] [brief] [
    Displays the OSPFv3 interface configuration
    vrf
    vrf-name ]
    Clears neighbor statistics and resets
    adjacencies for Open Shortest Path First
    clear ospfv3 [instance-tag] neighbor
    (OSPFv3).
    {* | neighbor-id | interface-type number |
    NOTE: Clearing the OSPF neighbor
    loopback number | port-channel number}
    command will reload the OSPF process, so
    [vrf vrf-name]
    take extra precaution before executing the
    command in a production environment.

    La Figura 1-4 muestra la topología de red para la configuración que sigue, que demuestra
    cómo configurar Nexus OSPF para IPv4 e IPv6.
    NOTA: Para practicar la configuración de Nexus, puede usar Cisco Virtual Internet
    Routing Laboratorio (VIRL) (http://virl.cisco.com/). Si no tiene VIRL en su laboratorio,
    puede usar Cisco dCloud (https://dcloud.cisco.com); busque "VIRL 1.6.55 Sandbox".

    Example 1-1 shows SW9621-1 OSPFv2 feature enabling and router configurations.
    Example 1-1 OSPF Instance 21
    SW9621-1(config)# feature ospf
    SW9621-1(config)# router ospf 21
    SW9621-1(config-router)# router-id 1.1.1.1
    SW9621-1(config-router)# area 0.0.0.0 authentication message-digest
    SW9621-1(config-router)# area 0.0.0.5 stub

    Example 1-2 shows SW9621-1 OSPFv3 feature enabling and router configurations.
    Example 1-2 OSPF Instance 21 and 23
    SW9621-1(config)# feature ospfv3
    SW9621-1(config)# router ospfv3 21
    SW9621-1(config-router)# router-id 1.1.1.1
    SW9621-1(config)# router ospfv3 23
    SW9621-1(config-router)# area 0.0.0.5 stub

    NOTA: No configuramos la ID del enrutador para OSPFv3 23; se recomienda que usted
    configurar la identificación del enrutador.

    Examples 1-3 and 1-4 show SW9621-1 OSFP interface and authentication configurations.

    Example 1-3 OSPF Interface Configurations


    SW9621-1(config)# interface loopback0
    SW9621-1(config-if)# ip address 1.1.1.1/32
    SW9621-1(config-if)# ip router ospf 21 area 0.0.0.0
    SW9621-1(config)# interface Ethernet2/1
    SW9621-1(config-if)# ip address 10.10.10.1/30
    SW9621-1(config-if)# ip ospf authentication message-digest
    SW9621-1(config-if)# ip ospf authentication key-chain mypass
    SW9621-1(config-if)# ip router ospf 21 area 0.0.0.0
    SW9621-1(config-if)# ipv6 address 2201:db1::1/48
    SW9621-1(config-if)# ipv6 router ospf 21 area 0.0.0.0
    SW9621-1(config-if)# no shutdown
    SW9621-1(config)# interface Ethernet2/2
    SW9621-1(config-if)# ip address 10.10.10.5/30
    SW9621-1(config-if)# mtu 9216
    SW9621-1(config-if)# ip ospf authentication message-digest
    SW9621-1(config-if)# ip ospf authentication key-chain mypass
    SW9621-1(config-if)# ip ospf network point-to-point
    SW9621-1(config-if)# ip router ospf 21 area 0.0.0.0
    SW9621-1(config-if)# no shutdown
    SW9621-1(config)# interface Ethernet2/3
    SW9621-1(config-if)# ip address 10.10.10.9/30
    SW9621-1(config-if)# ip ospf hello-interval 25
    SW9621-1(config-if)# ip router ospf 21 area 0.0.0.5
    SW9621-1(config-if)# ipv6 address 2201:db2::1/48
    SW9621-1(config-if)# ipv6 router ospf 23 area 0.0.0.5
    SW9621-1(config-if)# no shutdown
    SW9621-1(config-if)# exit

    NOTA Utilice el comando ip ospf mtu-ignore para OSPFv2 o el comando ipv6 ospf mtu-
    ignore para OSPFv3 para deshabilitar la detección de discrepancias de MTU en una
    interfaz. Por defecto, OSPF comprueba si los vecinos usan la misma MTU en una interfaz
    común. Si la MTU receptora es mayor que la IP MTU configurada en la interfaz entrante,
    OSPF no establece adyacencias. El comando mtu-ignore deshabilitará esta verificación y
    permitirá las adyacencias cuando el El valor de MTU difiere entre vecinos OSPF. Este
    comando ayudará solo si OSPF LSA el tamaño del paquete de la base de datos es inferior
    a la MTU de interfaz más baja. Si el paquete OSPF LSA es mayor que la interfaz MTU, la
    interfaz física descartará el paquete como desfragmentación deshabilitada, y el vecino
    OSPF cambiará continuamente de estado entre Inactivo y Completo.

    NOTA: El valor predeterminado del intervalo muerto será 4xhello-interval. En este


    ejemplo, se establece en 100 segundos.
    Puede establecer el intervalo muerto utilizando el comando de interfaz OSPF ospf dead-
    interval segundos.

    Example 1-4 OSPF Authentication Shared Key Configuration


    SW9621-1(config)# key chain mypass
    SW9621-1(config-keychain)# key 0
    SW9621-1(config-keychain-key)# key-string cisco
    SW9621-1(config-keychain-key)# exit
    SW9621-1(config-keychain)# exit

    Examples 1-5 and 1-6 show the SW9621-1 OSPF status.

    Example 1-5 OSFPv2 ABR Verification (SW9621-1)


    SW9621-1# show ip ospf neighbors
    OSPF Process ID 21 VRF default
    Total number of neighbors: 3
    Neighbor ID Pri State Up Time Address Interface
    1.1.1.10 10 FULL/BDR 00:20:19 10.10.10.2 Eth2/1
    1.1.1.11 1 FULL/ - 00:20:48 10.10.10.6 Eth2/2
    1.1.1.15 1 FULL/BDR 00:04:39 10.10.10.10 Eth2/3

    SW9621-1# show ip ospf


    Routing Process 21 with ID 1.1.1.1 VRF default
    Routing Process Instance Number 1
    Stateful High Availability enabled
    Graceful-restart is configured
    Grace period: 60 state: Inactive
    Last graceful restart exit status: None
    Supports only single TOS(TOS0) routes
    Supports opaque LSA
    This router is an area border
    Administrative distance 110
    Reference Bandwidth is 40000 Mbps
    SPF throttling delay time of 200.000 msecs,
    SPF throttling hold time of 1000.000 msecs,
    SPF throttling maximum wait time of 5000.000 msecs
    LSA throttling start time of 0.000 msecs,
    LSA throttling hold interval of 5000.000 msecs,
    LSA throttling maximum wait time of 5000.000 msecs
    Minimum LSA arrival 1000.000 msec
    LSA group pacing timer 10 secs
    Maximum paths to destination 8
    Number of external LSAs 0, checksum sum 0
    Number of opaque AS LSAs 0, checksum sum 0
    Number of areas is 2, 1 normal, 1 stub, 0 nssa
    Number of active areas is 2, 1 normal, 1 stub, 0 nssa
    Install discard route for summarized external routes.
    Install discard route for summarized internal routes.
    Area BACKBONE(0.0.0.0)
    Area has existed for 00:37:14
    Interfaces in this area: 3 Active interfaces: 3
    Passive interfaces: 0 Loopback interfaces: 1
    Message-digest authentication
    SPF calculation has run 20 times
    Last SPF ran for 0.000420s
    Area ranges are
    Number of LSAs: 7, checksum sum 0x363a9
    Area (0.0.0.5)
    Area has existed for 00:37:14
    Interfaces in this area: 1 Active interfaces: 1
    Passive interfaces: 0 Loopback interfaces: 0
    This area is a STUB area
    Generates stub default route with cost 1
    No authentication available
    SPF calculation has run 20 times
    Last SPF ran for 0.000078s

    También podría gustarte