目指せ!!CCIE: OSPF 経路フィルタ(スタブエリア/完全スタブエリア)

◾️OSPF 経路フィルタ(スタブエリア/完全スタブエリア)

　【課題】
　　・以下の構成図のようなOSPFマルチエリアを構築し、スタブエリア/完全スタブエリア
　　　の挙動について理解する。
　　
　　【補足】
　　　スタブエリア/完全スタブエリアはOSPFエリア間フィルタ手法の１つである。

　　　OSPF経路をフィルタする方法は以下の３つある。
　　　①distribute-listコマンドにてルーティングテーブルにインストールする経路情報を
　　　　フィルタする。
　　　②filter-listコマンドにてLSA3の情報をフィルタする。
　　　③特殊エリアにてLSAをフィルタする事により、経路フィルタを実装する方法。
　　　　<特殊エリアの種類>
　　　　・スタブエリア　※今回の検証内容です。
　　　　　同一エリア内から経路(LSA 1/LSA 2)は全て受信する。
　　　　　ただし、他のエリア経路はLSA 3のみ受信し、LSA4/LSA5は受信しない。
　　　　　※代わりにABRからデフォルトルートを受信する。

　　　　・完全スタブエリア(トータリースタブエリア)　※今回の検証内容です。
　　　　　同一エリア内から経路(LSA 1/LSA 2)は全て受信する。
　　　　　ただし、他のエリア経路(LSA3~5)は全て受信しない。
　　　　　※代わりにABRからデフォルトルートを受信する。

　　>>オススメ記事：「スタブエリア・トータリースタブエリアの仕様と設定方法」

　　　　・NSSA
　　　　　同一エリア内から経路(LSA 1/LSA 2)は全て受信する。
　　　　　ただし、他のエリア経路はLSA 3のみ受信し、LSA4/LSA5は受信しない。
　　　　　※NSSAではABRによるデフォルトルート伝搬はしない。
　　　　　また、外部経路(他ルーティングドメイン)の経路はASBRにてType5からType7
　　　　　へ変換し、NSSA内を伝搬させる。

　　　　・完全NSSA(トータリーNSSA)
　　　　　同一エリア内から経路(LSA 1/LSA 2)は全て受信する。
　　　　　ただし、他のエリア経路(LSA3~5)は全て受信しない。
　　　　　※代わりにABRからデフォルトルートを受信する。
　　　　　また、外部経路(他ルーティングドメイン)の経路はASBRにてType5からType7
　　　　　へ変換し、NSSA内を伝搬させる。

　　>>オススメ記事：「NSSA・トータリーNSSAの仕様と設定方法」

◾️検証環境図

①検証環境　事前設定確認

(1)OSPFネイバー確認
　OSPFネイバーが正常に張れている事を確認する。

R1#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

2.2.2.2 1 FULL/BDR 00:00:35 192.168.12.2 Ethernet0/1

4.4.4.4 1 FULL/DR 00:00:34 192.168.14.4 Ethernet0/0

R2#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

1.1.1.1 1 FULL/DR 00:00:38 192.168.12.1 Ethernet0/1

3.3.3.3 1 FULL/DR 00:00:32 192.168.23.3 Ethernet0/0

R3#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

2.2.2.2 1 FULL/BDR 00:00:37 192.168.23.2 Ethernet0/0

5.5.5.5 1 FULL/BDR 00:00:39 192.168.35.5 Ethernet0/1

R4#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

1.1.1.1 1 FULL/BDR 00:00:38 192.168.14.1 Ethernet0/0

R5#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

3.3.3.3 1 FULL/DR 00:00:39 192.168.35.3 Ethernet0/1

(2)OSPFインターフェース確認

　エリア設定が正しい事を確認する。

R1#show ip ospf interface brief

Interface PID Area IP Address/Mask Cost State Nbrs F/C

Lo0 1 0 1.1.1.1/32 1 LOOP 0/0

Et0/1 1 0 192.168.12.1/24 10 DR 1/1

Et0/0 1 5 192.168.14.1/24 10 BDR 1/1

R2#show ip ospf interface brief

Interface PID Area IP Address/Mask Cost State Nbrs F/C

Lo0 1 0 2.2.2.2/32 1 LOOP 0/0

Et0/1 1 0 192.168.12.2/24 10 BDR 1/1

Et0/0 1 0 192.168.23.2/24 10 BDR 1/1

R3#show ip ospf interface brief

Interface PID Area IP Address/Mask Cost State Nbrs F/C

Lo0 1 0 3.3.3.3/32 1 LOOP 0/0

Et0/0 1 0 192.168.23.3/24 10 DR 1/1

Et0/1 1 10 192.168.35.3/24 10 DR 1/1

R4#show ip ospf interface brief

Interface PID Area IP Address/Mask Cost State Nbrs F/C

Lo0 1 5 4.4.4.4/32 1 LOOP 0/0

Lo4 1 5 192.168.5.4/24 1 P2P 0/0

Et0/0 1 5 192.168.14.4/24 10 DR 1/1

R5#show ip ospf interface brief

Interface PID Area IP Address/Mask Cost State Nbrs F/C

Lo0 1 10 5.5.5.5/32 1 LOOP 0/0

Lo5 1 10 192.168.10.5/24 1 P2P 0/0

Et0/1 1 10 192.168.35.5/24 10 BDR 1/1

(3)ルーティング確認

　R4,R5のOSPF外部エリアルートに関するルーティング情報を確認する。

R4#show ip route ospf | include O IA |O E2|O*IA

O IA 1.1.1.1 [110/11] via 192.168.14.1, 00:00:02, Ethernet0/0

O IA 2.2.2.2 [110/21] via 192.168.14.1, 00:00:02, Ethernet0/0

O IA 3.3.3.3 [110/31] via 192.168.14.1, 00:00:02, Ethernet0/0

O IA 5.5.5.5 [110/41] via 192.168.14.1, 00:00:02, Ethernet0/0

O E2 192.168.0.0/24 [110/20] via 192.168.14.1, 00:00:02, Ethernet0/0 //R2にてLB2を再配布

O IA 192.168.10.0/24 [110/41] via 192.168.14.1, 00:00:02, Ethernet0/0

O IA 192.168.12.0/24 [110/20] via 192.168.14.1, 00:00:02, Ethernet0/0

O IA 192.168.23.0/24 [110/30] via 192.168.14.1, 00:00:02, Ethernet0/0

O IA 192.168.35.0/24 [110/40] via 192.168.14.1, 00:00:02, Ethernet0/0

R5#show ip route | include O IA |O E2 |O*IA

O IA 1.1.1.1 [110/31] via 192.168.35.3, 05:26:03, Ethernet0/1

O IA 2.2.2.2 [110/21] via 192.168.35.3, 05:26:03, Ethernet0/1

O IA 3.3.3.3 [110/11] via 192.168.35.3, 05:26:03, Ethernet0/1

O IA 4.4.4.4 [110/41] via 192.168.35.3, 00:04:07, Ethernet0/1

O E2 192.168.0.0/24 [110/20] via 192.168.35.3, 00:00:54, Ethernet0/1　 //R2にてLB2を再配布

O IA 192.168.5.0/24 [110/41] via 192.168.35.3, 00:04:07, Ethernet0/1

O IA 192.168.12.0/24 [110/30] via 192.168.35.3, 05:26:03, Ethernet0/1

O IA 192.168.14.0/24 [110/40] via 192.168.35.3, 05:26:03, Ethernet0/1

O IA 192.168.23.0/24 [110/20] via 192.168.35.3, 05:26:03, Ethernet0/1

(4)OSPFデータベース確認

R4はスタブエリアにする為、以下LSA4,5(黄色部分)がフィルタされるはずです。

R4#show ip ospf database | begin Summary Net Link States

Summary Net Link States (Area 5)

Link ID ADV Router Age Seq# Checksum

1.1.1.1 1.1.1.1 176 0x80000011 0x0027FC

2.2.2.2 1.1.1.1 176 0x80000011 0x005DB8

3.3.3.3 1.1.1.1 176 0x80000011 0x009374

5.5.5.5 1.1.1.1 176 0x80000010 0x009D59

192.168.10.0 1.1.1.1 176 0x80000010 0x006433

192.168.12.0 1.1.1.1 176 0x80000011 0x007930

192.168.23.0 1.1.1.1 176 0x80000011 0x006430

192.168.35.0 1.1.1.1 176 0x80000010 0x004639

Summary ASB Link States (Area 5)

Link ID ADV Router Age Seq# Checksum

2.2.2.2 1.1.1.1 176 0x80000001 0x0065C0

Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag

192.168.0.0 2.2.2.2 643 0x80000001 0x00F935 0

R5は完全スタブエリアにする為、以下LSA3~5(黄色部分)がフィルタされるはずです。

R5#show ip ospf database | begin Summary Net Link States

Summary Net Link States (Area 10)

Link ID ADV Router Age Seq# Checksum

1.1.1.1 3.3.3.3 215 0x8000000B 0x00BF4E

2.2.2.2 3.3.3.3 215 0x8000000B 0x002DE6

3.3.3.3 3.3.3.3 215 0x8000000B 0x009A7F

4.4.4.4 3.3.3.3 190 0x80000001 0x00AD54

192.168.5.0 3.3.3.3 190 0x80000001 0x007D26

192.168.12.0 3.3.3.3 215 0x8000000B 0x00ADEF

192.168.14.0 3.3.3.3 215 0x8000000E 0x00F598

192.168.23.0 3.3.3.3 215 0x8000000B 0x00CFCC

Summary ASB Link States (Area 10)

Link ID ADV Router Age Seq# Checksum

2.2.2.2 3.3.3.3 661 0x80000001 0x0029F4

Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag

192.168.0.0 2.2.2.2 667 0x80000001 0x00F935 0

②設定変更1(スタブエリアの設定)

(1)R1,R4のエリア５をスタブエリアに設定する。

R1(config)#router ospf 1

R1(config-router)#area 5 stub

R4(config)#router ospf 1

R4(config-router)#area 5 stub

(2)R4 ルーティング確認

OSPF外部経路(192.168.0.0/24)が消えて、デフォルトルートが自動伝搬されている事を

確認する。

R4#show ip route ospf | include O IA |O E2|O*IA

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

O*IA 0.0.0.0/0 [110/11] via 192.168.14.1, 00:00:32, Ethernet0/0　//デフォルトルート自動挿入

O IA 1.1.1.1 [110/11] via 192.168.14.1, 00:00:32, Ethernet0/0

O IA 2.2.2.2 [110/21] via 192.168.14.1, 00:00:32, Ethernet0/0

O IA 3.3.3.3 [110/31] via 192.168.14.1, 00:00:32, Ethernet0/0

O IA 5.5.5.5 [110/41] via 192.168.14.1, 00:00:32, Ethernet0/0

O IA 192.168.10.0/24 [110/41] via 192.168.14.1, 00:00:32, Ethernet0/0

O IA 192.168.12.0/24 [110/20] via 192.168.14.1, 00:00:32, Ethernet0/0

O IA 192.168.23.0/24 [110/30] via 192.168.14.1, 00:00:32, Ethernet0/0

O IA 192.168.35.0/24 [110/40] via 192.168.14.1, 00:00:32, Ethernet0/0

(3)R4 OSPFデータベース確認

　R4のOSPFデータベース(Type3~5)を確認する。

OSPF外部経路LSA4,5(192.168.0.0/24)が消えて、デフォルトルートが自動伝搬されている事を確認する。

R4#show ip ospf database | begin Summary Net Link States

Summary Net Link States (Area 5)

Link ID ADV Router Age Seq# Checksum

0.0.0.0 1.1.1.1 15 0x80000001 0x0093A6　　//デフォルトルート自動挿入

1.1.1.1 1.1.1.1 15 0x80000012 0x0043E1

2.2.2.2 1.1.1.1 15 0x80000012 0x00799D

3.3.3.3 1.1.1.1 15 0x80000012 0x00AF59

5.5.5.5 1.1.1.1 15 0x80000011 0x00B93E

192.168.10.0 1.1.1.1 15 0x80000011 0x008018

192.168.12.0 1.1.1.1 15 0x80000012 0x009515

192.168.23.0 1.1.1.1 15 0x80000012 0x008015

192.168.35.0 1.1.1.1 15 0x80000011 0x00621E

R4#show ip ospf database summary 0.0.0.0

OSPF Router with ID (4.4.4.4) (Process ID 1)

Summary Net Link States (Area 5)

Routing Bit Set on this LSA in topology Base with MTID 0

LS age: 117

Options: (No TOS-capability, DC, Upward)

LS Type: Summary Links(Network)

Link State ID: 0.0.0.0 (summary Network Number)

Advertising Router: 1.1.1.1　　　　//ABRがデフォルトルートを広告している。

LS Seq Number: 80000001

Checksum: 0x93A6

Length: 28

Network Mask: /0

MTID: 0 Metric: 1

③設定変更2(完全スタブエリアの設定)

(1)R3,R5のエリア10を完全スタブエリアに設定する。

R3(config)#router ospf 1

R3(config-router)#area 10 stub no-summary

R5(config)#router ospf 1

R5(config-router)#area 10 stub no-summary

(2)R5 ルーティング確認

OSPF外部経路(192.168.0.0/24)及び他エリアルートが消えて、デフォルトルートが自動伝搬されている事を確認する。

R5#show ip route ospf | include O IA |O E2|O*IA

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

O*IA 0.0.0.0/0 [110/11] via 192.168.35.3, 00:00:05, Ethernet0/1

(3)R5 OSPFデータベース確認

R4のOSPFデータベース(Type3~5)を確認する。

OSPF他エリアルート(LSA3)及びOSPF外部経路LSA4,5((192.168.0.0/24)が消えて、デフォルトルートが自動伝搬されている事を確認する。

R5#show ip ospf database | begin Summary Net Link States

Summary Net Link States (Area 10)

Link ID ADV Router Age Seq# Checksum

0.0.0.0 3.3.3.3 70 0x80000001 0x0057DA

R5#show ip ospf database summary 0.0.0.0

OSPF Router with ID (5.5.5.5) (Process ID 1)

Summary Net Link States (Area 10)

Routing Bit Set on this LSA in topology Base with MTID 0

LS age: 84

Options: (No TOS-capability, DC, Upward)

LS Type: Summary Links(Network)

Link State ID: 0.0.0.0 (summary Network Number)

Advertising Router: 3.3.3.3　　　//ABRがデフォルトルートを広告している。

LS Seq Number: 80000001

Checksum: 0x57DA

Length: 28

Network Mask: /0

MTID: 0 Metric: 1

目指せ!!CCIE

STP

2017年5月6日土曜日

OSPF 経路フィルタ(スタブエリア/完全スタブエリア)

◾️OSPF 経路フィルタ(スタブエリア/完全スタブエリア)

◾️検証環境図

①検証環境　事前設定確認

②設定変更1(スタブエリアの設定)

③設定変更2(完全スタブエリアの設定)

STP

2017年5月6日土曜日

OSPF 経路フィルタ(スタブエリア/完全スタブエリア)

◾️OSPF 経路フィルタ(スタブエリア/完全スタブエリア)

◾️検証環境図

①検証環境 事前設定確認

②設定変更1(スタブエリアの設定)

③設定変更2(完全スタブエリアの設定)

①検証環境　事前設定確認