目指せ!!CCIE

2017年5月11日木曜日

◾️OSPF 外部経路集約

　【課題】
　　・以下の構成図のようなOSPFマルチエリアを構築し他ルーティングドメインの経路
　　を集約する。
　　　[集約経路]
　　　　172.16.1.0/24~172.16.5.0/24を172.16.0.0/21に集約する。

◾️検証環境図

①検証環境　事前設定確認

(1)OSPFネイバー確認
　OSPFネイバーが正常に張れている事を確認する。

R1#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

2.2.2.2 1 FULL/BDR 00:00:35 192.168.12.2 Ethernet0/0

R2#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

192.168.12.2 1 FULL/DR 00:00:32 192.168.12.1 Ethernet0/0

172.16.5.3 1 FULL/BDR 00:00:36 192.168.23.3 Ethernet0/1

R3#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

2.2.2.2 1 FULL/DR 00:00:31 192.168.23.2 Ethernet0/1

(2)OSPFインターフェース確認

　エリア設定が正しい事を確認する。

R1#show ip ospf interface brief

Interface PID Area IP Address/Mask Cost State Nbrs F/C

Lo0 1 0 1.1.1.1/32 1 LOOP 0/0

Et0/0 1 0 192.168.12.1/24 10 DR 1/1

R2#show ip ospf interface brief

Interface PID Area IP Address/Mask Cost State Nbrs F/C

Lo0 1 0 2.2.2.2/32 1 LOOP 0/0

Et0/0 1 0 192.168.12.2/24 10 BDR 1/1

Et0/1 1 10 192.168.23.2/24 10 DR 1/1

R3#show ip ospf interface brief

Interface PID Area IP Address/Mask Cost State Nbrs F/C

Lo0 1 10 3.3.3.3/32 1 LOOP 0/0

Et0/1 1 10 192.168.23.3/24 10 BDR 1/1

R3#show ip interface brief | include Loopback

Interface IP-Address OK? Method Status Protocol

Loopback0 3.3.3.3 YES manual up up

Loopback1 172.16.1.3 YES manual up up

Loopback2 172.16.2.3 YES manual up up

Loopback3 172.16.3.3 YES manual up up

Loopback4 172.16.4.3 YES manual up up

Loopback5 172.16.5.3 YES manual up up

(3)ルーティング確認

172.16.x.x経路を集約します。

R1#sh ip route ospf

Gateway of last resort is not set

2.0.0.0/32 is subnetted, 1 subnets

O 2.2.2.2 [110/11] via 192.168.12.2, 01:28:56, Ethernet0/0

3.0.0.0/32 is subnetted, 1 subnets

O IA 3.3.3.3 [110/21] via 192.168.12.2, 01:27:06, Ethernet0/0

172.16.0.0/24 is subnetted, 5 subnets

O E2 172.16.1.0 [110/20] via 192.168.12.2, 00:00:17, Ethernet0/0 //この経路を集約する

O E2 172.16.2.0 [110/20] via 192.168.12.2, 00:00:17, Ethernet0/0 //この経路を集約する

O E2 172.16.3.0 [110/20] via 192.168.12.2, 00:00:17, Ethernet0/0 //この経路を集約する

O E2 172.16.4.0 [110/20] via 192.168.12.2, 00:00:17, Ethernet0/0 //この経路を集約する

O E2 172.16.5.0 [110/20] via 192.168.12.2, 00:00:17, Ethernet0/0 //この経路を集約する

O IA 192.168.23.0/24 [110/20] via 192.168.12.2, 01:28:56, Ethernet0/0

R1#show ip ospf database | be Type-5 AS External

Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag

172.16.1.0 172.16.5.3 151 0x80000001 0x008F8E 0 //この経路を集約する

172.16.2.0 172.16.5.3 151 0x80000001 0x008498 0 //この経路を集約する

172.16.3.0 172.16.5.3 151 0x80000001 0x0079A2 0 //この経路を集約する

172.16.4.0 172.16.5.3 151 0x80000001 0x006EAC 0 //この経路を集約する

172.16.5.0 172.16.5.3 151 0x80000001 0x0063B6 0 //この経路を集約する

②設定変更1(集約の設定)

(1)R3にて172.16.1.0/24~172.16.5.0/24を172.16.0.0/21に集約する。

R3(config)#route-map loopback-to-ospf permit 10

R3(config-route-map)#match interface loopback 1

R3(config-route-map)#match interface loopback 2

R3(config-route-map)#match interface loopback 3

R3(config-route-map)#match interface loopback 4

R3(config-route-map)#match interface loopback 5

R3(config)#router ospf 1

R3(config-router)#redistribute connected subnets route-map loopback-to-ospf

R3(config-router)#summary-address 172.16.0.0 255.255.248.0

(2)R1.R2にてルーティングテーブルを確認する。

個別経路(172.16.1.0/24~172.16.5.0/24)がない事、左記経路が集約されている事を確認する。

R1#sh ip route ospf

Gateway of last resort is not set

2.0.0.0/32 is subnetted, 1 subnets

O 2.2.2.2 [110/11] via 192.168.12.2, 01:35:52, Ethernet0/0

3.0.0.0/32 is subnetted, 1 subnets

O IA 3.3.3.3 [110/21] via 192.168.12.2, 01:34:02, Ethernet0/0

172.16.0.0/21 is subnetted, 1 subnets

O E2 172.16.0.0 [110/20] via 192.168.12.2, 00:01:26, Ethernet0/0 //経路されている事を確認

O IA 192.168.23.0/24 [110/20] via 192.168.12.2, 01:35:52, Ethernet0/0

R2#sh ip route ospf

Gateway of last resort is not set

1.0.0.0/32 is subnetted, 1 subnets

O 1.1.1.1 [110/11] via 192.168.12.1, 00:09:42, Ethernet0/0

3.0.0.0/32 is subnetted, 1 subnets

O 3.3.3.3 [110/11] via 192.168.23.3, 00:09:42, Ethernet0/1

172.16.0.0/21 is subnetted, 1 subnets

O E2 172.16.0.0 [110/20] via 192.168.23.3, 00:01:43, Ethernet0/1 //経路されている事を確認

(3)R3にてルーティングテーブルを確認する。

集約した経路に対するNull0が自動でルーティングテーブルへインストールされてる事を

確認する。※ループ防止の為

R3#sh ip route ospf

Gateway of last resort is not set

1.0.0.0/32 is subnetted, 1 subnets

O IA 1.1.1.1 [110/21] via 192.168.23.2, 01:37:29, Ethernet0/1

2.0.0.0/32 is subnetted, 1 subnets

O IA 2.2.2.2 [110/11] via 192.168.23.2, 01:37:29, Ethernet0/1

172.16.0.0/16 is variably subnetted, 11 subnets, 3 masks

O 172.16.0.0/21 is a summary, 00:04:56, Null0　　 //ループ防止の為、自動的にNull経路が入る

O IA 192.168.12.0/24 [110/20] via 192.168.23.2, 01:37:29, Ethernet0/1

(4)R3のルーティングテーブル上のNull0経路を削除する。

R3(config)#router ospf 1

R3(config-router)#no discard-route external

(5)R3のルーティングテーブルする。
　Null0経路が削除されている事を確認する。

R3#sh ip route ospf

Gateway of last resort is not set

1.0.0.0/32 is subnetted, 1 subnets

O IA 1.1.1.1 [110/21] via 192.168.23.2, 00:00:04, Ethernet0/1

2.0.0.0/32 is subnetted, 1 subnets

O IA 2.2.2.2 [110/11] via 192.168.23.2, 00:00:04, Ethernet0/1

O IA 192.168.12.0/24 [110/20] via 192.168.23.2, 00:00:04, Ethernet0/1

2017年5月10日水曜日

◾️OSPF エリア間経路集約

　【課題】
　　・以下の構成図のようなOSPFマルチエリアを構築しサブエリア内の経路を集約する。
　　　[集約経路]
　　　　172.16.1.0/24~172.16.5.0/24を172.16.0.0/21に集約する。

◾️検証環境図

①検証環境　事前設定確認

(1)OSPFネイバー確認
　OSPFネイバーが正常に張れている事を確認する。

R1#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

2.2.2.2 1 FULL/BDR 00:00:35 192.168.12.2 Ethernet0/0

R2#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

192.168.12.2 1 FULL/DR 00:00:32 192.168.12.1 Ethernet0/0

172.16.5.3 1 FULL/BDR 00:00:36 192.168.23.3 Ethernet0/1

R3#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

2.2.2.2 1 FULL/DR 00:00:31 192.168.23.2 Ethernet0/1

(2)OSPFインターフェース確認

　エリア設定が正しい事を確認する。

R1#show ip ospf interface brief

Interface PID Area IP Address/Mask Cost State Nbrs F/C

Lo0 1 0 1.1.1.1/32 1 LOOP 0/0

Et0/0 1 0 192.168.12.1/24 10 DR 1/1

R2#show ip ospf interface brief

Interface PID Area IP Address/Mask Cost State Nbrs F/C

Lo0 1 0 2.2.2.2/32 1 LOOP 0/0

Et0/0 1 0 192.168.12.2/24 10 BDR 1/1

Et0/1 1 10 192.168.23.2/24 10 DR 1/1

R3#show ip ospf interface brief

Interface PID Area IP Address/Mask Cost State Nbrs F/C

Lo0 1 10 3.3.3.3/32 1 LOOP 0/0

Et0/1 1 10 192.168.23.3/24 10 BDR 1/1

(3)ルーティング確認
172.16.x.x経路を集約します。

R1#sh ip route ospf

Gateway of last resort is not set

2.0.0.0/32 is subnetted, 1 subnets

O 2.2.2.2 [110/11] via 192.168.12.2, 00:09:33, Ethernet0/0

3.0.0.0/32 is subnetted, 1 subnets

O IA 3.3.3.3 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0

172.16.0.0/24 is subnetted, 5 subnets

O IA 172.16.1.0 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0　//この経路を集約する

O IA 172.16.2.0 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0　//この経路を集約する

O IA 172.16.3.0 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0　//この経路を集約する

O IA 172.16.4.0 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0　//この経路を集約する

O IA 172.16.5.0 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0　//この経路を集約する

O IA 192.168.23.0/24 [110/20] via 192.168.12.2, 00:09:33, Ethernet0/0

R1#show ip ospf database | begin Summary Net Link States

Summary Net Link States (Area 0)

Link ID ADV Router Age Seq# Checksum

3.3.3.3 2.2.2.2 587 0x80000001 0x0031EC

172.16.1.0 2.2.2.2 587 0x80000001 0x002B41　//この経路を集約する

172.16.2.0 2.2.2.2 587 0x80000001 0x00204B　//この経路を集約する

172.16.3.0 2.2.2.2 587 0x80000001 0x001555　//この経路を集約する

172.16.4.0 2.2.2.2 587 0x80000001 0x000A5F　//この経路を集約する

172.16.5.0 2.2.2.2 587 0x80000001 0x00FE69　//この経路を集約する

192.168.23.0 2.2.2.2 734 0x80000001 0x0002A8

②設定変更1(集約の設定)

(1)R2にて172.16.1.0/24~172.16.5.0/24を172.16.0.0/21に集約する。

R2(config)#router ospf 1

R2(config-router)#area 10 range 172.16.0.0 255.255.248.0

(2)R1.R2にてルーティングテーブルを確認する。

個別経路(172.16.1.0/24~172.16.5.0/24)がない事、左記経路が集約されている事を確認する。

R1#sh ip route ospf

Gateway of last resort is not set

2.0.0.0/32 is subnetted, 1 subnets

O 2.2.2.2 [110/11] via 192.168.12.2, 00:44:00, Ethernet0/0

3.0.0.0/32 is subnetted, 1 subnets

O IA 3.3.3.3 [110/21] via 192.168.12.2, 00:42:10, Ethernet0/0

172.16.0.0/21 is subnetted, 1 subnets

O IA 172.16.0.0 [110/21] via 192.168.12.2, 00:00:09, Ethernet0/0

O IA 192.168.23.0/24 [110/20] via 192.168.12.2, 00:44:00, Ethernet0/0

集約した経路に対するNull0が自動でルーティングテーブルへインストールされてる事を

確認する。※ループ防止の為

R2#show ip route ospf

Gateway of last resort is not set

1.0.0.0/32 is subnetted, 1 subnets

O 1.1.1.1 [110/11] via 192.168.12.1, 00:04:15, Ethernet0/0

3.0.0.0/32 is subnetted, 1 subnets

O 3.3.3.3 [110/11] via 192.168.23.3, 00:04:15, Ethernet0/1

172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks

O 172.16.0.0/21 is a summary, 00:04:15, Null0

O 172.16.1.0/24 [110/11] via 192.168.23.3, 00:04:15, Ethernet0/1

O 172.16.2.0/24 [110/11] via 192.168.23.3, 00:04:15, Ethernet0/1

O 172.16.3.0/24 [110/11] via 192.168.23.3, 00:04:15, Ethernet0/1

O 172.16.4.0/24 [110/11] via 192.168.23.3, 00:04:15, Ethernet0/1

O 172.16.5.0/24 [110/11] via 192.168.23.3, 00:04:15, Ethernet0/1

(3)R2にてOSPFデータベースを確認する。

R2#show ip ospf database summary 172.16.0.0

OSPF Router with ID (192.168.12.2) (Process ID :1)

Summary Net Link States (Area 0)

Routing Bit Set on this LSA in topology Base with MTID 0

LS age: 147

Options: (No TOS-capability, DC, Upward)

LS Type: Summary Links(Network)

Link State ID: 172.16.0.0 (summary Network Number)

Advertising Router: 2.2.2.2

LS Seq Number: 80000001

Checksum: 0x1361

Length: 28

Network Mask: /21

MTID: 0 Metric: 11

2017年5月8日月曜日

◾️OSPF 経路フィルタ(filter-list)

　【課題】
　　・以下の構成図のようなOSPFマルチエリアを構築し、
　　　ASRにて一部の外部エリア経路をフィルタする。
　　　[フィルタ経路]
　　　　172.16.3.0/24及び172.16.4.0/24はR1へ経路広告しない。

　　【補足】
　　　スタブエリア/完全スタブエリアはOSPFエリア間フィルタ手法の１つである。

　　　OSPF経路をフィルタする方法は以下の３つある。
　　　①distribute-listコマンドにてルーティングテーブルにインストールする経路情報を
　　　　フィルタする。
　　　②filter-listコマンドにてLSA3の情報をフィルタする。※今回の検証内容です。

　　　③特殊エリアにてLSAをフィルタする事により、経路フィルタを実装する方法。

◾️検証環境図

①検証環境　事前設定確認

(1)OSPFネイバー確認
　OSPFネイバーが正常に張れている事を確認する。

R1#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

2.2.2.2 1 FULL/BDR 00:00:35 192.168.12.2 Ethernet0/0

R2#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

192.168.12.2 1 FULL/DR 00:00:32 192.168.12.1 Ethernet0/0

172.16.5.3 1 FULL/BDR 00:00:36 192.168.23.3 Ethernet0/1

R3#show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

2.2.2.2 1 FULL/DR 00:00:31 192.168.23.2 Ethernet0/1

(2)OSPFインターフェース確認

　エリア設定が正しい事を確認する。

R1#show ip ospf interface brief

Interface PID Area IP Address/Mask Cost State Nbrs F/C

Lo0 1 0 1.1.1.1/32 1 LOOP 0/0

Et0/0 1 0 192.168.12.1/24 10 DR 1/1

R2#show ip ospf interface brief

Interface PID Area IP Address/Mask Cost State Nbrs F/C

Lo0 1 0 2.2.2.2/32 1 LOOP 0/0

Et0/0 1 0 192.168.12.2/24 10 BDR 1/1

Et0/1 1 10 192.168.23.2/24 10 DR 1/1

R3#show ip ospf interface brief

Interface PID Area IP Address/Mask Cost State Nbrs F/C

Lo0 1 10 3.3.3.3/32 1 LOOP 0/0

Lo1 1 10 172.16.1.3/24 1 P2P 0/0

Lo2 1 10 172.16.2.3/24 1 P2P 0/0

Lo3 1 10 172.16.3.3/24 1 P2P 0/0　//この経路をフィルタする

Lo4 1 10 172.16.4.3/24 1 P2P 0/0　//この経路をフィルタする

Lo5 1 10 172.16.5.3/24 1 P2P 0/0

Et0/1 1 10 192.168.23.3/24 10 BDR 1/1

(3)ルーティング確認

R1#sh ip route ospf

Gateway of last resort is not set

2.0.0.0/32 is subnetted, 1 subnets

O 2.2.2.2 [110/11] via 192.168.12.2, 00:09:33, Ethernet0/0

3.0.0.0/32 is subnetted, 1 subnets

O IA 3.3.3.3 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0

172.16.0.0/24 is subnetted, 5 subnets

O IA 172.16.1.0 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0

O IA 172.16.2.0 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0

O IA 172.16.3.0 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0　//この経路をフィルタする

O IA 172.16.4.0 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0　//この経路をフィルタする

O IA 172.16.5.0 [110/21] via 192.168.12.2, 00:07:43, Ethernet0/0

O IA 192.168.23.0/24 [110/20] via 192.168.12.2, 00:09:33, Ethernet0/0

R1#show ip ospf database | begin Summary Net Link States

Summary Net Link States (Area 0)

Link ID ADV Router Age Seq# Checksum

3.3.3.3 2.2.2.2 587 0x80000001 0x0031EC

172.16.1.0 2.2.2.2 587 0x80000001 0x002B41

172.16.2.0 2.2.2.2 587 0x80000001 0x00204B

172.16.3.0 2.2.2.2 587 0x80000001 0x001555　//この経路をフィルタする

172.16.4.0 2.2.2.2 587 0x80000001 0x000A5F　//この経路をフィルタする

172.16.5.0 2.2.2.2 587 0x80000001 0x00FE69

192.168.23.0 2.2.2.2 734 0x80000001 0x0002A8

②設定変更1(経路フィルタの設定)

(1)R2にて172.16.3.0/24及び172.16.4.0/24の経路をエリア0へ広告しないように設定する。

R2(config)#ip prefix-list Area3-Filter deny 172.16.3.0/24 le 32

R2(config)#ip prefix-list Area3-Filter deny 172.16.4.0/24 le 32

R2(config)#ip prefix-list Area3-Filter permit 0.0.0.0/0 le 32

※prefix-listの最終行には暗黙denyが入っている為、permit0.0.0.0は必須です。

(2)R1にてルーティングテーブルを確認する。
172.16.3.0/24及び172.16.4.0/24がない事を確認する。

R1#show ip route ospf

Gateway of last resort is not set

2.0.0.0/32 is subnetted, 1 subnets

O 2.2.2.2 [110/11] via 192.168.12.2, 00:16:11, Ethernet0/0

3.0.0.0/32 is subnetted, 1 subnets

O IA 3.3.3.3 [110/21] via 192.168.12.2, 00:14:21, Ethernet0/0

172.16.0.0/24 is subnetted, 3 subnets

O IA 172.16.1.0 [110/21] via 192.168.12.2, 00:14:21, Ethernet0/0

O IA 172.16.2.0 [110/21] via 192.168.12.2, 00:14:21, Ethernet0/0

O IA 172.16.5.0 [110/21] via 192.168.12.2, 00:14:21, Ethernet0/0

O IA 192.168.23.0/24 [110/20] via 192.168.12.2, 00:16:11, Ethernet0/0

(3)R1にてOSPFデータベースを確認する。
172.16.3.0/24及び172.16.4.0/24がない事を確認する。

R1#show ip ospf database | begin Summary Net Link States

Summary Net Link States (Area 0)

Link ID ADV Router Age Seq# Checksum

3.3.3.3 2.2.2.2 865 0x80000001 0x0031EC

172.16.1.0 2.2.2.2 865 0x80000001 0x002B41

172.16.2.0 2.2.2.2 865 0x80000001 0x00204B

172.16.5.0 2.2.2.2 865 0x80000001 0x00FE69

192.168.23.0 2.2.2.2 1012 0x80000001 0x0002A8

登録: 投稿 (Atom)

STP

2017年5月11日木曜日

OSPF 外部経路集約

◾️OSPF 外部経路集約

◾️検証環境図

①検証環境 事前設定確認

②設定変更1(集約の設定)

2017年5月10日水曜日

OSPF エリア間経路集約

◾️OSPF エリア間経路集約

◾️検証環境図

①検証環境 事前設定確認

②設定変更1(集約の設定)

2017年5月8日月曜日

OSPF 経路フィルタ(filter-list)

◾️OSPF 経路フィルタ(filter-list)

◾️検証環境図

①検証環境 事前設定確認

②設定変更1(経路フィルタの設定)

①検証環境　事前設定確認

①検証環境　事前設定確認

①検証環境　事前設定確認