Konfigurieren von OSPF mit Multi-Area Adjacency

Einleitung

Dieses Dokument beschreibt, wie Sie das OSPF-Linke-State-Routing-Protokoll (Open Shortest Path First) für Multi-Area-Adjazenz konfigurieren.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

• OSPF
• Multi-Area Adjacency

Laut Empfehlung von Cisco sollten die folgenden Voraussetzungen erfüllt sein, bevor Sie die in diesem Dokument beschriebene Konfiguration vornehmen:

• Das Link-State-Routing-Protokoll OSPF muss im Netzwerk vorkonfiguriert sein.
• Nur zwei OSPF-Speaker verwenden die Schnittstelle, zwischen der die OSPF-Multi-Area-Funktionalität genutzt werden kann. Multi-Area-OSPF funktioniert nur bei Punkt-zu-Punkt-Netzwerktypen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf Multi-Area-OSPF.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Hintergrundinformationen

Das Link-State-Routing-Protokoll OSPF verwendet das Konzept von „Areas“, die Unterdomänen innerhalb der OSPF-Domäne sind. Ein Router in einer Area verwaltet die vollständigen Topologieinformationen dieser Area. Standardmäßig kann eine Schnittstelle nur zu einer OSPF-Area gehören. Dies kann nicht nur zu einem suboptimalen Routing im Netzwerk führen, sondern auch zu anderen Problemen, wenn das Netzwerk nicht ordnungsgemäß konzipiert ist.

Wenn Multi-Area Adjacency auf einer Schnittstelle konfiguriert ist, bilden die OSPF-Speaker mehr als eine Adjacency (ADJ) über diese Verbindung. Die Multi-Area-Schnittstelle ist eine logische Punkt-zu-Punkt-Schnittstelle, über die die ADJ gebildet wird. In diesem Dokument wird ein Szenario beschrieben, in dem mit Multi-Area OSPF ADJ ein Problem umgangen und die Netzwerkanforderungen erfüllt werden können.

Konfigurieren

Netzwerkdiagramm

In diesem Netzwerkdiagramm wird eine Netzwerk-/OSPF-Domäne verwendet. Das System erfordert, dass der Datenverkehr von Router 5 (R5) nach R1 (10.1.1.1) immer über R3 geleitet wird. Angenommen, R3 ist eine Firewall im Netzwerk, durch die der gesamte Datenverkehr geleitet werden kann, oder die Verbindung zwischen R3 und R4 hat mehr Bandbreite als die Verbindung zwischen R2 und R4. In beiden Fällen erfordert das System, dass der Datenverkehr durch R3 fließen muss, wenn er von R5 an R1 (10.1.1.1/32-Präfix) weitergeleitet wird.

Erstkonfiguration des Routers

In diesem Abschnitt werden die Startkonfigurationen für R1 bis R5 beschrieben.

Konfiguration R1

interface Ethernet0/0
 ip address 192.168.12.1 255.255.255.0
!
interface Loopback0
 ip address 10.1.1.1 255.255.255.255
!
ip route 0.0.0.0 0.0.0.0 192.168.12.2

Konfiguration R2

interface Ethernet0/0
 ip address 192.168.12.2 255.255.255.0
!
interface Ethernet0/1
 ip address 192.168.23.2 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 0
!
interface Ethernet0/2
 ip address 192.168.24.2 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
!
interface Loopback0
 ip address 10.2.2.2 255.255.255.255
!
ip route 10.1.1.1 255.255.255.255 192.168.12.1
!
router ospf 1
 router-id 0.0.0.2
 redistribute static metric-type 1 subnets

Konfiguration R3

interface Ethernet0/0
 ip address 192.168.34.3 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
!
interface Ethernet0/1
 ip address 192.168.23.3 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 0
!
interface Loopback0
 ip address 10.3.3.3 255.255.255.255
!
router ospf 1
 router-id 0.0.0.3

Konfiguration R4

interface Ethernet0/0
 ip address 192.168.34.4 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
!
interface Ethernet0/1
 ip address 192.168.45.4 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
!
interface Ethernet0/2
 ip address 192.168.24.4 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
!
interface Loopback0
 ip address 10.4.4.4 255.255.255.255
!
router ospf 1
 router-id 0.0.0.4

Konfiguration R5

interface Ethernet0/1
 ip address 192.168.45.5 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
!
interface Loopback0
 ip address 10.5.5.5 255.255.255.255
!
router ospf 1
 router-id 0.0.0.5

Standardverhalten

In diesem Abschnitt, in dem das Standardverhalten des Routers beschrieben wird, wird davon ausgegangen, dass die vorherigen Konfigurationen abgeschlossen sind.

Hier finden Sie den Verlauf von R5 bis 10.1.1.1. Beachten Sie, dass der Datenverkehr über R2 und nicht über R3 geleitet wird:

R5#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.45.4 6 msec 6 msec 6 msec       <<< R4
2 192.168.24.2 6 msec 6 msec 8 msec       <<< R2
3 192.168.12.1 8 msec * 3 msec            <<< R1

In diesem Netzwerk muss der Router R4 die Entscheidung treffen und kann den Datenverkehr gemäß den Systemanforderungen an R3 und nicht direkt an R2 weiterleiten.

Hier ist ein Beispiel für die Routing-Tabelle auf R4:

R4#show ip route 10.1.1.1
Routing entry for 10.1.1.1/32
Known via "ospf 1", distance 110, metric 30, type extern 1
Last update from 192.168.24.2 on Ethernet0/2, 00:14:33 ago
Routing Descriptor Blocks:
* 192.168.24.2, from 0.0.0.2, 00:14:33 ago, via Ethernet0/2 <<< Towards R2
  Route metric is 30, traffic share count is 1

Dieser Route ist für das Präfix 10.1.1.1/32 eine Metrik von 30 zugeordnet. Dies ist auf die Standardmetrik von 20 zurückzuführen, die vom Autonomous System Boundary Router (ASBR) (R2) verwendet wird, und auf einen Kostenwert von 10 an der Schnittstelle Eth0/2 auf R4.

Der Pfad von R4 zum 10.1.1.1/32-Präfix über R3 ist länger. Hier werden die Kosten für die Schnittstelle Ethernet 0/2 auf R4 (der Pfad zu R2) geändert, um zu überprüfen, ob sich das Verhalten ändert:

interface Ethernet0/2
 ip address 192.168.24.4 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
 ip ospf cost 100
 end

Hier finden Sie den Verlauf von R5 und die Ausgabe des Befehls show ip route von R4:

R5#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.45.4 4 msec 9 msec 8 msec       <<< R4
2 192.168.24.2 8 msec 9 msec 10 msec      <<< R2
3 192.168.12.1 10 msec * 5 msec           <<< R1

R4#show ip route 10.1.1.1
Routing entry for 10.1.1.1/32
Known via "ospf 1", distance 110, metric 120, type extern 1
Last update from 192.168.24.2 on Ethernet0/2, 00:01:50 ago
Routing Descriptor Blocks:
* 192.168.24.2, from 0.0.0.2, 00:01:50 ago, via Ethernet0/2
  Route metric is 120, traffic share count is 1

Wie der Verlauf zeigt, nimmt der Datenverkehr von R5 denselben Pfad, und der Datenverkehr fließt nicht über R3. Wie die Ausgabe des Befehls show ip route 10.1.1.1 auf R4 zeigt, werden die auf R4 (Schnittstelle Ethernet 0/2) hinzugefügten Kosten von 100 wirksam und die Kosten der Route zum Präfix betragen 120 (im Gegensatz zu 30). Der Pfad hat sich jedoch immer noch nicht geändert, und die Anforderung, dass Datenverkehr über R3 fließen muss, ist noch nicht erfüllt.

Um die Ursache dieses Verhaltens zu ermitteln, wird der Befehl show ip ospf border-routers ausgegeben (die Kosten für die R4-Schnittstelle Ethernet 0/2 sind immer noch auf 100 gesetzt):

R4#show ip ospf border-routers
            OSPF Router with ID (0.0.0.4) (Process ID 1)
                Base Topology (MTID 0)
 Internal Router Routing Table
Codes: i - Intra-area route, I - Inter-area route

i 0.0.0.2 [100] via 192.168.24.2, Ethernet0/2, ABR/ASBR, Area 99, SPF 3
i 0.0.0.3 [10] via 192.168.34.3, Ethernet0/0, ABR, Area 99, SPF 3

Auf R4 können Sie sehen, dass es zwei Area Border Router (ABRs) gibt (0.0.0.2, was „R2“ entspricht, und 0.0.0.3, was „R3“ bedeutet). Daraus ist auch ersichtlich, dass R2 der ASBR ist. Diese Ausgabe enthält zudem die Intra-Area-Informationen (i) für den ASBR.

Nun wird die Schnittstelle Ethernet 0/2 auf R4 heruntergefahren, um festzustellen, ob der Datenverkehr über R3 fließt, und um zu sehen, wie der Befehl show ip ospf border-routers angezeigt wird:

interface Ethernet0/2
 ip address 192.168.24.4 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
 ip ospf cost 100
 shutdown 
 end

Hier finden Sie den Verlauf von R5 und die Ausgabe des Befehls show ip route von R4:

R5#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.45.4 7 msec 7 msec 8 msec       <<< R4
2 192.168.34.3 9 msec 8 msec 8 msec       <<< R3
3 192.168.23.2 9 msec 9 msec 7 msec       <<< R2
4 192.168.12.1 8 msec * 4 msec            <<< R1

R4#show ip route 10.1.1.1
Routing entry for 10.1.1.1/32
Known via "ospf 1", distance 110, metric 40, type extern 1      <<< Metric 40
Last update from 192.168.34.3 on Ethernet0/0, 00:01:46 ago      <<< Traffic to R2
Routing Descriptor Blocks:
* 192.168.34.3, from 0.0.0.2, 00:01:46 ago, via Ethernet0/0
  Route metric is 40, traffic share count is 1

Wie gezeigt, verläuft der Datenverkehr durch R3, wenn die Schnittstelle Ethernet 0/2 auf R4 heruntergefahren wird. Außerdem betragen die Kosten für die Route nach R3 nur 40, während die Kosten für die Route zu 10.1.1.1/32 über R2 120 betrugen. Das OSPF-Protokoll bevorzugt dennoch die Weiterleitung des Datenverkehrs über R2 anstelle von R3, obwohl die Kosten für das Erreichen von 10.1.1.1/32 über R3 niedriger sind.

Hier ist die Ausgabe von show ip ospf border-routers erneut auf R4:

R4#show ip ospf border-routers
           OSPF Router with ID (0.0.0.4) (Process ID 1)
               Base Topology (MTID 0)
Internal Router Routing Table
Codes: i - Intra-area route, I - Inter-area route

I 0.0.0.2 [20] via 192.168.34.3, Ethernet0/0, ASBR, Area 99, SPF 4
i 0.0.0.3 [10] via 192.168.34.3, Ethernet0/0, ABR, Area 99, SPF 4

Die zum Erreichen des ASBR erforderlichen Informationen sind die Inter-Area Information. Die Intra-Area-Informationen, die angeben, wie der ASBR zu erreichen ist, werden jedoch gegenüber Inter-Area-Informationen bevorzugt, unabhängig von den OSPF-Kosten, die mit den beiden Pfaden verbunden sind.

Aus diesem Grund wurde der Pfad über R3 nicht bevorzugt, obwohl die Kosten über R3 niedriger sind.

Hier wird die Schnittstelle Ethernet 0/2 auf R4 wiederhergestellt:

interface Ethernet0/2
 no shutdown
 end

Der Verlauf von R5 zeigt, dass die Routing-Aktionen zu den zuvor beobachteten zurückkehren (der Datenverkehr fließt nicht über R3):

R5#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.45.4 6 msec 7 msec 7 msec        <<< R4
2 192.168.24.2 7 msec 8 msec 7 msec        <<< R2
3 192.168.12.1 8 msec * 12 msec            <<< R1

Es gibt verschiedene Möglichkeiten, dieses Problem zu beheben (diese Liste ist nicht vollständig):

• Ändern Sie die Area zwischen R2 und R3 in 99, und ändern Sie dann die Kosten.
• Fügen Sie eine weitere Verbindung zwischen R2 und R3 hinzu, und konfigurieren Sie sie so, dass sie sich in der Area 99 befindet.
• Verwenden Sie Multi-Area ADJ.

Im nächsten Abschnitt erfahren Sie, wie Multi-Area OSPF ADJ funktioniert und wie es dieses Problem lösen kann.

Konfiguration von Multi-Area Adjacency

Wie bereits erwähnt, können mit Multi-Area ADJ mehrere Punkt-zu-Punkt-logische Adjacencies über eine einzelne Verbindung gebildet werden. Voraussetzung ist, dass es nur zwei OSPF-Speaker in der Verbindung gibt, und in einem Broadcast-Netzwerk müssen Sie den OSPF-Netzwerktyp für die Verbindung manuell in Punkt-zu-Punkt ändern.

Diese Funktion ermöglicht die gemeinsame Nutzung einer einzelnen physischen Verbindung durch mehrere Areas und erstellt einen Intra-Area-Pfad in jeder der Areas, die die Verbindung gemeinsam nutzen.

Um diese Anforderung zu erfüllen, müssen Sie OSPF Multi-Area ADJ zwischen R2 und R3 über die Verbindung Ethernet 0/1 konfigurieren, die derzeit nur in Bereich 0 vorhanden ist.

Hier finden Sie die Konfiguration für R2:

interface Ethernet0/1
 ip address 192.168.23.2 255.255.255.0
 ip ospf network point-to-point
 ip ospf multi-area 99
 ip ospf 1 area 0
 end

Hier finden Sie die Konfiguration für R3:

interface Ethernet0/1
 ip address 192.168.23.3 255.255.255.0
 ip ospf network point-to-point
 ip ospf multi-area 99
 ip ospf 1 area 0
 end

Die OSPF ADJ wird über die virtuelle Verbindung aufgerufen:

%OSPF-5-ADJCHG: Process 1, Nbr 0.0.0.2 on OSPF_MA0 from LOADING to FULL, Loading Done

%OSPF-5-ADJCHG: Process 1, Nbr 0.0.0.3 on OSPF_MA0 from LOADING to FULL, Loading Done

Hier ist die neu gebildete ADJ:

R2#show ip ospf neighbor 0.0.0.3
<Snip>
Neighbor 0.0.0.3, interface address 192.168.23.3
   In the area 99 via interface OSPF_MA0
   Neighbor priority is 0, State is FULL, 6 state changes
   DR is 0.0.0.0 BDR is 0.0.0.0
   Options is 0x12 in Hello (E-bit, L-bit)
   Options is 0x52 in DBD (E-bit, L-bit, O-bit)
   LLS Options is 0x1 (LR)
   Dead timer due in 00:00:39
   Neighbor is up for 00:03:01
   Index 2/3, retransmission queue length 0, number of retransmission 0
   First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
   Last retransmission scan length is 0, maximum is 0
   Last retransmission scan time is 0 msec, maximum is 0 msec

R3#show ip ospf neighbor 0.0.0.2
<Snip>
Neighbor 0.0.0.2, interface address 192.168.23.2
   In the area 99 via interface OSPF_MA0
   Neighbor priority is 0, State is FULL, 6 state changes
   DR is 0.0.0.0 BDR is 0.0.0.0
   Options is 0x12 in Hello (E-bit, L-bit)
   Options is 0x52 in DBD (E-bit, L-bit, O-bit)
   LLS Options is 0x1 (LR)
   Dead timer due in 00:00:39
   Neighbor is up for 00:01:41
   Index 2/3, retransmission queue length 0, number of retransmission 0
   First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0
   Last retransmission scan length is 0, maximum is 0
   Last retransmission scan time is 0 msec, maximum is 0 msec

Überprüfung

Um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert, geben Sie den Befehl show ip ospf border-routers in R4 ein:

R4#show ip ospf border-routers
           OSPF Router with ID (0.0.0.4) (Process ID 1)
                Base Topology (MTID 0)
Internal Router Routing Table
Codes: i - Intra-area route, I - Inter-area route

i 0.0.0.3 [10] via 192.168.34.3, Ethernet0/0, ABR, Area 99, SPF 10
i 0.0.0.2 [20] via 192.168.34.3, Ethernet0/0, ABR/ASBR, Area 99, SPF 10

Wie dargestellt, werden die Intra-Area-Informationen, die für die Weiterleitung des Datenverkehrs an R2 (0.0.0.2)/ASBR verwendet werden, über R3 übertragen. Dadurch kann das zuvor erwähnte Problem behoben werden.

Hier ist der Verlauf von R5:

R5#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.45.4 8 msec 9 msec 8 msec       <<< R4
2 192.168.34.3 8 msec 8 msec 8 msec       <<< R3
3 192.168.23.2 7 msec 8 msec 8 msec       <<< R2
4 192.168.12.1 8 msec * 4 msec            <<< R1

Wie gezeigt, fließt der Datenverkehr von R5, der für 10.1.1.1 bestimmt ist, ordnungsgemäß über R3, und die Systemanforderungen sind erfüllt.

Geben Sie den Befehl show ip ospf neighbor auf R2, R3 und R4 ein, um zu überprüfen, ob die ADJs eingerichtet sind:

R2#show ip ospf neighbor
Neighbor ID Pri  State    Dead Time  Address        Interface
0.0.0.3       0  FULL/ -  00:00:39   192.168.23.3   Ethernet0/1
0.0.0.4       0  FULL/ -  00:00:37   192.168.24.4   Ethernet0/2
0.0.0.3       0  FULL/ -  00:00:33   192.168.23.3   OSPF_MA0

R3#show ip ospf neighbor
Neighbor ID Pri  State    Dead Time  Address        Interface
0.0.0.2       0  FULL/ -  00:00:34   192.168.23.2   Ethernet0/1
0.0.0.2       0  FULL/ -  00:00:35   192.168.23.2   OSPF_MA0
0.0.0.4       0  FULL/ -  00:00:39   192.168.34.4   Ethernet0/0

R4#show ip ospf neighbor
Neighbor ID Pri  State    Dead Time  Address        Interface
0.0.0.2       0  FULL/ -  00:00:32   192.168.24.2   Ethernet0/2  
0.0.0.5       0  FULL/ -  00:00:32   192.168.45.5   Ethernet0/1
0.0.0.3       0  FULL/ -  00:00:35   192.168.34.3   Ethernet0/0

Hinweis: In diesen Ausgaben geben die Ethernet0/1-Schnittstelleneinträge den ADJ über Bereich 0 und die OSPF_MA0-Schnittstelleneinträge den Multi-Bereich-ADJ über Bereich 99 an.

Die R4-Schnittstelle Ethernet 0/2 hat immer noch Kosten von 100, und der Pfad über R3 wird auf R4 bevorzugt. Wenn diese Kosten entfernt werden, leitet R4 den Datenverkehr wie zuvor direkt an R2 weiter.

Hier sehen Sie die Konfiguration und die Ausgabe des Befehls show ip route auf R4, wobei die IP-OSPF-Kosten von 100 immer noch auf der R4-Schnittstelle Ethernet 0/2 konfiguriert sind:

interface Ethernet0/2
 ip address 192.168.24.4 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
ip ospf cost 100

R4#show ip route 10.1.1.1
Routing entry for 10.1.1.1/32
Known via "ospf 1", distance 110, metric 40, type extern 1
Last update from 192.168.34.3 on Ethernet0/0, 00:28:45 ago
Routing Descriptor Blocks:
* 192.168.34.3, from 0.0.0.2, 00:28:45 ago, via Ethernet0/0
  Route metric is 40, traffic share count is 1

Hier sehen Sie die Konfiguration und die Ausgabe des Befehls show ip route auf R4, wenn Sie die Kosten entfernen:

interface Ethernet0/2
 ip address 192.168.24.4 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
 end

R4#show ip route 10.1.1.1
Routing entry for 10.1.1.1/32
Known via "ospf 1", distance 110, metric 30, type extern 1
Last update from 192.168.24.2 on Ethernet0/2, 00:00:13 ago
Routing Descriptor Blocks:
* 192.168.24.2, from 0.0.0.2, 00:00:13 ago, via Ethernet0/2     <<< Route changed back to R2
     Route metric is 30, traffic share count is 1

Fehlerbehebung

Es sind derzeit keine spezifischen Informationen zur Fehlerbehebung für diese Konfiguration verfügbar.