17. OSPF. AF Mode
OSPF Address Family Mode
OSPFv3 очень похож на OSPFv2
синтаксис Classic Mode наследуется для совместимости
Настраивается в разных частях конфигурационного файла
Разный синтаксис некоторых команд для настройки IPv4 и IPv6
AF Mode - альтернативный синтаксис настройки OSPFv3
Протокол тот же самый, разница только в конфигурации
Позволяет синхронизировать маршрутные таблицы IPv4 и IPv6
Каждое адресное семейство работает в отдельном instance
Пакеты OSPFv3 в любом случае бегают поверх IPv6
Конфигурируется с нуля или импортирует конфиг Classic Mode
Настройки интерфейсов и команды работают в обоих синтаксисах
Обращение к новому синтаксису автоматически обновляет конфигурацию
Включение OSPFv3
Для работы OSPFv3 требуется включение IPv6 на интерфейсе
Для синхронизации AF IPv4 не требуется включение AF IPv6
Настройки можно задавать как на адресное семейство, так и на весь роутер
Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router-af)#router-id 0.0.0.1
Router(config-router)#address-family ipv6
Router(config-router-af)#router-id 0.0.0.1
Router(config)#interface gi0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#ipv6 enable
Router(config-if)#ospfv3 1 ipv4 area 0
Router(config-if)#ospfv3 1 ipv6 area 0Источники маршрутной информации
Диагностика подсистемы маршрутизации
Router#show ip protocols | section ospfRouter#show ipv6 protocols | section ospfДиагностика процесса OSPFv3 AF Mode
Диагностика протокола
Router#show ospfv3Базовая диагностика OSPFv3 AF Mode
Проверка интерфейсов, включая пассивные
Router#show ospfv3 ipv4/ipv6 interface briefПроверка соседств
Router#show ospfv3 ipv4/ipv6 neighborПроверка таблицы маршрутизации (show ip route ospf не работает)
Router#show ip route ospfv3Конфигурация интерфейсов
Можно задать стоимость интерфейса в явном виде или изменить референсную полосу для автоматического подсчета стоимости
Для отдельного адресного семейства или всех семейств протокола
Router(config)#router ospfv3 1
Router(config-router)#auto-cost reference-bandwidth 100
Router(config-router)#address-family ipv4
Router(config-router-af)#auto-cost reference-bandwidth 200
Router(config-router-af)#interface gi0/0
Router(config-if)#ospfv3 cost 10
Router(config-if)#ospfv3 1 ipv4 cost 15Настройка пассивных интерфейсов предсказуема
Router(config)#router ospfv3 1
Router(config-router)#passive-interface default
Router(config-router)#no passive-interface gi0/0
Router(config-router)#address-family ipv4
Router(config-router-af)#no passive-interface default
Router(config-router-af)#passive-interface gi0/0Приоритет DR/BDR и выбор канальной среды независимы для AF
Router(config-if)#ospfv3 priority 1
Router(config-if)#ospfv3 1 ipv4 priority 2
Router(config-if)#ospfv3 hello-interval 10
Router(config-if)#ospfv3 1 ipv4 hello-interval 5
Router(config-if)#ospfv3 dead-interval 40
Router(config-if)#ospfv3 1 ipv4 network broadcast
Router(config-if)#ospfv3 1 ipv6 network broadcast
Router(config-if)#ospfv3 neighbor fe80::2Диагностика LSDB
Просмотр таблицы LSDB
Router#show ospfv3 1 ipv4 databaseПросмотр отдельной Link LSA
Router#show ospfv3 1 ipv4 database link interface gi0/0 adv-rouer 0.0.0.1Просмотр отдельной Intra-Area Prefix LSA
Router#show ospfv3 1 ipv4 database prefix adv-router 0.0.0.1Просмотр отдельной Inter-Area Prefix LSA
Router#show ospfv3 1 ipv4 database inter-area prefix 2.2.2.2Дебаг
Hello Protocol
Router#debug ospfv3 helloОбмен пакетами
Router#debug ospfv3 packetПостроение LSDB и пересчет SPF
Router#debug ospfv3 spf ?
external SPF for external routes
inter SPF for inter-area routes
intra SPF for intra-area routes
statistic SPF statistics
<cr>Stub регионы
Настройка идентичная Classic Mode
Router(config)#router ospfv3 1
Router(config-router)#area 2 stub
Router(config-router)#area 3 stub no-summary
Router(config-router)#area 4 nssa
Router(config-router)#area 5 nssa no-summary default-information-originate metric 15 metric-type 1
Router(config-router)#area 5 nssa translate type7 always supress-faНастройки можно развести для IPv4 и IPv6
Router(config-router)#address-family ipv4
Router(config-router-af)#area 2 stub
Router(config-router)#address-family ipv6
Router(config-router-af)#area 2 nssaРедистрибуция
Импорт default route и редистрибуция выполняются в контексте AF
Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router-af)#default-information originate always metric 25 metric-type 1
Router(config-router-af)#redistribute connected
Router(config-router-af)#redistribute static metric 10 metric-type 1 tag 123
Router(config-router-af)#redistribute eigrp 1 include-connected route-map EIGRP_TO_OSPF
Router(config-router-af)#default-metric 25Virtual-link
Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router-af)#area 1 virtual-link 1.1.1.1Distribute-list в OSPFv3 AF Mode
В AF IPv4 работает с prefix-list, gateway и ACL, но не route-map
Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router)#distribute-list ?
<1-199> IP access list number
<1300-2699> IP expanded access list number
WORD Access-list name
gateway Filtering incoming updates based on gateway
prefix Filter prefixes in routing updates
Router(config-router)#address-family ipv6
Router(config-router)#distribute-list ?
prefix-list Filter connections based on an IPV6 prefix-listАгрегация маршрутов OSPFv3
Агрегация Inter-area маршрутов на ABR
Метрика агрегата - максимальная метрика его компонентов
Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router-af)#area 1 range 10.1.0.0 255.255.0.0
Router(config-router)#address-family ipv6
Router(config-router-af)#area 1 range fd00:1::/32Агрегация external маршрутов на ASBR
Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router-af)#summary-prefix 192.168.0.0/16
Router(config-router)#address-family ipv6
Router(config-router-af)#summary-prefix fd00::/16Манипуляции с AD
AD задается на адресное семейство
Значения по умолчанию такие же, как в OSPFv2: 110/110/170
distance <#> задает все три значения
distance ospf позволяет задать отдельные значения
Отдельным маршрутам AD переопределить нельзя
Router(config)#router ospfv3 1
Router(config-router)#address-family ipv6
Router(config-router-af)#distance ospf intra-area 120 inter-area 125 external 160OSPFv3 AF mode и IPSec
AF mode поддерживает аутентификацию IPSec только на интерфейсе
Router(config-if)#ospfv3 authentication ipsec spi 500 md5 4646464dfh4dfh4df64h6df4h6d4h
Router(config-if)#ospfv3 1 ipv4 authentication ipsec spi 500 sha1 46464646d46e4e64yrer64
Router(config-if)#ospfv3 encryption ipsec spi 500 esp aes-cbc 128 3579023574023957034 sha1 239052830957209357209752390Кроме того, поддерживается Authentication Trailer
Router(config)#key chain OSPF_KEYCHAIN
Router(config-keychain)#key 1
Router(config-keychain-key)#cryptographic-algorithm ?
Router(config-keychain-key)#key-string SECRETKEY
Router(config-keychain-key)#interface gi0/0
Router(config-if)#ospfv3 authentication key-chain OSPF_KEYCHAINAuthentication Trailer поддерживает настройку на уровне региона
Router(config)#router ospfv3 1
Router(config-router)#area 1 authentication key-chain OSPF_KEYCHAINLast updated