OSPF Lab 3 - GNS3

Voici la troisième partie de la configuration de notre lab OSPF. La suite de -cet article-. Après avoir configuré l’area 0, l’area 10 avec la redistribution d’EIGRP et l’area 23, cette fois, nous allons nous attaquer à la configuration de l’area 30, qui, contrairement à la logique d’OSPF n’est pas rattachée à l’area 0. Autrement dit, cet article parlera principalement de la mise en place d’un virtual-link dans OSPF.

La situation

Comme le montre la schéma de la topologie, l’area 30 n’est pas directement rattachée à l’area 0, ce qui va à l’encontre du fonctionnement de base d’OSPF. Sans configuration particulère, cette area sera tout simplement ignorée par le reste du réseau.

La solution

Pour corriger ce problème il faut faire appel à un artifice… à savoir virtuellement étendre l’area 0 jusqu’à la limite de l’area 30. Pour cela il existe deux moyens:
  • Créer un tunnel GRE entre ABR2 et ABR3.
  • Configurer un virtual-link dans OSPF.
Chacune de ces méthodes a son utilité. Toutefois dans la majeure partie des cas, ce sont les virtual-links qui seront utilisés. Mais pourquoi ?
Les deux méthodes reposent sur un principe d’encapsulation des données pour les véhiculer au travers de l’area qui sépare l’area 0 de l’area « lointaine ». Toutefois, les virtual-links n’encapsulent que les échanges OSPF, tandis que l’utilisation d’un tunnel GRE provoquera l’encapsulation des échanges OSPF mais également des données, ce qui cause une surcharge de données supplémentaires (puisque tous les paquets qui transitent depuis l’area 30 devraient être encapsulés dans le tunnel GRE), tandis qu’avec un virtual-link, les données transitent normalement.
Dans un cas précis, le tunnel GRE peut se révéler utile. L’utilisation d’un virtual-link impose que l’area de transit (celle qui sépare l’area lointaine de l’area 0) soit une area standard (non stub), si on ne peut pas respecter cette condition, la seule méthode fonctionnelle consistera alors à créer un tunnel GRE au travers de l’area de transit de manière à créer une liaison entre l’area lointaine et l’area 0.
Maintenant que les jalons sont posés, passons à la configurations…

Première étape

Commençons par configurer l’area 30 sur ABR3.
ABR3#conf t
ABR3(config)#router ospf 1
ABR3(config-router)#network 192.168.30.0 0.0.0.255 area 30
ABR3(config-router)#^Z
ABR3#
Vérifions maintenant si la route pour le réseau 192.168.30.0/24 a bien été propagée vers ABR2.
ABR2>sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     192.168.10.0/30 is subnetted, 2 subnets
O IA    192.168.10.0 [110/782] via 10.0.0.3, 00:22:40, FastEthernet0/0
O IA    192.168.10.4 [110/1563] via 10.0.0.3, 00:22:40, FastEthernet0/0
     10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
O       10.0.1.8/30 [110/782] via 10.0.0.3, 00:23:03, FastEthernet0/0
                    [110/782] via 10.0.0.2, 00:23:03, FastEthernet0/0
C       10.0.1.12/30 is directly connected, Serial0/1
C       10.0.0.0/24 is directly connected, FastEthernet0/0
O       10.0.1.0/30 [110/782] via 10.0.0.3, 00:23:03, FastEthernet0/0
                    [110/782] via 10.0.0.1, 00:23:03, FastEthernet0/0
C       10.0.1.4/30 is directly connected, Serial0/0
C    192.168.23.0/24 is directly connected, FastEthernet0/1
O E1 192.168.100.0/24 [110/1564] via 10.0.0.3, 00:22:34, FastEthernet0/0
ABR2>
Comme prévu, la route vers le réseau 192.168.30.0/24 (qui est dans l’area 30) n’a pas été transmise à ABR2 et ce parce que l’area 30 n’est pas directement attaquée à l’area0.

Deuxième étape

Passons maintenant à la configuration du virtual-link.
Ce qu’il faut savoir, c’est qu’un virtual-link se configura aux deux extrémités de l’area de transit. Dans notre cas, ce sera sur ABR2 et ABR3. Sur chacun d’eux on va définir un virtual-link passant par l’area 23 et indiquer l’extrémité opposée à l’aide du router-id configuré dans OSPF.
Configuration du virtual-link sur ABR2
ABR2#conf t
ABR2(config)#router ospf 1
ABR2(config-router)#area 23 virtual-link 4.4.4.4
ABR2(config-router)#exit
ABR2(config)#
La syntaxe est donc : area <transit-area> virtual-link <router-id du routeur opposé>
Configuration du cirtual-link sur ABR3
ABR3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ABR3(config)#router ospf 1
ABR3(config-router)#area 23 virtual-link 3.3.3.3
ABR3(config-router)#
*Mar  1 00:39:29.075: %OSPF-5-ADJCHG: Process 1, Nbr 3.3.3.3 on OSPF_VL0 from LOADING to FULL, Loading Done
ABR3(config-router)#
Comme vouvez le constater par l’intermédiaire du message affiché, dès que le virtual link est configuré, une relation d’adjacence se forme. L’area 30 est maintenant virtuellement connectée à l’area 0.

Vérifications

Vérifions sur ABR2 que l’adjacence est bien formée, l’état du virtual-link etc …
show ip ospf neighbors
ABR2#sh ip ospf neighbor
Neighbor ID     Pri   State                  Dead Time   Address              Interface
4.4.4.4           0   FULL/  –                  –                 192.168.23.254  OSPF_VL1
5.5.5.5           0   FULL/  –                  00:00:32      10.0.1.13            Serial0/1
1.1.1.1           0   FULL/  –                  00:00:36      10.0.1.5              Serial0/0
1.1.1.1           1   FULL/DROTHER    00:00:39      10.0.0.1              FastEthernet0/0
2.2.2.2           1   FULL/DROTHER    00:00:37      10.0.0.3              FastEthernet0/0
5.5.5.5           1   FULL/DR                 00:00:33      10.0.0.2              FastEthernet0/0
4.4.4.4           1   FULL/DR                00:00:34       192.168.23.254  FastEthernet0/1
On remarque ici que ABR2 a deux relations d’adjacences avec ABR3 (4.4.4.4), l’une via l’interface Fa0/1, l’autre via une interface particulière … OSPF_VL1 … une interface virtuelle qui est utilisée par OSPF pour encapsuler les messages OSPF pour passer au travers de l’area 23.
show ip ospf virtual-links
ABR2#sh ip ospf virtual-links
Virtual Link OSPF_VL1 to router 4.4.4.4 is up
Run as demand circuit
DoNotAge LSA allowed.
Transit area 23, via interface FastEthernet0/1, Cost of using 10
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:03
Adjacency State FULL (Hello suppressed)
Index 6/7, retransmission queue length 0, number of retransmission 0
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 0, maximum is 0
Last retransmission scan time is 0 msec, maximum is 0 msec
ABR2#
Cette commande permet de vérifier l’état du virtual-link ainsi que tous les paramètres qui y sont d’application.
Une chose intéressante à analyser, c’est le comportement du virtual-link. En jettant un oeil sur ABR3 on comprend directement que le virtual-link étend l’area 0 et non pas l’area 30, simplement par le fait que maintenant, ABR3 fait également partie de l’area 0…
show ip ospf (sur ABR3)
ABR3#sh ip ospf
Routing Process "ospf 1" with ID 4.4.4.4
Start time: 00:00:09.392, Time elapsed: 00:52:42.496
<--- quelques lignes omises --->
Area BACKBONE(0)
Number of interfaces in this area is 1
Area has no authentication
SPF algorithm last executed 00:13:14.304 ago
SPF algorithm executed 3 times
Area ranges are
Number of LSA 11. Checksum Sum 0x071E72
Number of opaque link LSA 0. Checksum Sum 0x000000
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 8
Flood list length 0
Area 23
Number of interfaces in this area is 1
This area has transit capability: Virtual Link Endpoint
Area has no authentication
SPF algorithm last executed 00:13:14.308 ago
SPF algorithm executed 6 times
Area ranges are
Number of LSA 13. Checksum Sum 0x05A07E
Number of opaque link LSA 0. Checksum Sum 0x000000
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0
Area 30
Number of interfaces in this area is 1
Area has no authentication
SPF algorithm last executed 00:13:24.792 ago
SPF algorithm executed 3 times
Area ranges are
Number of LSA 10. Checksum Sum 0x051A75
Number of opaque link LSA 0. Checksum Sum 0x000000
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0
ABR3#
ABR3 fait maintenant partie de 3 areas. L’area 0, la’area 23 et l’area 30.
La seule area qui manque encore au tableau, c’est la 40. Mais … ce sera pour l’article suivant 😉

0 commentaires:

Enregistrer un commentaire