Configuración avanzada de OSPF de área única.

 

El protocolo OSPF (Open Shortest Path First) es quizás el protocolo más implementado hoy como protocolo de enrutamiento interior para redes corporativas medianas y grandes.

Es un protocolo muy interesante si se consideran las opciones y posibilidades de configuración que ofrece y que le permite dar respuesta a los escenarios o requerimientos más diversos. Sin embargo, esa misma potencialidad requiere del Administrador de la red un conocimiento y destreza superiores a los que requiere la implementación de protocolos más simples como por ejemplo RIP versión 2.

Como protocolo de enrutamiento opera como protocolo de estado de enlace, e implementa el algoritmo de Dijkstra para calcular la ruta más corta a cada red de destino. Su métrica de enrutamiento es el costo de los enlaces, parámetro que se calcula en función del ancho de banda; por este motivo es de gran importancia la configuración del parámetro bandwidth en las interfaces que participan de este proceso de enrutamiento.

Este es en un ejemplo:

R1(config)#int gi0/0
R1(config-if)#bandwidth 1000000
R1(config-if)#exit
R1(config)#router ospf 10
R1(config-router)#router-id 1.1.1.1
R1(config-router)#auto-cost reference-bandwidth 1000

OSPF

Como en todos los protocolos, el inicio es la activación del protocolo:

Router(config)#router ospf [proceso]

Router(config-router)#_

El ID de proceso es un identificador de carácter exclusivamente local del dispositivo en el que se está ejecutando. Permite la activación de múltiples instancias de OSPF simultáneamente. Su elección es totalmente arbitraria. El uso habitual es utilizar el mismo ID en todos los dispositivos solamente por una cuestión de orden y sencillez.

A continuación, como en otros protocolos de enrutamiento interior, es preciso identificar cuáles son las redes directamente conectadas que deben ser publicadas por el protocolo:

R1(config)#router ospf 10
R1(config-router)#router-id 1.1.1.1
R1(config-router)#auto-cost reference-bandwidth 1000
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#network 192.168.7.0 0.0.0.3 area 0
R1(config-router)#network 192.168.7.8 0.0.0.3 area 0
 

Se indica la dirección de red y a continuación la máscara de wildcard (Recordar, no la máscara de subred, sino su inversa, la máscara de wildcard). La máscara la indica a OSPF, tomando como base la dirección de red, el rango de interfaces que deben considerarse: con una sola sentencia network se puede identificar a un conjunto de interfaces.

 Ahora bien con el comando Passive-interface, le estamos diciendo al protocolo que la interfaz Gigaethernet x/x no se actualice, es decir que el router NO envié saludos a través de esa interfaz esto lo realizamos para no saturar de paquetes nuestra red.

Si nuestro enrutamiento es satisfactorio, el router producirá el siguiente mensaje

00:09:49: %OSPF-5-ADJCHG: Process 10, Nbr 1.1.1.1 on Serial0/0/0 from LOADING to FULL, Loading Done

Si desea asegurarse de que estos mensajes sean enviados a la consola y almacenados en un archivo log, utilice el comando:

Router(config-router)#log-adjacency-changes

De este modo se asegura tener un registro en un archivo log de los cambios de adyacencias, lo que permite verificar lo ocurrido, por ejemplo, en el caso de la pérdida de conectividad con un dispositivo vecino.

Por otro lado para iniciar una nueva elección OSFP, podemos utilizar uno de los siguientes métodos:

  • Apagar las interfaces del router y volverlas a levantar partiendo por el DR y luego el BDR, y luego el resto de los routers.
  • Reiniciar el proceso OSPF utilizando el comando clear ip ospf process en el modo de usuario EXEC privilegiado en todos los routers.

Cambio de prioridad de la OSPF para en la elección DR.

R1(config)#int gi0/0
R1(config-if)#ip ospf priority 255
R1(config-if)#end
R1#

 

Recordar OSPF utiliza una seria de paquetes llamados hello y dead, y nosotros podemos modificar este intervalos de tiempo con los siguientes comandos. Esto lo debemos de aplicar en todas la inrfaces de router que están haciendo adyacencia

R1(config)#int se0/0/1
R1(config-if)#ip ospf hello-interval 5
R1(config-if)#ip ospf dead-interval 20

 

Actualizaciones de routing seguras

Por ultimo cuando en un router está configurado la autenticación de vecinos, el router autentica el origen de cada paquete de actualización de routing que recibe, nosotros podemos aplicar la autenticación md5 que  se trata del método de autenticación más seguro y recomendado. La contraseña se calcula mediante el algoritmo MD5.

R1(config)#router ospf 10
R1(config-router)#area 0 authentication mes
R1(config-router)#area 0 authentication message-digest
R1(config-router)#exit

 

R1(config)#int se0/0/0
R1(config-if)#ip ospf authentication message-digest
R1(config-if)#ip ospf message-digest-key 1 md5 diego

Funcionamiento:

OSPF

Nota: recordar que para que el enrutamiento opsf pueda converger se debe realizar las mis configuraciones en cada uno de los router adyacentes.

Como es habitual, Cisco IOS ofrece una serie de comandos que permiten monitorear y verificar la operación del protocolo en el dispositivo:

Router#show ip ospf

Router#show ip ospf neighbor

Router#show ip ospf interface

Router#show ip route ospf

 

Síguenos en YouTube videos tutoriales Tajamar

 

 

Diego Zuleta Salazar

Alumno del curso: Cisco CCNA R&S

Centro: Tajamar

Año: 2015-2016