Home Lab – NSX 6.2.4 ESG DLR Routing dynamiczny OSPF

W poprzednim wpisie skupiliśmy na konfiguracji routingu dynamicznego z wykorzystaniem BGP, dziś pokaże jak wykonać konfigurację w NSX OSPF’a

Rysunek poglądowy

routing_dynamiczny3

Konfiguracja DLR

ospf01

wybieramy edge-6, gdzie w nowym oknie przechodzimy do Manage >  Routing > Global Configuration gdzie nadamy router ID klikając Edit

dlr_ospf01

gdzie w nowym oknie wybieramy z listy IP interfejsu, który będzie naszym Router ID

dlr_ospf02

po kliknięciu ok, publikujemy zmiany

dlr_ospf03

w kolejnym kroku przechodzimy do OSPF, gdzie włączymy protokół OSPF oraz przypiszemy interfejs do naszego obszaru OSPF.

dlr_ospf04

w kroku 1 po kliknięciu Edit pokaże nam się okno w którym włączamy protokół OSPF, oraz definiujemy:

Protocol Address – ustawiamy tu wolny adres z sieci połączeniowej ESG i DLR

Forwarding Address – jest to ip ustawiony podczas tworzenie DLR’a

dlr_ospf05

w kroku 2 klikając na zielony plusik, otworzy nam się okno w którym wybieramy Interfejs który zostanie do dany do OSPF area 51

dlr_ospf06

po kliknięciu ok publikujemy zmiany

dlr_ospf08

Konfiguracja ESG

przechodzimy do konfiguracji ESG , wybierając edge-3

ospf01

gdzie przechodzimy do Manage > Routing > Global Configuration, gdzie skonfigurujemy router ID 

esg_ospf01

w nowo otwartym wybieramy z listy ip interfejsu który będzie naszym Router ID

esg_ospf02

po kliknięciu ok, publikujemy zmiany i przechodzimy do Routing > OSPF w kroku 1 włączymy OSPF’a a w kroku 2 przypiszemy odpowiednie interfejsy do odpowiedniej Area, zgodnie z wyżej umieszczonym rysunkiem.

esg_ospf04

krok 1

esg_ospf05

krok 2 zgodnie z rysunkiem konfigurujemy interfejs w area 0

esg_ospf06

następnie przypisujemy interfejs do area 51

esg_ospf07

po kliknięciu ok, publikujemy zmiany

esg_ospf08

przechodzimy do Manage > Routing > Route Redistribution

esg_ospf09

Gdzie w kroku 1 włączymy redystrybucję w protokole OSPF

esg_ospf10

a w kroku 2 definiujemy jakie sieci mają być wysyłane w OSPF’ie

esg_ospf11

po kliknięciu ok publikujemy zmianę

Konfiguracja VYOS

[edit]
vyos@vyos01# set protocols ospf area 0 network 10.20.200.0/24
[edit]
vyos@vyos01# set protocols ospf default-information originate always
[edit]
vyos@vyos01#set protocols ospf default-information originate metric-type 2
[edit]
vyos@vyos01#set protocols ospf parameters router-id 10.20.200.1
[edit]
vyos@vyos01#set protocols ospf redistribute connected metric-type 2
[edit]
vyos@vyos01#set protocols ospf redistribute static metric 2
[edit]
vyos@vyos01#set protocols ospf redistribute static metric-type 2

wykonujemy commit

vyos@vyos01# commit
[edit]
vyos@vyos01# exit

 

weryfikacja

DLR

Wyświetlenie tablicy routingu

dlr01-0> show ip route 

Codes: O - OSPF derived, i - IS-IS derived, B - BGP derived,
C - connected, S - static, L1 - IS-IS level-1, L2 - IS-IS level-2,
IA - OSPF inter area, E1 - OSPF external type 1, E2 - OSPF external type 2,
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

Total number of routes: 7

O   N1  0.0.0.0/0            [110/2]       via 10.100.10.1     
O   IA  10.20.200.0/24       [110/2]       via 10.100.10.1     
C       10.100.10.0/24       [0/0]         via 10.100.10.15    
C       10.100.11.0/24       [0/0]         via 10.100.11.10    
C       172.16.10.0/24       [0/0]         via 172.16.10.1     
C       172.16.11.0/24       [0/0]         via 172.16.11.1     
C       172.16.12.0/24       [0/0]         via 172.16.12.1     

wyświetlenie sesji OSPF

dlr01-0> show ip ospf 
OSPF routing process with Router ID 10.100.10.10
Supports opaque LSA
SPF schedule delay: 5 secs, Hold time between two SPFs: 10 secs
Minimum LSA interval: 5 secs, Minimum LSA arrival: 1 secs
Number of external LSA: 0, Checksum Sum: 0
Number of opaque AS LSA: 0, Checksum Sum: 0
  Area 0.0.0.51
    It is a NSSA area
    SPF algorithm executed 7 times
    Number of area border routers reachable within area: 1
    Number of LSA: 16, Checksum Sum: 0X8630C
    Number of router LSA: 2, Checksum Sum: 0X4B66
    Number of network LSA: 1, Checksum Sum: 0X7D9
    Number of summary network LSA: 1, Checksum Sum: 0X92F5
    Number of summary ASB LSA: 0, Checksum Sum: 0
    Number of external NSSA LSA: 8, Checksum Sum: 0X5C8C6
    Number of opaque LSA: 4, Checksum Sum: 0X1B412

wyświetlenie sąsiedztwa

dlr01-0> show ip ospf neighbors 
Neighbor ID      Priority  Address          Dead Time  State           Interface
10.20.200.254    128       10.100.10.1      37         Full/BDR         vNic_2
ESG

Wyświetlenie tablicy routingu

esg01-0> show ip route 

Codes: O - OSPF derived, i - IS-IS derived, B - BGP derived,
C - connected, S - static, L1 - IS-IS level-1, L2 - IS-IS level-2,
IA - OSPF inter area, E1 - OSPF external type 1, E2 - OSPF external type 2,
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

Total number of routes: 14

O   E2  0.0.0.0/0            [110/1]       via 10.20.200.1     
O   E2  10.10.0.0/24         [110/20]      via 10.20.200.1     
O   E2  10.20.0.0/24         [110/20]      via 10.20.200.1     
O   E2  10.20.100.0/24       [110/20]      via 10.20.200.1     
C       10.20.200.0/24       [0/0]         via 10.20.200.253   
O   E2  10.30.0.0/24         [110/20]      via 10.20.200.1     
O   E2  10.30.100.0/24       [110/20]      via 10.20.200.1     
O   E2  10.30.200.0/24       [110/20]      via 10.20.200.1     
C       10.100.10.0/24       [0/0]         via 10.100.10.1     
C       10.100.11.0/24       [0/0]         via 10.100.11.1     
O   N2  172.16.10.0/24       [110/1]       via 10.100.10.10    
O   N2  172.16.11.0/24       [110/1]       via 10.100.10.10    
O   N2  172.16.12.0/24       [110/1]       via 10.100.10.10    
O   E2  192.168.0.0/24       [110/20]      via 10.20.200.1

wyświetlenie sesji OSPF

esg01-0> show ip ospf 
OSPF routing process with Router ID 10.20.200.254
Operates as area border router
Supports opaque LSA
SPF schedule delay: 5 secs, Hold time between two SPFs: 10 secs
Minimum LSA interval: 5 secs, Minimum LSA arrival: 1 secs
Number of external LSA: 15, Checksum Sum: 0X7FD30
Number of opaque AS LSA: 0, Checksum Sum: 0
  Area BACKBONE(0)
    SPF algorithm executed 18 times
    Number of area border routers reachable within area: 1
    Number of LSA: 8, Checksum Sum: 0X43BA1
    Number of router LSA: 2, Checksum Sum: 0X11341
    Number of network LSA: 1, Checksum Sum: 0X843A
    Number of summary network LSA: 1, Checksum Sum: 0X5BA1
    Number of summary ASB LSA: 1, Checksum Sum: 0XE809
    Number of external NSSA LSA: 0, Checksum Sum: 0
    Number of opaque LSA: 3, Checksum Sum: 0X1607C
  Area 0.0.0.51
    It is a NSSA area
    SPF algorithm executed 18 times
    Number of area border routers reachable within area: 1
    Number of LSA: 16, Checksum Sum: 0X8630C
    Number of router LSA: 2, Checksum Sum: 0X4B66
    Number of network LSA: 1, Checksum Sum: 0X7D9
    Number of summary network LSA: 1, Checksum Sum: 0X92F5
    Number of summary ASB LSA: 0, Checksum Sum: 0
    Number of external NSSA LSA: 8, Checksum Sum: 0X5C8C6
    Number of opaque LSA: 4, Checksum Sum: 0X1B412

wyświetlenie sąsiedztwa

esg01-0> show ip ospf neighbors 
Neighbor ID      Priority  Address          Dead Time  State           Interface
10.20.200.1      1         10.20.200.1      36         Full/BDR         vNic_0 
10.100.10.10     128       10.100.10.15     31         Full/DR          vNic_1
VYOS

Wyświetlenie tablicy routingu

vyos@vyos01:~$ show ip route 
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       I - ISIS, B - BGP, > - selected route, * - FIB route

S>* 0.0.0.0/0 [1/0] via 192.168.0.1, eth0
C>* 10.10.0.0/24 is directly connected, eth1
C>* 10.20.0.0/24 is directly connected, eth2.10
C>* 10.20.100.0/24 is directly connected, eth2.100
O   10.20.200.0/24 [110/10] is directly connected, eth4, 00:40:02
C>* 10.20.200.0/24 is directly connected, eth4
C>* 10.30.0.0/24 is directly connected, eth3.10
C>* 10.30.100.0/24 is directly connected, eth3.100
C>* 10.30.200.0/24 is directly connected, eth3.200
O   10.100.10.0/24 [110/11] via 10.20.200.254, 00:40:02
S>* 10.100.10.0/24 [1/0] via 10.20.200.254, eth4
O>* 10.100.11.0/24 [110/0] via 10.20.200.254, eth4, 00:40:01
C>* 127.0.0.0/8 is directly connected, lo
O>* 172.16.10.0/24 [110/1] via 10.20.200.254, eth4, 00:40:01
O>* 172.16.11.0/24 [110/1] via 10.20.200.254, eth4, 00:40:01
O>* 172.16.12.0/24 [110/1] via 10.20.200.254, eth4, 00:40:01
C>* 192.168.0.0/24 is directly connected, eth0

wyświetlenie sesji OSPF

vyos@vyos01:~$ show ip ospf  
 OSPF Routing Process, Router ID: 10.20.200.1
 Supports only single TOS (TOS0) routes
 This implementation conforms to RFC2328
 RFC1583Compatibility flag is disabled
 OpaqueCapability flag is disabled
 Initial SPF scheduling delay 200 millisec(s)
 Minimum hold time between consecutive SPFs 1000 millisec(s)
 Maximum hold time between consecutive SPFs 10000 millisec(s)
 Hold time multiplier is currently 1
 SPF algorithm last executed 40m33s ago
 SPF timer is inactive
 Refresh timer 10 secs
 This router is an ASBR (injecting external routing information)
 Number of external LSA 15. Checksum Sum 0x0007fd30
 Number of opaque AS LSA 0. Checksum Sum 0x00000000
 Number of areas attached to this router: 1

 Area ID: 0.0.0.0 (Backbone)
   Number of interfaces in this area: Total: 1, Active: 1
   Number of fully adjacent neighbors in this area: 1
   Area has no authentication
   SPF algorithm executed 6 times
   Number of LSA 5
   Number of router LSA 2. Checksum Sum 0x00011341
   Number of network LSA 1. Checksum Sum 0x0000843a
   Number of summary LSA 1. Checksum Sum 0x00005ba1
   Number of ASBR summary LSA 1. Checksum Sum 0x0000e809
   Number of NSSA LSA 0. Checksum Sum 0x00000000
   Number of opaque link LSA 0. Checksum Sum 0x00000000
   Number of opaque area LSA 0. Checksum Sum 0x00000000

wyświetlenie sąsiedztwa

vyos@vyos01:~$ show ip ospf neighbor 

    Neighbor ID Pri State           Dead Time Address         Interface            RXmtL RqstL DBsmL
10.20.200.254   128 Full/DR           39.535s 10.20.200.254   eth4:10.20.200.1         0     0     0

 

 

 

 

 

 

Pasjonat komputerowy od zawsze oraz maniak w zakresie sieci, wirtualizacji oraz bezpieczeństwa IT. Kompetentny inżynier z dużym doświadczeniem w realizacji projektów informatycznych i telekomunikacyjnych. Wieloletni administrator IT, który utrzymuje systemy informatyczne dostosowując je do wymogów biznesowych z zapewnieniem dostępności 24/7/365.
Posts created 126

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top