Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Моделирование компьютерных сетей.docx
Скачиваний:
397
Добавлен:
12.03.2016
Размер:
5.56 Mб
Скачать
      1. Динамическая маршрутизация по протоколу ospf

  1. Зайдите в CLI Маршрутизатора0. В режиме глобальной конфигурации введите команду router ospf 1. Здесь «1» - идентификатор процесса OSPF. Одновременно могут работать сразу несколько процессов OSPF, однако в данной задаче это не требуется.

  1. Перечислите все сети, на интерфейсах которых должен быть задействован протокол OSPF. Команда networkв протоколе OSPF имеет следующий вид:network <адрес_сети> <инвертированная_маска> area <номер_зоны>.

Рис. 7.71. Настройка протокола OSPF на Маршрутизатор0

  1. Аналогично настройте протокол OSPF на всех маршрутизаторах в сети, а также на Многоуровневом коммутатор0. Обратите внимание, что идентификатор процесса OSPF и номер зоны должны быть одинаковыми для всех устройств. Стоит отметить, что команда no auto-summary недоступна для протокола OSPF т.к. этот протокол работает по алгоритму учета состояния каналов.

  2. Теперь можно протестировать работу протокола. Зайдите в режим симуляции и создайте echo-запрос от ПК3 до ПК7. Проследите, по какому маршруту передаются данные. Он будет проходить от Маршрутизатор0 к Маршрутизатор1.

В силу того, что OSPF – протокол с учетом состояния каналов, было бы логично предположить, что оптимальным маршрутом будет маршрут через Маршрутизатор2, потому что пропускная способность на каналах связи между Маршрутизатор2 и другими маршрутизаторами в 10 раз больше (GigabitEthernet), чем пропускная способность канала между Маршрутизатор0 и Маршрутизатор1 (Fast Ethernet). Для того, чтобы понять, почему в качестве оптимального маршрута выступает сегмент с меньшей пропускной способностью, нужно в CLI Маршрутизатор0 ввести командуshow ip ospf interface. На Рис. 7 .72 показан вывод этой команды, из которого следует, что параметр «cost» (стоимость) для интерфейсов Fast Ethernet и Gigabit Ethernet совпадают.

Рис. 7.72. Вывод командыshow ip ospf interfaceна Маршрутизатор0

Параметр «cost» рассчитывается по следующей формуле:

Исходная полоса пропускания / Полоса пропускания интерфейса

Исходная полоса пропускания по умолчанию равна 100, что означает 100 Мбит/с, а полоса пропускания интерфейса берется из настроек интерфейса. При применении данной формулы к интерфейсу Gigabit Ethernet получается, что стоимость должна быть равна 0.1 (100/1000), однако в Cisco IOS параметр стоимости записывается как целое число, поэтому значение принимается как единица. Именно поэтому стандартные настройки для исходной полосы пропускания не подходят в сетях, в которых используется Gigabit Ethernet вместе с Fast Ethernet. Компания Cisco рекомендует поменять значение исходной полосы пропускания на устройстве. Для этого зайдите в режим конфигурации процесса OSPF (router ospf 1), а затем введите командуauto-cost reference-bandwidth 1000, где «1000» - значение для исходной полосы пропускания. Введите данную команду на всех устройствах в сети, а затем еще раз посмотрите стоимости интерфейсов:

Рис. 7.73. Вывод команды show ip ospf interfaceна Маршрутизатор0

Теперь оптимальный маршрут должен быть скорректирован, проверьте это в режиме симуляции. Также стоит провести проверку отказоустойчивости - выключите интерфейс, соединяющий Маршрутизатор2 и Маршрутизатор1 во время выполнения расширенной команды pingна ПК3:

Рис. 7.74. Проверка отказоустойчивости при включенном протоколе OSPF

Время конвергенции у протокола OSPF намного быстрее, чем у протокола RIP, об этом свидетельствует тот факт, что при проверке отказоустойчивости неудачно выполнился только один запрос.

Последним этапом станет настройка аутентификации для протокола OSPF. Отсутствие такой аутентификации на сегодняшний день является очень существенным недостатком, поскольку может привести к проблемам с безопасностью и работоспособностью сети, когда злоумышленник, например, перехватывает чужие маршруты и анонсирует неправильные маршруты какому-либо маршрутизатору. В протоколе OSPF есть три типа аутентификации: один из них называют null-аутентификацией («без аутентификации»); во втором используется простой текстовый пароль, который легко взламывается; в третьем типе аутентификации пароль зашифровывается с помощью хеша MD5, это делает его самым надежным выбором из перечисленных. Для включения аутентификации с помощью хэша MD5 на каком-либо интерфейсе, нужно последовательно выполнить следующие действия:

  1. Включить аутентификацию командой ip ospf authentication message-digest.

  1. Указать ключ и его идентификатор при помощи команды ip ospf message-digest-key <идентификатор_ключа> md5 <ключ>.

Данные команды работают только на маршрутизаторах, на коммутаторах третьего уровня аутентификация не поддерживается, поэтому эти настройки следует ввести только на тех интерфейсах маршрутизаторов, которые имеют линии связи между собой. Важно, чтобы идентификатор ключа и сам ключ совпадали на обоих концах линии связи.

  1. Проверьте работу аутентификации с помощью команды show ip ospf interface. В выводе этой команды должны присутствовать следующие строчки: «Message digest authentication enabled», а затем«Youngest key id is. Они указывают на то, что на интерфейсе включена аутентификация с помощью хэша MD5.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]