3-3- مسیریابی پویا
مسیریابی پویا توسط پروتکل های مسیریابی موجود روي مسیریاب قابل تعريف هستند. پروتكل هاي مسيريابی پویا به مسیریاب ها قابليت كشف نحوه ی دستيابي به شبكه اي كه از طريق همسايه هاي خود به آنها راه دارند را مي دهند.
دو نوع پروتكل اصلی مسيريابي وجود دارد: پروتكل هاي Distane Vector و پروتكل هاي Link State.
ساده ترين پروتكل ها، پروتكل هايي هستند كه در دسته پروتكل هاي Distane Vector قرار مي گيرند. اين گروه تصميمات مسيريابي خود را، براساس تعداد مسیریاب هاي موجود در طول مسير تبادل بسته تا مقصدش، مي گيرند.
مزيت اين پروتکل استفاده از حداقل منابع براي تصميم گيري است. اما عيب آن عدم توجه به پهناي باند يا میزان بارقابل حمل توسط لينك هاي ارتباطي تا مقصد است.
اين پروتكل ها همچنين داراي محدوديت هايي در فواصل زياد هستند .ممكن است مسير تا مقصد مورد نظر معتبر باشد اما مسیریاب به خاطر متريك بالاي اعلام شده، میزبان يا شبكه دور دست را غير قابل دسترس بداند .علاوه بر اين، معمولا اين نوع پروتكل ها، كل جداول مسيريابي خود را در فواصل زمانی مشخص، پخش مي كنند. اين امر منجر به صرف مدت زمان و پهناي باند قابل توجهي مي شود. پروتكل هاي زیرمجموعه اين طبقه عبارتند از : RIP و IGRP
پروتکل های Link State با نگه داری پایگاه داده ای از اطلاعاتی که از مسیریاب های دیگر دریافت می کنند (پایگاه داده Link State)، کار میکنند. این بدین معنا است که هر مسیریاب مسئول انتخاب بهترین مسیر از بين مسیرهایی است که توسط مسيرياب هاي همسايه به آن معرفي شده است. همچنین هر مسيرياب میتواند مسیری به عنوان مسیر جایگزین براي رسيدن به مقصد را در جدول مسیریابی خود نگه داري كند، تا در صورتي كه مسیر اول در دسترس نباشد، از این مسیر جایگزین استفاده کند.
1-3-3- پیکربندی RIP
RIP پروتکل مسیریابی کاربردی در شبکه هایی با سايز کوچک و متوسط است. RIP یک پروتکل Distane Vector است که بر پایه الگوریتم Bellman-Ford بنا نهاده شده است.پروتکل RIP دارای دو نسخه 1 و 2 است. معیار انتخاب بهترین مسیر که با نام متریک شناخته میشود در هر دو این نسخه ها بر اساس تعداد گام یا hop count است.این پروتکل با ارسال بسته های updateبرای همسایگانش ، باعث همگرایی جداول مسيريابي همه ی مسيرياب هاي آن شبكه، به یک توپولوژی می گردد.
مسیریاب ژرف از پروتکل RIP نسخه 2 که در RFC 2453 آورده شده است و پروتکل RIP نسخه 1 که در RFC 1058 تعریف شده، پشتیبانی می کند.
از جمله تفاوت های این دو نسخه از پروتکل RIP میتوان به موارد زیر اشاره کرد:
- پروتکل RIPv1 بسته های update را به صورت دوره ای و کامل در شبکه broadcast میکند ( هر 30 ثانیه)؛ اما در RIPv2 بسته های update به صورت جزئی و در صورت بروز تغییر در توپولوژی، به شکل multicast به آدرس 0.0.9 ارسال میشوند.
- پروتکل RIPv1 به صورت classfull عمل میکند یعنی از VLSM پشتیبانی نمیکند اما RIPv2 از VLSM پشتیبانی میکند و مقدار Subnetmask مسیرها را در بسته های update درج میکند. اصطلاحا RIPv2 به صورت classless عمل میکند
1-1-3-3- پیکربندی و فعالسازی مسیریابی RIP
|
1 2 |
ZHARF(config)#router rip ZHARF(config-router)# |
استفاده از این دستور برای فعال سازی مسیریابی RIP الزامی است. این دستور در سطح پیکربندی سرتاسری قرار دارد و با اعمال آن وارد سطح پیکربندی router میشوید
پیکربندی های مربوط به پروتکل مسیریابی RIP در این سطح صورت میگیرد.
برای غیر فعال کردن مسیریابی RIP در مسیریاب ژرف، از شکل no دستور استفاده می شود.
|
1 |
ZHARF(config)#no router rip |
توجه:
نسخه پيشفرض مسيريابي RIP در مسيرياب ژرفversion 1 مي باشد.
در ادامه تنظیمات و پیکربندی های مربوط به پروتکل مسیریابی RIP توضیح داده می شوند که همگی آنها در سطح پیکربندی router در دسترس و قابل پیکربندی هستند
|
1 2 |
ZHARF(config-router)#network network ZHARF(config-router)#no network network |
آدرس شبکه ای که قرار است مسیریابی RIP روی آن فعال شود را توسط این دستور معرفی می کنیم. اینترفیس هایی که آدرس آنها با شبکه وارد شده در این دستور همخوانی داشته باشد، برای مسیریابی RIP فعال می شوند. در این دستور آدرس شبکه ی مقصد ، بدون توحه به نسخه ی RIP، باید به همراه Subnetmask درج شود. این آدرس را میتوان به صورت A.B.C.D MA.MB.MC.MD یا یه صورت A.B.C.D/M در دستور درج کرد.
برای غیرفعال کردن مسیریابی RIP از روی يك آدرس شبکه از فرمت no دستور استفاده می شود.
مثال:
|
1 |
ZHARF(config-router)# network 192.178.15.0/24 |
تنظیمات بالا باعث می شود تا مسيريابي برای آدرس های شبكه بین 192.178.15.0 تا 192.178.15.255 در پروتکل RIP فعال شوند. در واقع این آدرس شبکه ی یکی از اینترفیس های مسیریاب است که قصد داریم پروتکل RIP بر روی آن فعال شود. شکل no دستور بالا نیز RIP را برای شبکه مشخص شده غیرفعال می کند.
|
1 2 |
ZHARF(config_router)#neighbor ip-address ZHARF(config-router)#no neighbor ip-address |
تعیین همسایه RIP برای تبادل اطلاعات مسیریابی، از طریق این دستور انجام می شود. برای حذف همسایه از شکل no دستور استفاده می شود.
كاربرد اصلي اين دستور در نسخه RIPv2 است، زمانی که یک همسایه از multicast پشتیبانی نمیکند. این دستور برای تعیین دستي همسایه ها مورد استفاده قرار می گیرد.
دستور neighbor به مدیر شبکه اجازه می دهد تا مسیریاب ديگری را به عنوان همسایه RIP تعریف کند.
مثال:
|
1 2 3 |
ZHARF(config)#router rip ZHARF(config-router)# network 19.16.0.0/8 ZHARF(config-router)# neighbor 19.16.12.12 |
تنظیمات بالا شبکه 19.16.0.0 را برای مسیریابی RIP فعال نموده است و همسایه ای با آدرس 19.16.12.12 نیز برای تبادل اطلاعات تعیین نموده است که اطلاعات مسیریابی و بسته های update به آن ارسال می گردد.
|
1 2 |
ZHARF(config-router)#passive-interface { if-name | default } ZHARF(config-router)#no passive-interface { if-name | default } |
این دستور برای تعریف اینترفیس های passive در پروتکل RIP مورد استفاده قرار میگیرد. برای حذف اینترفیس passive از شکل no دستور استفاده می شود.
اینترفیس های passive اینترفیس هایی هستند که بر روی آنها بسته های update پروتکل RIP ارسال نمیشوند و در صورت دریافت بسته های update بر روی این اینترفیس ها، بسته ها نادیده گرفته میشود. با استفاده از سوییچ default در دستور، باعث میشود تمامی اینترفیس های مسیریاب به حالت passive پیکربندی شوند .
مثال:
|
1 |
ZHARF(config-router)# passive-interface gbeth 0 |
این دستور باعث میشود اینترفیس gbeth 0 برای پروتکل RIP به صورت passive عمل کند
2-1-3-3- دستورات RIP در سطح اینترفیس ها
|
1 2 |
ZHARF(config-if)#ip split-horizon ZHARF(config-if)#no ip split-horizon |
دستور بالا قابلیت split-horizon را بر روی اینترفیس فعال یا غیر فعال میکند
به صورت پیشفرض این قابلیت بر روی اینترفیس های مسیریاب فعال است. در شرایطی که نیازمند غیر فعال سازی این قابلیت هستید میتوان از شکل no دستور استفاده کرد
3-1-3-3- کنترل نسخه RIP
میتوان مسیریاب ژرف را طوری تنظیم کرد که به ارسال بستههای RIPv1 یا RIPv2 بپردازد. در حالت پیشفرض برای ارسال از بستههای RIPv1 استفاده میشود و برای دریافت، بستههای RIPv1 و RIPv2 پذیرفته میشوند (برای پاسخ به هر بسته دریافتی، از نسخه متناسب با همان بسته استفاده میشود).
میتوان نسخه مربوط به بستههای ارسالی و دریافتی را به صورت سراسری تعریف کرد. همچنین برای هر اینترفیس میتوان این مقدار را مجددا به صورت مجزا تعیین کرد.
توجه به این نکته ضروری است که در RIPv1 امکان احراز هویت وجود ندارد. اگر RIPv1 فعال باشد، پروتکل RIP به تمام درخواستهایی که از سایر روترها ارسال میشود، با ارسال وضعیت جدول مسیریابی خود، پاسخ میدهد. برای جزییات بیشتر در مورد موارد امنیتی پیادهسازی شده در RIPv1 میتوانید به بخش ”احراز هویت در RIP” مراجعه کنید.
دستورات زیر به منظور تنظیم نسخه RIP مورد استفاده قرار می گیرد.
|
1 2 |
ZHARF(config-router)#version { 1 | 2 } ZHARF(config-router)#no version [ 1 | 2 ] |
برای تنظیم نسخه RIPv1 از سوییچ 1 در دستور استفاده میشود و برای تنظیم نسخه RIPv2 از سوییچ 2 در دستور استفاده میشود. برای بازگرداندن تنظیمات سراسری نسخه RIP به حالت پیشفرض، از شکل no دستور استفاده میشود.
|
1 2 |
ZHARF(config-if)# ip rip send version { 1 [ 2] | 2 [1] } ZHARF(config-if)# no ip rip send version [ 1 | 2 ] |
در مسيرياب ژرف، به صورت پیشفرض بستههای RIP از طريق تمام اینترفیس ها مطابق با تنظیمات عمومي و سراسری تعريف شده در سطح پیکربندی router ارسال میشوند. برای اینکه بتوان تنظیمات نسخه RIP برای ارسال بسته های RIP را در یک اینترفیس خاص تغییر داد از این دستور در سطح پیکربندی اینترفیس استفاده میشود. در این دستور میتوان یکی از مقادیر1 ، 2 و یا هر دو را به عنوان نسخه مورد نظر برای ارسال بسته های RIP انتخاب نمود.
زمانی که هر دو نسخه 1 و 2 انتخاب شده باشند، بستهها هم به صورت broadcast و هم به صورت multicast ارسال میشوند.
|
1 2 |
ZHARF(config-if)# ip rip recieve version { 1 [ 2] | 2 [1] } ZHARF(config-if)# no ip rip recieve version [ 1 | 2 ] |
به منظور تغییر تنظیمات سراسری و عمومی RIP برای دریافت بستههای RIP بر روی یک اینترفیس خاص، از این دستور در سطح پیکربندی اینترفیس استفاده میشود. با استفاده از این دستور میتوان نسخه بستههای RIP که توسط این اینترفیس شبکه پذیرفته میشوند را مشخص نمود. میتوان یکی از مقادیر 1 ، 2 و یا هر دو را به عنوان نسخه مورد نظر برای دریافت بستههای RIP بر روی اینترفیس مشخص کرد.
4-1-3-3- توزیع مسیرها در RIP
|
1 2 |
ZHARF(config-router)# redistribute kernel [metric <0-16>| route-map name ] ZHARF(config-router)# no redistribute kernel [metric <0-16>| route-map name ] |
برای توزیع اطلاعات مسیریابی حاصل از سطح kernel ، در جدول مسيريابيRIP از این دستور در سطح پیکربندی router استفاده می شود. برای حذف توزیع مسیرهای سطح kernel از RIP ، از شکل no دستور استفاده میشود.
در این دستور میتوان به صورت اختیاری مقدار متریک این مسیرها که وارد جدول مسیریابی RIP میشوند را نیز تعیین کرد که میتواند عددی بین 0 تا 16 باشد. همچنین میتوان توزیع این مسیرها را به کمک route-map محدود کرد.
|
1 2 |
ZHARF(config-router)# redistribute static [metric <0-16>| route-map name ] ZHARF(config-router)# no redistribute static [metric <0-16>| route-map name ] |
برای توزیع اطلاعات مسیرهای ایستا در جدول مسيريابيRIP، از این دستور در سطح پیکربندی router استفاده می شود. برای حذف توزیع مسیرهای ایستا از RIP ، از شکل no دستور استفاده میشود.
در این دستور میتوان به صورت اختیاری مقدار متریک این مسیرها که وارد جدول مسیریابی RIP میشوند را نیز تعیین کرد که میتواند عددی بین 0 تا 16 باشد. همچنین میتوان توزیع این مسیرها را به کمک route-map محدود کرد
|
1 2 |
ZHARF(config-router)#redistribute connected [metric <0-16>| route-map name ] ZHARF(config-router)#no redistribute connected [metric <0-16>| route-map name ] |
برای توزیع مسیرهایی که مستقیما به مسیریاب متصل هستند در جدول مسیریابی RIP از این دستور در سطح پیکربندی router استفاده میشود. برای حذف توزیع مسیرهای مستقیما متصل از RIP ، از شکل no دستور استفاده میشود.
در این دستور میتوان به صورت اختیاری مقدار متریک این مسیرها که وارد جدول مسیریابی RIP میشوند را نیز تعیین کرد که میتواند عددی بین 0 تا 16 باشد. همچنین میتوان توزیع این مسیرها را به کمک route-map محدود کرد
|
1 2 |
ZHARF(config-router)#redistribute ospf ospf-instance-number [match { external | internal | external } | metric <0-16>| route-map name ] ZHARF(config-router)#no redistribute ospf ospf-instance-number [match { external | internal | external } | metric <0-16>| route-map name ] |
برای توزیع مسيرهاي آموخته شده از طريق پروتکل OSPF در جدول مسیریابی RIP از این دستور در سطح پیکربندی router استفاده میشود. برای حذف توزیع مسیرهای OSPF از RIP ، از شکل no دستور استفاده میشود.
در این دستور میتوان به صورت اختیاری مقدار متریک این مسیرها که وارد جدول مسیریابی RIP میشوند را نیز تعیین کرد که میتواند عددی بین 0 تا 16 باشد. همچنین میتوان توزیع این مسیرها را به کمک route-map محدود کرد.
همچنین میتوان توزیع مسیرهای OSPF را با توجه به نوع مسیرهای OSPF که یکی از انواع external، internal و nssa-only است محدود کرد
|
1 2 |
ZHARF(config-router)# redistribute bgp AS-number [metric <0-16>| route-map name ] ZHARF(config-router)# no redistribute bgp AS-number [metric <0-16>| route-map name ] |
برای توزیع مسيرهاي آموخته شده از طريق پروتکل BGPدر جدول مسیریابی RIP از این دستور در سطح پیکربندی router استفاده میشود. برای حذف توزیع مسیرهای BGP از RIP ، از شکل no دستور استفاده میشود.
در این دستور میتوان به صورت اختیاری مقدار متریک این مسیرها که وارد جدول مسیریابی RIP میشوند را نیز تعیین کرد که میتواند عددی بین 0 تا 16 باشد. همچنین میتوان توزیع این مسیرها را به کمک route-map محدود کرد
|
1 2 |
ZHARF(config-router)# redistribute isis instance-tag [ [ level-1 | level-1-2 | level-2 ] | metric <0-16>| route-map name ] ZHARF(config-router)# no redistribute isis instance-tag [[ level-1 | level-1-2 | level-2 ] | metric <0-16>| route-map name ] |
برای توزیع مسيرهاي آموخته شده از طريق پروتکل ISISدر جدول مسیریابی RIP از این دستور در سطح پیکربندی router استفاده میشود. برای حذف توزیع مسیرهای ISIS از RIP ، از شکل no دستور استفاده میشود.
در این دستور میتوان به صورت اختیاری مقدار متریک این مسیرها که وارد جدول مسیریابی RIP میشوند را نیز تعیین کرد که میتواند عددی بین 0 تا 16 باشد. همچنین میتوان توزیع این مسیرها را به کمک route-map محدود کرد.
همچنین میتوان توزیع مسیرهای ISIS را با توجه به نوع مسیرهای ISIS که یکی از انواع level-1، level-1-2 و level-2 است محدود کرد
|
1 2 |
ZHARF(config-router)# default-information originate ZHARF(config-router)# no default-information originate |
برای تولید یک مسیر پیش فرض در جدول مسیریابی RIP از این دستور در سطح پیکربندیrouter استفاده میشود. برای حذف مسیر پیش فرض از شکل no دستور استفاده می شود.
5-1-3-3- تغییر مقدار متریک RIP
متریکRIP برابر با تعداد گام یا همان hop count از مسیریاب محلی تا رسیدن به شبکه مقصد است. زمانی که بسته های update که حاوی مسیر های مورد نظر هستند از مسیریاب های میانی عبور میکنند مقدار متریک آنها 1 واحد افزایش پیدا میکند. بیشترین مقدار متریک در پروتکل RIP برابر 16 است.
به منظور تغییر مقدار پیش فرض متریک برای مسیرهای توزیع شده (این مقدار برابر با 1 است)، از دستور زیر در سطح پیکربندی router استفاده میشود
|
1 2 |
ZHARF(config-router)# default-metric <1-16> ZHARF(config-router)# no default-metric <1-16> |
لازم به ذکر است که این دستور هیچ تاثیری بر روی مسیرهای مستقیما متصل نخواهد داشت حتی اگر مسيرها با استفاده از دستور redistribute connected توزیع شده باشند.
برای تغییر میزان متریک در مسیرهای مستقیما متصل، میتوان از دستور redistribute connected metric و یا route–map استفاده نمود. از offset–list نیز میتوان برای اعمال تغییر در مقدار متریک مسیرها استفاده نمود.
برای حذف تغییراتی که با استفاده از دستور default–metric اعمال شدهاند از شکل no دستوراستفاده میشود.
|
1 |
ZHARF(config-router)# offset-list access-list { in|out } <0-16> [ifname] |
برای افزودن یک مقدار offset به متریک مسیرهای RIP در جهت ورودی یا خروجی، از این دستور در سطح پیکربندی router استفاده می شود. برای حذف offset-list از شکل no دستور استفاده می شود.
این دستور باعث میشود مقدار متریک مسیرهای RIP که در لیست دسترسی تعریف شده اند، به مقار مشخص شده در دستور افزایش پیدا کنند. این مقدار متریک با توجه به اینکه در دستور از سوییچ in یا out استفاده شده است، به ترتیب بر روی مسیرهایی که از طریق RIP وارد مسیریاب میشوند، و یا بر روی مسیرهای RIP که از مسیریاب خارج میشوند ( به همسایگان آموزش داده میشود) ، اعمال خواهد شد
6-1-3-3- مقدار AD پروتکل RIP
پارامتر AD که مخفف Administartive Distance است معیاری برای رتبه بندی مسیرهای آموخته شده از طریق پروتکل های مسیریابی مختلف است. هر چه مقدار این پارامتر کمتر باشد، مسیر اولویت و رتبه بالاتری دارد. این مقدار زمانی بررسی میشود که چندین مسیر متفاوت برای رسیدن به یک مقصد مشترک با مقدار متریک یکسان در مسیریاب وجود داشته باشد. مقدار پیش فرض AD پروتکل RIP برابر با 120 است
|
1 2 |
ZHARF(config-router)# distance <1-255> ZHARF(config-router)# no distance <1-255> |
برای تغيير مقدار پیش فرض AD در پروتکل RIP از دستور بالا در سطح پیکربندی router استفاده میشود. برای حذف تغییر اعمال شده از شکل no دستور استفاده میشود.
|
1 2 |
ZHARF(config-router)#distance <1-255> [ ip-source-prefix] [ access-list-number] ZHARF(config-router)#no distance <1-255> [ ip-source-prefix] [ access-list-number] |
دستور فوق برای تنظیم مقدار AD، ، زمانی بکار میرود که IP مبدا تبادلات، منطبق با مشخصات شبکه داده شده و access-list مشخص شده در دستور باشد. برای حذف این تغییرات از شکل no دستوراستفاده میشود.
7-1-3-3- Route-map در پروتکل RIP
همانطور که پیش تر گفته شد، در ادامه دستورات redistribute میتوان از route-map ها استفاده کرد. به عنوان مثال:
|
1 2 |
ZHARF(config-router)# redistribute static [route-map name] ZHARF(config-router)# redistribute connected [route-map name] |
نکته:
در مسیریابهای سیسکو قبل از اینکه واردههای مسیریابی به جدول مسیریابی RIP منتقل شوند، route-map اعمال میشود در حالیکه در این نسخه از مسیریاب ژرف، اعمال route-map بعد از لیست شدن مسیریابیها در جدول مسیریابی و قبل از اعلام به واسط شبکه انجام میشود.
برای استفاده از قابلیتهای route-map ملزم به استفاده از دستور route–map (در بخشهای بعدی آورده شده است) میباشیم. دستوراتی که در ادامه آورده میشود در سطح پیکربندی route map قابل استفاده هستند.
|
1 2 |
ZHARF(config-route-map)# match interface ifname ZHARF(config-route-map)# no match interface ifname |
با استفاده از این دستور route-map مربوطه روي تبادلات ورودي واسط شبکه تعريف شده در اين دستور، مطابقت داده میشود. توجه داشته باشید که این مطابقت با مطابقت سیسکو متفاوت است؛ در مسیریابهای سیسکو از یک لیست برای تعیین واسط های شبکه استفاده میشود در حالیکه در این نسخه از مسيرياب هاي ژرف، فقط یک واسط شبکه مشخص میشود. همچنین در روتر سیسکو منظور از واسط شبکه، واسط شبکه ای است که شامل گام بعدی مسیرها میشود در حالیکه در این نسخه از مسيرياب هاي ژرف، منظور واسط شبکهای است که مسیر از آن ارسال میشود. این تفاوت به این علت است که گام بعدی برای مسیرهای مشابه که به واسط شبکههای مختلف ارسال میشود، باید متفاوت باشد.
جهت حذف تنظیمات از فرمت no دستور استفاده می شود.
|
1 2 3 4 |
ZHARF(config-route-map)#match ip address word ZHARF(config-route-map)#match ip address prefix-list word ZHARF(config-route-map)#no match ip address word ZHARF(config-route-map)#no match ip address prefix-list word |
بر اساس این دستور،تبادلاتي انجام مي شوند كه مقصد آنها توسط access-list مجاز اعلام شده باشد. جهت حذف تنظیمات از فرمت no دستورات استفاده می شود.
|
1 2 |
ZHARF(config-route-map)#match ip next-hop A.B.C.D ZHARF(config-route-map)#no match ip next-hop A.B.C.D |
در صورت استفاده از این دستور، تطابق در صورتی انجام میگیرد که next-hop تعريف شده، در جدول مسیریابی RIP آورده شده باشد. با استفاده از دستور show ip rip در نود enable میتوان next-hop هر مسیر را مشاهده کرد.جهت حذف تنظیمات از فرمت no دستورات استفاده می شود.
|
1 2 |
ZHARF(config-route-map)#match metric <0-4294967295> ZHARF(config-route-map)#no match metric <0-4294967295> |
این دستور برای مطابقت با مقدار متریک در بهروزرسانیهای RIP به کار میرود. برای سازگاری با سایر پروتکلها، بازه متریک برابر با <0-4294967295> نمایش داده شده است در حالیکه برای RIP فقط بازه <0-16> استفاده میشود.جهت حذف تنظیمات از فرمت no دستورات استفاده می شود.
|
1 2 |
ZHARF(config-route-map)#set ip next-hop A.B.C.D ZHARF(config-route-map)#no set ip next-hop A.B.C.D |
برای تنظیم نود بعدی مسير (next hop) در پروتکل RIPv2 از این دستور استفاده میشود. از آنجایی که در بسته هاي مورد تبادل از طريق مسيريابيRIPv1 فیلد نود بعدی وجود ندارد، این دستور هیچ تاثیری بر روی RIPv1 نخواهد داشت. جهت حذف تنظیمات از فرمت no دستورات استفاده می شود.
|
1 2 |
ZHARF(config-route-map)#set metric <0-4294967295> ZHARF(config-route-map)#no set metric <0-4294967295> |
با استفاده از این دستور میتوان مقدار متریکی را که در زمان اعلان براي مسيرها استفاده میشود را برای مسیر مطابقت داده شده تنظیم نمود. به دلیل سازگاری با سایر پروتکلها، بازه متریک خیلی زیاد در نظر گرفته شده است در حالیکه برای پروتکل RIP فقط میتوان از مقادیر ۱ تا ۱۶ استفاده کرد.جهت حذف تنظیمات از فرمت no دستورات استفاده می شود.
8-1-3-3- اهراز هویت در RIP
قابلیت احراز هویت تنها در RIPv2 پشتیبانی میشود و دارای دو روش است: در روش اول رمز عبور به صورت متن ساده داخل بسته های RIP ارسال میشود اما در روش دوم از رمزنگاری HMAC که مبتنی بر MD5 است استفاده میشود و رمز عبور به صورت رمزشده در بسته ها قرار میگیرد
به دلیل اینکه قابلیت احراز هویت در RIPv1 وجود ندارد، زمانی که تنظیمات احراز هویت انجام شده باشد، بسته های update دریافتی مربوط به RIPv1 دور انداخته خواهند شد
با این وجود تا زمانی که دریافت RIPv1 بطور کامل غیر فعال نشود، به بستههای REQUEST دریافتی مربوط به RIPv1 که از مسیریاب درخواست اطلاعات مسیریابی دارند، پاسخ داده میشود.
به طور خلاصه با فعال کردن احراز هویت، امکان به روزرسانی اطلاعات مسیریابی توسط سایر مسیریاب هایی که ناشناس هستند، از بین میرود. اما همچنان امکان درخواست اطلاعات جدول مسیریابی RIP، توسط هر دستگاه متصل به شبکه که از RIPv1 استفاده میکند، از این مسیریاب وجود دارد.
برای حذف امکان درخواست اطلاعات توسط دستگاههای ناشناس از مسیریاب، بایستی RIPv1 غیر فعال شود.
دستوراتی که در ادامه آورده شده، همگی در سطح پیکربندی اینترفیس قرار دارند.
|
1 2 |
ZHARF(config-if)# ip rip authentication mode md5 ZHARF(config-if)# no ip rip authentication mode md5 |
برای فعال سازی احراز هویت RIPv2 به صورت MD5 بر روی یک اینترفیس از این دستور استفاده میشود. برای حذف آن از شکل no دستوراستفاده میشود.
|
1 2 |
ZHARF(config-if)# ip rip authentication mode text ZHARF(config-if)# no ip rip authentication mode text |
برای فعال سازی احراز هویت RIPv2 به صورت متن ساده ، بر روی یک اینترفیس از این دستور استفاده میشود. برای حذف آن از شکل no دستوراستفاده میشود.
|
1 2 |
ZHARF(config-if)# ip rip authentication string password ZHARF(config-if)# no ip rip authentication string password |
چنانچه احراز هویت RIPv2 به صورت متن ساده تنظیم شده باشد، با استفاده از این دستور در سطح پیکربندی اینترفیس میتوان متنی که به عنوان رمز عبور برای احراز هویت استفاده میشود را مشخص کرد. طول این متن باید کمتر از 16 کاراکتر باشد. برای حذف این كلمه عبور از شکل no دستور استفاده میشود.
|
1 2 |
ZHARF(config-if)# ip rip authentication key-chain key-chain-name ZHARF(config-if)# no ip rip authentication key-chain key-chain-name |
اين دستور، کلید مورد استفاده در روش احراز هويتMD5 را برای پروتکل RIP در سطح پیکربندی اینترفیس، مشخص میکند. فرمت no اين دستور براي حذف كليد تعريف شده استفاده مي شود. قبل از استفاده از این دستور باید کلید مورد نظر با دستور key chain پیکربندی شده باشد
مثال:
|
1 2 3 4 5 6 |
ZHARF(config)#key chain test ZHARF(config-keychain)# key 1 ZHARF(config-keychain)#key-string test ZHARF(config)#interface gbeth 1 ZHARF(config-if)#ip rip authentication mode md5 ZHARF(config-if)#ip rip authentication key-chain test |
در اين مثال پس از تعريف key-chain با نام test، احراز هويت از نوع MD5 را برای پروتکل RIP بر روی اينترفيسgbeth 1 را با استفاده از اين key-chain فعال مي كنيم.
9-1-3-3- تایمرهای RIP
|
1 2 |
ZHARF(config-router)# timers basic update timeout garbage ZHARF(config-router)# no timers basic [ update timeout garbage ] |
پروتکل RIP دارای چندین تایمر است که با استفاده از دستور بالا میتوان مقدار این تایمر ها را تغییر داد
تنظیمات پیش فرض این تایمرها به شرح زیر است:
- مقدار تایمر update برابر با 30 ثانیه است. هر بار که این تایمر فعال میشود پیامی شامل تمام ورودی هاي جدول مسیریابی به تمام مسیریاب های RIP همسایه ارسال میشود.
- مقدار تایمر timeout برابر با 180 ثانیه است. هر بار که این تایمر فعال میشود، اعتبار مسیر از بین میرود. با این وجود تا یک مدت زمان کوتاه، اطلاعات در جدول مسیریابی حفظ میشوند، بدین ترتیب همسایههای روتر RIP از نامعتبر شدن این مسیر مطلع میشوند.
- مقدار تایمر garbage برابر با 120 ثانیه است. زمانی که این تایمر فعال شود، اطلاعات مسیرهای نامعتبر از جدول مسیریابی حذف میشود.
با استفاده از دستور بالا میتوان مقادیر پیش فرض هر يك از این تایمرها را تغییر داد. شکل no اين دستور مقادیر پیشفرض را برای تایمرها فعال میکند
10-1-3-3- نمایش اطلاعات RIP
برای نمایش مسیرهای RIP از دستوراتی که در ادامه آورده شده اند، استفاده میشود.
توجه داشته باشید که دستورات نمایشی در سطح پیکربندی EXEC Privilege قرار دارند
|
1 |
ZHARF# show ip rip |
برای نمایش مسیرهای RIP میتوان از این دستور استفاده کرد. برای مسیرهایی که توسط پروتکل RIP دریافت شدهاند، زمان ارسال بسته و اطلاعات tag نیز نمایش داده میشود.
|
1 |
ZHARF# show ip rip status |
از این دستور برای نمایش وضعیت مسيريابيRIP استفاده میشود. اطلاعاتی که این دستور نمایش میدهد شامل تایمر های RIP، نسخه RIP ، اینترفیس های فعال در RIP و … میباشد.
مثال: نمونه ای از اطلاعات نمایش داده شده توسط اجرای دستور show ip rip status را در زیر مشاهده می نمایید.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
ZHARF# show ip rip status Routing Protocol is "rip" Sending updates every 30 seconds with +/-50%, next due in 21 seconds Timeout after 180 seconds, garbage collect after 120 seconds Outgoing update filter list for all interface is not set Incoming update filter list for all interface is not set Default redistribution metric is 1 Redistributing: Default version control: send version 2, receive version 2 Interface Send Recv Key-chain gbeth0 2 2 Routing for Networks: 192.168.100.0/24 Routing Information Sources: Gateway BadPackets BadRoutes Distance Last Update 192.168.100.1 0 0 120 00:00:19 Distance: (default is 120) |
11-1-3-3- عیبیابی در RIP
خروجي دستورات دیباگ اين پروتكل، مشابه ساير دستورات دیباگ با فعال شدن دستور terminal monitor قابل مشاهده خواهند بود. توجه داشته باشید که دستورات دیباگ در سطح پیکربندی EXEC Privilege قرار دارند.
|
1 |
ZHARF# debug ip rip events |
از این دستور برای دیباگ رویدادهای RIP استفاده میشود. این دستور، رویدادهایی که شامل ارسال و دریافت بستهها، تایمر ها و تغییرات اینترفیس ها میشود را نمایش میدهد.
|
1 |
ZHARF# debug ip rip packet [ recv | send ] |
این دستور اطلاعات دقیق مربوط به بستههای RIP را نمایش میدهد. در صورت استفاده از دستور بدون سوییچ اطلاعات دیباگ مربوط به تمامی بسته های ارسالی و دریافتی پروتکل RIP نمایش داده میشود. اما میتوان با استفاده از سوییچ های recv و send خروجی دیباگ را به ترتیب محدود به فقط بسته های ارسالی یا فقط بسته های دریافتی کرد
|
1 |
ZHARF# show debugging rip |
این دستور نمایشی، تمام اطلاعاتی که در حال حاضر برای دیباگ RIP مشخص شده است را نمایش میدهد.
12-1-3-3- نمونه پیکربندی RIP
در اين بخش، نحوه راه اندازي مسيريابي RIP روي مسيرياب ژرف، با استفاده از يك توپولوژي ساده آورده شده است.
اینترفیس gbeth 0 مسيرياب Z1 را به اينترفيس gbeth0 از مسيرياب ژرف با نام ZHARF و اینترفیس gbeth 0 مسيرياب Z2 را به اينترفيس gbeth1 مسيرياب ZHARF متصل كنيد. پیکربندی های زير را بر روي مسيرياب ها اعمال كنيد:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
Z1: interface gbeth 0 ip address 192.168.2.23 255.255.255.0 router rip network 192.168.2.0 255.255.255.0 Z2: interface gbeth 0 ip address 19.16.1.26 255.0.0.0 router rip network 19.16.1.0 255.0.0.0 ZHARF: interface gbeth 0 ip address 192.168.2.122 255.255.255.0 interface gbeth 1 ip address 19.16.1.122 255.0.0.0 router rip network 19.16.1.0 255.0.0.0 network 192.168.2.0 255.255.255.0 |
ارتباط مسيريابي بين مسیریاب R1 و R2 با استفاده از پروتکل RIPبرقرار است.
نكته:
نسخه پيشفرض مسيريابي در پروتكل RIPمسيرياب ژرفversion 1 است. براي پیکربندی نسخه 2 از دستور version 2 در سطح پیکربندی router اين مسيرياب استفاده كنيد.
در زیر می توانید خروجي دستور نمایشی show ip route rip در مسیریاب های Z1 و Z2 که جدول مسیریابی RIP را نمایش میدهد، مشاهده کنید
|
1 2 |
Z1# show ip route rip Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - ISIS, B - BGP, > - selected route, * - FIB route R>* 19.16.1.0/8 [120/2] via 192.168.2.122, gbeth0, 00:04:31 Z2# show ip route rip Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - ISIS, B - BGP, > - selected route, * - FIB route R>* 192.168.2.0/24 [120/2] via 19.16.1.122, gbeth0, 00:08:49 |
پیکربندی OSPF
پروتکل مسيريابي OSPF در مسيرياب ژرف، منطبق با RFC 2328 تامين شده است. برای فعال سازی این پروتکل برای انجام مسیریابی از دستور زیر در سطح پیکربندی سراسری استفاده میشود
|
1 |
ZHARF(config)# router ospf process-id |
برای غیر فعال کردن مسیریابی OSPF از شکل no دستور بالا استفاده میشود.
|
1 |
ZHARF(config)# no router ospf process-id |
كليه دستوراتي كه در ادامه آورده مي شوند در سطح پیکربندی router و پس از ورود دستور router ospf قابل اعمال هستند.
|
1 2 |
ZHARF(config-router)# router-id ip-address ZHARF(config-router)# no router-id |
برای تعیین RID یا همان شناسه مسیریاب مربوط به فرآیند OSPF از این دستور استفاده میشود.
مقدار RID ممکن است یکی از آدرس های IP پیکربندی شده بر روی مسیریاب باشد اما اجباری به استفاده از آدرس های IP پیکربندی شده بر روی اینترفیس ها نیست. این مقدار میتواند برابر با هر عدد 32 بیتی دلخواه انتخاب شود. مقداری که به عنوانRID انتخاب میشود باید در تمام دامنه ی مسیریابی OSPF یکتا باشد.
چنانچه مقدار RID توسط این دستور تنظیم نشود، این مقدار به صورت خودکار و بر اساس آدرس های IP موجود مسیریاب انتخاب خواهد شد. فرآیند انتخاب مقدار RID بدین صورت است که بزرگ ترین آدرس IP اینترفیس Loopback به عنوان RID برای OSPF انتخاب میشود و در صورتی که اینترفیس loopback وجود نداشته باشد، بزرگ ترین آدرس IP اینترفیس های فیزیکی مسیریاب به عنوان RID انتخاب خواهد شد
برای حذف این دستور از شکل no دستور استفاده میشود
|
1 2 |
ZHARF(config-router)# ospf abr-type { cisco | ibm | shortcut | standard } ZHARF(config-router)# no ospf abr-type { cisco | ibm | shortcut | standard } |
از اين دستور براي تعيين نوع روال كار مسیریاب ABR استفاده مي شود.
برای حذف نوع تعریف شده از شکل no دستور استفاده می شود.
استاندارد OSPF در مورد رفتار ABR (Area Border Router) بدين صورت است كه زمانیکه لینک اين مسیریاب به backbone غیر فعال باشد،به ABR اجازه بررسی مسیرهای نواحی غیر backbone را نمیدهد، حتی زمانیکه ABR های دیگری در نواحی غیر backbone متصل شده وجود داشته باشند که هنوز به backbone دسترسی دارند. این محدودیت برای جلوگیری از بروز حلقه در مسیریابی در نظر گرفته شده است.
مقدار پیشفرض type در این نسخه از روتر، cisco یا ibm است، زمانیکه از این مقادیر استفاده میشود، محدودیت ذکر شده برداشته شده و به ABR اجازه بررسی summary هایی که از سایر ABR ها از نواحی غیر backbone به دست آمده، داده میشودو از این رو مسیریابی از طریق نواحی غیر backbone به عنوان آخرین مراجعه، در زمانیکه لینک backbone غیر فعال است، انجام میشود.
اطلاعات بیشتر در رابطه با رفتار ABR که توسط این دستور کنترل میشود در RFC 3509 آمده است.
اگر چه در تعریف ABR در مشخصات OSPF نیازی به یک مسیریاب با چندین ناحیه متصل برای داشتن یک ارتباط backbone نیست، در عمل برای تهیه یک مسیریابی موفق به مقاصد inter-area و external نیاز به این مورد وجود دارد. چنانچه این نیازمندی در نظر گرفته نشود، تمام ترافیک های ارسالي به مقصد نواحیای که به چنین ABRاي متصل نشدهاند یا خارج از دامنه OSPF هستند، دور ريخته مي شوند. در این مستند توصیف رفتارهای دیگری از ABR که در مسیریاب های Cisco و IBM پیادهسازی شدهاند آورده شده است.
|
1 2 |
ZHARF(config-router)# ospf rfc1583compatibility ZHARF(config-router)# no ospf rfc1583compatibility |
RFC 2328، جانشین RFC 1583، تغییری در الگوریتم اولویت مسیر را پیشنهاد میدهد که مانع مسیریابی حلقههایی است که ممکن است در نسخه قدیمی OSPFv2 وجود داشته باشد. اين دستور به طور خاص مشخص میکند که مسیرهای بین ناحیه ای و مسیرهای درون ناحیه ای از اولویت یکسانی برخوردار بوده و به مسیرهای خارجی ترجیح داده میشوند. برای حذف این دستور از شکل no دستور استفاده می شود.
نکته:
به طور معمول توصيه بر اين است كه این دستور مورد استفاده قرار نگيرد.
|
1 2 |
ZHARF(config-router)# passive-interface if-name ZHARF(config-router)# no passive-interface if-name |
به منظور تعریف و پیکربندی اینترفیس های passive در پروتکل OSPF از این دستور استفاده میشود. اینترفیس های passive اینترفیس هایی هستند که بسته های update بر روی آنها ارسال نمیشود. در دستور نام اینترفیس مورد نظر باید درج شود.
برای حذف دستور از شکل no دستور استفاده می شود.
|
1 2 |
ZHARF(config-router)# timers throttle spf delay initial-hold max-hold ZHARF(config-router)# no timers throttle spf |
از این دستور برای تنظیم مقدار زمان های تاخیر اولیه، hold time اولیه و بیشترین مقدار hold time بین زمان محاسبه SPF و زمان رویدادی که باعث این محاسبه شده است، استفاده میشود.
مقادیر این زمان ها بر اسای میلی ثانیه بوده و باید بین بازه 0 تا 600000 انتخاب شود
از پارامتر delay برای تعیین حداقل زمان برای تأخیر محاسبات SPF استفاده میشود (به همين جهت، اين تنظيمات روي زمان تأخیر محاسبه SPF بعد از رویدادی که خارج از holdtime از هر کدام از محاسبات SPF قبلی رخ داده نيز تأثیر میگذارد و همچنین به عنوان کمترین holdtime در نظر گرفته میشود).
محاسبات متوالی SPF همیشه به اندازه حداقل holdtime از هم فاصله دارند. مقدار hold-time قابل انطباق بوده و در ابتدا برابر با مقدار holdtime اولیه است که با استفاده از این دستور تنظیم میشود. رویدادهایی که در زمانholdtime محاسبه SPF قبلی رخ میدهند باعث افزایش مقدار holdtime از مقدار اوليه اش تا مرز بیشترین holdtime تعريف شده، میشوند.
چنانچه مقدار holdtime تطابق یافته بدون اینکه هیچ رویداد SPF ای ایجاد شود، سپری شود مقدار جاريholdtime مجددا برابر با مقدار اولیه holdtimeدر نظر گرفته میشود. مقدار جاريholdtime با استفاده از دستور show ip ospf قابل مشاهده است ( در خروجي این دستورنمایشی ، اين مقدار با عبارت Hold time multiplier مشخص میشود).
مثال:
|
1 2 |
ZHARF(config-router)# router ospf ZHARF(config-router)# timers throttle spf 200 400 10000 |
در این مثال، مقدار delay برابر با 200 میلی ثانیه، initial holdtime برابر با 400 میلی ثانیه و مقدار maximum holdtime برابر با 10 ثانیه در نظر گرفته شده است. بنابراین همیشه حداقل 200 میلی ثانیه بین رویدادی که نیاز به محاسبه SPF دارد و محاسبه واقعی SPF، زمان وجود دارد. محاسبات SPF بعدی همیشه با یک فاصله زمانی بین 400 میلی ثانیه تا 10 ثانیه از هم جدا میشوند، هر بار که رویداد SPF ای در زمانholdtime محاسبه SPF قبلی رخ دهد، مقدار hold-time به میزان 400 میلی ثانیه افزایش پیدا میکند.
|
1 2 |
ZHARF(config-router)#max-metric router-lsa{ administrative | [ on-startup | on-shutdown ] <5-86400> } ZHARF(config-router)#no max-metric router-lsa [ on-startup | on-shutdown | administrative ] |
این دستور، پشتیبانی از RFC 3137 را فعال میکند، که در آن، فرآیند OSPF لینکهای transit خود را در router-LSA با مقدار متریک نامحدود توصیف میکند. بر این اساس سایر مسیریاب هاي همسايه تا زمانی که قادر به دسترسی به شبکه ها از طریق این مسیریاب باشند، از محاسبه مسیرهای transit از طریق این مسیریاب صرف نظر میکنند.
فعال سازی پشتیبانی از این قابلیت ممکن است به صورت مدیریتی (و دائمی) باشد و یا به صورت شرطی. حالت شرطی این دستور میتواند برای مدتی بعد از startup و یا مدتی قبل از shutdown بر حسب ثانیه مورد استفاده باشد.
فعال سازی اين مورد برای مدتي بعد از startup به مسيريابOSPF اجازه میدهد تا در ابتداي كار، بدون هيچ تأثیری روی مسیرهای موجود و مورد استفاده توسط سایر مسیریاب ها، کاملا با شبكه متصل به خود همگرا شود. اين در حالي است که همچنان اجازه دسترسی به تمام لینکهای انتهایی متصل و یا مسیرهای توزیع شده را نیز میدهد. فعال سازی اين مورد برای مدتی قبل از shutdownنيز به مسیریاب اجازه میدهد تا به شکل مناسبی خودش را از دامنه OSPF خارج کند.
وضعیت جاري تنظيمات مرتبط با این دستور، مانند تعداد ثانیههای باقیمانده تا اتمام on-startup یا on-shutdown، توسط دستور show ip ospf قابل مشاهده است.
|
1 2 |
ZHARF(config-router)# auto-cost reference-bandwidth <1-4294967> ZHARF(config-router)# no auto-cost reference-bandwidth |
این دستور پهنای باند مبنا را برای محاسبه هزینه مسير مشخص می کند. این پهنای باند معادل هزینه OSPF برابر 1 بوده و بر اساس Mbit/s می باشد. مقدار پیش فرض برابر با 100Mbit/s است(به طور مثال پهنای باند 100Mbit/s یا بیشتر هزینه 1 خواهد داشت. هزینه لینک های با پهنای باند کمتر با توجه به هزینه مبنا مقیاس بندی می شوند).
این تنظیمات باید در تمامی مسیریاب های دامنه OSPF سازگار باشد. جهت حذف تنظیمات از شکل no دستور استفاده می شود.
|
1 2 |
ZHARF(config-router)# network { a.b.c.d ma.mb.mc.md | a.b.c.d/m } area {a.b.c.d | <0-4294967295>} ZHARF(config-router)# no network a.b.c.d/m area { a.b.c.d | <0-4294967295>} |
توسط این دستور شبکه های فعال براي مسيريابيOSPF مشخص می شوند. در این دستور پیش از مشخص کردن آدرس شبکه مورد نظر باید subnetmask آن نیز در دستور درج شود که میتواند به دو روش A.B.C.D/M یا به صورت A.B.C.D MA.MB.MC.MD درج شود . ناحيه OSPF اي كه شبكه اعلان شده در آن قرار دارد در انتهاي دستور و به صورت يك عدد بين 0 تا 4294967295 و يا به صورت يك عدد32 بیتی با ساختار IP درج مي شود. برای حذف هر شبكه تعريف شده از شکل no دستور استفاده می شود.
مثال:
اگر اینترفیس آدرسی در بازه 192.168.1.0/24 داشته باشد، آنگاه دستور زیر OSPF را روی این اینترفیس در ناحیه 0 فعال می کند به نحوی که مسیریاب اطلاعات شبکه را به مسیریاب های OSPF دیگر از طریق این اینترفیس ارسال می کند.
|
1 2 |
ZHARF(config)#router ospf ZHARF(config-router)#network 192.168.1.0/24 area 0.0.0.0 |
13-1-3-3- خلاصه سازی مسیرها در OSPF
|
1 2 |
ZHARF(config-router)# area { a.b.c.d | <0-4294967295> } range a.b.c.d/m ZHARF(config-router)# no area { a.b.c.d | <0-4294967295> } range a.b.c.d/m |
این دستور بر روی مسيرياب هايABR استفاده شود و براي خلاصه سازي مسيرهاي تعريف شده در بسته هاي ارسالي كاربرد دارد. در این دستور شماره ناحیه ای درج میشود که مالک مسیرهای اصلی است و در ادامه آدرس خلاصه شده برای شبکه های مورد نظر درج میشود.
توجه داشته باشید که LSA های type 5 نمیتوانند خلاصه شوند، چرا كه محدوده ی تبادلات اين نوع LSA ها كلAS است.
برای حذف تنظیمات اعمال شده توسط اين دستور، از فرمت no دستور استفاده می شود.
مثال:
|
1 2 3 4 |
ZHARF(config)#router ospf ZHARF(config-router)#network 192.168.1.0/24 area 0 ZHARF(config-router)#network 10.0.0.0/8 area 10 ZHARF(config-router)# area 10 range 10.0.0.0/8 |
توسط پیکربندی های بالا، یک مسیر خلاصه شده به آدرس 10.0.0.0/8 که متعلق به ناحیه 10 است به نواحی دیگر تبلیغ خواهد شد.
|
1 2 |
ZHARF(config-router)# area { a.b.c.d | <0-4294967295> } range a.b.c.d/m not-advertise ZHARF(config-router)# no area { a.b.c.d | <0-4294967295> } range a.b.c.d/m not-advertise |
اين دستور، به جای خلاصه سازی مسیرها، آن ها را فیلتر می کند. به عبارت دیگر، مسیرهای درون ناحیه ای از مسیرهاي تعريف شده در اين دستور به دیگر ناحیه ها تبلیغ نمی شود. این دستور تنها در ABR معنی پیدا مي كند. برای حذف اين دستور، از شکل no دستور استفاده می شود.
|
1 2 |
ZHARF(config-router)# area { a.b.c.d | <0-4294967295> } range a.b.c.d/m substitute a.b.c.d/m ZHARF(config-router)# no area { a.b.c.d | <0-4294967295> } range a.b.c.d/m substitute a.b.c.d/m |
استفاده از اين دستور باعث مي شود تا آدرس خلاصه شده با آدرس دیگري جایگزین شود. توضيح كاربردي نتيجه اين دستور در مثال زير آورده شده است.
مثال:
|
1 2 3 4 |
ZHARF(config)#router ospf ZHARF(config-router)# network 192.168.1.0/24 area 0 ZHARF(config-router)# network 10.0.0.0/8 area10 ZHARF(config-router)#area 10 range 10.0.0.0/8 substitute 11.0.0.0/8 |
بر اساس اين تنظيمات، یک Type-3 summary-LSA با اطلاعات مسیریابی 11.0.0.0/8 به جای مسیر 10.0.0.0/8 به ناحیه 0 تبلیغ می شود
|
1 2 |
ZHARF(config-router)# area { a.b.c.d | <0-4294967295> } virtual-link RID ZHARF(config-router)# no area { a.b.c.d | <0-4294967295> } virtual-link RID |
برای تعریف و پیکربندی virtual-link در OSPF از این دستور استفاده می شود.در این دستور باید مقدار RID مسیریابی که قصد دارید به آن virtual link بزنید درج شود. این دستور باید بر روی هر دو مسیریاب انتهایی virtual link پیکربندی شود. برای حذف virtual-link از شکل no دستور استفاده می شود.
|
1 2 |
ZHARF(config-router)# area { a.b.c.d | <0-4294967295> } shortcut ZHARF(config-router)# no area { a.b.c.d | <0-4294967295> } shortcut |
برای تنظیم ناحیه با قابلیت shortcut از این دستور استفاده می شود. برای اطلاعات بیشتر در مورد نواحی با قابلیت shortcut به RFC 3509 مراجعه کنید. البته این دستور زماني اعمال مي شود كه مقدار پارامتر type در دستور ospf abr–type type برابر با مقدار shortcut تنظیم شده باشد.
|
1 2 |
ZHARF(config-router)# area { a.b.c.d | <0-4294967295> } stub ZHARF(config-router)# no area { a.b.c.d | <0-4294967295> } stub |
جهت پیکربندی ناحیه اي به عنوان ناحيه stub از این دستور استفاده می شود. ناحیه stub ناحیه ای است که در آن LSA type 5 وجود ندارد. تمامی مسیریاب ها در یک ناحیه باید ناحیه را به عنوان stub شناسایی کنند بنابراین پیکربرندی این دستور بر روی تمامی مسیریاب های یک ناحیه الزامی است در غیر این صورت ارتباط همسایگی بین آنها از بین خواهد رفت زیرا یکی از شروط همسایگی در OSPF توافق بر سر Stub Area Flag در بسته های OSPF است.
|
1 2 |
ZHARF(config-router)# area { a.b.c.d | <0-4294967295> } stub no-summary ZHARF(config-router)# no area { a.b.c.d | <0-4294967295> } stub no-summary |
این دستور برای تعریف ناحیه به عنوان Totally Stub به کار برده میشود. در این نواحی LSA type 5 و LSA type 3 وجود ندارند. این دستور تنها بر روی مسیریاب های ABR پیکربندی میشود .
برای حذف دستور از شکل no دستور استفاده می شود.
|
1 2 |
ZHARF(config-router)# area { a.b.c.d | <0-4294967295> } nssa ZHARF(config-router)# no area { a.b.c.d | <0-4294967295> } nssa |
این دستور برای تعریف ناحیه به عنوان NSSA به کار برده میشود. در این نواحی LSA type 5 ها وجود ندارند اما به جای آنها LSA type 7 وجود دارد و عملیات ترجمه LSA ها بر روی مسیریاب ASBR انجام میشود.
برای حذف دستور از شکل no دستور استفاده می شود.
|
1 2 |
ZHARF(config-router)# area { a.b.c.d | <0-4294967295> } nssa no-summary ZHARF(config-router)# no area { a.b.c.d | <0-4294967295> } nssa no-sumamry |
این دستور برای تعریف ناحیه به عنوان Totally NSSA به کار برده میشود. در این نواحی مانند نواحی NSSA، LSA type 5 ها وجود ندارند اما به جای آنها LSA type 7 وجود دارد و عملیات ترجمه LSA ها بر روی مسیریاب ASBR انجام میشود. علاوه بر این، در نواحی Totally NSSA ، LSA type 3 نیز وجود ندارد.
برای حذف دستور از شکل no دستور استفاده می شود.
|
1 2 |
ZHARF(config-router)# area { a.b.c.d | <0-4294967295> } default-cost <0-16777215> ZHARF(config-router)# no area { a.b.c.d | <0-4294967295> } default-cost <0-16777215> |
از این دستور بر روی مسیریاب های ABR که به یک ناحیه Stub یا NSSA متصل هستند، برای تعیین متریک مسیر خلاصه شده ی پیشفرض که توسط این مسیریاب در ناحیه Stub تولید میشود؛ استفاده میشود.
برای حذف هزینه ی تعريف شده از شکل no دستور استفاده می شود.
|
1 2 |
ZHARF(config-router)# area { a.b.c.d | <0-4294967295> } export-list name ZHARF(config-router)# no area { a.b.c.d | <0-4294967295> } export-list name |
این دستور برای تعریف یک لیست خروجی برای تبلیغ مسیرها از یک ناحیه به نواحی دیگر است. به کمک این دستور مسیرهای مشخص شده در لیست دسترسی که در ناحیه ی مشخص شده در دستور قرار دارند، به کمک LSA type 3 به نواحی دیگر تبلیغ میشوند.
این دستور تنها بر روی مسیریاب ABR قابل استفاده است
جهت حذف از شکل no دستور استفاده می شود.
مثال:
|
1 2 3 4 5 |
ZHARF(config )#router ospf ZHARF(config-router)# network 192.168.1.0/24 area 0 ZHARF(config-router)# network 10.0.0.0/8 area 10 ZHARF(config-router)# area 10 export-list 11 ZHARF(config)# access-list 11 permit 10.10.0.0/16 |
در مثال بالا تمام مسیرهای درون ناحیه ای از ناحیه 10 و از بازه 10.10.0.0/16 در قالب LSA type3 به سایر نواحی تبلیغ میشوند. سایر مسیرها شامل این روند نمیشوند و بنابراين ساير مسيرها به همسايه هاي مسیریاب تبلیغ نمي شوند.
|
1 2 |
ZHARF(config-router)# area { a.b.c.d | <0-4294967295> } import-list name ZHARF(config-router)# no area { a.b.c.d | <0-4294967295> } import-list name |
این دستور همانند دستور area export list است با این تفاوت که تبلیغ مسیرهای تعریف شده در لیست دسترسی، از نواحی دیگر به ناحیه ی مشخص شده در دستور، از طریق تعریف یک لیست ورودی صورت میگیرد. این مسیرها به کمک LSA type 3 به ناحیه مشخص شده در دستور تبلیغ خواهند شد.
جهت حذف از شکل no دستور استفاده می شود.
|
1 2 3 4 |
ZHARF(config-router)# area { a.b.c.d | <0-4294967295> } filter-list prefix name in ZHARF(config-router)# area { a.b.c.d | <0-4294967295> } filter-list prefix name out ZHARF(config-router)# no area { a.b.c.d | <0-4294967295> } filter-list prefix name in ZHARF(config-router)# no area { a.b.c.d | <0-4294967295> } filter-list prefix name out |
این دستور برای فیلتر کردن LSA type 3 هاي ورودي/ خروجي یک ناحیه با استفاده از prefix-list ها ، به کار برده میشود.
این دستور فقط براي مسيريابهاي ABR کاربرد دارد.
براي حذف دستور از شکل no دستور استفاده مي شود.
|
1 2 |
ZHARF(config-router)# area { a.b.c.d | <0-4294967295> } authentication ZHARF(config-router)# no area { a.b.c.d | <0-4294967295> } authentication |
این دستور مشخص میکند که احراز هویت در ناحیه مشخص شده در دستور، باید از طریق رمز عبور ساده (simple password) انجام شود.در واقع این دستور احراز هویت از نوع متن ساده را بر روی کل ناحیه فعال میکند. این دستور باید بر روی تمامی مسیریاب های یک ناحیه پیکربندی شود در غیر این صورت ارتباط همسایگی از بین میرود.
تنظیمات احراز هویت باید برای هر اینترفیس نیز به صورت مستقل انجام شود (با استفاده از دستور ip ospf authentication–key كه بعدا توضيح داده خواهد شد.)
احراز هویت MD5 ممکن است برای هر اینترفیس به صورت مستقل با استفاده از دستور ip ospf authentication پیکربندی شود. در اين صورت، تنظیمات اینترفیس جايگزين تنظیمات احراز هویت كل ناحيه خواهد شد.
براي لغو اين حالت، از شکل no دستور استفاده مي شود.
|
1 |
ZHARF(config-router)# area { a.b.c.d | <0-4294967295> } authentication message-digest |
این دستور مشخص میکند که احراز هویت در ناحیه مشخص شده در دستور، باید از طریق رمز عبور hash شده (MD5) انجام شود.در واقع این دستور احراز هویت از نوع MD5 را بر روی کل ناحیه فعال میکند. این دستور باید بر روی تمامی مسیریاب های یک ناحیه پیکربندی شود در غیر این صورت ارتباط همسایگی از بین میرود.
تنظیمات احراز هویت باید برای هر اینترفیس نیز به صورت مستقل انجام شود (با استفاده از دستور ip ospf message–digest–key كه بعدا توضيح داده خواهد شد.).
احراز هویت MD5 ممکن است برای هر اینترفیس به صورت مستقل با استفاده از دستور ip ospf authentication message-digest پیکربندی شود. در اين صورت، تنظیمات اینترفیس جايگزين تنظیمات احراز هویت كل ناحيه خواهد شد.
براي لغو اين حالت، از شکل no دستور استفاده مي شود.
مثال:
|
1 2 3 4 5 |
ZHARF(config)# router ospf ZHARF(config-router)# network 192.168.0.0/16 area 1 ZHARF(config-router)# area 1 authentication message-digest ZHARF(config)# interface gbeth0 ZHARF(config-if)# ip ospf message-digest-key 1 md5 ZharfPouyan123 |
بر اساس پیکربندی های بالا، احراز هویت MD5 بر روی کل ناحیه 1 فعال شده است. برای تعیین رمز عبور احراز هویت باید از دستور مربوطه در سطح پیکربندی اینترفیس استفاده شود که در این مثال رمز عبور برابر با ZharfPouyan123 تنظیم شده است
14-1-3-3- پیکربندی اینترفیس ها در مسیریابی OSPF
اين دستورات در سطح پیکربندی اینترفیس قرار داشته و تنظیم مي شوند و روي تبادلاتي اعمال مي شوند كه از طريق اینترفیس انجام گيرد.
در ادامه براي هر يك از دستورات توضيحاتي ارائه مي شود.
|
1 2 |
ZHARF(config-if)# ip ospf authentication-key password ZHARF(config-if)# no ip ospf authentication-key |
این دستور رمزعبور احراز هویت OSPF را در حالت متن ساده تنظیم میکند. بعد از تنظیم رمز عبور، تمام بستههای OSPF باید با استفاده از اين كلمه ، احراز هویت شوند.
طول آرگومان password که همان رمز عبور است، میتواند تا حداکثر 8کاراکتر باشد.
به دلیل نا امن بودن استفاده از رمز عبور ساده، توصيه مي شود از روشMD5 برای احراز هویت استفاده شود.
جهت حذف كلمه عبور وارد شده، از شکل no دستور استفاده می گردد.
|
1 2 |
ZHARF(config-if)# ip ospf authentication message-digest ZHARF(config-if)# no ip ospf authentication |
جهت تعیین احراز هویت MD5 HMAC بر روی اینترفیس، از این دستور استفاده می شود. برای تعیین رمز عبور یا همان کلید احراز هویت MD5 از دستور ip ospf message–digest–key استفاده در سطح اینترفیس استفاده میشود.
برای حذف احراز هویت از روی اینترفیس از شکل no دستور استفاده میشود
نکته:
در صورتي كه از روش احراز هويت MD5براي مسيريابي OSPF استفاده مي كنيد بايد دقت داشته باشيد كه ساعت مسیریاب نباید هرگز به عقب برگردانده شود. در غير اين صورت در روال كار مشكل ايجاد مي شود.
|
1 2 |
ZHARF(config-if)# ip ospf message-digest-key key-id md5 password ZHARF(config-if)# no ip ospf message-digest-key key-id |
این دستور برای تنظیم کلید احراز هویت از نوع MD5 بر روی اینترفیس استفاده میشود. در این دستور مقدار شناسه کلید ( آرگومان key–id) نیز درج میشود که برای ایجاد hash پیام ها استفاده میشود. در ادامه رمز عبور نیز درج میشود. حداکثر طول این پارامتر ۱۶ کاراکتر است ( کاراکتر های بیشتر از این مقدار دور ریخته میشوند) و با key–id شناسه گذاری میشود.
برای حذف این دستور از شکل no دستور استفاده میشود
|
1 2 |
ZHARF(config-if)# ip ospf cost <1-65535> ZHARF(config-if)# no ip ospf cost [ <1-65535> ] |
از این دستور برای تعیین مقدار هزینه لینک استفاده میشود. این مقدار در فیلد metric از LSA تنظیم شده و برای محاسبات SPF استفاده میشود.
برای حذف مقدار هزینه ی تنظیم شده از شکل no دستور استفاده میشود.
|
1 2 |
ZHARF(config-if)# ip ospf dead-interval { <1-65535> | minimal hello-multiplier <1-10> } ZHARF(config-if)# no ip ospf dead-interval |
برای تنظیم مقدار تایمر Dead Interval بر حسب ثانیه، از این دستور استفاده میشود. این مقدار برای تمام مسیریابهای همسایه باید یکسان باشد. مقدار پیشفرض این تایمر برابر با 40 ثانیه است.
در صورتي كه از سوییچ minimal استفاده شود، مقدار 1 برای dead interval در نظر گرفته میشود و در ادامه دستور باید مقدار hello multiplier نیز تعیین شود. این مقدار نشان دهنده تعداد بسته های hello ارسالی در هر یک ثانیه است
برای حذف تنظیمات dead-interval از شکل no دستور استفاده می شود.
|
1 2 |
ZHARF(config-if)# ip ospf hello-interval <1-65535> ZHARF(config-if)# no ip ospf hello-interval |
این دستور برای تنظیم مقدار تایمر Hello Interval بر حسب ثانیه استفاده میشود. بستههای Hello به صورت پیشفرض هر 10 ثانیه ارسال میشوند و به کمک این دستور میتوان این مقدار را تغییر داد. توجه داشته باشید که مقدار Hello Interval باید بین تمامی مسیریاب های همسایه یکسان باشد در غیر این صورت رابطه همسایگی از دست خواهد رفت.
در صورتی که تنها مقدار hello interval برای اینترفیس پیکربندی شود، مقدار dead interval به صورت خودکار 4 برابر مقدار hello interval خواهد شد.
نكته:
چنانچه بر روی اینترفیس دستور ip ospf dead–interval minimal پیکربندی شده باشد، این دستور هیچ تأثیری نخواهد داشت.
برای حذف تنظیمات hello-interval از شکل no دستور استفاده می شود.
|
1 2 |
ZHARF(config-if)# ip ospf network [ broadcast | non-broadcast | point-to-multipoint | point-to-point ] ZHARF(config-if)# no ip ospf network |
به منظور تعیین نوع شبکه ی OSPF برای یک اینترفیس، از این دستور استفاده میشود. براي حذف تنظيمات اعمال شده، از شکل no دستور استفاده مي گردد.
|
1 2 |
ZHARF(config-if)# ip ospf priority <0-255> ZHARF(config-if)# no ip ospf priority |
از این دستور برای تعیین اولویت اینترفیس در پروتکل OSPF استفاده میشود
مقدار اولویت اینترفیس در انتخاب DR و BDR نقش دارد. مسیریاب با اولویت بیشتر از شرایط بهتری برای انتخاب شدن به عنوان DR برخوردار است. تنظیم اولویت با مقدار برابر 0 باعث میشود تا مسیریاب قابلیت انتخاب شدن به عنوان مسيرياب DR يا BDR را نداشته باشد و يا به عبارتي از انتخاب شدن انصراف دهد.
مقدار پیشفرض اولويت مسيرياب برابر با 1 است.
|
1 2 |
ZHARF(config-if)# ip ospf retransmit-interval <3-65535> ZHARF(config-if)# no ip ospf retransmit interval |
برای تنظیم مقدار تایمر Retransmit بر حسب ثانیه بر روی اینترفیس، از اين دستور استفاده میشود. از این مقدار در زمان ارسال مجدد بستههای DBD و LSA استفاده میشود
مقدار پیشفرض این تایمر برابر 5 ثانیه است. این مقدار را میتوان در خروجی دستور نمایشی show ip ospf interface مشاهده کرد.
برای حذف دستور از شکل no دستور استفاده میشود
|
1 2 |
ZHARF(config-if)# ip ospf transmit-delay <1-65535> ZHARF(config-if)# no ip ospf transmit-delay |
این دستور برای تنظیم مقدار تایمر Transmit Delay بر حسب ثانیه استفاده میشود. مقدار age مربوط به LSA باید توسط این مقدار در زمان ارسال افزایش یابد. مقدار پیشفرض اين تایمر برابر با 1 است. این مقدار را میتوان در خروجی دستور نمایشی show ip ospf interface مشاهده کرد
برای حذف دستور از شکل no دستور استفاده میشود.
15-1-3-3- توزیع مسیرها در OSPF
در مسیریاب ژرف عملیات توزیع مسیرها به پروتکل OSPF از دیگر پروتکل های مسیریابی امکان پذیر است. عملیات توزیع به این صورت عمل میکند که مسیرهای آموخته شده از طریق دیگر پروتکل های مسیریابی یا مسیرهای ایستا و kernel میتوانند وارد جدول مسیریابی OSPF شوند. دستور مربوط به توریع مسیرها در سطح پیکربندی router قرار دارد و در ادامه آورده شده است:
|
1 2 3 |
ZHARF(config-router)# redistribute { bgp AS-number | connected | isis instance-tag [ level-1 | level-1-2 | level-2 ] | kernel | ospf process-id [ match { external | internal | nssa-only} ] | rip | static [ tag tag-value] } [ metric <0- 4261412864> ] [ route-map name ] ZHARF(config-router)#no redistribute { bgp AS-number | connected | isis instance-tag [ level-1 | level-1-2 | level-2 ] | kernel | ospf process-id [ match { external | internal | nssa-only} ] | rip | static [ tag tag-value] } [ metric <0- 4261412864> ] [ route-map name ] |
با استفاده از دستور بالا میتوان مسیرهای هر پروتکل مسیریابی دیگری از جمله OSPF، RIP، BGP و ISIS و مسیرهای ایستا، kernel و مسیرهای مستقیما متصل را در پروتکل OSPF توزیع کرد.
عملیات توزیع مسیرهای عموما بر روی مسیریاب های ASBR صورت میگیرد.
در ادامه دستور با توجه به پروتکل انتخابی میتوان پارامترهای بیشتری را برای مسیرها انتخاب کرد. برای مثال با انتخاب سوییچ ospf میتوان نوع مسیرهای OSPF را قصد داریم در پروتکل OSPF توزیع شوند را تعیین کنیم. و یا با انتخاب پروتکل ISIS میتوان نوع مسیرهای توزیعی را مشخص کرد.
در انتهای دستور میتوان مقدار متریک مسیرهای توزیع شده به OSPF را مشخص کرد. همچنین میتوان مسیرها را به کمک پیکربندی یک route-map و الحاق آن به به این دستور، محدود کرد.
برای حذف دستور از شکل no آن استفاده میشود.
|
1 |
ZHARF# clear ip ospf redistribution |
جهت پاک کردن اطلاعات مسیرهای توزیع شده از جدول مسیریابی همسایه ها، و توقف توزیع مسيرها، از این دستور در سطح پیکربندی EXEC Privilege استفاده می شود.
|
1 2 |
ZHARF(config-router)# default-information originate [always] [ metric <0-16777214>][ metric-type { 1 | 2 }][ route-map name ] ZHARF(config-router)# no default-information originate |
جهت توليد و تبلیغ یک مسیر پيشفرض در OSPF از این دستور استفاده میشود. در این دستور میتوان مقدار متریک این مسیر را نیز مشخص کرد.
مسیر پیشفرض در حالت عادی زمان تولید میشود که مسیریاب دارای یک مسیر پیشفرض در جدول مسیریابی خود باشد. به منظور اینکه مسیر پیشفرض بدون توجه به وجود یک مسیر پیشفرض در جدول مسیریابی تولید و تبلیغ شود باید از سوییچ always در دستور استفاده شود.
در ادامه دستور میتوان نوع مسیر پیشفرض تبلیغ شده را برای OSPF نیز مشخص کرد که میتواند E1 یا E2 باشد. نکته:
این مسیر توسط LSA type 5 تولید میشود و بنابراین از نوع مسیرهای external خواهد بود.
برای حذف این دستور از شکل no آن استفاده میشود.
|
1 2 |
ZHARF(config-router)# default-metric <0-16777214> ZHARF(config-router)# no default-metric |
برای تنظیم مقدار متريك پیش فرض برای مسیرهای توزیع شده در مسیریابی OSPF، از این دستور استفاده می شود. برای حذف دستور از شکل no آن استفاده می شود.
|
1 2 3 4 |
ZHARF(config-router)# distance <1-255> ZHARF(config-router)# no distance <1-255> ZHARF(config-router)# distance ospf [ intra-area | inter-area | external ]<1-255> ZHARF(config-router)# no distance ospf |
برای تعیین مقدار AD پروتکل OSPF از دستورات بالا استفاده میشود. به کمک دستور distance ospf میتوان مقدار AD را بر اساس نوع مسیرهای OSPF تعیین کرد. در غیر این صورت مقدار AD برای تمامی مسیرهای OSPF در نظر گرفته میشود .
برای حذف دستور از شکل no دستور استفاده می شود.
16-1-3-3- نمایش اطلاعات OSPF
دستورات نمایشی در سطح پیکربندی EXEC Privilege قرار دارند. برای اجرای دستورات این سطح در سطوح بالاتر مانند سطح پیکربندی سراسری باید از کلید واژه ی do در ابتدای دستورات استفاده شود
|
1 |
ZHARF# show ip ospf |
با استفاده از این دستور میتوانید اطلاعات مربوط به OSPF و وضعیت ناحیه و اطلاعات مربوط به پیکربندی OSPF را مشاهده نمایید.
|
1 |
ZHARF# show ip ospf interface [ if-name ] |
از این دستور برای نمایش اطلاعات OSPF مربوط به اینترفیس ها و یا یک اینترفیس خاص (در صورت مشخص کردن نام اینترفیس در دستور) استفاده میشود.
|
1 |
ZHARF# show ip ospf neighbor [ if-name ] [ detail ] |
جهت نمایش اطلاعات همسایه OSPF از این دستور استفاده می شود. مي توان در صورت نياز اين اطلاعات را به همسايه هاي شناخته شده از طريق يك اينترفيس خاص محدود كرد. با وارد كردن كلمه كليدي detail هم مي توان توضيحات با جزئيات بيشتر را مشاهده نمود.
|
1 |
ZHARF# show ip ospf database |
از این دستور برای نمایش لیست اطلاعات مربوط به پایگاه داده OSPF استفاده مي شود. در ادامه دستور میتوان خروجی را بر حسب RID مسیریاب تولید کننده LSA ها ، یا LSA هایی که توسط خود مسیریاب تولید شده اند فیلتر کرد.
شکل های مختلف از این دستور اطلاعات مختلفی از OSPF LSAها نمایش می دهند که در زیر اين شکل ها ارائه شده اند:.
|
1 |
ZHARF# show ip ospf database [ asbr-summary | external | network | router | summary ] [ link-state-id ] [ adv-router ip-address ] [self-originate ] |
|
1 |
ZHARF# show ip ospf database max-age |
از این دستور برای نمایش LSA های داخل لیست Max Age استفاده میشود
|
1 |
ZHARF# show ip ospf route |
از این دستور برای نمایش آخرین جدول مسیریابی OSPF که توسط SPF محاسبه شده است، استفاده میشود.
|
1 |
ZHARF# show ip ospf border-routers |
از این دستور برای نمایش مسیریاب های مرزی شناسايي شده در شبكه OSPF استفاده میشود.
17-1-3-3- بازگذاری مجدد فرآیند OSPF
با استفاده از دستور زیر می توان فرآیند OSPF را مجددا بارگذاری کرد. بعد از اعمال این دستور همسایگی های OSPF و جداول مسیریابی مجددا شکل میگیرند
|
1 |
ZHARF# clear ip ospf process |
18-1-3-3- دیباگ OSPF
توسط دستورات زیر می توان فرآیند مسیریابی OSPF را زیر نظر گرفت و تبالات يا نتايج فعاليت هاي مسيرياب OSPF را با فعال كردن دستور terminal monitor روي خروجي CLI مسیریاب مشاهده نمود.
دستورات دیباگ در سطح پیکربندی EXEC Privilege قرار دارند.
|
1 2 |
ZHARF# debug ip ospf packet ZHARF# no debug ip ospf packet |
جهت نمایش اطلاعات بسته های OSPFارسالی یا دریافتی از این دستور استفاده می شود. جهت غیرفعال سازی اين دستور از شکل no دستور استفاده می شود.
|
1 2 |
ZHARF# debug ip ospf event ZHARF# no debug ip ospf event |
جهت نمایش رخدادهای OSPFاز این دستور استفاده می شود. جهت غیرفعال سازی اين دستور از شکل no دستور استفاده می شود.
|
1 2 |
ZHARF#debug ip ospf te ZHARF#no debug ip ospf te |
جهت نمایش اطلاعات مربوط به MPLS TE در پروتکل OSPF از این دستور استفاده میشود. جهت غیرفعال سازی اين دستور از شکل no دستور استفاده می شود.
|
1 2 |
ZHARF# debug ip ospf hide-ips ZHARF# no debug ip ospf hide-ips |
این دستور باعث میشود آدرس های IP در لاگ های مربوط به دیباگ نمایش داده نشوند. جهت غیرفعال سازی اين دستور از شکل no دستور استفاده می شود.
|
1 2 |
ZHARF# debug ip ospf devel ZHARF# no debug ospf devel |
این دستور باعث نمایش لاگ های دیباگ مربوط به زیرساخت پروتکل و فرآیند OSPF میشود. جهت غیرفعال سازی اين دستور از شکل no دستور استفاده می شود.
|
1 |
ZHARF#show debugging ospf |
این دستور تمام گزينه هايي که در حال حاضر برای دیباگ و اشکال زدایی مسيريابيOSPF فعال شده است را نمایش میدهد.
19-1-3-3- نمونه هایی از پیکربندی OSPF
در ادامه اين مستند راه اندازي مسيريابي OSPF روي مسيرياب ژرف را با استفاده از يك مثال در مورد ارتباط درون ناحيه اي و يك مثال از ارتباط بين ناحيه اي، روي يك مدل ساده توپولوژي مسيريابي OSPF بررسي مي كنيم.
ارتباط درون ناحیه ای
مسیریاب Z1 را به اينترفيس gbeth0از مسيرياب ZHARF و مسیریاب Z2 را به اينترفيس gbeth1 مسیریاب ZHARF متصل كنيد. پیکربندی های زير را روي مسيرياب ها اعمال كنيد:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
Z1: interface gbeth 0 ip address 192.168.2.23 255.255.255.0 router ospf network 192.168.2.0 255.255.255.0 area 0 Z2: interface gbeth 0 ip address 192.168.1.26 255.0.0.0 router ospf network 192.168.1.0 255.0.0.0 area 0 ZHARF: interface gbeth 0 ip address 192.168.2.122 255.255.255.0 interface gbeth 1 ip address 192.168.1.122 255.255.255.0 router ospf network 192.168.2.0 255.255.255.0 area 0 network 192.168.1.0 255.255.255.0 area 0 |
ارتباط بین مسیریاب های Z1 و Z2 از طریق پروتکل مسیریابی OSPF برقرار خواهد شد.
می توانید با استفاده از دستورات نمایشی زیر، ارتباطات همسایگی OSPF برقرار شده، همسایه های OSPFو جدول مسیرهای OSPF را مشاهده نمایید
|
1 2 3 4 5 6 7 8 9 10 11 |
Z1#show ip route ospf Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - ISIS, B - BGP, > - selected route, * - FIB route O>* 192.168.1.0/24 [110/20] via 192.168.2.122, gbeth0, 00:03:00 O 192.168.2.0/24 [110/10] is directly connected, gbeth0, 00:04:07 Z1# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL 192.168.1.122 1 Full/Backup 30.294s 192.168.2.122 gbeth0:192.168.2.23 0 0 0 Z2# show ip route ospf Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - ISIS, B - BGP, > - selected route, * - FIB route O 192.168.1.0/8 [110/10] is directly connected, gbeth0, 00:03:12 O>* 192.168.2.0/24 [110/20] via 192.168.1.122, gbeth0, 00:03:06 Z2# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL 192.168.1.122 1 Full/DR 31.236s 19.16.1.122 gbeth0:198.168.1.26 0 0 0 ZHARF# show ip route ospf Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - ISIS, B - BGP, >- selected route, * - FIB route O 192.168.1.0/8 [110/10] is directly connected, gbeth1, 00:04:21 O 192.168.2.0/24 [110/10] is directly connected, gbeth0, 00:04:37 ZHARF# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL 192.168.2.23 1 Full/DR 33.936s 192.168.2.23 gbeth0:192.168.2.122 0 0 0 198.168.1.26 1 Full/Backup 39.986s 198.168.1.26 gbeth1:192.168.1.122 0 0 0 |
ارتباط بین ناحیه ای:
مسیریاب Z1 را به اينترفيس gbeth0 از مسيرياب ZHARF و مسیریاب Z2 را به اينترفيس gbeth1 مسیریاب ZHARF متصل كنيد. پیکربندی های زير را روي مسيرياب ها اعمال كنيد:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
Z1: interface gbeth 0 ip address 192.168.2.23 255.255.255.0 router ospf network 192.168.2.0 255.255.255.0 area 0 Z2: interface gbeth 0 ip address 192.168.1.26 255.0.0.0 router ospf network 192.168.1.0 255.0.0.0 area 1 ZHARF: interface gbeth 0 ip address 192.168.2.122 255.255.255.0 interface gbeth 1 ip address 192.168.1.122 255.255.255.0 router ospf network 192.168.2.0 255.255.255.0 area 0 network 192.168.1.0 255.255.255.0 area 1 |
ارتباط بین مسیریاب های Z1 و Z2 از طریق پروتکل مسیریابی OSPF برقرار خواهد شد.
می توانید با استفاده از دستورات نمایشی زیر، ارتباطات همسایگی OSPF برقرار شده، همسایه های OSPFو جدول مسیرهای OSPF را مشاهده نمایید.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
Z1# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL 192.168.1.122 1 Full/Backup 30.294s 192.168.2.122 gbeth0:192.168.2.23 0 0 0 Z1#show ip route ospf Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - ISIS, B - BGP, > - selected route, * - FIB route O>* 192.168.1.0/24 [110/20] via 192.168.2.122, gbeth0, 00:06:33 O 192.168.2.0/24 [110/10] is directly connected, gbeth0, 00:14:00 Z2#show ip route ospf Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - ISIS, B - BGP, > - selected route, * - FIB route O 192.168.1.0/24 [110/10] is directly connected, gbeth0, 00:07:24 O>* 192.168.2.0/24 [110/20] via 192.168.1.122, gbeth0, 00:06:34 Z2#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL 192.168.1.122 1 Full/DR 31.579s 19.16.1.122 gbeth0:192.168.1.26 0 0 0 ZHARF# show ip route ospf Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - ISIS, B - BGP, > - selected route, * - FIB route O 192.168.1.0/24 [110/10] is directly connected, gbeth1, 00:08:23 O 192.168.2.0/24 [110/10] is directly connected, gbeth0, 00:15:26 ZHARF# show ip ospf neighbor بررسی، تکمیل و تصحیح راهنمای کاربری مسیریاب ژرف • فصل 1 Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL 192.168.2.23 1 Full/DR 38.246s 192.168.2.23 gbeth0:192.168.2.122 0 0 0 192.168.1.26 1 Full/Backup 32.535s 192.168.1.26 gbeth1:192.168.1.122 0 0 0 |
2-3-3- پیکربندی BGP
پروتکل BGP به عنوان تنها پروتکل مسیریابی بین AS ها در حال حاضر شناخته میشود. این پروتکل در RFC 1771 برای اولین بار توصیف شد. آخرین نسخه BGP موجود نسخه 4 می باشد.
متمم های زیادی به RFC 1771 افزوده شده است. برای مثال RFC 2858 با عنوان Multiprotocol Extensions for BGP-4 پشتیبانی multiprotocol در BGP-4 را توصیف می کند.
پروتکل BGP در دسته ی پروتکل های مسیریابی Path Vector قرار میگیرد. مقدار AD این پروتکل برای مسیریابی بین AS ها برابر با 20 و برای مسیریابی درون یک AS برابر با 200 است.
1-2-3-3-توزیع مسیرها پروتکل BGP
مبادله و توزیع مسيرهاي شناخته شده توسط يك پروتكل مسیریابی به پروتكل ديگر امكان پذير و اغلب ضروري مي باشد. هنگامي كه شبكه به خاطر محدوديت هاي نرم افزاري يا سخت افزاري، نتواند توسط يك پروتكل مسیریابی مديريت شود، موقعيت فوق پيش مي آيد.
ممكن است چنين محدوديت هايي به علت كمبود حافظه در مسیریاب، و يا وجود یک مسیریاب كه از پروتكل مطلوب پشتيباني نمیکند، پيش بيايد. همچنين ممكن است عملکرد فراهم شده توسط يك پروتكل در يك بخش خاص از شبكه كافي نباشد و از پروتكل ديگري براي مديريت اين بخش استفاده شود.
برای اینکه هر يك از قسمت های شبکه از مسیرهای قسمت های دیگرآگاه باشند، باید پروتکل های مسیریابی، اطلاعات مسیریابی خود را توزیع و رد و بدل کنند.
فرض کنید مجموعه ای از مسیریاب ها فقط از طريق پروتکل RIP با هم در ارتباط هستند و از طرفی لازم است تا این مسیرها به BGPانتقال يابند و در جهت عكس نيز لازم است تا مسیرهای BGP هم در شبكه RIP توزیع شوند.
در اين شرايط براي برقراري ارتباط كامل لازم است توزیع مسير هاي RIP و BGP در مسیریاب مرزی مربوطه اعمال شود.
مسیریاب مرزی مسیریابی است که مرز بین دو پروتکل مسیریابی مختلف است و به عبارتی دارای دو یا چند پروتکل مسیریابی فعال است.
پیکربندی های لازم براي اين كار در مثال زير آورده شده است:
|
1 2 3 4 |
ZHARF(config)# router bgp 10 ZHARF(config-router)# redistribute rip ZHARF(config)# router rip ZHARF(config-router)# redistribute bgp 10 |
با توجه به پیکربندی های فوق، مسیرهای RIP و BGP در دامنه ی مسیریابی یکدیگر توزیع میشوند و مسیرهای شناخته شده برای یک پروتکل، برای پروتکل دیگر دردسترس هستند.
روال فوق، یعنی توزیع دو طرفه ی مسیرها به پروتکل های مسیریابی، می تواند باعث تشكيل حلقه مسیریابی شود و ارتباطات سطح شبکه را از بین ببرد.
با توجه به اين مطلب، لازم است تا فیلترینگ فني دقیقي برای جلوگیری ازاین رخدادها، هنگام انجام تنظيمات در سطح شبكه، اعمال شود. این فیلترینگ با استفاده از نقشه مسیر به همراه شرح توزیع مجدد، انجام میشود.
در ادامه، مثال ديگري براي درك بهتر موارد ذكر شده ارائه شده است. در این مثال، شبکه RIP نیاز به آگاهی از مسیرهای BGP و مسيرهاي بازگشت آن دارد. شبکهRIP مسیرهای 10.2.3.0/24 و 10.2.4.0/24 را کنترل می کند. مسیرهای شبکه BGP بر پایه شبکه 10.0.0.0/8تعريف شده است.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
ZHARF(config)# router BGP 10 ZHARF(config-router)# redistribute rip route-map rip-in ZHARF(config-router)# exit ZHARF(config)# router rip ZHARF(config)# redistribute bgp 10 route-map bgp-in ZHARF(config-router)# exit ZHARF(config)# route-map rip-in permit 10 ZHARF(config-route-map)# match ip address 20 ZHARF(config-route-map)# exit ZHARF(config)# route-map bgp-in permit 10 ZHARF(config-route-map)# match ip address 21 ZHARF(config-route-map)# exit ZHARF(config)# access-list 20 permit 10.2.3.0/24 ZHARF(config)# access-list 20 permit 10.2.4.0/24 ZHARF(config)# access-list 21 deny 10.2.3.0/24 ZHARF(config)# access-list 21 deny 10.2.4.0/24 |
در اين مثال با استفاده از لیست های دسترسی و اعمال route-map به فرآیند توزیع مسیرها، مسیرهای تزویع شده به پروتکل های مسیریابی RIP و BGP به طور محسوسی محدود شده اند.
2-2-3-3- نمونه هایی از پیکربندی BGP
همانطور كه ذكر شد، کاربرد اصلي مسيريابي BGP براي ارتباط و انجام مسیریابی بين AS ها مي باشد. البته در صورتي كه بيش از يك مسيرياب BGP در يك AS قرار داشته باشند، اين پروتكل ارتباط داخل AS را هم بين مسيرياب هاي BGP برقرار مي كند.
در اين بخش راه اندازي مسيريابي BGP روي مسيرياب ژرف را با مثالي از ارتباط درون AS و ارتباط بين AS ها، روي يك مدل ساده توپولوژي مسيريابي BGP بررسي مي كنيم.
3-2-3-3- ارتباط درون AS
اینترفیس gbeth 3 از مسیریاب Z1 را به اينترفيس gbeth 3 از مسيرياب ZHARF متصل کنید. پیکربندی های زير را روي مسيرياب ها اعمال كنيد:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
Z1: interface gbeth 3 ip address 192.169.115.1/24 interface loopback 3 ip address 115.115.115.1/32 router bgp 1 neighbor 192.169.115.2 remote-as 1 network 115.115.115.1 mask 255.255.255.255 ZHARF: interface gbeth 3 ip address 192.169.115.2/24 router bgp 1 neighbor 192.169.115.1 remote-as 1 |
می توانید با استفاده از دستور نمایشی show ip route bgp مسیرهای BGP که در جدول مسیریابی قرار گرفته اند را مشاهده کنید:
|
1 2 3 4 5 6 7 |
ZHARF# show ip route bgp Codes: C - connected, S - static, R - RIP O - OSPF, B - BGP, D - EIGRP, P - PIM I L1 - ISIS level-1, I L2 - ISIS level-2 > - selected route, * - FIB route B>* 115.115.115.1/32 [200/0] via 192.169.115.1, gbeth3, 00:04:22 |
به کمک دستور show ip bgp summary خلاصه ای از وضعیت همسایگی BGP را میتوان مشاهده کرد:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
Z1# show ip bgp summary BGP router identifier 115.115.115.1, local AS number 1 RIB entries 1, using 112 bytes of memory Peers 1, using 4720 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.169.115.2 4 1 7 10 0 0 0 00:06:00 0 Total number of neighbors 1 ZHARF# show ip bgp summary BGP router identifier 192.169.115.2, local AS number 1 RIB entries 1, using 112 bytes of memory Peers 1, using 4720 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.169.115.1 4 1 9 9 0 0 0 00:06:42 1 Total number of neighbors 1 |
4-2-3-3- ارتباط بین AS
اینترفیس gbeth 3 از مسیریاب Z1 را به اينترفيس gbeth 3 از مسيرياب ZHARF متصل کنید و اینترفیس gbeth 2 مسیریاب Z2 را به اینترفیس gbeth 2 مسیریاب ZHARF متصل کنید. پیکربندی های زير را روي مسيرياب ها اعمال كنيد:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Z1: interface gbeth 3 ip address 192.169.115.1/24 interface loopback 3 ip address 115.115.115.1/32 router bgp 1 neighbor 192.169.115.2 remote-as 1 network 115.115.115.1 mask 255.255.255.255 Z2: interface gbeth 2 ip address 192.169.110.2/24 router bgp 2 neighbor 192.169.110.1 remote-as 1 ZHARF: interface gbeth 3 ip address 192.169.115.2/24 interface gbeth 2 ip address 192.169.110.1/24 router bgp 1 neighbor 192.169.115.1 remote-as 1 neighbor 192.169.110.2 remote-as 2 |
می توانید با استفاده از دستور نمایشی show ip route bgp مسیرهای BGP که در جدول مسیریابی قرار گرفته اند را مشاهده کنید:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
ZHARF# show ip route bgp Codes: C - connected, S - static, R - RIP O - OSPF, B - BGP, D - EIGRP, P - PIM I L1 - ISIS level-1, I L2 - ISIS level-2 > - selected route, * - FIB route B>* 115.115.115.1/32 [200/0] via 192.169.115.1, gbeth3, 03:50:11 Z2# show ip route bgp Codes: C - connected, S - static, R - RIP O - OSPF, B - BGP, D - EIGRP, P - PIM I L1 - ISIS level-1, I L2 - ISIS level-2 > - selected route, * - FIB route B>* 115.115.115.1/32 [20/0] via 192.169.110.1, gbeth2, 00:04:16 |
به کمک دستور show ip bgp summary خلاصه ای از وضعیت همسایگی BGP را میتوان مشاهده کرد:
|
1 2 3 4 5 6 7 8 9 10 |
ZHARF# show ip bgp summary BGP router identifier 115.115.115.1, local AS number 1 RIB entries 1, using 112 bytes of memory Peers 2, using 9440 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 192.169.110.2 4 2 7 9 0 0 0 00:05:50 0 192.169.115.2 4 1 232 235 0 0 0 03:51:33 0 Total number of neighbors 2 |
3-3-3- پیکربندی ISIS
پروتکل ISISهمانند پروتکل OSPFاز مجموعه پروتکل های Link Stateمحسوب می شود و بنابراین قوانین حاکم بر آن همان قوانین Link Stateاست. بدین معنی که هر مسیریاب اطلاعات لینک ها و مسیریاب های متصل به خود را در شبکه منتقل می کند و بنابراین در هر مسیریاب اطلاعات توپولوژی شبکه وجود خواهد داشت. سپس هر روتر با اجرای الگوریتم SPFبهترین مسیر را محاسبه می کند و آن را در جدول مسیریابی قرار می دهد. تغییرات توپولوژی بلافاصله در شبکه منتقل می گردد و روترها با اجرای مجدد SPFجدول مسیریابی خود را به روز می کنند.
ISمخفف کلمه Intermediate Systemو یا سیستم میانی است که منظور همان مسیریاب است و IS-IS به پروتکلی گفته می شود که بین دو ISیا دو مسیریاب فعال می شود که منظور همان پروتکل مسیریابی است.
این پروتکل در ابتدا برای شبکه های CLNSطراحی شده است اما از آنجایی که نگاه و طراحی به این پروتکل بر مبنای توسعه پذیری بوده است، با تغییراتی که روی آن ایجاد شده است امروزه در شبکه های IPقابل استفاده می باشد. علیرغم اینکه از این پروتکل امروزه در شبکه های IPاستفاده می شود اما بکارگیری آدرس CLNPدر مسیریاب های ISIS همچنان ضروری است.
پروتکل IS-ISتنها پروتکل مسیریابی است که بر روی لایه 2 یعنی لایه پیوند داده سوار میشود
نکته:
پروتکل های EIGRP و OSPF بر روی IP ، پروتکل RIP بر روی UDP و پروتکل BGP بر روی TCP سوار میشود.
هر دامنه مسیریابی ممکن است به یک یا چندین زیردامنه تقسیم شود. هر زیردامنه به عنوان ناحیه شناخته میشود و یک آدرس ناحیه بهآن اختصاص پیدا میکند. مسیریابی دورن یک ناحیه به عنوان مسیریابی level-1 شناخته میشود. مسیریابی بین نواحی level-1 با نام مسیریابی level-2 شناخته میشود.
هر مسیریاب ممکن است در level-1، level-2 یا هر دو فعالیت داشته باشد. مسیریاب هایی که در level-1 عمل میکنند اطلاعات مسیریابی را با دیگر مسیریاب های level-1 در ناحیه یکسان، تبادل میکنند. مسیریاب هایی که در level-2 عمل میکنند اطلاعات مسیریابی را با دیگر تجهیزات level-2 بدون توجه به اینکه در یک ناحیه ی یکسان هستند یا خیر، تبادل میکنند. به بیان دیگر:
در ISIS سه نوع مسیریاب L1 ، L2 و L1/L2 وجود دارد.
مسیریاب های L1 تنها از توپولوژی داخلی ناحیه آگاه هستند و هیچ شناختی نسبت به توپولوژی خارج از ناحیه خود ندارند.
اما مسیریاب های L2 از توپولوژی کل شبکه آگاه هستند و میتوانند مسیریابی بین نواحی را انجام دهند.
مسیریاب های L1/L2 مسئول انتقال اطلاعات پایگاه داده داخل ناحیه را به مسیریاب های L2 دارند. در واقع این مسیریاب ها مانند مسیریاب های ABR در پروتکل OSPF هستند و اطلاعات پایگاه داده L1 را به مسیریاب های L2 منتقل میکنند. اما تفاوت اصلی آنها با ABR در این است که مسیریاب های L1/L2 هیچ اطاعاتی از مسیر backbone یا روترهای L2به روترهای داخلی L1 منتقل نمی کنند. بنابراین مسیریاب های داخلی L1 هیچ اطاعاتی از خارج ناحیه ندارد. در واقع ناحیه L1 برای مسیریابی به خارج از ناحیه باید ترافیک را به مسیریاب L1/L2 تحویل دهد.
2-3-3-3- آدرس NET
هر مسیریاب در پروتکل ISIS توسط یک آدرس که NET نام دارد شناخته میشود.
آدرس NET شامل سه بخش است:
آدرس ناحیه: این فیلد از 1 تا 13 اکتت است و از پر ارزش ترین بیت های آدرس، تشکیل شده است.
شناسه سیستم ( system ID) : این فیلد 6 اکتت است و بعد از آدرس ناحیه قرار میگیرد. هنگامی که مسیریاب در level-1 عمل میکند، مقدار شناسه سیستم باید بین تمامی مسیریاب های level-1 در یک ناحیه ی یکسان، منحصر به فرد باشد. زمانی که مسیریاب در level-2 عمل کند، مقدار شناسه سیستم باید بین تمامی تجهیزات در دامنه منحصر به فرد باشد.
NSEL : فیلد N-Selector که 1 اکتت است و بعد از شناسه سیستم قرار میگیرد. این مقدار باید برابر با 00 باشد.
به صورت خلاصه نکاتی که هنگام تعیین آدرس NET باید مد نظر قرار داد عبارتند از:
- آدرس ناحیه باید برای همه مسیریاب های درون ناحیه یکسان باشد.
- طول و سایز شناسه سیستم در سطح دامنه [1]مساوی باشد.
- ارزش شناسه سیستم برای مسیریاب L2 در کل دامنه یکتا است.
- ارزش شناسه سیستم برای مسیریاب L1 در کل ناحیه یکتا است.
- می توان در یک مسیریاب از چند NET استفاده کرد ، اما باید شناسه سیستم آنها یکسان باشد.
- عموما هر مسیریاب یک آدرس NET دارد اما می توان حداکثر سه آدرس به یک مسیریاب اختصاص داد.
- آدرس به مسیریاب تعلق دارد و مختص به اینترفیس نیست.
به صورت پیش فرض همه مسیریاب های و اینترفیس های ISIS از نوع L1/L2 هستند. در توپولوژی که فقط یک ناحیه وجود داشته باشد، نیازی نیست تا مسیریاب ها هم L1 و هم L2 باشند. با دستورis–type level-1 همه مسیریاب ها به عنوان L1 در نظر گرفته میشوند. در این توپولوژی ها چنانچه همه مسیریاب ها را به صورت L1/L2 رها کنید، هیچ مشکلی ایجاد نمی شود اما دو همسایگی مجزا یکی از نوع L1 و یکی از نوع L2 ایجاد می گردد. دو پایگاه داده جداگانه L1 و L2 نیز در هر یک از مسیریاب ها ایجاد می گردد که در این صورت از منابع به صورت بهینه استفاده نشده است.
3-3-3-3- مراحل پیکربندی پروتکل ISIS
|
1 2 |
ZHARF(config)# router isis instace-tag ZHARF(config)# no router isis instace-tag |
برای فعال سازی پروتکل ISIS به عنوان پروتکل مسیریابی از دستور زیر در سطح پیکربندی سراسری استفاده میشود و همانند دستورات مشابه بعد از اعمال این دستور وارد سطح پیکربندی router میشوید.
برای حذف دستور و پاک کردن تنظیمات مسیریابی ISIS از شکل no دستور استفاده میشود.
|
1 2 |
ZHARF(config-router)# net NET-address ZHARF(config-router)# no net NET-address |
برای تعیین و پیکربندی آدرس NET مربوط به ISIS از این دستور در سطح پیکربندی router استفاده میشود. برای حذف دستور و آدرس NET از شکل no دستور استفاده میشود.
|
1 2 |
ZHARF(config-if)# ip router isis instance-tag ZHARF(config-if)# no ip router isis instance-tag |
این دستور برای فعال سازی پروتکل مسیریابی ISIS بر روی اینترفیس استفاده میشود و در سطح پیکربندی اینترفیس قرار دارد. در این دستور مقدار instance-tag مربوط به پروتکل ISIS که قبلا با دستور router isis تنظیم شده است درج میشود. این دستور بر روی اینترفیس هایی که تنظیم میشود که میخواهند از ISIS برای تبادل و پخش اطلاعات IP خود استفاده کنند. همچنین ممکن است بر روی این اینترفیس ها تشکیل رابطه همسایگی ISIS بدهند.
برای غیرفعال کردن ISIS بر روی اینترفیس و حذف دستور از شکل no دستور استفاده میشود.
|
1 2 |
ZHARF(config-router)# is-type { level-1 | level-1-2 | level-2 } ZHARF(config-router)# no is-type { level-1 | level-1-2 | level-2 } |
از این دستور در سطح پیکربندی router برای تعیین نوع مسیریاب در پروتکل ISIS استفاده میشود که میتواند L1، L2 یا هر دو باشد.
برای حذف دستور از شکل no دستور استفاده میشود
4-3-3-3- دستورات نمایشی ISIS
برای بررسی پیکربندی ها و تنظیمات ISIS بر روی مسیریاب میتوان از دستورات نمایشی زیر در سطح EXEC privilege استفاده کرد
|
1 |
ZHARF# show isis neighbors |
برای مشاهده ی همسایگی های ISIS و اطلاعات مربوط به همسایگان مسیریاب در پروتکل ISIS از این دستور استفاده میشود.
مثال:
|
1 2 3 4 5 6 |
ZHARF# show isis neighbors Area 1: System Id Interface L State Holdtime SNPA R2 gbeth1 2 Up 6 ca04.0db4.0008 R1 gbeth0 1 Up 8 ca02.0e28.0008 R1 gbeth0 2 Up 8 ca02.0e28.0008 |
|
1 |
ZHARF# show isis database [detail] |
برای مشاهده پایگاه داده ISIS و بررسی انواع LSP ها از این دستور استفاده میشود. با استفاده از سوییچ detail توضیحات جزیی تری در خروجی دستور نمایش داده میشود
مثال:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
ZHARF# show isis database Area 1: IS-IS Level-1 link-state database: LSP ID PduLen SeqNumber Chksum Holdtime ATT/P/OL R1.00-00 97 0x0000000a 0x32d6 1108 1/0/0 R1.01-00 58 0x00000003 0xbbfe 1105 0/0/0 Zharf-1.00-00 * 9 0x0000000c 0xbcd2 1173 0/0/0 R3.00-00 86 0x00000006 0x9639 535 1/0/0 R3.01-00 58 0x00000002 0xf0ca 558 0/0/0 5 LSPs IS-IS Level-2 link-state database: LSP ID PduLen SeqNumber Chksum Holdtime ATT/P/OL R1.00-00 121 0x0000000c 0x6a73 1168 0/0/0 R1.01-00 52 0x00000003 0x4bf7 1164 0/0/0 Zharf-1.00-0 * 102 0x0000000e 0x8040 1189 0/0/0 R2.00-00 86 0x00000006 0x1c70 553 0/0/0 R2.01-00 52 0x00000002 0x1a90 555 0/0/0 R3.00-00 121 0x0000000b 0x4e1a 582 0/0/0 R3.01-00 52 0x00000002 0x80c3 413 0/0/0 R3.02-00 52 0x00000001 0x7b2f 503 0/0/0 Zharf-2.00-00 91 0x00000006 0x7b8a 468 0/0/0 |
|
1 |
ZHARF# show isis topology [ level-1 | level-2 ] |
برای مشاهده توپولوژی ISIS از این دستور استفاده میشود. خروجی دستور را میتوان با استفاده از سوییچ های دستور محدود کرد تا تنها توپولوژی level-1 یا توپولوژی level-2 در خروجی نمایش داده شود
مثال:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
ZHARF# show isis topology Area 1: IS-IS paths to level-1 routers that speak IP Vertex Type Metric Next-Hop Interface Parent Zharf-1 NULL R1 IS 10 R1 gbeth0 Zharf-1(3) R1 pseudo_IS 20 R1 gbeth0 R1(3) R3 pseudo_IS 20 R1 gbeth0 R1(3) R3 IS 20 R1 gbeth0 R3(1) IS-IS paths to level-2 routers that speak IP Vertex Type Metric Next-Hop Interface Parent Zharf-1 NULL R2 IS 10 R2 gbeth1 Zharf-2(3) R1 IS 10 R1 gbeth0 Zharf-1(3) R2 pseudo_IS 20 R2 gbeth1 R2(3) R1 pseudo_IS 20 R1 gbeth0 R1(3) R3 pseudo_IS 20 R1 gbeth0 R1(3) R3 IS 20 R1 gbeth0 R3(1) R3 pseudo_IS 30 R1 gbeth0 R3(3) Zharf-2 IS 30 R1 gbeth0 R3(1) |
|
1 |
ZHARF# show isis hostname |
از این دستور برای نمایش hostname مسیریاب های همسایه استفاده میشود.
مثال:
|
1 2 3 4 5 6 7 |
ZHARF# show isis hostname Level System ID Dynamic Hostname 2 3333.3333.3333 R2 2 4444.4444.4444 R3 2 5555.5555.5555 Zharf-2 2 1111.1111.1111 R1 * 2222.2222.2222 Zharf-1 |
4-3- VRE
در حالت عادی مسیریاب ها تنها یک جدول مسیریابی سراسری دارند که از آن برای ارسال و هدایت بسته ها استفاده می کنند.
در برخی شرایط مانند شرکت های ارائه دهنده سرویس های اینترنت ( ISP) که به کاربران سرویس های اختصاصی لایه 3 ارایه می دهند، به عنوان مثال ارتباط دو شعبه از یک شرکت بزرگ که در شهرهای مختلفی از یک کشور قرار دارند، نیاز به استفاده از مکانیزمی برای انتقال جدول مسیریابی بین دو شعبه وجود دارد به طوری که جداول مسیریابی شرکت های مختلف با هم ادغام نشوند
VRF این مشکل را حل میکند. VRF مخفف Virtual Routing and Forwarding و در برخی منابع با نام VPN Routing and Forwarding نیز شناخته می شود. به بیان ساده تر VRF به شما اجازه میدهد چندین جدول مسیریابی همزمان در مسیریاب داشته باشید.
VRF بیشتر در شبکه های مبتنی بر MPLS استفاده می شود، چنانچه بخواهید از آن در شبکه های غیر MPLS بهره ببرید باید از نسخه ساده تر از VRF که تنظیمات ساده ای نیز دارد و به اصطلاح به آن VRF-Lite گفته می شود استفاده کنید.
برای استفاده از VRF-Lite باید ابتدا یک VRF پیکربندی و ایجاد شود و سپس اینترفیس های مورد نظر و پروتکل مسیریابی مورد نظر را عضو آن کرد.
پس از ایجاد VRF ، یک جدول مسیریابی جدید که مختص VRF است، ایجاد می شود که در آن فقط از اینترفیس ها و مسیرهای عضو VRF وجود دارند و برای مسیریابی مسیرهای VRF مورد استفاده قرار میگیرد.
نکته:
به دلیل اینکه جداول مسیریابی VRF از جدول مسیریابی سراسری مجزا هستند، امکان استفاده از آدرس های IP همپوشان در شبکه مجاز است.
1-1-4-3- پیکربندی VRF-lite
برای پیکربندی VRF همانطور که قبلا اشاره شد، ابتدا باید یک VRf جدید با نامی منحصر به فرد ( به صورت محلی ) ایجاد شود. دستوری که برای ایجاد VRF در مسیریاب استفاده میشود در زیر آورده شده است.
|
1 2 |
ZHARF(config)# ip vrf name ZHARF(config)# no ip vrf name |
این دستور در سطح پیکربندی سراسری وجود دارد و بعد از اعمال آن وارد سطح پیکربندی VRF خواهید شد.
برای حذف VRF از شکل no دستور استفاده میشود
مثال:
|
1 2 |
ZHARF(config)# ip vrf VRF-A ZHARF(config-vrf)# |
|
1 2 |
ZHARF(config-if)# ip vrf forwarding name ZHARF(config-if)# no ip vrf forwarding name |
از این دستور برای تخصیص اینترفیس ها به VRF مورد نظر استفاده میشود. این دستور در سطح پیکربندی اینترفیس قرار دارد.
نکته:
بعد از اعمال این دستور بر روی اینترفیس، اینترفیس و آدرس IP آن ( در صورت وجود) از جدول مسیریابی سراسری خارج شده و وارد جدول مسیریابی VRF مورد نظر میشود.
توجه داشته باشید که اگر اینترفیس قبل از عضویت در VRF دارای آدرس IP باشد، این آدرس از روی اینترفیس حذف میشود و باید مجددا آدرس مورد نظر بر روی اینترفیس پیکربندی شود.
نکته:
قبل از استفاده از این دستور، باید VRF مورد نظر ایجاد شده باشد. در غیر این صورت پیغام خطای زیر نمایش داده میشود:
|
1 |
% VRF [name] not configured. |
2-1-4-3- پیکربندی پروتکل مسیریابی برای VRF
پروتکل هایی که میتوانند مسیریابی مسیرهای مربوط به VRF را انجام دهند عبارتند از: OSPF، ISIS و BGP
به منظور پیکربندی پروتکل های مسیریابی برای VRF ها کافی است از کلید واژه ی vrf به همراه نام آن در دستورات فعال سازی پروتکل های مسیریابی استفاده کنید.
تنها استثنایی که وجود دارد مربوط به پروتکل BGP است که برای پیکربندی این پروتکل برای انجام مسیریابی مربوط به VRF ها باید از address family ها استفاده شود.
نکته:
ایجاد VRF مورد نظر قبل از پیکربندی پروتکل مسیریابی برای آن الزامی است.
3-1-4-3- دستور پیکربندی OSPF برای VRF
|
1 |
ZHARF(config)# router ospf process-id vrf vrf-name |
4-1-4-3- دستور پیکربندی ISIS برای VRF
|
1 |
ZHARF(config)# router isis instance-tag vrf vrf-name |