sexta-feira, 7 de maio de 2010

OSPF e ISIS Redistribuição 2


1        Cenário

1.1      Objetivo

Seis roteadores (R1, R2, R3, R4, R5 e R6) são conectados conforme a descrição e topologia abaixo:
·         Os roteadores R1, R2, R3, R4 e R6 possuem OSPF, sendo que o R1, R2 e R3 pertencem à área 0, o R1 e o R4 a área 14, o R3 e R6 à área 36 e o R2 e R5 à área 25, todas as áreas são default;
·         Os roteadores R4, R5 e R6 possuem ISIS, sendo que o R4 e R5 pertencem a área 00.0045 e o R6 pertence a área 00.0006. O endereço CLNS deverá ser xx.xxxx.0000.0000.000y.00, onde xx.xxxx é a área e y é o número do roteador;
·         O roteador R4 é somente Level-1 e redistribui todas as rotas conectadas e ISIS level-1 para o OSPF além de redistribuir as rotas do OSPF no ISIS;
·         O roteador R6 é somente Level-2 e redistribui todas as rotas conectadas e ISIS level-2 para o OSPF além de redistribuir as rotas do OSPF no ISIS;
·         O roteador R5 é Level-1-2 e redistribui todas as rotas conectadas e ISIS level-1-2 para o OSPF além de redistribuir as rotas do OSPF no ISIS;
·         Os roteadores do domínio ISIS (R4, R5 e R6) deverão preferir acessar as redes dos roteadores ISIS via ISIS;
·         O router-id dos roteadores deverá ser a loopback;
·         Todas as redistribuições deverão usar route-map.

1.2      Topologia

Figure-01:              Topologia

1.3      IOS utilizados

·         R1, R2, R3, R4, R5 e R6 – c7200-itp-mz.122-25.SW4a.bin

1.4      Configuração dos Roteadores

1.4.1      Configuração OSPF

Para o OSPF, em todos os roteadores configura-se-o pelo comando “router ospf ” onde o “processo” é um numero do processo OSPF. O roteador também possui um router ID único que geralmente é a interface loopback ou então o maior endereço IP do roteador.
Para adicionar interfaces deve-se usar o comando “network
área ”. Um roteador pode ter interfaces em áreas distintas, define-se cada área no comando network.
Para o roteador fazer vizinhança OSPF é necessário que a rede da interface esteja no comando “network” e a interface não esteja configurada como “passive-interface”.

1.4.2      Configuração ISIS

No ISIS, em todos os roteadores configura-se adicionando o endereçamento NET de acordo com a área designada e endereçamento de loopback. Dentro das interfaces que farão parte do ISIS adiciona-se o comando “router isis” para habilitar o ISIS na interface.
Como por default um roteador ISIS é Level-1-2, deve-se configurar o level do roteador dentro da configuração de roteamento “router Isis”, além de, nas interfaces físicas, configurar o tipo de link que será feito através daquela interface, se Level-1 ou Level-2. Se não for configurado, automaticamente o ISIS fará fizinhança Level-1 e Level-2 por aquela interface, caso o roteador não tenha sido definido como Level 1 ou Level 2.

1.4.3      Configuração de redistribuição de rotas

A configuração de redistribuição de rotas entre os protocolos é feita dentro da configuração do roteamento, ou seja, para redistribuir as rotas que o roteador conhece pelo ISIS dentro do OSPF é necessário configurar o comando “redistribute isis ...” dentro das configurações do OSPF. Esse processo é válido para qualquer redistribuição, inclusive de rotas estáticas (static) e conectadas (connected).
Ao fim do comando de redistribuição pode-se adicionar a métrica de cada protocolo de roteamento e ainda fazer um filtro sobre as rotas que serão redistribuídas usando “route-map”.

1.4.4      Configuração de route-map

Quando se cria um route-map com “permit”, todas as redes são aplicadas devido a permissão padrão. Quando se deseja fazer um filtro para determinadas redes serem ou não redistirbuidas, como é o caso dos roteadores R4 e R6, associa-se ao route-map uma Access-list com a lista dos endereços de rede que serão permitidos ou negados dependendo da ação do route-map.
Nesse cenário os roteadores R4 e R6 possuem uma ACL definindo as redes do domínio ISIS para que seja aplicada uma mudança de distância administrativa do protocolo, pois, como o OSPF possui uma distância administrativa 110 e o ISIS 115, os roteadores de borda entre os protocolos sempre iriam preferir encaminhar o trafego com destino às redes ISIS pelo caminho aprendido via OSPF devido ao critério de escolha de rotas. Por isso, deve-se configurar no ISIS uma alteração de distânica administrativa para as rotas aprendidas via ISIS, com o comando “distance ” em todos os roteadores da borda. A distância deverá ser menor que a do OSPF.

1.5      Observações e Bugs

Documentação:

1.6      Comandos Importantes de Verificação

R4#sh ip route

Gateway of last resort is 45.45.45.5 to network 0.0.0.0

     1.0.0.0/32 is subnetted, 1 subnets
O IA    1.1.1.1 [110/65] via 14.14.14.1, 01:31:54, Serial1/1
     2.0.0.0/32 is subnetted, 1 subnets
O IA    2.2.2.2 [110/129] via 14.14.14.1, 01:31:53, Serial1/1
     3.0.0.0/32 is subnetted, 1 subnets
O IA    3.3.3.3 [110/193] via 14.14.14.1, 01:31:53, Serial1/1
     4.0.0.0/32 is subnetted, 1 subnets
C       4.4.4.4 is directly connected, Loopback0
     5.0.0.0/32 is subnetted, 1 subnets
i L1    5.5.5.5 [109/20] via 45.45.45.5, Serial1/0
     36.0.0.0/24 is subnetted, 1 subnets
O IA    36.36.36.0 [110/256] via 14.14.14.1, 01:31:53, Serial1/1
     6.0.0.0/32 is subnetted, 1 subnets
O E2    6.6.6.6 [110/20] via 14.14.14.1, 01:31:44, Serial1/1
     23.0.0.0/24 is subnetted, 1 subnets
O IA    23.23.23.0 [110/192] via 14.14.14.1, 01:31:53, Serial1/1
     25.0.0.0/24 is subnetted, 1 subnets
O IA    25.25.25.0 [110/192] via 14.14.14.1, 01:31:53, Serial1/1
     56.0.0.0/24 is subnetted, 1 subnets
i L1    56.56.56.0 [109/20] via 45.45.45.5, Serial1/0
     12.0.0.0/24 is subnetted, 1 subnets
O IA    12.12.12.0 [110/128] via 14.14.14.1, 01:31:54, Serial1/1
     14.0.0.0/24 is subnetted, 1 subnets
C       14.14.14.0 is directly connected, Serial1/1
     45.0.0.0/24 is subnetted, 1 subnets
C       45.45.45.0 is directly connected, Serial1/0
i*L1 0.0.0.0/0 [115/10] via 45.45.45.5, Serial1/0

R6#sh ip route

Gateway of last resort is not set

     1.0.0.0/32 is subnetted, 1 subnets
O IA    1.1.1.1 [110/193] via 36.36.36.3, 01:37:30, Serial1/0
     2.0.0.0/32 is subnetted, 1 subnets
O IA    2.2.2.2 [110/129] via 36.36.36.3, 01:37:30, Serial1/0
     3.0.0.0/32 is subnetted, 1 subnets
O IA    3.3.3.3 [110/65] via 36.36.36.3, 01:37:38, Serial1/0
     4.0.0.0/32 is subnetted, 1 subnets
i L2    4.4.4.4 [109/30] via 56.56.56.5, Serial1/1
     5.0.0.0/32 is subnetted, 1 subnets
i L2    5.5.5.5 [109/20] via 56.56.56.5, Serial1/1
     36.0.0.0/24 is subnetted, 1 subnets
C       36.36.36.0 is directly connected, Serial1/0
     6.0.0.0/32 is subnetted, 1 subnets
C       6.6.6.6 is directly connected, Loopback0
     23.0.0.0/24 is subnetted, 1 subnets
O IA    23.23.23.0 [110/128] via 36.36.36.3, 01:37:39, Serial1/0
     25.0.0.0/24 is subnetted, 1 subnets
O IA    25.25.25.0 [110/192] via 36.36.36.3, 01:37:31, Serial1/0
     56.0.0.0/24 is subnetted, 1 subnets
C       56.56.56.0 is directly connected, Serial1/1
     12.0.0.0/24 is subnetted, 1 subnets
O IA    12.12.12.0 [110/192] via 36.36.36.3, 01:37:31, Serial1/0
     14.0.0.0/24 is subnetted, 1 subnets
O IA    14.14.14.0 [110/256] via 36.36.36.3, 01:37:31, Serial1/0
     45.0.0.0/24 is subnetted, 1 subnets
i L2    45.45.45.0 [109/20] via 56.56.56.5, Serial1/1

R5#sh ip route

Gateway of last resort is not set

     1.0.0.0/32 is subnetted, 1 subnets
O IA    1.1.1.1 [110/129] via 25.25.25.2, 01:38:49, Serial1/2
     2.0.0.0/32 is subnetted, 1 subnets
O IA    2.2.2.2 [110/65] via 25.25.25.2, 01:38:49, Serial1/2
     3.0.0.0/32 is subnetted, 1 subnets
O IA    3.3.3.3 [110/129] via 25.25.25.2, 01:38:49, Serial1/2
     4.0.0.0/32 is subnetted, 1 subnets
i L1    4.4.4.4 [109/20] via 45.45.45.4, Serial1/1
     5.0.0.0/32 is subnetted, 1 subnets
C       5.5.5.5 is directly connected, Loopback0
     36.0.0.0/24 is subnetted, 1 subnets
O IA    36.36.36.0 [110/192] via 25.25.25.2, 01:38:49, Serial1/2
     6.0.0.0/32 is subnetted, 1 subnets
i L2    6.6.6.6 [109/20] via 56.56.56.6, Serial1/0
     23.0.0.0/24 is subnetted, 1 subnets
O IA    23.23.23.0 [110/128] via 25.25.25.2, 01:38:49, Serial1/2
     25.0.0.0/24 is subnetted, 1 subnets
C       25.25.25.0 is directly connected, Serial1/2
     56.0.0.0/24 is subnetted, 1 subnets
C       56.56.56.0 is directly connected, Serial1/0
     12.0.0.0/24 is subnetted, 1 subnets
O IA    12.12.12.0 [110/128] via 25.25.25.2, 01:38:49, Serial1/2
     14.0.0.0/24 is subnetted, 1 subnets
O IA    14.14.14.0 [110/192] via 25.25.25.2, 01:38:49, Serial1/2
     45.0.0.0/24 is subnetted, 1 subnets
C       45.45.45.0 is directly connected, Serial1/1

2        Configuração

2.1      R1

router ospf 1
 router-id 1.1.1.1
 log-adjacency-changes
 network 1.1.1.1 0.0.0.0 area 0
 network 12.12.12.1 0.0.0.0 area 0
 network 14.14.14.1 0.0.0.0 area 14
!

2.2      R2

!
router ospf 1
 router-id 2.2.2.2
 log-adjacency-changes
 network 2.2.2.2 0.0.0.0 area 0
 network 12.12.12.2 0.0.0.0 area 0
 network 23.23.23.2 0.0.0.0 area 0
!

2.3      R3

!
router ospf 1
 router-id 3.3.3.3
 log-adjacency-changes
 network 3.3.3.3 0.0.0.0 area 0
 network 23.23.23.3 0.0.0.0 area 0
 network 36.36.36.3 0.0.0.0 area 36
!

2.4      R4

!
interface Serial1/0
 ip router isis
!
route-map conn2ospf permit 10
!
route-map ospf2isis permit 10
!
route-map isis2ospf permit 10
!
!
ip access-list standard ISIS-ROUTES
 permit 5.5.5.5
 permit 56.56.56.0 0.0.0.255
!
!
router ospf 1
 router-id 4.4.4.4
 redistribute connected subnets route-map conn2ospf
 redistribute isis level-1-2 subnets route-map isis2ospf
 network 14.14.14.4 0.0.0.0 area 14
!
router isis
 net 00.0045.0000.0000.0004.00
 is-type level-1
 redistribute ospf 1 route-map ospf2isis level-1
 distance 109 5.5.5.5 0.0.0.0 ISIS-ROUTES
!

2.5      R5

!
interface Loopback0
 ip router isis
!
interface Serial1/0
 ip router isis
!
interface Serial1/1
 ip router isis
!
router ospf 1
 redistribute connected subnets route-map conn2ospf
 redistribute isis level-1-2 subnets route-map isis2ospf
 network 25.25.25.5 0.0.0.0 area 25
!        
router isis
 net 00.0045.0000.0000.0005.00
 redistribute ospf 1 route-map ospf2isis level-1-2
 distance 109 4.4.4.4 0.0.0.0 ISIS-ROUTES-L1
 distance 109 6.6.6.6 0.0.0.0 ISIS-ROUTES-L2
!
ip access-list standard ISIS-ROUTES-L1
 permit 4.4.4.4
ip access-list standard ISIS-ROUTES-L2
 permit 6.6.6.6
!
!
route-map conn2ospf permit 10
!
route-map ospf2isis permit 10
!
route-map isis2ospf permit 10
!

2.6      R6

!
interface Loopback0
 ip router isis
!
interface Serial1/1
 ip router isis
!
!
router ospf 1
 router-id 6.6.6.6
 redistribute connected subnets route-map conn2ospf
 redistribute isis level-2 subnets route-map isis2ospf
 network 36.36.36.6 0.0.0.0 area 36
!
router isis
 net 00.0006.0000.0000.0006.00
 redistribute ospf 1 route-map ospf2isis
 distance 109 5.5.5.5 0.0.0.0 ISIS-ROUTES
!
ip access-list standard ISIS-ROUTES
 permit 4.4.4.4
 permit 5.5.5.5
 permit 45.45.45.0 0.0.0.255
!
!
route-map conn2ospf permit 10
!
route-map ospf2isis permit 10
!
route-map isis2ospf permit 10
!

 

Nenhum comentário: