DynagenでCCIEを目指す
INE Workbook Volume I OSPF
最終更新:
it_certification
-
view
- 進捗確認
- 誤植
- まとめ
- 6.1 OSPF over Broadcast Media
- 6.2 OSPF over broadcast Media
- 6.3 OSPF over Non-Broadcast Media
- 6.12 Repair Discontigous OSPF Area with Virtual-Links
- 6.13 OSPF Path Selection with Non-Backbone Transit Area
- 6.15 OSPF Demand Circuit
- 6.18 OSPF MD5 Authentication
- 6.24 OSPF stub Areas
- 6.26 OSPF Not-So-Stubby Area
- 6.30 OSPF NSSA Type-7 to Type-5 Translator Election
- 6.32 OSPF LSA Type-3 Filtering
- 6.33 OSPF Forwarding Address Suppression
- 6.35 OSPF Conditional Default Routing
- 6.38 OSPF Summarization and Discard Route
- 6.39 OSPF Filtering with Administrative Distance
- 6.42 OSPF Database Filtering
- 6.43 OSPF Stub Router Advertisement
- 6.45 OSPF Global Timers
- 6.46 OSPF Resource Limiting
- 6.47 Miscellaneous OSPF Features
進捗確認
正答率 チェック
| 2週目 | 3週目 | 4週目 | 5週目 | |
|---|---|---|---|---|
| 6.1. OSPF over Broadcast Media | ||||
| 6.2. OSPF over Non-Broadcast Media | ||||
| 6.3. OSPF DR/BDR Election Manipulation | x | |||
| 6.4. OSPF Network Point-to-Point | ||||
| 6.5. OSPF Network Point-to-Multipoint | ||||
| 6.6. OSPF Network Point-to-Multipoint Non-Broadcast | ||||
| 6.7. OSPF Network Loopback | ||||
| 6.8. OSPF Path Selection with Auto-Cost | ||||
| 6.9. OSPF Path Selection with Cost | ||||
| 6.10. OSPF Path Selection with Bandwidth | ||||
| 6.11. OSPF Path Selection with Pre-Neighbor Cost | ||||
| 6.12. Repairing Discontiguous OSPF Areas with Virtual Links | ||||
| 6.13. OSPF Path Selection with Non-Backbone Transit Areas | ||||
| 6.14. OSPF Path Selection with Virtual-Links | x | |||
| 6.15. OSPF Demand Circuit | △ | |||
| 6.16. OSPF Flooding Reduction | ||||
| 6.17. OSPF Clear Text Authentication | ||||
| 6.18. OSPF MD5 Authentication | ||||
| 6.19. OSPF Null Authentication | ||||
| 6.20. OSPF MD5 Authentication with Multiple Keys | ||||
| 6.21. OSPF Internal Summarization | ||||
| 6.22. OSPF Path Selection with Summarization | ||||
| 6.23. OSPF External Summarization | ||||
| 6.24. OSPF Stub Areas | ||||
| 6.25. OSPF Totally Stubby Areas | ||||
| 6.26. OSPF Not-So-Stubby Areas | ||||
| 6.27. OSPF Not-So-Stubby Areas and Default Routing | ||||
| 6.28. OSPF Not-So-Stubby Areas | ||||
| 6.29. OSPF Stub Areas with Multiple Exit Points | ||||
| 6.30. OSPF NSSA Type-7 to Type-5 Translator Election | △ | |||
| 6.31. OSPF NSSA Redistribution Filtering | ||||
| 6.32. OSPF NSSA Type-3 Filtering | x | |||
| 6.33. OSPF Forwarding Address Suppression | ||||
| 6.34. OSPF Default Routing | ||||
| 6.35. OSPF Conditional Defalut Routing | x | |||
| 6.36. OSPF Reliable Conditional Default Routing | ||||
| 6.37. OSPF Filtering with Distribute-Lists | ||||
| 6.38. OSPF Summarization and Discard Routes | ||||
| 6.39. OSPF Filtering with Adminitrative Distance | ||||
| 6.40. OSPF Filtering with Route-Maps | x | |||
| 6.41. OSPF NSSA ABR External Prefix Filtering | x | |||
| 6.42. OSPF Database Filtering | ||||
| 6.43. OSPF Stub Router Advertisement | △ | |||
| 6.44. OSPF Interface Timers | ||||
| 6.45. OSPF Global Timers | x | |||
| 6.46. OSPF Resource Limiting | ||||
| 6.47. Miscellaneous OSPF Featuers | ||||
| 正答率 | 91 % | 93% |
所感
2週目 2011/08/19
- 6.2 序盤は簡単な割に設定量が多く時間がかかる問題が多かったです。次回以降、6.2, 6.5は省略しても良いと思います。
- 6.3 priorityが大きいとDRになるのか小さいとDRになるのかが思い出せませんでした。bridge priority, HSRP priorityなどpriorityという言葉のつく設定について一度まとめる必要があると感じました。
3週目 2011/10/23
- 6.14 以下の黒字部分の設定のみでは、virtual-linkがupしない理由が理解できず答えが導き出せませんでした。どうやら、area 0 経由のルートが存在しvirtual-linkの方が遠回りである場合(virtual-link経由でパケットが転送される事がない場合)は、virtual-linkはupしない仕様のようです。
R2: router ospf 1 area 5 virtual-link 150.X.3.3 R3: router ospf 1 area 5 virtual-link 150.X.2.2 interface Serial 1/3 ip ospf cost 1
- 6.15 demand-circuit, flood-reduceの違いを覚えていませんでしたが、"demand-circuit"などでオンラインドキュメントを検索すればどうにかなりました。
- 6.30 設定は投入できましたが、複数のexternal OSPFルートが存在する場合のmetricの比較方法について理解していない事が判明しました。後ほど、ノートまとめをしたいと思います。
- 6.32 完全に忘れていました。また、in, outの意味も誤解しやすいので要注意です。例えば以下の設定の場合は、"area 3の他のneighborに送信するLSAを抑制する"の意味ではなく、"area 3からarea 0へ送るLSAを抑制する"の意味です。
R5: router ospf 1 area 3 filter-list prefix AREA_3_ROUTES out
- 6.40 prefix-listはサポートされていないようです。prefix-listで設定が効かないならばACLを試してみるという思考パターンも必要です。
ip prefix-list PREFIX_R3 seq 10 permit 150.30.3.3/32 ip prefix-list PREFIX_R4_NEXTHOP seq 10 permit 155.30.146.4/32 access-list 4 permit 155.30.146.4 ! route-map RMAP_FILTER_R4 deny 10 match ip address prefix-list PREFIX_R3match ip next-hop prefix-list PREFIX_R4_NEXTHOPmatch ip next-hop 4 route-map RMAP_FILTER_R4 permit 99 ! router ospf 1 distribute-list route-map RMAP_FILTER_R4 in
- 6.43 正解である設定は投入できましたが、設定意図を全く理解していませんでした。どのような場面にこの設定を利用すれば良いのかを理解しなければならない事が判明しました。また、ここで問われている設定以外にも以下のような設定も可能なようです。これら設定についても調査が必要であると感じました。
Rack30R4(config-router)#max-metric router-lsa ? external-lsa Override external-lsa metric with max-metric value include-stub Set maximum metric for stub links in router-LSAs on-startup Set maximum metric temporarily after reboot summary-lsa Override summary-lsa metric with max-metric value Rack30R4(config-router)#max-metric router-lsa
誤植
6.23 OSPF External Summarization
問題のセクションと解答のセクションで、問題文が一致しません。問題のセクションの問題文を以下の通り訂正します。
- Redistribute between RIPv2 and OSPF on R4.
- Redistribute between EIGRP and OSPF on R6.
- R4 should advertise
a single summary routetwo summary routes into OSPF for the prefixes leaned from BB3 that has a cos of 50. - R6 should advertise a single summary route into OSPF for the prefixes learned from BB1 that has a cos of 100, and include the cost needed to reach R6.
6.27 OSPF Not-So-Stubby Area and Default Routing
模範解答と異なりますが、以下の設定でも要件通りに動作します。
R3: router ospf 1 area 2 nssa default-information-originate metric 500
6.29 OSPF Stub Areas with Multiple Exit Points
模範解答の設定ではRIP routesがR3経由になっていません。模範解答に赤字部分を加筆します。
R3: router ospf 1 area 2 nssa default-information-originate metric 500 no-summary R6: router ospf 1 area 2 nssa default-information-originate metric 2000 SW1: router ospf 1 area 2 nssa SW3: router ospf 1 area 2 nssa
まとめ
6.1 OSPF over Broadcast Media
ルータIDが重複した場合や管理しづらいアドレスがIDとして選出されてしまった場合は、以下コマンドでルータIDを明示的に指定します。
Router(config-router)# router-id address
6.2 OSPF over broadcast Media
OSPF interface typeについてまとめると以下の通りです。
| type | neighbor 検出 | DR/BDR 選出 | hello 間隔 | |
|---|---|---|---|---|
| broadcast | ○ | ○ | 10 sec | ethernet I/F のデフォルト設定 |
| point-to-point | ○ | × | 10 sec | HDLCでカプセル化したSerial I/F のデフォルト設定 |
| non-broadcast | × | ○ | 10 sec | frame relayでカプセル化したSerial I/F のデフォルト設定 |
| point-to-multipoint | ○ | × | 30 sec | |
| point-to-multipoint non-broadcast | × | × | 30 sec |
6.3 OSPF over Non-Broadcast Media
以下のコマンドで自分自身がDRかBDRかDROTHERかを確認する事ができます。
Rack22R1#show ip ospf interface brief Interface PID Area IP Address/Mask Cost State Nbrs F/C VL0 1 0 155.22.146.1/24 300 P2P 1/1 Se0/0 1 0 155.22.0.1/24 19430 P2MP 1/1 Lo0 1 0 150.22.1.1/24 1 P2P 0/0 Fa0/0 1 1 155.22.146.1/24 300 BDR 2/2 Se0/1 1 4 155.22.13.1/24 19430 P2P 1/1 Rack22R1#
以下のコマンドで対向がDRかBDRかDROTHERかを確認する事ができます。
Rack22R1#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 150.22.6.6 0 FULL/ - - 155.22.146.6 OSPF_VL0 150.22.5.5 0 FULL/ - - 155.22.0.5 Serial0/0 150.22.4.4 0 FULL/DROTHER 00:00:34 155.22.146.4 FastEthernet0/0 150.22.6.6 255 FULL/DR 00:00:37 155.22.146.6 FastEthernet0/0 150.22.3.3 0 FULL/ - 00:00:29 155.22.13.3 Serial0/1 Rack22R1#
6.12 Repair Discontigous OSPF Area with Virtual-Links
Area 0が分断された際の通信断を防ぐ意味でOSPF Virtual-Linkを設定する事もあります。
Virtual-Linkの設定は以下の通りです。なお、addrは相手ルータの物理I/FのアドレスではなくルータIDを指定します。
Virtual-Linkの設定は以下の通りです。なお、addrは相手ルータの物理I/FのアドレスではなくルータIDを指定します。
Router(config-router)# area area virtual-link addr
6.13 OSPF Path Selection with Non-Backbone Transit Area
OSPFでは、デフォルトでTansit Capabilityという機能が有効になっています。
backbone area経由のルートとtransit area(非back bone)経由のルートでは、metricに関わらずbackbone area経由のルートが優先されます。しかし、virtual-linkを通過するbackbone area経由のルートとtransit area経由のルートでは、両者のmetricを比較しよりmetricの小さいルートが選択されます。これは、OSPFのTransit Capabilityと呼ばれる機能によるものです。
もし、本機能を敢えて無効にすると、virtual-linkを通過するbackbone area経由のルートとtransit area経由のルートでは、無条件でvirtual-linkが優先されるようになります。本機能を敢えて無効にする場合は、以下のコマンドを投入します。
backbone area経由のルートとtransit area(非back bone)経由のルートでは、metricに関わらずbackbone area経由のルートが優先されます。しかし、virtual-linkを通過するbackbone area経由のルートとtransit area経由のルートでは、両者のmetricを比較しよりmetricの小さいルートが選択されます。これは、OSPFのTransit Capabilityと呼ばれる機能によるものです。
もし、本機能を敢えて無効にすると、virtual-linkを通過するbackbone area経由のルートとtransit area経由のルートでは、無条件でvirtual-linkが優先されるようになります。本機能を敢えて無効にする場合は、以下のコマンドを投入します。
Router(config-router)# no capability transit
6.15 OSPF Demand Circuit
demand-circuit, flood-reduceは、OSPF packetを抑制し帯域を節約する機能です。両者の違いと設定コマンドは以下の通りです。
| hello | periodic LSA refresh | |
|---|---|---|
| demand-circuit | 抑制する | 抑制する |
| flood-reduce | 送信する | 抑制する |
Router(config-router)# ip ospf demand-circuit Router(config-router)# ip ospf flood-reduce
6.18 OSPF MD5 Authentication
何も覚えなくてもヘルプを見ながらで設定する事は可能ですが、以下設定が紛らわしいので注意して下さい。なお"ip ospf authentication-key"は平文による認証設定のコマンドです。
Router(config-if)# ip ospf authentication message-digest Router(config-if)#ip ospf authentication-key passwordRouter(config-if)# ip ospf message-digest-key num md5 password
以下のコマンドで設定を確認します。認証の種類(Message digest, Simple password)は間違いやすいので要チェックです。
Rack22R6#show ip ospf interface | include protocol|auth|key
OSPF_VL0 is up, line protocol is up
Message digest authentication enabled
Youngest key id is 1
Loopback0 is up, line protocol is up
FastEthernet0/0.146 is up, line protocol is up
FastEthernet0/0.67 is up, line protocol is up
Simple password authentication enabled
Rack22R6#
6.24 OSPF stub Areas
Stub Areaのオプションについてまとめると以下の通りです。なお、NSSAと異なりStub Areaは明示的な指定がなくてもdefault-routeをadvertiseします。
| option | description |
|---|---|
| no-summary | OSPF tyep 3, 4, 5をadvertiseしないようになります |
NSSAのオプションについてまとまると以下の通りです。
| option | description |
|---|---|
| default-information-originated | default-routeをNSSAにadvertiseします |
| no-restribution | ABRで再配送したルートをNSSA内にadvertiseしないようになります |
| no-summary | OSPF tyep 3, 4, 5をadvertiseしないようになります |
| translate type 7 suppress-fa | forwarding addressをArea 0にadvertiseしないようになります ("6.33"で後述) |
6.26 OSPF Not-So-Stubby Area
設問とは関係ありませんが、この問題の設定を少し深追いしたいと思います。下記模範解答のうち、敢えて、R6 Lo0をshutdownしない場合の挙動について動作確認します。
R3: router ospf 1 area 2 nssa R6:interface Loopback0shutdown! interface FastEthernet0/0.146 shutdown ! router ospf 1 area 2 nssa SW1: router ospf 1 area 2 nssa SW3: router ospf 1 area 2 nssa
R6 Lo0をshutdownするように問題文で指示されているのは、shutdownしないと不都合が生じるからです。不都合の詳細理由については"6.30 OSPF NSSA Type-7 to Type-5 Translator Election"で触れられますが、敢えて、6.23でもNSSA Type-7 to Type-5 Translatorについて考察します。
R6 Lo0をshutdownしないと、area 0からBB1へ到達する事ができません。
R5のルーティングテーブルを確認すると、BB1へのルートが載っていない事が分かりました。
R5のルーティングテーブルを確認すると、BB1へのルートが載っていない事が分かりました。
R5: Rack18R5#show ip route 200.0.0.0 % Network not in table Rack18R5#
R5のopsf database external確認します。すると、OSPF Type-7からType-5への変換を行ったルータは150.18.6.6(R6)であり、Forward Addressは0.0.0.0である事が分かります。R5からR6へは疎通不能ですので、200.0.0.0/24もルーティングテーブルに載らないという原理になります。
R5:
Rack18R5#show ip ospf database external 200.0.0.0
OSPF Router with ID (150.18.5.5) (Process ID 1)
Type-5 AS External Link States
LS age: 1709
Options: (No TOS-capability, DC)
LS Type: AS External Link
Link State ID: 200.0.0.0 (External Network Number )
Advertising Router: 150.18.6.6
LS Seq Number: 80000001
Checksum: 0x8B97
Length: 36
Network Mask: /24
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 0.0.0.0
External Route Tag: 0
Rack18R5#
area 0からBB1へ疎通可能な状態にするには、R3がNSSA Type-7 to Type-5 Translatorになるように設定すれば疎通可能になります。すなわち、R6 Lo0をshutdownするか、R3がR6よりも大きなルータIDを持つようにすれば疎通可能になります。
6.30 OSPF NSSA Type-7 to Type-5 Translator Election
Type-7からType-5への変換について考察します。SW3 Loopback addressの設定を投入した直後のLSA type 5(external)について考察します。
SW3:
interface Loopback 1
ip address 9.9.9.9 255.255.255.255
router ospf 1
redistribute connected subnets
R5:
Rack18R5#show ip ospf database external 9.9.9.9
OSPF Router with ID (150.18.5.5) (Process ID 1)
Type-5 AS External Link States
Routing Bit Set on this LSA
LS age: 14
Options: (No TOS-capability, DC)
LS Type: AS External Link
Link State ID: 9.9.9.9 (External Network Number )
Advertising Router: 150.18.6.6
LS Seq Number: 80000001
Checksum: 0x63A9
Length: 36
Network Mask: /32
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 150.18.9.9
External Route Tag: 0
Rack18R5#
上記出力結果で特筆すべき事は、Advertising RouterとForwarding Addressです。
Advertise RouterはType7からType5への変換を行ったABRルータを表します。Backboneへの出口が複数あるNSSAの場合は、ルータIDが最も大きいルータがType 7からType 5への変換を行うルータとして選出されます。
Forwarding AddressはASBRのIDを表します。externalルートはこのForwarding Addressに到達できるようルーティングテーブルが作成されます。なお、Forwarding Addressがadvertiseされない場合は、アドレスが0.0.0.0と表示されABRに到達できるようルーティングテーブルが作成されます。
Advertise RouterはType7からType5への変換を行ったABRルータを表します。Backboneへの出口が複数あるNSSAの場合は、ルータIDが最も大きいルータがType 7からType 5への変換を行うルータとして選出されます。
Forwarding AddressはASBRのIDを表します。externalルートはこのForwarding Addressに到達できるようルーティングテーブルが作成されます。なお、Forwarding Addressがadvertiseされない場合は、アドレスが0.0.0.0と表示されABRに到達できるようルーティングテーブルが作成されます。
では、模範解答通りの設定を投入した後、再度LSA type 5(external)について確認します。
R3:
router ospf 1
router-id 150.18.30.30
!
interface FastEthernet 0/0
ip ospf cost 1000
!
clear ip ospf process
R5:
Rack18R5#show ip ospf database external 9.9.9.9
OSPF Router with ID (150.18.5.5) (Process ID 1)
Type-5 AS External Link States
Routing Bit Set on this LSA
LS age: 30
Options: (No TOS-capability, DC)
LS Type: AS External Link
Link State ID: 9.9.9.9 (External Network Number )
Advertising Router: 150.18.30.30
LS Seq Number: 80000001
Checksum: 0x2AB2
Length: 36
Network Mask: /32
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 20
Forward Address: 150.18.9.9
External Route Tag: 0
Rack18R5#
Rack18R5#
Rack18R5#traceroute 9.9.9.9
Type escape sequence to abort.
Tracing the route to 9.9.9.9
1 155.18.0.1 28 msec 32 msec 28 msec
2 155.18.146.6 20 msec 20 msec 16 msec
3 155.18.67.7 28 msec 28 msec 28 msec
4 155.18.79.9 28 msec * 28 msec
Rack18R5#
Advertising Routerが150.X.30.30に変わり、Type-7からType-5への変換を行うルータがR6からR5へ変わりました。Forwarding Addressは150.X.9.9のままですので、R5から9.9.9.9へのルートはR3経由となります。
6.32 OSPF LSA Type-3 Filtering
internal routeの集約, フィルタについてまとめると以下の通りです。
Router(config-router)# area num range address mask
Router(config-router)# area num range address mask not-advertise
Router(config-router)# area num filter-list { acl | prefix } { in | out }
internal routeの集約, フィルタについてまとめると以下の通りです。
Router(config-router)# summary-address address mask Router(config-router)# summary-address address mask not-advertise
distanceファイルについてまとめると以下の通りです。address maskはルートを生成したルータIDを指定します。RIP, EIGRPと異なり、必ずしもneighborがルートを生成しているとは限らない事に注意して下さい。例えば、internal route, external routeを生成しているのはneighborではなくABRです。
Router(config-router)# distance 255 address mask [ acl ]
distribute-listフィルタについてまとめると以下の通りです。なお、route-mapはip addr, next-hop, route-sourceなどが指定可能です。
Router(config-router)# distribute-list route-map map { in | out }
6.33 OSPF Forwarding Address Suppression
Forwarding Addressへ到達不能である場合は、以下のコマンドでForwarding Addressのadvertiseを抑制する事ができます。Forwarding Addressがadvertiseされない場合は、ABRへ到達できるようルーティングテーブルが作成されます。
Router(config-router)# area num nssa translate type 7 suppress-fa
6.35 OSPF Conditional Default Routing
本問題のように、metricが大きくルーティングテーブルに載らないルートはルーティングテーブルから確認するのは非常に困難です。ルーティングテーブルに載らないルートについては、以下のようにOSPF databaseから確認する方法を使用すると、迅速な確認ができます。
Rack18SW1#show ip ospf database external 0.0.0.0
OSPF Router with ID (150.18.7.7) (Process ID 1)
Type-5 AS External Link States
Routing Bit Set on this LSA
LS age: 950
Options: (No TOS-capability, DC)
LS Type: AS External Link
Link State ID: 0.0.0.0 (External Network Number )
Advertising Router: 150.18.4.4
LS Seq Number: 80000001
Checksum: 0x2F2C
Length: 36
Network Mask: /0
Metric Type: 1 (Comparable directly to link state metric)
TOS: 0
Metric: 40
Forward Address: 0.0.0.0
External Route Tag: 1
LS age: 17
Options: (No TOS-capability, DC)
LS Type: AS External Link
Link State ID: 0.0.0.0 (External Network Number )
Advertising Router: 150.18.6.6
LS Seq Number: 80000002
Checksum: 0x5F62
Length: 36
Network Mask: /0
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 60
Forward Address: 0.0.0.0
External Route Tag: 1
Rack18SW1#
6.38 OSPF Summarization and Discard Route
経路集約時に自動生成されるNull 0へのルートを作成しないようにする事ができます。
Router(config-router)# no discard [ internal | external ]
6.39 OSPF Filtering with Administrative Distance
大事な事なので繰り返し記載しますが、OSPFはRIP, EIGRPと異なり、必ずしもneighborがルートを生成しているとは限らない事に注意して下さい。本問題を解くにあたり、まずはfilterしたいルートを生成しているルータを確認します。
R5:
Rack18R5#show ip ospf database summary 155.18.67.0
OSPF Router with ID (150.18.5.5) (Process ID 1)
Summary Net Link States (Area 0)
Routing Bit Set on this LSA
LS age: 1978
Options: (No TOS-capability, DC, Upward)
LS Type: Summary Links(Network)
Link State ID: 155.18.67.0 (summary Network Number)
Advertising Router: 150.18.3.3
LS Seq Number: 80000003
Checksum: 0xF2A6
Length: 28
Network Mask: /24
TOS: 0 Metric: 2
Routing Bit Set on this LSA
LS age: 12 (DoNotAge)
Options: (No TOS-capability, DC, Upward)
LS Type: Summary Links(Network)
Link State ID: 155.18.67.0 (summary Network Number)
Advertising Router: 150.18.6.6
LS Seq Number: 80000001
Checksum: 0xC5D0
Length: 28
Network Mask: /24
TOS: 0 Metric: 1
Rack18R5#
ルートを生成しているのは、R6とR3である事が分かりました。R3経由にするには、R6からのルートのみをfilterすれば良いので、INE模範解答と同じですが、解答は以下のようになります。
R5: ip access-list standard ACL_VLAN67 permit 155.18.67.0 ! router ospf 1 distance 255 150.18.6.6 0.0.0.0 ACL_VLAN67
6.42 OSPF Database Filtering
Database Filteringとはルートの通知を抑制する機能です。passive interfaceと似た機能ですが、passive interfaceと異なりhello packetは送信し続けます。
この機能を有効化するには、router modeかinterface modeで以下のコマンドを入力します。
この機能を有効化するには、router modeかinterface modeで以下のコマンドを入力します。
Router(config-router)# neighbor address database-filter all out Router(config-if)# ip ospf database-filter all out
6.43 OSPF Stub Router Advertisement
確認方法は以下の通りです。R4が生成しているType-1 LSAのmetricが最大(65535)になっている事を確認します。
R1:
Rack18R1#show ip ospf database router 150.18.4.4
OSPF Router with ID (150.18.1.1) (Process ID 1)
Router Link States (Area 0)
Routing Bit Set on this LSA
LS age: 69
Options: (No TOS-capability, DC)
LS Type: Router Links
Link State ID: 150.18.4.4
Advertising Router: 150.18.4.4
LS Seq Number: 8000000B
Checksum: 0x9E75
Length: 84
Area Border Router
AS Boundary Router
Number of Links: 5
Link connected to: a Stub Network
(Link ID) Network/subnet number: 150.18.4.4
(Link Data) Network Mask: 255.255.255.255
Number of TOS metrics: 0
TOS 0 Metrics: 1
Link connected to: another Router (point-to-point)
(Link ID) Neighboring Router ID: 150.18.5.5
(Link Data) Router Interface address: 155.18.45.4
Number of TOS metrics: 0
TOS 0 Metrics: 65535
Link connected to: a Stub Network
(Link ID) Network/subnet number: 155.18.45.0
(Link Data) Network Mask: 255.255.255.0
Number of TOS metrics: 0
TOS 0 Metrics: 64
omitted
6.45 OSPF Global Timers
SPFのチューニング
SPFチューニングのコマンド, 各パラメータの意味は以下の通りです。
Router(config-router)# timers throttle spf spf-start spf-hold spf-max-wait
| パラメータ | 意味 |
|---|---|
| spf-start | トポロジが変化してからSPF計算を始めるまでの時間です |
| spf-hold | トポロジが連続で変化した場合、最初のトポロジが変わってから2度目のSPF計算を始めるまでの待ち時間です |
| spf-max-wait | SPF計算が完了するまでの待ち時間です |
LSAのチューニング
全ルータにfloodingされるLSAの定期送信間隔(pacing)は以下のコマンドで定義します。floodは定期送信する間隔で、retransimissionはLSAに対する応答がない場合の再送待ち時間です。lsa-groupは、LSAのグループ化, checksum, refreshを行う間隔です。
Router(config-router)# timers pacing flood msec Router(config-router)# timers pacing retransmission msec Router(config-router)# timers pacing lsa-group sec
トポロジが変更した際のLink State Updateを送信するタイミングについて定義します。
Router(config-router)# timers throttle lsa all start_msec hold_msec max_msec
| パラメータ | 意味 |
|---|---|
| start_time | トポロジが変化してからSLAを送信するまでの待ち時間です。 |
| spf-hold | トポロジが連続で変化した場合、最初のLSAを送ってから次のLSAを送信するまでの待ち時間です。 |
| spf-max-wait | 同じ内容のLSAを送信する場合の待ち時間です。例えばリンクが短時間でdown, up, downの動作をした場合、最初のdown状態のLSAを送ってから次のdown状態のLSAを送るまでの待ち時間になります。 |
同一ルータからLink State Updateを以下の時間内に受信した場合は、同一のLink State Updateであるとみなします。
Router(config-router)# timers lsa arrival msec
高遅延環境のチューニング
以下のコマンドで高遅延環境のチューニングができます。ip ospf transmit-delayは伝送遅延の時間を定義し、遅延時間だけLSA timerが延長されます。retransmit-intervalはLSAを再送するまでの待ち時間の定義になります。
Router(config-if)# ip ospf transmit-delay sec Router(config-if)# ip ospf retransmit-interval sec
6.46 OSPF Resource Limiting
以下のコマンドでOSPFに割り当てられるリソースを設定する事ができます。それぞれ、最大LSA数, 再配送によってルーティングテーブルに載せられる最大エントリ数, 最低限保証されるCPU使用率が定義されます。
Router(config-router)# max-lsa num Router(config-router)# redistribute maximum-prefix num Router(config-router)# process-min-time percent precent
6.47 Miscellaneous OSPF Features
OSPF関連のshowコマンドを出力する際、ルータIDを名前解決するようになります。
Router(config)# ip ospf name-lookup
MTU sizeがneighbor間で異なったとしても、adjacencyを確立するようになります。
Router(config-if)# ip ospf mtu-ignore
デフォルト設定ではType-6 LSAを受信した際にログ出力されますが、以下のコマンドでログ出力を抑制する事ができます。
Router(config-router)# ignore lsa mospf
