Best practices

3 Nov
2010

Alcuni consigli utili:

  • ogni area ospf non deve avere più di 50 router
  • ogni router deve avere al massimo 60 neighbord
  • ogni router deve far parte al massimo di 3 aree ospf (backbone + altre due)
  • Il Designed router e il Backup router devono essere i router più robutsti e con minor carico dell’intera infrastruttura

Ecco una configurazione ospf  d’esempio per quagga:

!
! Zebra configuration saved from vty
!
hostname ospfgw01
password mypassword
enable password mypassword
log stdout
!
log file /var/log/quagga/quagga-ospf.log
debug ospf nsm
debug ospf zebra
!
!
interface eth0
!
interface eth1
ip ospf cost 1
ip ospf hello-interval 3
ip ospf dead-interval 10
!
interface eth2
ip ospf authentication
ip ospf authentication-key mypass
ip ospf cost 1
ip ospf hello-interval 3
ip ospf dead-interval 10
!
interface eth3
ip ospf authentication
ip ospf authentication-key mypass
ip ospf cost 1
ip ospf hello-interval 3
ip ospf dead-interval 10
!
interface eth4
!
interface eth5
!
interface eth6
!
interface eth7
ip ospf cost 300
!
interface lo
!
router ospf
ospf router-id 1.1.1.3
log-adjacency-changes
redistribute kernel
redistribute static
passive-interface eth0
passive-interface eth7
network 1.1.1.0/24 area 0.0.0.1
network 2.2.2.0/24 area 0.0.0.0
network 3.3.3.0/24 area 0.0.0.0
network 4.4.4.8/29 area 0.0.0.1
area 0.0.0.0 authentication
!
line vty
!
~

Per poter attivare il routing ospf su uno switch hp 5400zl oppure acquistare e installare la licenza premium.

Una configurazione di esempio e’ la seguente:

ip router-id 10.96.0.1
.1 range 10.96.0.0 255.255.255.0 type summary
... ip routing ... ip router-id 1.1.1.1 .... router ospf area 0.0.0.1 range 1.1.1.0 255.255.255.0 type summary area backbone redistribute connected redistribute static restrict subnet 255.255.255.0 exit ... vlan 10 ip ospf 1.1.1.1 area 0.0.0.1 ip ospf 1.1.1.1 dead-interval 10 ip ospf 1.1.1.1 hello-interval 3 exit
...

Autenticazione OSPF

13 Apr
2010

Ospf supporta la possibilità di autenticare i propri pacchetti in modo da decidere quale router può partecipare allo scambio di messaggi LSA.

Normalmente, di default, i router usano “una null autenthication”

I metodi di autenticazione supportati da Ospf  sono:

  • simple password
  • md5

Spesso alcune semplici sviste o malconfigurazioni possono portare a un troubleshooting lungo e complesso.

Nel caso in cui due router direttamente connessi non riescano a parlare via ospf (scambio lsa) e se il traffico multicast arriva correttamente se viene analizzato il flusso di dati che i due router si scambiano, molto probabilmente la non visibilità del vicino e’ causata dall’errata impostazione dei timer (dead interval e hello interval).

top