OSPFを設定するときの基本手順と確認する際のコマンドについてまとめておく。もともとはVPNをOSPF経由で動的ルーティングしようとしたが、うまくいかなかった。とりあえずVPNなしでOSPFを設定してみて、手順を理解してから再度VPN設定に取り組んでみる。
OSPFの設定手順はおおむね以下のように進める。
- Virtual RouterでOSPFを有効にする
- インタフェースでOSPFを有効にする
前提としてはすべてのインタフェースでIPアドレスの設定は完了しているものとする。
Virtual RouterでのOSPF設定
set protocol ospf set enable set area 0.0.0.1
areaはデフォルトで0.0.0.0が作られる。対向するルータとは逆側のインタフェース(ローカル側)はお互いに異なるエリアをもつようにしてコンバージェンスが長くならないようにする。
InterfarceでOSPFを設定
ローカル側インタフェース
set interface bgroup0 protocol ospf area 0.0.0.1 set interface bgroup0 protocol ospf enable set interface bgroup0 protocol ospf retransmit-interval 5 set interface bgroup0 protocol ospf cost 1
外側インタフェース
set interface ethernet0/0 protocol ospf area 0.0.0.0 set interface ethernet0/0 protocol ospf enable set interface ethernet0/0 protocol ospf retransmit-interval 5 set interface ethernet0/0 protocol ospf cost 1
この設定だけでOSPFは接続できた。ルーティングテーブルを確認してみる。
ssg5-serial-> get vrouter trust-vr Routing Table -------------------------------------------------------------------------------------- H: Host C: Connected S: Static A: Auto-Exported I: Imported R: RIP P: Permanent D: Auto-Discovered N: NHRP iB: IBGP eB: EBGP O: OSPF E1: OSPF external type 1 E2: OSPF external type 2 trailing B: backup route Total 5/max entries ID IP-Prefix Interface Gateway P Pref Mtr Vsys -------------------------------------------------------------------------------------- * 2 10.0.0.1/32 eth0/0 0.0.0.0 H 0 0 Root * 12 192.168.1.0/32 bgroup0 0.0.0.0 H 0 0 Root * 16 192.168.2.0/24 eth0/0 10.0.0.2 O 60 2 Root * 11 192.168.1.0/24 bgroup0 0.0.0.0 C 0 0 Root * 1 10.0.0.0/24 eth0/0 0.0.0.0 C 0 0 Root
設定の確認
接続がうまくいかないときにはひとつずつ確認してみる。まずVirtual RouterでOSPFが有効になっているかを確認する。
ここではStatus=enabledになっていることとエリアの設定を確認する。エリアが2つありそれぞれ0.0.0.0と0.0.0.1のなっている。0.0.0.0はWAN側に設定されるのでActive Interfaceは2となる。
ssg5-serial-> get vrouter trust-vr protocol ospf VR: trust-vr RouterId: 192.168.1.0 ---------------------------------- Status: enabled State: autonomous system boundary router area border router Auto-Vlink creation: disabled Number of areas: 2 Number of external LSA(s): 0 External LSAs with DNA: 0 Advertising default-route lsa: disabled Default-route learnt by ospf: will be added to the routing table RFC 1583 compatibility: disabled Hello packet flooding protection: disabled LSA flooding protection: disabled Maximum Retransmit limit: For nbrs on demand-circuits 12 For nbrs on non-demand-circuits 24 Area 0.0.0.0 Total number of interfaces is 2, Active number of interfaces is 2 Intra-SPF algorithm executed 23 times Last Intra-SPF executed before 00:04:37 Number of LSA(s) is 5 Area 0.0.0.1 Total number of interfaces is 1, Active number of interfaces is 1 Intra-SPF algorithm executed 16 times Last Intra-SPF executed before 00:04:37 Number of LSA(s) is 4 Inter-SPF algorithm executed: 22 times Last Inter-SPF executed before 00:04:39 Extern-SPF algorithm executed: 29 times Last Extern-SPF executed before 00:04:39 SPF Aborted: 2 times
つぎにインタフェースについて確認する。Virtual RouterのレベルでOSPFを有効にしてもインタフェースのレベルでもOSPFを設定しなければOSPFによるダイナミックルーティングのやり取りは発生しない。
ssg5-serial-> get vrouter trust-vr protocol ospf interface VR: trust-vr RouterId: 192.168.1.0 ---------------------------------- D - Down, L - Loopback, W - Wait, PTP - Point-to-Point DR - Designated Router, BDR - Backup Designated Router O - Other Int IpAddr NetMask AreaId Status St -------------------------------------------------------------------------------- bgroup0 192.168.1.0 255.255.255.0 0.0.0.1 enabled DR eth0/0 10.0.0.1 255.255.255.0 0.0.0.0 enabled DR
LAN側/WAN側ともにOSPFが有効になっており、正しいAreaIdと紐づいている。
ここまでの設定がうまくいっていればneighborが認識できるはずである。
ssg5-serial-> get vrouter trust-vr protocol ospf neighbor VR: trust-vr RouterId: 192.168.1.0 ---------------------------------- Neighbor(s) on interface ethernet0/0 (Area 0.0.0.0) IpAddr/IfIndex RouterId Pri State Opt Up StateChg ------------------------------------------------------------------------------ 10.0.0.2 192.168.2.0 1 Full E 00:05:08 (+10 -1) Neighbor(s) on interface bgroup0 (Area 0.0.0.1)
上記よりデザインどおりにWAN側はエリア0.0.0.0でneighborが見つかっている。LAN側はエリア0.0.0.1だがこちらは対向がいないためにneighborはいない。
