科学の箱

科学・IT・登山の話題

Juniper

Junipr OSPF基本設定と確認手順

投稿日:

OSPFを設定するときの基本手順と確認する際のコマンドについてまとめておく。もともとはVPNをOSPF経由で動的ルーティングしようとしたが、うまくいかなかった。とりあえずVPNなしでOSPFを設定してみて、手順を理解してから再度VPN設定に取り組んでみる。

OSPFの設定手順はおおむね以下のように進める。

  1. Virtual RouterでOSPFを有効にする
  2. インタフェースでOSPFを有効にする

前提としてはすべてのインタフェースでIPアドレスの設定は完了しているものとする。

Virtual RouterでのOSPF設定

set protocol ospf
set enable
set area 0.0.0.1

areaはデフォルトで0.0.0.0が作られる。対向するルータとは逆側のインタフェース(ローカル側)はお互いに異なるエリアをもつようにしてコンバージェンスが長くならないようにする。

InterfarceでOSPFを設定

ローカル側インタフェース

set interface bgroup0 protocol ospf area 0.0.0.1
set interface bgroup0 protocol ospf enable
set interface bgroup0 protocol ospf retransmit-interval 5
set interface bgroup0 protocol ospf cost 1

外側インタフェース

set interface ethernet0/0 protocol ospf area 0.0.0.0
set interface ethernet0/0 protocol ospf enable
set interface ethernet0/0 protocol ospf retransmit-interval 5
set interface ethernet0/0 protocol ospf cost 1

この設定だけでOSPFは接続できた。ルーティングテーブルを確認してみる。

ssg5-serial-> get vrouter trust-vr
Routing Table
--------------------------------------------------------------------------------------
H: Host C: Connected S: Static A: Auto-Exported
I: Imported R: RIP P: Permanent D: Auto-Discovered
N: NHRP
iB: IBGP eB: EBGP O: OSPF E1: OSPF external type 1
E2: OSPF external type 2 trailing B: backup route

Total 5/max entries

         ID          IP-Prefix      Interface         Gateway   P Pref    Mtr     Vsys
--------------------------------------------------------------------------------------
*         2        10.0.0.1/32         eth0/0         0.0.0.0   H    0      0     Root
*        12     192.168.1.0/32        bgroup0         0.0.0.0   H    0      0     Root
*        16     192.168.2.0/24         eth0/0        10.0.0.2   O   60      2     Root
*        11     192.168.1.0/24        bgroup0         0.0.0.0   C    0      0     Root
*         1        10.0.0.0/24         eth0/0         0.0.0.0   C    0      0     Root

設定の確認

接続がうまくいかないときにはひとつずつ確認してみる。まずVirtual RouterでOSPFが有効になっているかを確認する。

ここではStatus=enabledになっていることとエリアの設定を確認する。エリアが2つありそれぞれ0.0.0.0と0.0.0.1のなっている。0.0.0.0はWAN側に設定されるのでActive Interfaceは2となる。

ssg5-serial-> get vrouter trust-vr protocol ospf
VR: trust-vr RouterId: 192.168.1.0
----------------------------------
Status:                                 enabled
State:                                  autonomous system boundary router
area border router
Auto-Vlink creation:                    disabled
Number of areas:                        2
Number of external LSA(s):              0
External LSAs with DNA:                 0
Advertising default-route lsa:          disabled
Default-route learnt by ospf:           will be added to the routing table
RFC 1583 compatibility:                 disabled
Hello packet flooding protection:       disabled
LSA flooding protection:                disabled
Maximum Retransmit limit:               For nbrs on demand-circuits 12
                                        For nbrs on non-demand-circuits 24
Area 0.0.0.0
        Total number of interfaces is 2, Active number of interfaces is 2
        Intra-SPF algorithm executed 23 times
        Last Intra-SPF executed before 00:04:37
        Number of LSA(s) is 5
Area 0.0.0.1
        Total number of interfaces is 1, Active number of interfaces is 1
        Intra-SPF algorithm executed 16 times
        Last Intra-SPF executed before 00:04:37
        Number of LSA(s) is 4

Inter-SPF algorithm executed: 22 times
Last Inter-SPF executed before 00:04:39
Extern-SPF algorithm executed: 29 times
Last Extern-SPF executed before 00:04:39
SPF Aborted: 2 times

つぎにインタフェースについて確認する。Virtual RouterのレベルでOSPFを有効にしてもインタフェースのレベルでもOSPFを設定しなければOSPFによるダイナミックルーティングのやり取りは発生しない。

ssg5-serial-> get vrouter trust-vr protocol ospf interface
VR: trust-vr RouterId: 192.168.1.0
----------------------------------
D - Down, L - Loopback, W - Wait, PTP - Point-to-Point
DR - Designated Router, BDR - Backup Designated Router
O - Other
Int      IpAddr        NetMask       AreaId        Status   St
--------------------------------------------------------------------------------
bgroup0  192.168.1.0   255.255.255.0 0.0.0.1       enabled  DR
eth0/0   10.0.0.1      255.255.255.0 0.0.0.0       enabled  DR

LAN側/WAN側ともにOSPFが有効になっており、正しいAreaIdと紐づいている。

ここまでの設定がうまくいっていればneighborが認識できるはずである。

ssg5-serial-> get vrouter trust-vr protocol ospf neighbor
VR: trust-vr RouterId: 192.168.1.0
----------------------------------
                Neighbor(s) on interface ethernet0/0 (Area 0.0.0.0)
IpAddr/IfIndex  RouterId        Pri State    Opt  Up           StateChg
------------------------------------------------------------------------------
10.0.0.2        192.168.2.0       1 Full     E    00:05:08     (+10 -1)

                Neighbor(s) on interface bgroup0 (Area 0.0.0.1)

上記よりデザインどおりにWAN側はエリア0.0.0.0でneighborが見つかっている。LAN側はエリア0.0.0.1だがこちらは対向がいないためにneighborはいない。

メタ情報

inarticle



メタ情報

inarticle



-Juniper
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

ポリシーベースVPN

設定手順 Default Gateway設定 Phase1 Phase2 ポリシー Related posts:JN0-522について勉強メモTransparent modeの設定Radiusでのログ …

no image

ping疎通試験

ping疎通試験をするときには各インターフェースでService Options -> Other Servicesでpingにチェックを入れること。 ちなみにこの項目はその他のIPサービスも含 …

no image

Juniper Firewall SSG5 ファクトリリセット

背面にあるリセットボタンを使ってファクトリリセットをできるが、少々面倒くさい。 リセットスイッチを押すとグリーンからオレンジ色になる。 オレンジ色から緑になったら離す。 コンソールには下記のメッセージ …

no image

Transparent modeの設定

TransparentモードはL2でFirewallを利用する。2つのインターフェースは同じIPサブネットレンジを持つがFirewallを通過するときにポリシーによりトラフィックが制御される。 ssg …

no image

RIPでredistributableなルートを到達不可の場合にすぐコンバージェンスする

RIPでredistributeする時には3つの手順を踏む。 redistributable rulesで再送する対象のプロトコルをredistributable mapに指定する 許可するIPアドレ …

2014年8月
« 7月   9月 »
 123
45678910
11121314151617
18192021222324
25262728293031

side bar top



アーカイブ

カテゴリー