【アライドスイッチ】OSPF の基本設定と主要オプション

スイッチ
2020.11.12

作業環境

  • 型番:AT-x510-28GTX
  • ファームウェアバージョン:5.5.0-1.3

OSPF 使用についての注意点

OSPF についての基礎知識

  • エリア 0 は「バックボーンエリア」と呼ばれる
    • すべてのエリアは何らかの形でバックボーンエリアと接続されている必要がある
  • network 設定で OSPF を有効化するインターフェースとエリアを指定する
  • DR/BDR の選出方法:
    • プライオリティ値が大きい順に DR/BDR を選出
    • プライオリティ値が同じ場合、ルータ ID の大きい順に DR/BDR を選出
    • DR/BDR 以外のルータは DROTHER と呼ばれる
  • アジャセンシーとネイバー
    • DR/BDR 間とはアジャセンシーを確立
    • DROTHER 間ではネイバーを確立
  • OSPF のコスト値はデフォルトでリンク(インターフェース)の帯域幅に基づいて決まる

OSPF 基本設定

OSPF プロセスの起動

OSPF プロセスの起動はグローバルコンフィグモードにて以下コマンドで行います。

  • router ospf [<1-65535>]
    • [<1-65535>]:プロセス ID を指定
      • デフォルト:0(手動で 0 を指定することはできない)
      • OSPF プロセスがただ一つの場合のみプロセス ID の指定を省略可能

上のコマンドを実行すると OSPF モードに移行します。

OSPF を有効化するインターフェースとエリアの設定

  • network NETWORK area AREAID
    • NETWORK:ネットワーク範囲を指定
      • 指定した範囲内の IP アドレスを持つインターフェースで OSPF が有効になる
      • 指定形式は、マスク長形式またはワイルドカードマスク形式
    • AREAID:OSPF エリア ID を指定。形式は次のいずれか
      • <0-4294967295>:10 進数形式(例:1)
      • A.B.C.D:IP アドレス形式(例:0.0.0.1)

ルータ ID の設定

OSPF プロセスが使用するルーター ID の設定は以下の 2 通りの方法で行うことができます。

  1. 対象のプロセスの OSPF モードにて以下コマンドで設定
    • ospf router-id A.B.C.D
      •  A.B.C.D:ルーターID。IPアドレス形式で指定
  2. グローバルコンフィグモードにて以下コマンドで設定
    • router-id A.B.C.D
      •  A.B.C.D:ルーターID。IPアドレス形式で指定

ルータ ID の決定プロセス

ルータ ID は以下のプロセスで決定されます。

  1. OSPF モードの ospf router-id コマンドが設定されている場合は、その設定値が ルータ ID となる。そうでない場合は次のプロセスに進む
  2. グローバルコンフィグモードの router-id コマンドで設定されている場合は、その設定値が ルータ ID となる。そうでない場合は次のプロセスに進む
  3. ループバックインターフェース(lo)に IP アドレスが設定されている場合は、その中でもっとも大きなものがルータ ID となる。そうでない場合は次のプロセスに進む
  4. ループバック(lo)以外のインターフェースに設定された IP アドレスの中でもっとも大きなものがルータ ID となる

ルータ ID 設定変更の反映

ルータ ID の設定を変更した後、その変更が反映されるのはシステムまたは OSPF プロセスの再起動後です。OSPF プロセスの再起動方法はこちら参照。

設定例

  • ルータ ID:10.200.30.1
  • network:10.10.2.1/24
  • エリア ID:1
router ospf 1
 network 10.10.2.1/24 area 1
 ospf router-id 10.200.30.1

オプション設定

経路再配送の設定

非 OSPF 経路を OSFP で通知するための設定です。OSPF モードにて以下コマンドで行います。

  • redistribute {connected|static|rip} [各オプション]
    • {connected|static|rip}:再配送対象の経路を指定
      • connected:非 OSPF インターフェースの直結経路
      • static:スタティック経路(ip routeコマンドで登録した経路)
      • rip:RIP 経路。RIP インターフェースの直結経路は含まれない
    • [各オプション]
      • [metric <0-16777214>]:再配送経路のコスト(メトリック)値。デフォルトでは default-metric コマンドで設定した値になる
      • [metric-type <1-2>]:再配送経路のメトリックタイプを 1 または 2 から指定。タイプ 1 では再通知時のメトリックに AS 内の通過コストを加算した上で評価する、タイプ 2 では再通知時のメトリックを AS 全体で使う。デフォルトはタイプ 2
      • [route-map NAME]:ルートマップ名を指定。特定の非 OSPF 経路だけを再通知したい、あるいは再通知したくない場合や、再通知する経路の属性を任意に設定したい場合などに指定
      • [tag <0-4294967295>]:再配送経路のタグ。デフォルトは 0

設定例:非 OSPF インターフェースの直結経路を再配送する場合

redistribute connected

default-metric コマンドについて

このコマンドで再配送時のデフォルトコスト(メトリック)値を設定できます。OSPF モードにて設定します。

  • default-metric <1-16777214>
    • <1-16777214>:デフォルトコスト(メトリック)を指定
      • デフォルトではシステムが経路種別ごとに適切な値を選択する

デフォルトルート配布の設定

デフォルトルート(0.0.0.0/0)の AS 外部 LSA を生成し、AS 内に通知させたい場合に設定します。

OSPF モードにて以下コマンドで設定します。

  • default-information originate [always] [その他オプション]
    • [always]:デフォルトルートの情報を持っていなくても 0.0.0.0/0 の AS 外部 LSA を生成させたい場合に指定
      • 省略時は OSPF 以外でデフォルト経路を学習したときだけ 0.0.0.0/0 の AS 外部 LSA を生成
    • [その他オプション]
      • [metric <0-16777214>]:デフォルトルートを AS 外部経路として OSPF ネットワーク内に再通知するときのメトリック。デフォルトは 10
      • [metric-type <1-2>]:再通知するデフォルトルートのメトリックタイプを 1 または 2 から指定。タイプ 1 では再通知時のメトリックに AS 内の通過コストを加算した上で評価する、タイプ 2 では再通知時のメトリックを AS 全体で使う。デフォルトはタイプ 2
      • [route-map NAME]:ルートマップ名を指定。再通知するデフォルトルートの属性を任意に設定したい場合に指定

Hello/Dead インターバルの設定

Hello/Dead インターバルの設定は、対象の OSFP インターフェースのインターフェースモードにて以下コマンドで行います。

  • ip ospf hello-interval <1-65535>
    • <1-65535>:Hello パケットの送信間隔(秒)
      • 同一ネットワーク上のすべてのルータに同じ値を設定する必要がある
      • デフォルト:10 秒
  • ip ospf dead-interval <1-65535>
    • <1-65535>:Hello パケットの Router Dead Interval タイマ(秒)
      • 隣接ルータから Hello パケットを受信できなくなったときに、隣接ルーターがダウンしたと判断するまでの時間を示す
      • 同一ネットワーク上のすべてのルータに同じ値を設定する必要がある
      • 最小値:Hello インターバルの 2 倍
      • 推奨値:Hello インターバルの 4 倍
      • デフォルト:40 秒

認証の設定

エリア単位での認証の有効化

エリア単位での認証の有効化は OSPF モードにて以下コマンドで行います。

  • area AREAID authentication [message-digest]
    • AREAID:対象エリア ID。次のいずれかの形式で指定
      • <0-4294967295>:10 進数形式(例:1)
      • A.B.C.D:IP アドレス形式(例:0.0.0.1)
    • [message-digest]:対象エリアの認証方式として MD5 ダイジェスト認証を使う場合に指定。デフォルトは簡易パスワード認証

認証用の鍵はインターフェースごとに以下のコマンドで行います。

  • 簡易パスワード認証時:ip ospf authentication-key コマンド
  • MD5 ダイジェスト認証時:ip ospf message-digest-key コマンド

インターフェース単位での認証の有効化

対象 OSPF インターフェース固有の認証設定を行う場合は、対象の OSFP インターフェースのインターフェースモードにて以下コマンドで行います。

  • ip ospf authentication [message-digest|null]
    • message-digest:MD5ダイジェスト認証を使う場合に指定。指定しなかった場合は簡易パスワード認証となる
    • null:所属エリアでは認証を行うよう設定されているが、対象インターフェースでは例外的に認証を行わないよう設定したい場合に指定する

考慮点:

  • ip ospf authentication コマンドによるインターフェース単位での認証設定は area authentication コマンドによるエリアごとの認証設定よりも優先される

簡易パスワード認証用鍵の設定

対象の OSFP インターフェースのインターフェースモードにて以下コマンドで行います。

  • ip ospf authentication-key TEXTLINE
    • TEXTLINE:鍵の値(文字列)
      • 8 文字以内で指定
      • TEXTLINE は行末までがその値と見なされるため、スペースを含んでいてもよい

MD5 ダイジェスト認証用鍵の設定

対象の OSFP インターフェースのインターフェースモードにて以下コマンドで行います。

  • ip ospf message-digest-key <1-255> md5 TEXTLINE
    • <1-255>:鍵番号(Key ID)
    • TEXTLINE:鍵の値(文字列)
      • 16 文字以内で指定
      • TEXTLINE は行末までがその値と見なされるため、スペースを含んでいてもよい

考慮点:

  • 1 つの OSPF インターフェースには、255 個まで鍵を設定できる
  • MD5 ダイジェスト認証を使うときは、同一サブネット上のすべての OSPF インターフェースで同じ鍵セットを使用するよう設定しなくてはならない(鍵の番号と値が一致していなくてはならない)

プライオリティの設定

DR、BDR の選出に関係するプライオリティの設定は、対象 OSPF インターフェースのインターフェースモードにて以下コマンドで行います。

  • ip ospf priority <0-255>
    • <0-255>:プライオリティを指定。
      • 0 はDRになる資格がないことを意味する
      • デフォルトは 1

パッシブインターフェースの設定

パッシブインターフェース(passive-interface)と設定した OSPF インターフェースは OSPF パケットの送受信を行わなくなります。ただしパッシブインターフェースに接続されているネットワークの情報は、スタブネットワークとしてルータ LSA(タイプ 1 LSA)に追加されます。

パッシブインターフェースの設定は OSPF モードにて以下コマンドで行います。

  • passive-interface [IFNAME|A.B.C.D]
    • IFNAME:パッシブとする OSPF インターフェース名
    • A.B.C.D:パッシブとする OSPF インターフェースの IP アドレス
    • [IFNAME|A.B.C.D] を指定しない場合はすべてのインターフェースがパッシブとなる

OSPF プロセスの再起動

ルータ ID の設定を変更した場合、その変更を反映させるためにはシステムまたは OSPF プロセスの再起動が必要になります。

OSPF プロセスを再起動するためには以下コマンドを実行します。

  • clear ip ospf [<0-65535>] process
    • [<0-65535>]:再起動対象の OSPF プロセス ID を指定
      • 省略時は稼働中のすべてのプロセスが対象となる

OSPF 関係の確認コマンド

主要コマンド

  • show ip ospf
    • OSPF プロセスの情報を表示
  • show ip ospf border-routers
    • OSPF のエリア境界ルータ(ABR)およびAS境界ルータ(ASBR)への経路情報を表示
  • show ip ospf database
    • リンク状態データベース(LSDB)に格納されている LSA の内容を簡潔に一覧表示
  • show ip ospf interface
    • OSPF インターフェースの情報を表示
  • show ip ospf neighbor
    • OSPF の隣接ルータの情報を表示
  • show ip ospf route
    • OSPF 経路表を表示

LSDB 関係

  • show ip ospf database asbr-summary
    • リンク状態データベース(LSDB)に格納されている ASBR サマリ LSA(タイプ 4LSA)の内容を表示
  • show ip ospf database external
    • リンク状態データベース(LSDB)に格納されているAS外部 LSA(タイプ 5LSA)の内容を表示
  • show ip ospf database network
    • リンク状態データベース(LSDB)に格納されているネットワーク LSA(タイプ 2LSA)の内容を表示
  • show ip ospf database nssa-external
    • リンク状態データベース(LSDB)に格納されている AS 外部 LSA(タイプ 7LSA)の内容を表示
  • show ip ospf database router
    • リンク状態データベース(LSDB)に格納されているルータ LSA(タイプ 1LSA)の内容を表示
  • show ip ospf database summary
    • リンク状態データベース(LSDB)に格納されているネットワークサマリ LSA(タイプ 3LSA)の内容を表示

仮想リンク関係

  • show ip ospf virtual-links
    • OSPF の仮想リンクの情報を表示

設定確認

  • show ip protocols ospf
    • OSPF プロセスの設定や状態に関する情報を表示
  • show router-id
    • システムのルータ ID を表示

―――――――――――――

アライドスイッチ設定用情報まとめ
基礎知識アライド製スイッチ設定のための基礎知識(ver.5.5.0)システム設定【アライドスイッチ】管理ユーザの設定方法【アライドスイッチ】ホスト名の設定方法【アライドスイッチ】時刻設定の方法【アライドスイッチ】TELNET/SSHサーバの...
nwengblog.com
2020.11.02
スポンサーリンク
タイトルとURLをコピーしました