Введение
Протокол OSPF является стандартным протоколом маршрутизации для использования в сетях IP. Основные принципы организации современной версии протокола маршрутизации OSPF изложены в RFC 2328. Протокол OSPF представляет собой классический протокол маршрутизации класса Link–State, который обеспечивает:
- отсутствие ограничений на размер сети
- поддержку внеклассовых сетей
- передачу обновлений маршрутов с использованием адресов типа multicast
- достаточно высокую скорость установления маршрута
- использование процедуры authentication при передаче и получении обновлений маршрутов
Командный язык. Общие принципы
OSPF имеет свою командную оболочку (КО), вход в которую осуществляется командой:
#1> ospf OSPF>
Команды, вводимые в КО, нечувствительны к регистру букв и допускают произвольное сокращение вплоть до одной буквы, если команда в целом не может быть воспринята КО неоднозначно. В любой момент можно получить справку о наборе команд. Для этого нажмите клавишу ‘?’:
OSPF>? configure Configuration from vty interface end End current mode and change to root mode (CTRL+C). exit Back to WANFlex command shell (CTRL+D). help Print command list show Show running system information OSPF>
КО может находится в различных режимах. Режим отображается вместе с префиксом команды в виде "OSPF(режим)#". Например, если ввести команду configure, то КО перейдет в режим "config":
OSPF> configure OSPF(config)#
На рисунке показана диаграмма переходов между режимами КО.
В каждом режиме существует собственный набор команд, однако в любом режиме существуют команды:
- Help - вывод полного списка команд данного режима
- End – переход из текущего режима в базовый
- Exit – команда выхода из КО в командную оболочку WANFlex
Изначально КО находится в базовом режиме, который содержит набор команд только для просмотра текущего состояния маршрутизатора. Переход в режим конфигурации разрешен только для пользователя WANFlex имеющего привилегии "superuser". После перехода в режим конфигурации, конфигурация блокируется и вход в этот режим с другого терминала (например, другая сессия "telnet") запрещен. Для исключения «мертвой» блокировки, КО автоматически выходит из режимов конфигурации, если в течение 5-ти минут не поступало никаких команд.
При вводе команд, в любой момент можно получить контекстную подсказку нажав клавишу "?".
Например,
OSPF> config OSPF(config)#? access-list Add an access list entry clear Reset functions end End current mode and change to root mode (CTRL+C). exit Back to WANFlex command shell (CTRL+D). help Print command list interface Select an interface to configure no Negate a command or set its defaults prefix-list Build a prefix list route-map Create route-map or enter route-map command mode router Enable a routing process show Show running system information stop stop OSPF(config)# interface? IFNAME Interface's name OSPF(config)# interface eth0 OSPF(config-if)#? authentication Enable authentication on this interface authentication-key Authentication password (key) cost Interface cost dead-interval Interval after which a neighbor is declared dead description Interface specific description end End current mode and change to root mode (CTRL+C). exit Back to WANFlex command shell (CTRL+D). hello-interval Time between HELLO packets help Print command list message-digest-key Message digest authentication password (key) network Network type no Negate a command or set its defaults priority Router priority retransmit-interval Time between retransmitting lost link state show Show running system information transmit-delay Link state transmit delay OSPF(config-if)#
После выхода из КО командой "exit" (или "Ctrl+D") КО маршрутизатора остается в последнем режиме.
Команды могут иметь параметры. Параметры команд задаются в нескольких форматах. Формат параметра описывается в контекстной справке или в списке команд (по команде "help") следующим образом:
- "A.B.C.D" - параметр задается в формате IP адреса. Например: 192.168.0.15
- "WORD" – набор символов не содержащий пробелов
- "<1-N>" - параметр задается в виде целого десятичного числа в диапазоне от 1 до N
- "A.B.C.D/M" – параметр задается в форматке IP адрес/длина маски сети – целое число в диапазоне от 0 до 32. Например: 192.168.0.0/24
- "IFNAME" – имя физического сетевого интерфейса. Например: eth0
Если параметр допускает варианты, то в справке они указываются в круглых скобках, а возможные варианты разделены символом “|”. Например: (A.B.C.D|<0-4294967295>).
При описании команд в случае, если какой-либо параметр или опция является необязательной, этот параметр или опция будет заключена в квадратные скобки “[]”.
Любая команда конфигурации может содержат префикс “no”. Наличие такого префикса приводит к отмене (удалению) соответствующего параметра конфигурации.
Запуск/останов OSPF маршрутизатора
Запуск OSPF маршрутизатора осуществляется командой WANFlex:
ospf start
Останов маршрутизатора производится в командой режима "config":
stop (daemon|clear)
Например,
>ospf OSPF> configure OSPF(config)# stop daemon
Если команду останова выполнить с параметром "clear", то маршрутизатор перед остановом очистит свою часть системной конфигурации.
Идентификатор маршрутизатора
Любой маршрутизатор OSPF системы имеет уникальный идентификатор. Идентификатор – это целое 32-битовое число. Для того, чтобы присвоить идентификатор необходимо в режиме "config-router" выполнить команду:
router-id A.B.C.D
Например,
OSPF>configure OSPF(config)# router OSPF(config-router)# ospf router-id 195.38.45.107 OSPF(config-router)#
Если идентификатор не был назначен администратором, то маршрутизатор автоматически будет назначать себе идентификатор равный максимальному (по значению) IP адресу из всех адресов маршрутизатора, участвующих в OSPF.
Отменить назначение идентификатора можно командой:
no router-id
Объекты фильтрации
Во многих настройках маршрутизатора применяются специальные объекты – фильтры. Фильтры представлены объектами двух классов
- Списки доступа (access-list)
- Списки префиксов (prefix-list)
Списки доступа состоят из набора операторов. Каждый оператор состоит из диапазона IP адресов (условия соответствия) и команды "deny" (отвергнуть) или "permit" (принять). Диапазон адресов записывается в виде "<значение> < маска незначащих битов значения>". Объект подлежащий фильтрации имеет основной параметр в таком же виде (IP адрес, подсеть и т.п.). Для принятия решения о том удовлетворяет ли объект данному списку или нет, к основному параметру объекта последовательно применяется каждый оператор списка доступа до тех пор, пока этот параметр не удовлетворит условию соответствия. При достижении соответствия выносится решение записанное в команде данного оператора ("deny" или "permit").
В OSPF маршрутизаторе применяется три типа списков доступа:
- Стандартный. Идентифицируется номерами 1-99 или 1300-1999 и предназначен для оценки одного параметра объектов фильтрации
- Расширенный. Идентифицируется номерами 100-199 или 2000-2699 и предназначен для оценки двух параметров объектов фильтрации (например, адрес источника и адрес назначения)
- Именованный. Аналогичен стандартному, но идентифицируется не номерами, а именем. Кроме того, диапазон (условие) операторов записывается в виде "<значение>/<длина маски>".
Для создания или изменения списков доступа в OSPF маршрутизаторе предназначены следующие команды режима "config":
- Для стандартных списков доступа
| access-list | (<1-99>|<1300-1999>) | (deny|permit) | A.B.C.D | A.B.C.D |
|---|---|---|---|---|
| Идентификатор списка | команда | значение | Маска незначащих битов значения |
Данная команда создает оператор в стандартном списке доступа. Значение и маска незначащих битов определяют диапазон (условие) оператора. Маска незначащих битов определяет те биты значения, которые определяют диапазон. Например, чтобы задать диапазон IP адресов от 192.168.12.0 до 192.168.12.255, необходимо указать значение 192.168.12.0, маску – 0.0.0.255. Для диапазонов обозначающих любое значение параметра (0.0.0.0 255.255.255.255) предусмотрено ключевое слово "any". Например, команда :
OSPF(config)# access-list 1 permit 0.0.0.0 255.255.255.255
Тождественна команде:
OSPF(config)# access-list 1 permit any
Аналогично, для задания диапазона, состоящего из единственного значения, допускается применять ключевое слово "host".
Например, команда :
OSPF(config)# access-list 1 permit 192.168.12.150 0.0.0.0
Тождественна команде:
OSPF(config)# access-list 1 permit host 192.168.12.150
- Для расширенных списков доступа
| access-list | (<100-199>|<2000-2699>) | (deny|permit) | ip | A.B.C.D A.B.C.D | A.B.C.D A.B.C.D |
|---|---|---|---|---|---|
| Идентификатор списка | команда | Диапазон адресов источника | Диапазон адресов назначения |
- Для именованных списков
| access-list | WORD | (deny|permit) | A.B.C.D/M | [exact-match] |
|---|---|---|---|---|
| Идентификатор списка | Команда | Диапазон | Требование полного равенства параметра диапазону |
В этом случае идентификатор списка представляет собой произвольное сочетание символов. Диапазон значений указывается в виде "<значение>/<длина маски>". Например, чтобы задать диапазон IP адресов от 192.168.12.0 до 192.168.12.255, необходимо указать значение 192.168.12.0/24. Для диапазона любых значений параметра (0.0.0.0/0) так же допускается применять ключевое слово "any".
Например,
OSPF(config)# access-list TestList1 deny 192.168.1.0/24 OSPF(config)# access-list TestList1 permit any
При конфигурировании операторы списка безусловно добавляются в конец списка. Т.о. последовательность просмотра операторов списка при фильтрации определяется только последовательностью конфигурирования этих операторов.
Списки префиксов отличаются от списков доступа тем, что каждый оператор имеет кроме диапазона (условие) и команды еще и последовательный номер. Кроме того, при определении принадлежит ли параметр объекта фильтрации диапазону оператора, можно ввести дополнительные условия на длину маски параметра. Операторы списка префиксов сортируются по последовательным номерам операторов. Т.о. можно управлять последовательностью просмотра операторов при фильтрации объектов.
| prefix-list | WORD | [seq <1-4294967295>] | (deny|permit) | A.B.C.D/M | [ge <0-32>] [le <0-32>] |
|---|---|---|---|---|---|
| Идентификатор списка | Последовательный номер оператора | Команда | Диапазон | Диапазон допустимых длин маски параметра |
Если не указан последовательный номер, то маршрутизатор назначает его автоматически путем прибавления 5 к последовательному номеру последнего оператора в списке. Т.о. новый оператор будет иметь самый большой номер и, соответственно, будет расположен в самом конце списка.
Анонсирование каналов
Маршрутизатор может анонсировать в OSPF систему свои каналы двух видов:
- Внутренние каналы. Это каналы, адресатами которых является одна из подсетей, к которой маршрутизатор подключен непосредственно (собственным сетевым интерфейсом) и описанная в конфигурации OSPF маршрутизатора.
- Внешние каналы. Это каналы, адресатами которых являются адресаты маршрутов, прописанных в ядре ОС. Такими маршрутами могут быть статические маршруты, прописанные в системную таблицу маршрутов администратором ОС WANFlex командой "route add" (kernel). Либо маршруты, образующиеся в системной маршрутной таблице при присваивании физическому сетевому интерфейсу IP адреса (alias) (connected).
Для того, чтобы OSPF маршрутизатор анонсировал внутренний канал, необходимо указать подсеть, адресатом которой является такой канал. Это можно сделать в режиме "config-router" командой:
network A.B.C.D/M area (A.B.C.D|<0-4294967295>)
Номер сети задается IP адресом маршрутизатора в этой сети и длиной маски подсети. Номер области, к которой принадлежит данная сеть можно вводить как в формате IP адреса, так и целым десятичным числом.
Например,
OSPF>configure OSPF(config)# router OSPF(config-router)# network 4.7.8.32/24 area 0.0.0.1 OSPF(config-router)# network 192.168.15.1/24 area 0 OSPF(config-router)#
Если ни у одного сетевого интерфейса маршрутизатора нет IP адреса принадлежащего данной подсети, то OSPF не будет заявлять о наличии канала к этой сети, хотя в конфигурации маршрутизатора эта сеть будет прописана (неактивный канал). Как только администратор подключит один из интерфейсов к этой сети командой "WANFlex ifconfig <intf> <IP/MASK> alias up", данная сеть автоматически станет участником маршрутизации OSPF.
Таким образом у маршрутизатора появляется внутренний (по отношению к OSPF системе) канал, у которого адресатом является данная сеть. Если эта сеть есть на самом деле адрес физического интерфейса типа PtP, то у маршрутизатора появляется внутренний канал с адресатом равным идентификатору OSPF маршрутизатора подключенного к противоположному концу этой PtP линии связи.
Отменить анонсирование внутреннего канала можно командой:
no network A.B.C.D/M area (A.B.C.D|<0-4294967295>)
В некоторых случаях есть необходимость анонсировать внутренние каналы автоматически для выбранного сетевого интерфейса. Это бывает необходимо, когда IP адреса этого интерфейса (alias) образуются и исчезают автоматически. Например, при подключении абонентских блоков к базовой станции через радио интерфейс. Для этого в режиме "config-router" предназначена команда:
auto-interface IFNAME area (A.B.C.D|<0-4294967295>)
В команде указывается имя сетевого интерфейса, IP сети (alias) которого буду автоматически анонсироваться OSPF маршрутизатором при их появлении. При этом указывается идентификатор области к которой будут отнесены сети (адресаты) этих каналов. Отменить автоматическое анонсирование каналов для данного интерфейса можно командой в режиме "config-router":
no auto-interface IFNAME
Для анонсирования внешних каналов предназначена команда в режиме "config-router":
redistribute (kernel|connected|static) [metric <0-16777214>] [metric-type (1|2)] [route-map WORD]
Определить критерий, по которому маршрутизатор будет анонсировать тот или иной канал из всех существующих можно командой режима "config-router":
distribute-list WORD out (kernel|connected|static)
Если не определить этого фильтра, то маршрутизатор будет анонсировать все каналы заданного типа записей системной маршрутной таблицы, если они не будут впоследствии отвергнуты картой маршрутов, указанной в параметрах команды "redistribute".
Все такие каналы OSPF маршрутизатор заявляет как внешние каналы с типом метрики либо 1, либо 2 (External Type1|2). Информация о наличии внешних каналов распространяется по всей системе OSPF, а не только в пределах области. Исключения составляют лишь тупиковые области OSPF системы, в которые информация о внешних каналах анонсируется как default route через граничный маршрутизатор этой области (полностью агрегируются). Отличие двух типов метрик заключается в том, что метрика типа 1 – это метрика «соизмеримая» с метриками внутренних для OSPF каналов. При расчете пути до внешнего адресата метрика полного пути до адресата такого канал считается как сумма метрики пути до заявившего этот канал маршрутизатора плюс метрика этого канала. Таким образом, предпочтение будет отдано пути, интегральная метрика которого меньше. Если же внешний канал объявлен с метрикой типа 2, то предпочтение всегда отдается пути, лежащему через маршрутизатор заявившем о таком канале с наименьшей метрикой, несмотря на то, что возможно внутренний путь до этого маршрутизатора и оказался длиннее (дороже). Однако, если два маршрутизатора заявили о внешнем канале с типом метрики 2 и одинаковой метрикой этого канала, то предпочтение опять же будет отдано пути через маршрутизатор, внутренний путь до которого короче. Если же два разных маршрутизатора заявили о канале к одному и тому же внешнему адресату, но с разным типом метрики, то предпочтение отдается пути через маршрутизатор с метрикой внешнего канала типа 1.
"WORD" – это идентификатор именованного списка доступа, которому должен отвечать адресат записи системной маршрутной таблицы.
Значение и тип метрики для внешних каналов можно задавать и с помощью карты маршрутов (route-map). В этом случае тип и значение метрики можно поставить в зависимость от параметров маршрута (интерфейс, gateway, адресат и т.д.), импортированного из ядра ОС.
Если тип и/или значение метрики внешнего канала оказалось не заданным, то маршрутизатор будет считать эти внешние каналы с метрикой по умолчанию и типом 2. Метрика по умолчанию задается при помощи команды:
default-metric <0-16777214>
Если метрика по умолчанию не установлена, то ее значение равно 1.
В режиме "redistribute kernel" маршрутизатор не будет заявлять в OSPF систему о наличии у него канала к "default route" (адресат = сеть 0.0.0.0/0), даже если он явно прописан в системной маршрутной таблице администратором. Для того, чтобы маршрутизатор заявлял о наличии у него канала к "default route" необходимо дать ему явное указание в режиме "config-router":
default-information originate [always] [metric-type (1|2)] [metric <0-16777214>] [route-map WORD]
атрибуты "metric-type (1|2)" и "metric <0-16777214>" определяют аналогичные параметры внешнего канала команды "redistribute". Указывать их так же необязательно. У этой команды есть еще один необязательный атрибут – "always". Атрибут "always" указывает на необходимость заявлять о наличии у него канала к "default route" даже если такого маршрута нет в системной таблице.
Отмена заявления внешнего канала к "default route" производится командой:
no default-information originate
Следующая команда позволяет задать агрегатный адрес для внешних маршрутов, инжектируемых в OSPF домен с помощью команд “ospf redistribute”:
ospf config router summary-address A.B.C.D/M [metric M] [metric-type T]
Если существует один или несколько внешних маршрутов с сетевыми префиксами полностью входящими в сеть, описанную параметром “summary-address”, то вместо частных маршрутов будет анонсироваться только суммарный маршрут на сеть "A.B.C.D/M". При аккуратном распределении адресного пространства это позволяет существенно уменьшить количество внешних сетевых префиксов в OSPF области.
Чтобы отобразить список возможных агрегатных сетей, с указанием количества сетевых префиксов, которые могут быть замещены суммарным маршрутом, используется следующая команда:
ospf show summary-address [detail]
Опция “detail” позволяет показать более детальную информацию.
ВНИМАНИЕ
Данная команда может использоваться в качестве подсказки при планировании сети.
Карта маршрутов (route-map)
Как говорилось ранее, для более гибкого назначения типа и значения метрики внешних каналов, можно воспользоваться картой маршрутов (route-map). Карта маршрутов содержит последовательность записей-условий. Каждая запись описывается своим последовательным номером в карте, условием соответствия импортируемого маршрута данной записи, действиями, производимыми над результирующим объектом в случае соответствия (присваивания типа и/или значения метрики образуемого канала), результирующей реакцией (отвергнуть, принять) и сценарием дальнейшего просмотра записей (может быт не задан). Маршруты просматриваются по карте в порядке увеличения их последовательных номеров. Если маршрут соответствует условию записи, то:
- в случае результирующей реакции отвержения (deny), маршрут отбрасывается, просмотр записей карты прекращается, результирующий объект аннулируется (канал не анонсируется)
- в случае результирующей реакции принять (permit), с результирующим объектом производятся указанные в записи действия (установка типа и/или значения метрики). Далее, просмотр записей прекращается, либо, если задан сценарий, продолжается с указанного в сценарии номера записи в двух вариантах:
- "on-match next" – просмотр продолжается с записи, непосредственно следующей за текущей
- "on-match goto <N>" - просмотр записей продолжается с записи с номером больше или равным N, но не меньше, чем номер текущей.
Для формирования карты маршрутов применяется команда в режиме "config":
route-map WORD (deny|permit) <1-65535>
- "WORD" – это идентификационное название (имя) карты маршрутов. Далее указывается порядковый номер и результирующая реакция записи данной карты маршрутов, параметры которой необходимо изменить/добавить. Если записи с таким порядковым номером не существует, она будет автоматически создана. После выполнения этой команды КО переходит в режим редактирования выбранной записи карты маршрутов.
Например,
OSPF> configure OSPF(config)# route-map testmap permit 10 OSPF(config-route-map)#
Далее устанавливается условие соответствия импортируемого маршрута данной записи. Для этого в режиме "config-route-map" применяются команды:
match address (<1-199>|<1300-2699>|WORD) match address prefix-list WORD match interface WORD match next-hop (<1-199>|<1300-2699>|WORD) match next-hop prefix-list WORD
Эти команды устанавливают условия соответствия маршрута по трем возможным его параметрам: адресата (destination), gateway (nexthop) и интерфейса. Для одной записи допускается устанавливать несколько различных условий. Если задано несколько условий, то они объединяются по правилу «и». В командах "match next-hop" и "match address" указывается ссылка (номер или имя) на объект фильтрации: номер или имя "access-list" или имя "prefix-list". В этом случае условие будет выполнено, если соответствующий параметр маршрута принадлежит указанному фильтрующему списку по соответствующему этому типу списка правилу. В команде "match interface" в качестве параметра указывается имя сетевого интерфейса, которому принадлежит маршрут (канал).
При выполнении маршрутом всех условий записи можно установить значения и/или тип метрики канала, образуемого из этого маршрута при помощи команд режима "config-route-map":
set metric <0-4294967295> set metric-type (type-1|type-2)
Сценарий дальнейшего поведения записи при выполнении маршрутом указанных условий и присвоению образующемуся в результате внешнему каналу параметров, можно создать одной из команд:
on-match goto <1-65535> on-match next
Пример конфигурации:
OSPF> configure OSPF(config)# access-list AnyNetwork permit any OSPF(config)# access-list net200 permit 192.168.200.0/24 OSPF(config)# route-map mapForConnected permit 10 OSPF(config-route-map)# match address net200 OSPF(config-route-map)# set metric 7 OSPF(config-route-map)# route-map mapForConnected deny 11 OSPF(config-route-map)# match address AnyNetwork OSPF(config-route-map)# router OSPF(config-router)# redistribute connected route-map mapForConnected OSPF(config-route-map)#
В этой конфигурации маршрутизатору указано анонсировать внешние каналы, образованные из connected маршрутов системной таблицы маршрутов с метрикой типа 2. При этом, если адресат этого маршрута – подсеть 192.168.200.0/24, то образованный канал будет иметь метрику 7, любой другой адресат не приведет к анонсированию внешнего канала к нему.
Метрика канала
Метрика канала – это стоимость доставки информации через сетевой интерфейс этого канала. OSPF маршрутизатор автоматически рассчитывает стоимость внутренних каналов исходя из пропускной способности физического сетевого интерфейса, к которому принадлежит канал по формуле:
M = reference_bandwidth/bandwidth.
- "reference_bandwidth" – это величина по умолчанию равная 100 Мбит/сек,
- "bandwidth" – пропускная способность физического сетевого интерфейса, к которому принадлежит данный канал. Величину reference_bandwidth можно изменять командой в режиме "config-router":
auto-cost reference-bandwidth <1-4294967>
Параметр указывается в единицах Мбит/сек.
Указанный выше метод определения метрики канала применяется для всех каналов, у интерфейсов которых не задано специфической стоимости. Определить индивидуальную стоимость (метрику) каналов принадлежащих какому-либо интерфейсу можно командами в режиме "config-if":
cost <1-65535> [A.B.C.D]
Для этого необходимо перейти в режим "config-if" с указанием имени физического сетевого интерфейса для которого будет производиться установка стоимости каналов:
interface IFNAME
Например,
OSPF> configure OSPF(config)# interface eth0 OSPF(config-if)# cost 4 192.168.15.1 OSPF(config-if)#
В команде "cost" указывается IP адрес, который имеет данный интерфейс в подсети (адресат канала), подключенной к данному интерфейсу. Если этот параметр не указать, то для любого канала относящегося к данному физическому интерфейсу, вне зависимости от подсети-адресата, будет установлена указанная стоимость (метрика).
Деление OSPF системы на области
Протокол OSPF позволяет объединять смежные сети и хосты в группы. Такая группа вместе с маршрутизаторами, имеющими канал в одну (любую) из включенных в группу сетей, называется "областью" (area). В каждой области работает своя независимая копия алгоритма OSPF. Это означает, что каждая область имеет свою базу данных каналов и соответствующий граф.
Маршрутизатор, при конфигурации которого анонсировались внутренние каналы к сетям принадлежащим только одной области, называется внутренним маршрутизатором области. Маршрутизатор подключенный к сетям более чем одной области, называется граничным маршрутизатором области (ABR). Маршрутизатор, объявляющий о наличии у него каналов к внешним адресатам (команда redistribute), называется граничным маршрутизатором системы OSPF (ASBR).
Каждой области присваивается уникальный идентификатор "area-id". Область с "area-id" равным нулю называется магистральной областью OSPF системы (backbone). Магистраль OSPF всегда включает все граничные маршрутизаторы областей. Магистраль отвечает за распространение маршрутной информации между остальными (non-backbone) областями. Магистраль должна обеспечивать смежность (contiguous), однако это не обязательно физическое соседство – магистральные соединения могут организовываться и поддерживаться с помощью настройки виртуальных соединений.
Модели ABR
OSPF маршрутизатор поддерживает четыре модели ABR:
- cisco – маршрутизатор будет считать себя ABR, если у него сконфигурировано несколько каналов к сетям разных областей и хотя бы одна из этих областей - магистральная. При этом канал к магистральной области должен быть активным (реально работающим).
- ibm – аналогична модели cisco, но канал к магистрали может быть и неактивным
- standard – маршрутизатор имеет несколько активных каналов к разным областям
- shortcut – аналогична standard, но этой модели маршрутизатору разрешается использовать топологию немагистральных подключенных к нему областей для построения межобластных маршрутов, пролегающих через такие области (замыкание маршрутов помимо магистрали)
Подробности отличий моделей cisco и ibm можно узнать в RFC3509. Модель shortcut позволяет ABR вносить маршруты между областями, основываясь на топологии подключенных к такому маршрутизатору областей, а не обязательно на информации магистральной, если такие маршруты оказываются «дешевле» магистральных («замыкание» маршрута через немагистральную область). Подробности "shortcut" режима можно узнать в документе "ospf-shortcut-abr-02.txt".
Модель ABR переключается командой в режиме "config-router":
abr-type (cisco|ibm|shortcut|standard)
Использовать ли конкретную (не магистральную) область для «замыкания» межобластных маршрутов можно указать командой режима "config-router":
area (A.B.C.D|<0-4294967295>) shortcut (default|enable|disable)
Три режима определяют условие использования указанной области для замыкания через нее маршрутов ABR-ом в режиме "shortcut" следующим образом:
- Default – данная область будет использована для замыкания только в том случае, если ABR не имеет или потерял канал к магистральной области.
- Enable – область используется для замыкания в любом случае, если «замкнутый» через нее маршрут оказался более дешевым.
- Disable – область никогда не используется данным "shortcut-ABR" для замыкания маршрутов.
Тупиковые области
Некоторую область возможно определить как тупиковую. Это применяется для области, у которой имеется единственный ABR или когда ABR несколько, но для выбора не требуется принимать решение с учетом адреса внешнего (по отношению к области) адресата. Информация о внешних по отношению к OSPF системе каналах не распространяется ABR в тупиковую область. Вместо этого, ABR анонсирует в такую область default gateway, с маршрутом через себя.
Объявить область тупиковой можно в режиме "config-router" командой:
area (A.B.C.D|<0-4294967295>) stub [no-summary]
Опцию "no-summary" можно указать, если в такую область нет необходимости анонсировать суммарные анонсы каналов других областей, т.к. данный ABR – единственный у данной области. Это сэкономит ресурсы баз данных каналов внутренних маршрутизаторов этой области. Надо помнить, что все маршрутизаторы области должны иметь одинаковую установку данной опции, иначе они не смогут установить отношения смежности, о которых речь пойдет ниже.
Обеспечение связности магистрали. Виртуальные каналы
В общем случае, протокол OSPF требует, чтобы магистраль (area 0) была нераздельной или полностью связной. Т.е любой маршрутизатор магистрали должен иметь в топологии магистрали путь к любому другому маршрутизатору магистрали. Кроме того, каждый ABR должен иметь канал в магистральную область. Однако далеко не всегда есть возможность обеспечить физический канал в магистральную область. В таких случаях между двумя ABR области (один из которых так или иначе имеет канал в магистральную область) не являющейся тупиковой можно организовать виртуальный канал. Это осуществляется в режиме "config-router" командой:
area (A.B.C.D|<0-4294967295>) virtual-link A.B.C.D
- "(A.B.C.D|<0-4294967295>)" – идентификатор области, через которую будет пролегать виртуальный канал, второй параметр
- "A.B.C.D" – идентификатор ABR (router-id), с которым устанавливается этот виртуальный канал. Виртуальный канал должен быть настроен на обоих маршрутизаторах.
Например,
Router 192.168.152.45:
OSPF> configure OSPF(config)# router OSPF(config-router)# area 0.0.0.1 virtual-link 192.168.78.12
Router 192.168.78.12:
OSPF> configure OSPF(config)# router OSPF(config-router)# area 0.0.0.1 virtual-link 192.168.152.45
Формально, организованный виртуальный канал выглядит как сеть типа PtP, связывающая два ABR одной области, один из которых имеет физический канал в магистральную область. Эта псевдо сеть считается принадлежащей магистральной области.
Фильтрация информации о каналах для области
Суммарная информация о каналах в области, передаваемая ABR в магистраль для других областей (экспорт) может быть отфильтрована. Так же может быть отфильтрована и информация передаваема ABR в данную область из магистрали о суммарных каналах других областей (импорт).
Фильтры устанавливаются в режиме "config-router" командами:
area (A.B.C.D|<0-4294967295>) export-list NAME area (A.B.C.D|<0-4294967295>) filter-list prefix WORD (in|out) area (A.B.C.D|<0-4294967295>) import-list NAME
- "NAME" – имя фильтрующего списка (access-list),
- "WORD (in|out)" – имя фильтрующего префиксного списка (prefix-list) с указанием направления фильтрации ("in" – импорт, "out" – экспорт). Фильтры можно устанавливать для любых областей, к которым подключен ABR, кроме магистральной.
Агрегирование каналов. Подавление анонсов
Для каждой области, к которой подключен OSPF маршрутизатор, существует список адресных диапазонов для агрегации каналов перед передачей суммарной информации в магистральную область. Суммарные каналы просматриваются на предмет принадлежности их к одному из адресных диапазонов. Если несколько каналов принадлежат одному из диапазонов, то ABR анонсирует в магистраль (или в другие области магистральные каналы) только один канал с адресатом равным значению этого диапазона и метрикой равной максимальной метрике из всех каналов, попадающих в этот диапазон, либо установленной для этого диапазона при конфигурировании. Допускается так же объявлять, что тот или иной диапазон является блокирующим, и тогда анонсирование каналов попадающих в такой диапазон будет подавляться. При анонсировании суммарных магистральных каналов в другие (немагистральные) области, агрегирование (и подавление) не производится, если область, в которую требуется анонсировать магистральные каналы, является транзитной (через нее проходят виртуальные каналы).
Таким образом, список адресных диапазонов области состоит из записей, каждая из которых содержит:
- Значение диапазона адресов (R)
- Признак подавления (not-advertise)
- Стоимость (метрика) агрегированного канала (C)
- Анонсируемый канал (Rs)
Если признак подавления не задан, то могут быть сконфигурированы параметры C и Rs. Если адресат одного или более каналов принадлежит R, то маршрутизатор будет анонсировать один канал с адресатом R (или Rs, если задан) и с метрикой равной максимальной метрике каналов (или C, если задана).
Для конфигурирования адресных диапазонов области предназначены несколько команд режима "config-router".
Команда создает адресный диапазон R и возможно устанавливает у него признак подавления "not-advertise":
area (A.B.C.D|<0-4294967295>) range A.B.C.D/M [not-advertise]
Команда создает адресный диапазон R и возможно устанавливает для него метрику агрегированного канала C:
area (A.B.C.D|<0-4294967295>) range A.B.C.D/M [cost <0-16777215>]
Команда создает адресный диапазон и возможно устанавливает для него адресат анонсируемого канала Rs вместо R:
area (A.B.C.D|<0-4294967295>) range A.B.C.D/M substitute A.B.C.D/M
Отношения смежности. Соседи
В случае, когда к одной и той же сети имеют каналы более одного маршрутизатора, между ними устанавливаются отношения смежности в целях синхронизации баз данных анонсов каналов области, к которой принадлежит эта сеть. Кроме того, сеть, к которой подключены более одного маршрутизатора, является транзитной сетью и, если она не типа точка-точка, является активным объектом OSPF (может анонсировать свои каналы к маршрутизаторам). Функции по анонсированию каналов сети выполняет так называемый ведущий маршрутизатор. Ведущий маршрутизатор выбирается из числа подключенных (и работающих) к данной сети OSPF маршрутизаторов на основании их приоритетов, идентификаторов и IP адресов сетевых интерфейсов, посредством которых они к данной сети подключены. Для поддержания отношений смежности и синхронизации маршрутизатор использует специальные протоколы, параметры работы которых должны быть идентичны у смежных маршрутизаторов (соседей). К таким параметрам относятся:
- hello-interval
- dead-interval
По умолчанию, "hello-interval" равен 10 секундам, а "dead-interval" равен 40 секундам. Указать другое значение этих параметров для какого-либо сетевого интерфейса можно в режиме "config-if" командами:
dead-interval <1-65535> [A.B.C.D] hello-interval <1-65535> [A.B.C.D]
Значение параметра задается в секундах. Необязательный параметр определяет IP адрес конкретного канала, если требуется индивидуальная настройка этого параметра. Если этот параметр не указан, то выбранный параметр будет установлен конкретному сетевому интерфейсу в целом, и любой канал, принадлежащий интерфейсу, будет иметь такое значение данного параметра, если оно не установлено для этого канала индивидуально. Следует помнить, что для установления отношений смежности необходимо, чтобы эти параметры имели одинаковые значения у маршрутизаторов данной сети.
Как говорилось выше, один из маршрутизаторов, подключенных к одной сети, автоматически выбирается ведущим (DR) руководствуясь тремя параметрами. Если известен приоритет маршрутизатора для канала, то именно значение приоритета имеет решающий вес при выборах ведущего маршрутизатора сети. Если приоритет маршрутизатора не установлен, то на результаты выборов оказывают влияние только значения идентификатора и IP адреса маршрутизатора в рассматриваемой сети.
Установить приоритет маршрутизатора на данном интерфейсе можно в режиме "config-if" командой:
priority <0-255> [A.B.C.D]
Аналогично предыдущим параметрам, приоритет можно установить как индивидуально каждому каналу на интерфейсе, так и для всего интерфейса в целом. Чем больше значение приоритета, тем больше шансов у данного маршрутизатора стать ведущим для данной сети. Если же установить приоритет равным нулю, то маршрутизатор не будет выбран ведущим ни при каких обстоятельствах.
Протокол OSPF требует, чтобы базы данных каналов всех маршрутизаторов одной области были идентичны. Для этого осуществляется обмен информацией о состоянии каналов между маршрутизаторами данной области. В частности, для этого используются транзитные сети. Для уменьшения сетевого трафика, маршрутизаторы обмениваются изменениями в состоянии каналов не каждый с каждым, а каждый с ведущим и с резервным (Backup). Резервный маршрутизатор сети предназначен для «подстраховки» ведущего, в случае выхода из строя последнего. Выборы резервного маршрутизатора осуществляются по тем же принципам, что и выборы ведущего. При синхронизации баз данных маршрутизаторы обмениваются описаниями баз данных по протоколу "master-slave", используя широковещательные IP пакеты. Прием каждого пакета при этом должен быть подтвержден противоположной стороной. В случае неприема подтверждения, передающая сторона производит периодические передачи неподтвержденного пакета (retransmit). Администратор OSPF маршрутизатора имеет возможность корректировать периодичность этих попыток для конкретного интерфейса и/или канала этого интерфейса. В режиме "config-if":
retransmit-interval <3-65535> [A.B.C.D]
Аналогично другим параметрам, интервал повторных попыток передачи указывается в секундах.
Обмен информацией о существующих каналах происходит в случаях:
- Запуск маршрутизатора или подключение его к данной сети (образование канала) после проведения выборов ведущего маршрутизатора сети
- При получении информации об изменении состояния каналов какого-либо маршрутизатора области.
- Периодически по мере старения этой информации в базе данных
При получении информации об изменениях состояний каналов, данный маршрутизатор начинает процесс синхронизации своей базы данных со всеми своими соседями, если он является ведущим, или только с ведущим и резервным. Но процесс этот он начинает не сразу, предполагая возможность поступления других сведений об изменениях каналов. Это делается для предотвращения сетевых «штормов». Величину этой задержки можно установить и регулировать для каждого интерфейса/канала командой режима "config-if":
transmit-delay <1-65535> [A.B.C.D]
Кроме того, маршрутизатор производит периодические обновления информации о каналах со своими соседями. При этом передается только устаревшая информация, т.е. возраст которой (время нахождения в базе данных) превысило некоторый порог. По умолчанию порог это равен 1800 секунд (полчаса), но его можно изменить командой режима "config-router":
refresh timer <10-1800>
Следует заметить, что этот параметр устанавливается для всего OSPF маршрутизатора в целом.
Как было ранее сказано, виртуальный канал представляет собой так же транзитную сеть типа точка-точка. Поэтому, на ней устанавливаются такие же отношения смежности между двумя маршрутизаторами. Соответственно, для виртуальных каналов существуют аналогичные параметры протоколов установления отношений смежности. Эти параметры для виртуальных каналов устанавливаются (регулируются) в режиме "config-router":
area (A.B.C.D|<0-4294967295>) virtual-link A.B.C.D (hello-interval| <1-65535> retransmit-interval| transmit-delay| dead-interval)
Следующая команда позволяет регистрировать в системном журнале изменения в отношениях смежности маршрутизатора:
OSPF(config-router)# log-adjacency-changes [detail]
Необязательный параметр «detail» позволяет детально регистрировать все этапы, которые нужно пройти маршрутизаторам (соседям) для установления отношений смежности.
Аутентификация. Проверка подлинности
Для предотвращения несанкционированного подключения маршрутизаторов к OSPF системе в протоколе предусмотрена проверка подлинности пакетов протокола. В настоящий момент маршрутизатор располагает двумя различными способами проверки подлинности (аутентификации):
- Парольная аутентификация. Все пакеты, передаваемые в сеть, должны иметь соответствующее значение в 64-битовом поле данных аутентификации заголовка OSPF. Значение этого поля представляет собой 64-битовый пароль в некодированном виде. Простая парольная аутентификация уязвима для пассивных атак, часто встречающихся в Internet (sniffing), т.к. для передачи пакетов используется широковещание, а пакет содержит пароль в некодированном виде.
- Криптографическая аутентификация. Для каждого пакета OSPF используется ключ при генерации и проверке цифровых подписей (message-digest), добавляемых в конце пакета OSPF. Для построения цифровой подписи используется алгоритм MD5. Цифровая подпись создается с помощью необратимой (one-way) функции на основе пакета OSPF и секретного ключа. Поскольку секретный ключ никогда не передается через сеть в открытом виде, это обеспечивает защиту против пассивных атак
По умолчанию у маршрутизатора не установлено никакой аутентификации ("null"- аутентификация).
Аутентификацию можно установить индивидуально для каналов интерфейса (или на весь интерфейс, включая виртуальный канал) и/или индивидульно на какую-либо область, к которой подключен маршрутизатор.
- Для интерфейсов параметры аутентификации устанавливаются командами режима "config-if"
Для простой парольной:
authentication-key AUTH_KEY [A.B.C.D]
"AUTH_KEY" – это пароль, а необязательный параметр – IP-адрес канала в случае индивидуальной установки
- Для криптографической:
message-digest-key <1-255> md5 KEY [A.B.C.D]
"KEY" – это секретный ключ MD5, а необязательный параметр – IP-адрес канала в случае индивидуальной установки. <1-255> - это порядковый номер секретного ключа. Т.о. для данного канала или интерфейса можно установить до 255 секретных ключей. Для передачи пакетов маршрутизатор будет использовать последний из установленных ключей. При приеме пакетов маршрутизатор будет использовать ключ с тем же порядковым номером, который использовал передающий.
Т.о. маршрутизатор будет принимать через данный канал только пакеты, содержащие совпадающий пароль в случае простой парольной аутентификации или только имеющие цифровую подпись полученную алгоритмом MD5 с использованием одного из сконфигурированных (один из 255) секретных ключа, в случае криптографической аутентификации.
Установив параметры аутентификации, можно включить (резрешить) ее тот или иной режим командой в режиме "config-if":
authentication | [(null|message-digest)] | [A.B.C.D] |
|---|---|---|
| Вид аутентификации. null – эквивалентно отсутствию (принудительному отключению) аутентификации. Отсутствие же этого параметра включает простую парольною аутентификацию | IP адрес канала данного интерфейса. |
Аналогично конфигурируется аутентификация для виртуальных каналов в режиме "config-router":
Параметры:
area (A.B.C.D|<0-4294967295>) virtual-link A.B.C.D authentication-key AUTH_KEY area (A.B.C.D|<0-4294967295>) virtual-link A.B.C.D message-digest-key <1-255> md5 KEY
Включение того или иного типа:
area (A.B.C.D|<0-4294967295>) virtual-link A.B.C.D (authentication|) (message-digest|null)
Тип аутентификации может быть задан и для всей области, к которой принадлежит сеть и канал, по которому принимаются пакеты OSPF. Если аутентификация включена и у интерфейса и у области, то будет применяться тот вид аутентификации, который установлен у интерфейса. Т.о., например, если у интерфейса был установлен вид аутентификации "null", то аутентификация проводиться не будет вовсе. Для того, чтобы определить вид аутентификации, в случае, если она была полностью отключена у интерфейса(канала), можно установить вид аутентификации для области командой в режиме "config-router":
area (A.B.C.D|<0-4294967295>) authentication [message-digest]
Если опция "message-digest" не будет указана, то для области включится простая парольная аутентификация.
Как говорилось выше, тип аутентификации области применяется только в том случае, если аутентификация была полностью отключена у интерфейса, через который был принят (отправлен) пакет. Однако, при этом параметры аутентификации используются те, что были установлены у этого интерфейса.
Отключение аутентификации для области производится в режиме "config-router":
no area (A.B.C.D|<0-4294967295>) authentication
Команды просмотра состояния маршрутизатора
Для просмотра текущего состояния маршрутизатора предназначено несколько команд базового режима КО. Кроме того, в любом режиме КО существует команда
show running-config
Эта команда выводит на экран текущую конфигурацию маршрутизатора.
Конфигурация показывается в виде набора команд КО маршрутизатора, необходимого для приведения его настроек в текущее состояние.
Например,
OSPF> show running-config Current configuration: interface eth0 interface eth1 interface lo0 interface null0 interface tun0 network point-to-point router router-id 195.38.45.107 network 1.1.1.1/32 area 0.0.0.0 network 4.7.8.0/24 area 0.0.0.1 network 192.168.15.1/24 area 0.0.0.1 network 195.38.45.107/26 area 0.0.0.0 area 0.0.0.1 virtual-link 192.168.151.10 end OSPF>
Состояние соседей
show neighbor [A.B.C.D] [detail]
В качестве параметров допускается указывается IP адрес сетевого интерфейса (канала), состояние и набор соседей которого необходимо распечатать. При отсутствии этого параметра, команда выводит на экран суммарную информацию по всем интерфейсам.
Например,
OSPF> show neighbor Neighbor ID Pri State Dead Time Address Interface 9.1.1.8 1 Full/DROther 00:00:32 1.1.1.2 tun0:1.1.1.1 192.168.151.1 1 Full/DR 00:00:32 192.168.15.10 eth1:192.168.15.1 192.168.45.116 1 Full/DR 00:00:32 192.168.45.116 eth0:192.168.45.107 192.168.151.10 1 Full/DROther 00:00:39 192.168.151.10 VLINK0 OSPF>
Колонки таблицы:
- "Neighbor ID" – идентификатор маршрутизатора соседа
- "Pri" – приоритет
- "State" – текущее состояние/статус. Текущее состояние может принимать следующие значения:
- "Init". Это состояние говорит о недавнем приеме пакета "Hello от соседа, с которым еще не организована двухсторонняя связь (т. е., данный маршрутизатор еще не включен в пакет "Hello от соседа").
- "2-Way". Между соседями организована двухсторонняя связь, обеспечивающая работу протокола "Hello". С этого состояния начинается организация отношений смежности.
- "ExStart". Первый этап организации отношений смежности, обеспечивающий согласование режимов ведущий/ведомый.
- "Exchange". В этом состоянии маршрутизатор полностью описывает свою базу данных каналов, посылая пакеты описания своему соседу.
- "Loading". В этом состоянии соседу передаются пакеты запросов для получения свежих описаний каналов, которые были обнаружены (но еще не получены) в состоянии "Exchange". Т.о. происходит синхронизация баз данных.
- "Full". Это состояние говорит об установлении полной смежности с соседом и о завершении текущего процесса синхронизации баз данных анонсов каналов.
- Текущий статус может принимать следующие значения:
- "DR" – маршрутизатор был выбран ведущим маршрутизатором сети.
- "Backup" – маршрутизатор был выбран резервным.
- "DROther" – маршрутизатор является обычным (не ведущим и не резервным)
- "Dead Time" – оставшееся время ожидания пакета подтверждения присутствия соседа.
- "Address" – IP-адрес соседа
- "Interface" – интерфейс (канал) маршрутизатора через который производится обмен служебной информацией с соседом.
Если в команде указана опция "detail", то информация о соседях выводится в подробном виде, а не в виде сводной таблицы.
База данных
show database
Команда выводит сводную таблицу содержимого базы данных анонсов каналов (LSA).
show database | (asbr-summary|external|network|router|summary) | [A.B.C.D] | [adv-router A.B.C.D] |
|---|---|---|---|
| Тип анонсов канала для просмотра | Адресат канала, анонсы которых требуется распечатать | Идентификатор маршрутизатора, анонсы каналов которого требуется распечатать. |
Эта команда распечатывает подробную информацию об анонсах каналов.
Например, требуется распечатать базу данных каналов, которые были заявлены транзитными сетями, функцию анонсирования у которых выполняет маршрутизатор с идентификатором 192.168.45.107:
OSPF> show database network adv-router 192.168.45.107
OSPF Router with ID (192.168.151.10)
Net Link States (Area 0.0.0.0)
Net Link States (Area 0.0.0.1)
LS age: 473
Options: 0x2 : *|-|-|-|-|-|E|*
LS Flags: 0x6
LS Type: network-LSA
Link State ID: 192.168.15.1 (address of Designated Router)
Advertising Router: 192.168.45.107
LS Seq Number: 80000001
Checksum: 0x9148
Length: 32
Network Mask: /24
Attached Router: 192.168.45.107
Attached Router: 192.168.151.1
Net Link States (Area 0.0.0.2)
OSPF>
Объекты фильтрации
show access-list [(<1-99>|<100-199>|<1300-1999>|<2000-2699>|WORD)]
Команда применяется для просмотра того или иного списка доступа. Если идентификатор списка не задан, выводится содержимое всех списков доступа.
Например,
OSPF> show access-list
IP access list any_network
permit any
IP access list net200
permit 192.168.200.0/24
Аналогичная команда применяется для просмотра списков префиксов:
show prefix-list show prefix-list WORD
Таблица маршрутов
show route
Эта команда распечатывает таблицу маршрутов, полученных в результате вычислений.
Например,
OSPF> show route
============ OSPF network routing table ============
N IA 1.1.1.1/32 [3] area: 0.0.0.1
via 192.168.15.1, eth0
N IA 1.1.1.2/32 [2] area: 0.0.0.1
via 192.168.15.1, eth0
N 4.7.8.0/24 [2] area: 0.0.0.1
via 192.168.15.1, eth0
N IA 9.1.1.0/24 [12] area: 0.0.0.1
via 192.168.15.1, eth0
N IA 192.168.0.0/24 [3] area: 0.0.0.1
via 192.168.15.1, eth0
N 192.168.15.0/24 [1] area: 0.0.0.1
directly attached to eth0
N IA 192.168.80.0/24 [12] area: 0.0.0.1
via 192.168.15.1, eth0
N 192.168.151.0/24 [1] area: 0.0.0.1
directly attached to eth0
N IA 192.168.152.0/24 [2] area: 0.0.0.1
via 192.168.151.10, eth0
N IA 195.38.45.64/26 [2] area: 0.0.0.1
via 192.168.15.1, eth0
============ OSPF router routing table =============
R 192.168.151.10 [1] area: 0.0.0.1, ABR, ASBR
via 192.168.151.10, eth0
R 195.38.45.107 [1] area: 0.0.0.1, ABR
via 192.168.15.1, eth0
============ OSPF external routing table ===========
N E2 192.168.200.0/24 [1/7] tag: 0
via 192.168.151.10, eth0
OSPF>
Эта таблица состоит из трех частей:
- Таблица сетей (OSPF network routing table). Этот раздел содержит список полученных маршрутов до всех достижимых сетей (или агрегированных диапазонов областей) OSPF системы. Признак IA в строке означает, что адресат маршрута находится в области, к которой данный маршрутизатор не подключен, т.е. этот путь межобластной или междоменный (inter-area path). В квадратных скобках указывается суммарная метрика всех каналов, через которые пролегает путь к этой сети. Префиксом via обозначается маршрутизатор-шлюз, т.е. первый маршрутизатор на пути к адресату (next hop).
- Таблица путей до граничных маршрутизаторов области (OSPF router routing table).
- Таблица внешних маршрутов, т.е. путей до адресатов внешних каналов OSPF системы (OSPF external routing table). Признак E2 указывает на тип метрики внешнего канала (E1 – для метрики типа 1, E2 – для метрики типа 2. Метрика маршрута для внешних путей указывается в формате <метрика пути до маршрутизатора, заявившего этот канал>/<метрика самого канала>.
Состояние интерфейсов
show interface [INTERFACE]
Данная команда предназначена для вывода информации о сетевых интерфейсах, включая состояние виртуальных каналов. Информация будет выведена для какого-либо интерфейса отдельно, если в команде задано его имя или для всех интерфейсов в противном случае. Пример такой информации:
OSPF> show interface
VLINK0 is up
Internet Address 192.168.151.10/24, Area 0.0.0.0
Router ID 192.168.151.10, Network Type VIRTUALLINK, Cost: 2
Transmit Delay is 1 sec, State Point-To-Point, Priority 1
No designated router on this network
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:08
Neighbor Count is 1, Adjacent neighbor count is 1
eth0 is up
Internet Address 192.168.151.10/24, Area 0.0.0.1
Router ID 192.168.151.10, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 192.168.151.10, Interface Address 192.168.151.10
Backup Designated Router (ID) 192.168.151.1, Interface Address 192.168.151.1
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:05
Neighbor Count is 1, Adjacent neighbor count is 1
Internet Address 192.168.152.1/24, Area 0.0.0.2
Router ID 192.168.151.10, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 192.168.151.10, Interface Address 192.168.152.1
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:03
Neighbor Count is 0, Adjacent neighbor count is 0
lo0 is up
OSPF not enabled on this interface
null0 is down
OSPF not enabled on this interface
rf5.0 is up
OSPF not enabled on this interface
OSPF>