(K) Konfiguracja protokołu OSPFv3*
Konfiguracja protokołu OSPFv3
Starsza wersja konfiguracji protokołu OSPFv3 jest dostępna w artykule: Konfiguracja protokołu OSPFv3 (Starsza wersja).
OSPFv3 konfiguracja trybu Adres Family
Aktywowanie routingu względem protokołu IPv6
(config)# ipv6 unicast-routing
Aktywuje funkcję routingu dla protokołu IPv6.
(config)# ipv6 cef {distributed / load-sharing / optimize / traffic-statistics}
* distributed –
* load-sharing –
* optimize –
* traffic-statistics –
Konfiguracja nowej instancji protokołu OSPFv3
(config)# router ospfv3 ASN
Tworzy nową instancję protokołu OSPFv3.
(config-router)# address-family {ipv4 / ipv6} unicast
Przechodzi do trybu konfiguracji protokołu OSPFv3 względem protokołu IPv4 bądź IPv6.
(config-router-af)# router-id RID(0-255.0-255.0-255.0-255)
Statycznie określa wartość RID (Router ID).
(config-router-af)# [no] passive-interface interfejs
Wyłącza / Włącza funkcję pasywną na danym interfejsie.
Opcjonalna konfiguracja funkcji pasywnej umożliwia zablokowanie wszystkich interfejsów sieciowych za pomocą komendy [passive-interface default], a następnie odblokowanie właściwych interfejsów sieciowych za pomocą komendy [no passive-interface interfejs] wydanej w trybie konfiguracji protokołu OSPFv3.
(config-router-af)# interface interfejs
Przechodzi do poziomu konfiguracji wskazanego interfejsu sieciowego.
(config-if)# ospfv3 ASN {ipv4 / ipv6} area ID-strefy
Aktywuje protokół OSPFv3 na danym interfejsie.
# show ospfv3 ipv6 neighbor [Interfejs]
Wyświetla listę aktywnych sąsiadów protokołu OSPFv3.
# show ospfv3 ipv6 interface [{Interfejs / brief}]
Wyświetla informacje o konfiguracji protokołu OSPFv3 względem wskazanego interfejsu sieciowego, bądź wszystkich interfejsów sieciowych w skróconym wydaniu (Brief).
# show ospfv3 ipv6 interface Interfejs | include Passive
Wyświetla informacje o konfiguracji protokołu OSPFv3 względem wskazanego interfejsu sieciowego, bądź wszystkich interfejsów sieciowych w skróconym wydaniu (Brief).
Uwierzytelnianie protokołu OSPFv3
Protokół OSPF w wersji trzeciej nie posiada wbudowanej możliwości autoryzacji wysyłanych oraz odbieranych wiadomości, w zamian za to współpracując z protokołem IPsec w celu uzyskania autentykacji.
Wiadomości przesyłane przez protokół IPsec są enkapsulowane za pomocą nagłówka AH (Authentication Header) (Nie szyfruje przesyłanych danych) bądź ESP (Encapsulating Security Payload) (Szyfruje przesyłane dane).
Uwierzytelnianie protokołu OSPFv3 za pomocą protokołu IPsec, wymaga skonfigurowania wartości identyfikatora SPI (Security Policy Index) oraz klucza składającego się z samych liczb o długości trzydziestu dwóch bitów dla algorytmu MD5 bądź czterdziestu bitów dla algorytmu SHA1.
Cisco zaleca konfigurację autentykacji protokołu OSPFv3 za pomocą protokołu IPsec z poziomu interfejsu.
Uwierzytelnianie protokołu OSPFv3 względem interfejsu sieciowego
(config)# interface interfejs
Przechodzi do poziomu konfiguracji wskazanego interfejsu sieciowego.
(config-if)# ospf Authentication ipsec spi 256-4294967295 {md5 {0 klucz(32 bity)(Klucz niezaszyfrowany) / 7 klucz(32 znaki)(Klucz zaszyfrowany)} / sha1 {0 klucz(40 bitów)(Klucz niezaszyfrowany) / 7 klucz(40 znaków)(Klucz zaszyfrowany)}}
Xxx
Uwierzytelnianie protokołu OSPFv3 interfejsu strefy (Area)
(config-if)# ipv6 router ospf ASN
Przechodzi do poziomu konfiguracji protokołu OSPFv3.
(config-router)# area ID-strefy {Authentication / encryption} ipsec spi 256-4294967295 {md5 {0 klucz(32 bity) / 7 klucz(66 znaków)} / sha1 {0 klucz(40 bitów) / 7 klucz(82 znaki)}}
Xxx
Weryfikacja uwierzytelniania protokołu OSPFv3
# show crypto ipsec sa interface interfejs
Wyświetla konfigurację protokołu IPsec względem wskazanego interfejsu sieciowego.
Komendy Show
# show ospfv3 ipv6 neighbor [Interfejs]
Wyświetla listę aktywnych sąsiadów protokołu OSPFv3.
# show ospfv3 ipv6 interface [{Interfejs / brief}]
Wyświetla informacje o konfiguracji protokołu OSPFv3 względem wskazanego interfejsu sieciowego, bądź wszystkich interfejsów sieciowych w skróconym wydaniu (Brief).
# show ospfv3 ipv6 interface Interfejs | include Passive
Wyświetla informacje o konfiguracji protokołu OSPFv3 względem wskazanego interfejsu sieciowego, bądź wszystkich interfejsów sieciowych w skróconym wydaniu (Brief).
Pozostałe tematy związane z konfiguracją protokołu OSPF
- Wstęp do protokołu OSPF
- Wiadomości protokołu OSPF
- Nawiązywanie relacji sąsiedztwa protokołu OSPF
- Rodzaje topologii sieciowych protokołu OSPF
- Wybór najkrótszej trasy protokołu OSPF
- Wyliczanie metryki protokołu OSPF
- Multi-Area OSFP
- Redystrybucja protokołu OSPF
- Weryfikacja konfiguracji
- Troubleshooting brakujących tras routingu
- Troubleshooting procesu FSM
- Komendy Show, Debug oraz Clear
- Podstawowa konfiguracja protokołu OSPF
- Konfiguracja interfejsów, metryki OSPF
- Filtrowanie protokołu OSPF
- Sumaryzacja protokołu OSPF
- Rozgłaszanie trasy domyślnej OSPF
- Strefy Stubby Areas OSPF
- Redystrybucja protokołu OSPF
- Uwierzytelnianie protokołu OSPF
- Konfiguracja protokołu BFD względem protokołu OSPF
Struktury LSA
- Baza LSDB (Link-State Database) protokołu OSPF
- Struktura LSA typu pierwszego (Router)
- Struktura LSA typu drugiego (Network)
- Struktura LSA typu trzeciego (Net Summary)
- Struktury LSA typu 4-5
- Struktury LSA typu 6-9