Zusammenfassung der Ressource
Capitulo 5 Ajuste y resolucion
de problemas de OSPF de área
única
- 5.1 Configuraciones avanzadas
de OSPF de área única
- 5.1.1 Routing en las
capas de
distribucion y de
nucleo
- 5.1.1.1 Comparación
entre routing y switching
- 5.1.1.2 Routing estático
- 5.1.1.3 Protocolos de routing
dinámico
- 5.1.1.4 Open Shortest
Path First OSPF es un
- 5.1.1.5 Configuración
de OSPF de área única
- 5.1.1.6 Verificación de
OSPF de área única
- show ip ospf neighbor
show ip protocols
show ip ospf
- 5.1.1.7 Configuración
de OSPFv3 de área
única
- 5.1.1.8 Verificación de
OSPFv3 de área única
- show ipv6 ospf neighbor , show
ipv6 protocols, show ipv6 route
ospf, show ipv6 ospf interface
brief:
- 5.2 Resolucion de problemas de
implementacion de OSPF de area
unica
- 5.2.2.1 Resolución de
problemas de vecinos.
- Configuración para
admitir el Routing
OSPF
- network, comandos
show ip ospf interface
- show ip protocols -
verificación
- Actualizaciones del
routing entrante
- Cada modelo OSI
- 5.2.2.2 Resolución de
problemas de la tabla
de Routing OSPE
- Información en la ruta
- Habilitar interfaz
- 5.2.1.1 Descripcion general
- OSPF
- Protocolo de routing
- resolución de
problemas
- intercambio de infotmacion
- 5.2.1.2 Estados de OSPF
- comprender la manera en
que los routers OSPF
atraviesan distintos estados
de OSPF
- 5.2.1.3 Comandos para solucion de
problemas de OSPF
- show ip protocols
- show ip ospf neighbor
- show ip ospf interface
- show ip ospf
- show ip route ospf
- clear ip ospf [ id-proceso ] process
- 5.2.1.4 Componentes de la
resolucion de problemas
de OSPF
- Adyacencias de
vecinos
- Rutas faltantes
- Selección de rutas
- 5.1.3 Propagación de rutas
predeterminadas
- 5.1.3.1 Propagación de una ruta
estática predeterminada en OSPFv2
- Con OSPF, el router conectado a
Internet se utiliza para propagar una
ruta predeterminada a otros routers
en el dominio de routing OSPF
- 5.1.3.2 Veificación de la ruta
preterminada propagada
- Se hace mediante el
comando show ip route
- 5.1.3.3 Propagación de una ruta
estática preterminada en OSPFv3
- Es casi idéntico
al de OSPFv2.
- en este ejemplo, para simular la conexión al
proveedor de servicios, se usa una interfaz loopback
con la dirección IP 2001:DB8:FEED:1::1/64
- 5.1.3.4 Verificación de la ruta
preterminada IPv6 propagada
- Se hace mediante el
comando show ipv6 route
- 5.1.2 OSPF en redes
de accesos
múltiples
- 5.1.2.1 Tipos de
redes OSPF
- Protocolo routing OSPF
- Punto a punto
- Multiacceso con difusión
- Multiacceso sin difusión (NBMA)
- Punto a multipunto
- Enlaces virtuales
- 5.1.2.2 Desafíos en redes
de accesos múltiples
- Saturación de las LSA
- Creación de varias adyacencias.
- Satuación intensa con LSA
- 5.1.2.3 Router designado OSPF
- Multiples es el DR
- Punto de recpñección y
distribución LSA enviadas y
recibidas
- BDR encaso de que
falle el DR
- DROthers
- BDR forma pasiva y relacion
con todos los routers
- 5.1.2.4 Verificación de las
funciones del DR/BDR
- Dirección IP indicada en la interfaz
Gigabit Ethernet 0/0
- 5.1.2.5 Verificación de las
adyacencias del DR/BDR
- Enlaces seriales quesolo
muestran un estado de FULL/-,
- Redes de acceso múltiples
- FULL/DROTHER
- FULL/DR
- FULL/BDR
- 2.WAY/DROTHER
- 5-1-2-6 Proceso de
elección del DR/BDR
predeterminado
- 1.- DR al router con la prioridad de
interfaz más altz
- Configurar la prioridad
- 2.- Interfaz son iguales,
elegir router con la ID mas
alta como Dr
- 5.1.2.7 Proceso de
elección de DR/BDR
- Se agrega a red un router nuevo
- El DR falla
- El proceso OSPF en el DR o se detiene
- La interfaz de acceso múltiples en el
DR falla o se apaga
- 5.1.2.8 La
prioridad OSPF
- Centro de recopilación y distribución
- PRoceso de elección de DR/BDR
- 5.1.4 Ajuste de las
interfaces OSPF
- 5.1.4.1 Intervalos de
saludo y muerto de OSPF
- Para verificar los intervalos la
interfaz configurados
actualmente se usa el comando
show ip ospf interface
- 5.1.4.2 Modificación de los
intervalos de OSPFV2
- Se modifican mediante los
siguientes comándos del modo
de configuración de interfaz:
- ip ospf hello-interval segundos
- ip ospf dead-interval segundos
- Para volver los valores
predeterminados se usa el comando
- no ip ospf hello-interval
- no ip ospf dead-interval
- 5.1.4.3 Modificacion
de los intervalos de
OSPFv3
- Se hace mediante los siguientes
comándos del modo de
configuración de interfaz:
- ipv6 ospf hello-interval segundos
- ipv6 ospf dead-interval segundos
- Para restablecer los valores
se usa los comádnos:
- no ipv6 ospf hello-interva
- no ipv6 ospf dead-interval
- 5.1.5 OSPF segura
- 5.1.5.1 Los routers
son un blanco
- Los routers corren el mismo
riesgo de sufrir ataques que los
sistemas para usuarios finales.
- Las consecuencias de
falsificar información de
routing son las siguientes:
- Redireccionamiento del tráfico
para crear bucles de routing
- Redireccionamiento del tráfico
para que se lo pueda controlar en
un enlace no seguro
- Redireccionamiento del
tráfico para descartarlo
- Null (nula)
- Simple password
authentication
(autenticación por
contraseña simple)
- MD5 authentication
(autenticación MD5)
- 5.1.5.2 Actualizaciones
de routing seguras
- El router autentica el origen de cada
paquete de actualización de routing
que recibe
- Se logra mediante el intercambio de
una clave de autenticación (a veces
llamada “contraseña”
- OSPF admite tres tipos de
autenticación:
- 5.1.5.3 Autenticacion MD5
- La firma también se conoce
como “valor de hash”.
- MD5 no cifra el mensaje
- Si las firmas coinciden, el R2
acepta la actualización de routing.
- Si las firmas no coinciden, el
R2 descarta la actualización.
- 5.1.5.4 Configuracion de la
autentificacion MD5 de OSPF
- Para habilitar la autenticación
MD5 de OSPF globalmente,
configure lo siguiente:
- ip ospf message-digest-key
key md5 password
- area area-id authentication
message-digest
- 5.1.5.5 Ejemplo de
autentificacion MD5 de
OSPF
- En el ejemplo, se muestra cómo configurar el
R1 para habilitar la autenticación MD5 de
OSPF en todas las interfaces.
- 5.1.5.6 Verificacion de la
autentificacion MD5 de OSPF
- Para verificar que la autenticación MD5 de
OSPF esté habilitada, use el comando show
ip ospf interface del modo EXEC privilegiado