путаница с двойным командой на маршрутизаторе ospf

Cristian Matei

Привет, @jndahal12
Понимание того, что делает каждая команда, является ключом к получению ответа. Команда
router ospf 1
включает процесс OSPFv2, не активирует протокол на каком-либо интерфейсе, но позволяет выполнять дальнейшую настройку уровня OSPFv2, например включение протокола через специальные ссылки с помощью
сетевых
команд. Команда
ip ospf 1 area 0
активирует интерфейс для запуска OSPFv2 в области 0, а также неявно запускает процесс OSPFv2 с ID 1, если этот процесс еще не был запущен с помощью команды
router ospf 1
. Спасибо, Кристиан.

M02@rt37

Здравствуйте
[, @jndahal12] Вы используете оба варианта, когда включаете OSPF по интерфейсам: одно утверждение создает процесс OSPF на маршрутизаторе, а другое указывает конкретному интерфейсу присоединиться к этому процессу и области... Вы используете только конфигурацию на уровне маршрутизатора, когда включаете OSPF для интерфейсов коллективно с самого маршрутизатора, а не настраиваете их по отдельности... С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı.

balaji.bandi

Under what circumstances we use both the command ip ospf 1 area 0 and router ospf 1 on same router ? OSPF включается на интерфейсе, когда сетевой адрес интерфейса соответствует диапазону адресов, указанному командой network area, введенной в режиме конфигурации маршрутизатора. Вы можете явно включить OSPFv2 на интерфейсе с помощью команды ip ospf area, введенной в режиме конфигурации интерфейса. Эта возможность упрощает конфигурацию не пронумерованных интерфейсов с разными областями. Команда ip ospf area, введенная в режиме конфигурации интерфейса, заменяет эффекты команды network area. Поэтому интерфейс, сконфигурированный с помощью команды ip ospf area в режиме конфигурации интерфейса, не будет затронут командой network area. В командной строке router ospf 1 используется команда network <address> <mask> area <id>. Если необходимо включить OSPF сразу на нескольких интерфейсах (например, на всех интерфейсах, начинающихся с 10.x.x.x), можно использовать одно широкое сетевое выражение вместо посещения каждого интерфейса. Вы также можете контролировать, какие интерфейсы являются частью OSPF, либо глобально (с помощью глобальной команды no passive), либо для каждого интерфейса (с помощью команды no passive-interface x/x). BB
=====Preenayamo Vasudevam=====
***** Оценить все полезные ответы *****
Как обратиться за помощью к сообществу Cisco

Joseph W. Doherty

Вы используете оба варианта, когда включаете OSPF по интерфейсам: одно утверждение создает процесс OSPF на маршрутизаторе, а другое указывает конкретному интерфейсу присоединиться к этому процессу и области... Вы используете только конфигурацию на уровне маршрутизатора, когда включаете OSPF для интерфейсов коллективно с самого маршрутизатора, а не настраиваете их по отдельности... Хм, как я понимаю вышесказанное, я не согласен, по крайней мере, при использовании OSPFv2... Я могу включить отдельные интерфейсы, по одному, используя отдельные сетевые операторы, которые будут соответствовать только IP-адресу одного интерфейса. Используя только и исключительно операторы интерфейса OSPF, я могу создать функциональный OSPF, потому что, как описано
@Cristian Matei
, первый такой оператор неявно создаст процесс OSPF. Однако, по моему мнению, одни только операторы интерфейса OSPF не охватывают многие из опций OSPF, которые мы можем захотеть использовать, такие как (возможно) ID маршрутизатора, пассивный выбор интерфейса, параметры области. Итак, подводя итог, снова используя OSPFv2, не думаю, что есть необходимость использовать оба, и любой из них может быть настроен без другого, хотя, если не использовать оба, скорее всего, вы будете использовать только (классические/традиционные) операторы маршрутизатора. Если вы используете OSPFv3, то, опять же, я подозреваю, что вы сможете создать функциональную маршрутизацию, используя только операторы интерфейса. Не уверен, можно ли настроить только процесс маршрутизатора. Вероятно, будут использоваться оба. Кстати, как я полагаю, в OSPFv2, который поддерживает опции интерфейса, должно быть возможно или можно попытаться настроить конфликт. Я надеюсь, что устройство выдаст ошибку, если возникнет конфликт. Более интересным было бы перекрытие префиксов в разных областях, что было (является) приемлемым при использовании сетевых инструкций. Но если используются как интерфейсные, так и сетевые инструкции, это может быть сложнее заметить. (При желании я могу позже запустить CML, чтобы проверить его поведение OSPF, но в данный момент отвечаю с моего телефона).

Joseph W. Doherty

Следовательно, интерфейс, настроенный с помощью команды ip ospf area в режиме конфигурации интерфейса, не будет затронут командой network area. В том числе, когда оператор network является точным IP-специфическим совпадением? Если да, то предупреждение или ошибка не генерируются? В командной строке router ospf 1 используется команда network <address> <mask> area <id>. Если необходимо включить OSPF сразу на нескольких интерфейсах (например, на всех интерфейсах, начинающихся с 10.x.x.x), можно использовать одно широкое сетевое выражение вместо посещения каждого интерфейса. Два примечания (OSPFv2 - IPv4): 1) вы можете сделать это для любого префикса, включая сопоставление любого IP-адреса интерфейса. 2) вы можете перекрывать префиксы при использовании разных областей, при этом более конкретный префикс имеет приоритет. Вы также можете контролировать, какие интерфейсы являются частью OSPF, либо глобально (с помощью глобальной команды no passive), либо для каждого интерфейса (с помощью команды no passive-interface x/x). Насколько я понимаю, нет. По умолчанию все включенные интерфейсы активны, что означает, что они будут пытаться сформировать соседство с другими соседями OSPF в сети интерфейса. Изменение интерфейса на пассивный все равно помещает этот интерфейс в OSPF, но он не будет пытаться сформировать соседства. Если вы измените значение по умолчанию на пассивное, интерфейсы OSPF по-прежнему будут входить в OSPF, но не будут пытаться формировать соседства. При измененном значении по умолчанию вы можете индивидуально выбрать интерфейс, который не будет пассивным. Пример того, как эти команды могут быть использованы: на основном или распределительном устройстве значение по умолчанию может быть оставлено без изменений, а определенные интерфейсы сделаны пассивными. На пограничном устройстве (особенно на том, которое обслуживает много пограничных сетей) значение по умолчанию изменяется на пассивное, а определенные интерфейсы (такие как восходящие каналы) делаются непассивными. Выполнение вышеуказанных действий для пограничных устройств помогает предотвратить подключение неавторизованных устройств к вашему домену OSPF, а между несколькими шлюзами в одной сети это позволяет избежать загромождения топологии OSPF множеством избыточных путей между пограничными соседями (обычно у нас был бы один путь для потери избыточности восходящего канала).

Joseph W. Doherty

@Joseph W. Doherty
написал:
Таким образом, интерфейс, настроенный с помощью команды ip ospf area в режиме настройки интерфейса, не будет затронут командой network area.
В том числе и в том случае, если сетевое утверждение является точным IP-специфическим совпадением? Если да, то предупреждение или ошибка не генерируются? Опция интерфейса OSPFv2, по крайней мере в моей копии CML на виртуальном маршрутизаторе IOS, кажется, 1) прерывать даже точное соответствие IP-адреса сетевому заявлению (как описано
[M02@rt37]
) interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 router ospf 1 network 192.168.1.1 0.0.0.0 area 1 inserthostname-here(config-if)#do sh ip os in b Interface PID Area IP Address/Mask Cost State Nbrs F/C
Gi0/0 1 1 192.168.1.1/24 1 DR 0/0 interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 ip ospf 1 area 2 router ospf 1 network 192.168.1.1 0.0.0.0 area 1 inserthostname-here(config-router)#do sh ip os in b Interface PID Area IP Address/Mask Cost State Nbrs F/C
Gi0/0 1 2 192.168.1.1/24 1 DR 0/0 2) не отправляет сообщение об ошибке на консоль или в syslog Что касается влияния пассивных опций: interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 router ospf 1 network 192.168.1.1 0.0.0.0 area 1 inserthostname-here(config-if)#do sh ip os int b
Interface PID Area IP Address/Mask Cost State Nbrs F/C
Gi0/0 1 1 192.168.1.1/24 1 DR 1/1 router ospf 1 passive-interface default network 192.168.1.1 0.0.0.0 area 1 *Jan 31 20:36:49.988: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.2 on GigabitEthernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detached inserthostname-here(config-router)#do sh ip os int b Interface PID Area IP Address/Mask Cost State Nbrs F/C
Gi0/0 1 1 192.168.1.1/24 1 DR 0/0 router ospf 1 passive-interface default no passive-interface GigabitEthernet0/0 network 192.168.1.1 0.0.0.0 area 1 *Jan 31 20:38:25.272: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.2 on GigabitEthernet0/0 from LOADING to FULL, Loading Done inserthostname-here(config-router)#do sh ip os int b Interface PID Area IP Address/Mask Cost State Nbrs F/C
Gi0/0 1 1 192.168.1.1/24 1 BDR 1/1 В приведенном выше примере интерфейс остается в OSPF, независимо от пассивного статуса, но это влияет на соседство OSPF. Наконец, сетевое заявление, по-видимому, не является опцией в разделе маршрутизатора OSPFv3 (поэтому использование опций интерфейса OSPF, по-видимому, является требованием для OSPFv3). (router ospf)
router configuration commands: address-family Enter Address Family command mode adjacency Control adjacency formation area OSPF area parameters auto-cost Calculate OSPF interface cost according to bandwidth bfd BFD configuration commands capability Enable specific OSPF feature compatible OSPF compatibility list default Set a command to its defaults default-information Control distribution of default information default-metric Set metric of redistributed routes discard-route Enable or disable discard-route installation distance Define an administrative distance distribute-list Filter networks in routing updates domain-id OSPF domain-id domain-tag OSPF domain-tag event-log OSPF Event Logging exit Exit from routing protocol configuration mode help Description of the interactive help system ignore Do not complain about specific event interface-id Source of the interface ID ispf Enable incremental SPF computation limit Limit a specific OSPF feature local-rib-criteria Enable or disable usage of local RIB as route criteria log-adjacency-changes Log changes in adjacency state max-lsa maximum number of LSAs OSPF process will receive max-metric Set maximum metric maximum-paths Forward packets over multiple paths mpls Configure MPLS routing protocol parameters neighbor Specify a neighbor router network Enable routing on an IP network no Negate a command or set its defaults nsf Non-stop forwarding passive-interface Suppress routing updates on an interface prefix-suppression OSPF prefix suppression priority OSPF topology priority queue-depth OSPF Hello/Router process queue depth redistribute Redistribute information from another routing protocol router-id router-id for this OSPF process shutdown Shutdown the OSPF protocol under the current instance snmp Modify snmp parameters summary-address Configure IP address summaries timers Adjust routing timers traffic-share How to compute traffic share over alternate paths ttl-security TTL security check (router ospfv3)
Router configuration commands: address-family Enter Address Family command mode adjacency Control adjacency formation area OSPF area parameters authentication Authentication parameters auto-cost Calculate OSPF interface cost according to bandwidth bfd BFD configuration commands compatible Compatibility list default Set a command to its defaults event-log Event Logging exit Exit from routing protocol configuration mode graceful-restart Graceful-restart options help Description of the interactive help system interface-id Source of the interface ID limit Limit a specific OSPF feature local-rib-criteria Enable or disable usage of local RIB as route criteria log-adjacency-changes Log changes in adjacency state manet Specify MANET OSPF parameters max-lsa Maximum number of non self-generated LSAs to accept max-metric Set maximum metric no Negate a command or set its defaults passive-interface Suppress routing updates on an interface prefix-suppression Enable prefix suppression queue-depth Hello/Router process queue depth router-id router-id for this OSPF process shutdown Shutdown the router process timers Adjust routing timers

Joseph W. Doherty

@Cristian Matei
написал:
@Joseph W. Doherty
Да, все IPv6 IGP включены на уровне интерфейса (либо непосредственно на уровне интерфейса для IOS-XE и NX-OS, либо в пространстве имен интерфейса на уровне процессов маршрутизатора для IOS-XR), чтобы избежать безумия, связанного с необходимостью сопоставлять пространство IPv6 с помощью сетевых операторов. Да, я и предполагал, что это и есть «причина». (Действительно, «безумие»!) (
Правила сжатия IPv6-адресов
достаточно забавны) @Cristian Matei
написал:
Без или с
сетевым
оператором, соответствующим /32, включение OSPF на уровне интерфейса всегда будет переопределять OSPF, включенный с помощью сетевого оператора (например, если у вас есть интерфейс E1/1 с IPv4 10.10.10.10/24, вы настраиваете под
маршрутизатором ospf 10
команду как
сеть 10.10.10.10 0.0.0.0 area 10
, а на уровне интерфейса вы настроите
ip ospf 10 area 200
, интерфейс E1/1 будет запускать процесс OSPF с идентификатором 10 в области 200). Также точно такое же поведение CML. В случае прямого конфликта один вариант, имеющий приоритет над другим, вполне подходит, но было бы неплохо получить предупреждение или сообщение об ошибке конфигурации. @Cristian Matei
написал:
По замыслу, в большинстве случаев более конкретная конфигурация (на уровне интерфейса) переопределяет менее конкретную конфигурацию (на уровне маршрутизатора). Также по замыслу, в определенных случаях менее конкретная конфигурация переопределяет более конкретную конфигурацию (эти случаи не связаны с OSPF и отменяют ожидаемый приоритет менее конкретного над более конкретным, чтобы устранить некоторые ограничения). Да, ожидалось бы, что более конкретная настройка будет иметь приоритет над менее конкретной, например, ожидаемый interface x ip address 192.168.1.1 255.255.255.0 ip ospf 1 area 1 router ospf 1 network 192.168.1.0 0.0.0.255 area 2 !because of interface x ip address 192.168.1.1 255.255.255.0 router ospf 1 network 192.168.1.1 0.0.0.0 area 1 network 192.168.1.0 0.0.0.255 area 2 !the "difference", the latter, at least, has the two network statements near each other против примера «неожиданного» (по крайней мере, без какого-либо предупреждающего сообщения о конфигурации, IMnsHO — по моему, не столь скромному мнению) interface x ip address 192.168.1.1 255.255.255.0 ip ospf 1 area 1 router ospf 1 network 192.168.1.1 0.0.0.0 area 2 хм, может быть, я тоже должен попробовать (в CML): interface x ip address 192.168.1.1 255.255.255.0 router ospf 1 network 192.168.1.1 0.0.0.0 area 1 network 192.168.1.1 0.0.0.0 area 2 !or interface x ip address 192.168.1.1 255.255.255.0 router ospf 1 network 192.168.1.0 0.0.0.255 area 1 network 192.168.1.0 0.0.0.255 area 2 !possibly last conflicting statement "wins", also possibly, no warning or error messages !hmm, just did this . . .
interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 router ospf 1 network 192.168.1.1 0.0.0.0 area 1 inserthostname-here(config-router)#do sh ip os int b
Interface PID Area IP Address/Mask Cost State Nbrs F/C
Gi0/0 1 1 192.168.1.1/24 1 WAIT 0/0 inserthostname-here(config-router)#network 192.168.1.1 0.0.0.0 area 2 *Jan 31 23:19:33.482: %OSPF-6-AREACHG: 192.168.1.1/32 changed from area 1 to area 2 inserthostname-here(config-router)#do sh ip os int b Interface PID Area IP Address/Mask Cost State Nbrs F/C
Gi0/0 1 2 192.168.1.1/24 1 WAIT 0/0 inserthostname-here(config-router)#do sh run | sec router
router ospf 1 network 192.168.1.1 0.0.0.0 area 2 !apparently, no direct OSPFv2 network statement conflict allowed, router replaced original network statement, and it provided message of area change - much "nicer" behavior - my guess, if interface OSPF selection option intended for OSPFv3, and no possible conflict with an OSPFv3 (non-existant) network statement, no "need" to worry about a direct conflict, i.e. possibly the OSPFv2 configuration conflict not even considered. но ваше упоминание о том, что заявления о конфигурации интерфейса переопределяют другие части конфигурации, имеет смысл, хотя обычно это касается глобальных настроек по умолчанию. @Cristian Matei
написал:
Что касается пассивной функции, я уверен, что именно это имел в виду
@balaji.bandi
, что пассивный интерфейс означает, что не может быть сформировано никаких соседств... Да, я согласен, скорее всего, он имел в виду именно это, но, к сожалению, не это он написал. Однако я приношу извинения
@balaji.bandi
, если каким-либо образом обидел его, поскольку, оглядываясь назад, я мог бы спросить, имел ли он в виду то, что написал, оставив ему возможность исправить то, что он написал, а не просто исправив оплошность. Смейтесь, на самом деле однажды я ошибочно подумал, что совершил ошибку. (Хотя, на самом деле, гораздо чаще я ошибочно думал, что не ошибался).

Cristian Matei

Привет, @balaji.bandi
Конечно, как уже упоминалось. Спасибо, Кристиан.

Joseph W. Doherty

маршрутизатор ospf # Глобальная конфигурационная команда была традиционным способом Cisco для включения процесса OSPFv2, в рамках которого размещались различные конфигурационные команды OSPFv2. ip ospf # area # Команда конфигурации интерфейса, как я полагаю (?), была введена Cisco вместе с OSPFv3. Она позволяет избежать необходимости использовать операторы OSPF process network для сопоставления интерфейсов, которые должны быть включены в назначенный процесс OSPF и назначенную область OSPF. Я помню (???), что изначально она поддерживала только OSPFv3, но вскоре стала поддерживать и OSPFv2. При каких обстоятельствах мы используем и то, и другое... Когда ни одна из них в отдельности не предоставляет всю информацию о конфигурации OSPF, которую вы хотите предоставить, или когда их комбинация «проще» или «понятнее» для представления конфигурации OSPF. И при каких обстоятельствах мы должны использовать только одну команду router ospf 1. Не уверен, что понимаю смысл вопроса. Если вы буквально имеете в виду, что вы настраиваете эту одну команду, то это было бы довольно бессмысленно. Если вы имеете в виду, что не следует использовать ни одну из команд интерфейса OSPF (во множественном числе), то, опять же, это когда-то было единственным вариантом, поэтому, по крайней мере с OSPFv2, это не имеет большого значения. С OSPFv3 включение интерфейса с помощью команды интерфейса OSPF, вероятно, «лучше», чем работа с префиксом адреса IPv6 с использованием адреса и маски IPv6, как в случае с префиксом IPv4 с использованием адреса и маски IPv4. (На самом деле, я не помню, поддерживает ли OSPFv3 Cisco аналогичное утверждение router process network.
@Cristian Matei,
вероятно, знает. [Когда я ушел на пенсию, мы как раз внедряли IPv6, но вместо OSPFv3 использовали IS-IS, а для IPV4 по-прежнему использовали OSPFv2.])

Cristian Matei

Привет, @Joseph W. Doherty
Да, все IGP IPv6 включены на уровне интерфейса (либо непосредственно на уровне интерфейса для IOS-XE и NX-OS, либо в пространстве имен интерфейса на уровне процессов маршрутизатора для IOS-XR), чтобы избежать необходимости сопоставлять пространство IPv6 с помощью сетевых операторов. Без или без сопоставления
сетевого
заявления на /32, включение OSPF на уровне интерфейса всегда будет переопределять OSPF, включенный через сетевое заявление (например, если у вас есть интерфейс E1/1 с IPv4 10.10.10.10/24, вы настраиваете под
маршрутизатором ospf 10
команду как
сеть 10.10.10.10 0.0.0.0 area 10
, а на уровне интерфейса вы настроите
ip ospf 10 area 200
, интерфейс E1/1 будет запускать процесс OSPF id 10 в области 200). По замыслу, в большинстве случаев более конкретная конфигурация (на уровне интерфейса) переопределяет менее конкретную конфигурацию (на уровне маршрутизатора). Также по замыслу, в определенных случаях менее конкретная конфигурация переопределяет более конкретную конфигурацию (эти случаи не связаны с OSPF и восстанавливают ожидаемый приоритет менее конкретного над более конкретным, чтобы устранить некоторые ограничения). Что касается пассивной функции, я уверен, что именно это имел в виду
@balaji.bandi
, когда говорил, что пассивный интерфейс означает, что соседства не могут быть сформированы, но присоединенный префикс все еще рекламируется в LSA типа 1. И если мы хотим быть технически точными, добавив при этом некоторую путаницу, то в терминологии OSPF на данном канале связи могут быть как соседи (состояние остается в TWO-WAY, и это является действительным конечным состоянием), так и соседние соседи или соседства (состояние переходит в FULL, и это является действительным конечным состоянием). Спасибо, Кристиан.

balaji.bandi

@Joseph W. Doherty
и
@Cristian Matei

• Думаю, вы поняли, что я хотел сказать. Иногда мы ошибаемся в том, что хотим сказать или что пишем в ответе. Я всегда использую настройку по умолчанию «без пассивного интерфейса», но в этот раз она не была от OSPF, что не является необходимым. Она также защищает меры безопасности (наряду с дайджестом сообщений) для защиты уязвимых соседей OSPF. BB
  =====Preenayamo Vasudevam=====
  ***** Оценить все полезные ответы *****
  Как обратиться за помощью к сообществу Cisco