Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 3 rev. 1.1

Laborator 3 ACL extinse; rutarea dinamic folosind OSPF Partea 1. Breviar teoretic 1.1 ACL extinse Reamintim c listele de acces (ACL) snt de 2 tipuri: Standard ACLs au numere ntre 1-99, i nu permit specificarea dect a adresei surs a pachetului IP. De aceea, ele se plaseaza n reea ct mai aproape de destinaia afectat de ACL, n ideea c pachetele pot ajunge la acea destinaie pe mai multe ci. Extended ACLs au numere ntre 100-199 sau 2000-2699. Ele permit specificarea adresei surs, adresei destinaie, protocolului i portului ceea ce le face mult mai versatile. Aadar ele se pot plasa ct mai aproape de sursa pachetelor afectate de ACL, pentru a reduce traficul inutil: din moment ce e cunoscut destinaia, nu are sens s lsm pachetele s circule prin toate nodurile intermediare, ci s le eliminam chiar de la nceputul drumului lor. configurarea (parial) a unui ACL extins se face astfel: Router(config)# access-list numr deny|permit [remark comentariu] protocol sursa wildcard destinaia wildcard [port] [established] [log] n plus fa de varianta standard, aici se specific ambele adrese (surs i destinaie), protocolul (poate fi ip, icmp, tcp, udp i altele; ip le include pe toate), portul nsoit de un modificator: eq pentru egal, neq pentru non-egal, gt pentru greater than, lt pentru less than sau un domeniu de porturi specificat cu range x y; opiunea established selecteaz numai acele pachete dintr-o conexiune TCP deja stabilit (nu i pachetele de stabilire a conexiunii care au flagul SYN), deci configurnd o regula cu allow numai pentru pachetele established putem s permitem traficul ctre un host, fr a permite ca altcineva s ncerce s se conecteze pe acel host. Exemple: access-list 101 permit ip host 192.168.1.1 host 192.168.7.5 permite traficul ntre adresele specificate access-list 102 deny tcp host 192.168.1.1 any eq 80 nu permite traficul de la hostul specificat ctre nici o destinaie pe portul 80, implicit interzicnd accesul la web access-list 103 permit tcp 192.168.1.0 0.0.0.255 host 193.1.2.3 eq 23 established permite traficul telnet (tcp, portul 23) de la hosturile din reeaua 192.168.1.0/24 ctre hostul specificat, dar numai dac conexiunea este deja stabilit, adic dac hostul specificat a iniiat el conexiunea respectiv (traficul telnet este bidirecional). Pachetele de stabilire a conexiunii TCP, coninnd flag-ul TCP SYN, nu vor fi permise. Porturile TCP cele mai uzuale: 20=FTP-DATA, 21=FTP, 22=SSH, 23=Telnet, 25=SMTP (Internet e-mail), 80=HTTP, 110=POP3 iar pentru UDP: 53=DNS, 69=TFTP, 161=SNMP

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 3 rev. 1.1

Ca i n cazul ACL standard, un ACL extins trebuie plasat pe o interfa a ruterului, folosind aceeai comand ip access-group numr_ACL in|out Datorit existenei a 2 perechi adres/ wildcard mask, fa de 1 pereche la standard, la ACL extinse regula implicit care exist la sfrit este deny ip any any (n loc de deny any), iar pentru ca comportamentul impilicit s fie de a permite tot traficul nespecificat, regula care trebuie scris ultima este permit ip any any. 1.2 Protocolul OSPF - generaliti Protocolul OSPF (Open Shortest Path First) este un protocol de rutare dinamic de tip linkstate, spre deosebire de RIP i IGRP care erau de tip distance-vector. Aceasta nseamn ca toate ruterele cunosc topologia complet a reelei i pot lua decizii de rutare fr riscul de a genera bucle n reea. Metrica folosit se bazeaza pe un cost care este de obicei banda disponibil pe fiecare legtura, n timp ce la RIP metrica era dat de numrul de hopuri (aceasta nseamn ca, la RIP, este preferata o cale direct ntre 2 noduri pe o legtura seriala de viteza mic n locul unei cai indirecte, cu un nod intermediar, dar pe o legtura Gigabit Ethernet). Un alt avantaj al OSPF fa de RIP este numrul mai mare de hopuri suportate (255 fa de 15) ceea ce permite funcionarea n reele de dimensiuni medii/mari. Ca i RIP, OSPF este un protocol bazat pe un standard (open) astfel nct este posibil interoperarea ntre mai multi productori de rutere. Algoritmul pentru determinarea distanei minime ntre oricare 2 noduri (shortest path) este algoritmul Dijkstra. RIP i OSPF snt protocoale de rutare interioare, adic snt folosite n interiorul unui domeniu aflat sub o administraie comun. Un astfel de domeniu se numete AS (Autonomous System). Rutele, protocoalele, politicile de rutare i celelate aspecte tehnice i administrative se definesc n mod unitar i snt sub controlul respectivului AS. Prin comparaie, exist i protocoale de rutare exterioare (de exemplu BGP) care snt folosite ntre AS diferite. Protocoalele interioare se mai numesc IGP (internal gateway protocol) i cele exterioare EGP. Din punct de vedere al funcionrii, OSPF este semnificativ mai complex dect RIP. Mesajele de rutare schimbate ntre rutere se numesc LSA (Link State Advertisements). Un ruter trimite n LSA informaii precum starea legturilor sale cu celelalte rutere conectate (link states). Pe baza acestora fiecare ruter din reea creaz o tabel (link state database). Aceste tabele trebuie s fie identice pentru toate ruterele din reea (sau, dup cum se va vedea, mcar din cadrul unei arii). Aplicnd algoritmul SPF asupra acestei tabele, fiecare ruter obine cile de cost minim ctre toate destinaiile din tabel, ceea ce formeaz tabela de rutare (routing table). Pentru a reduce numrul de LSA n reele de mari dimensiuni se folosete conceptul de arie (Area) care reprezint o anumit parte a reelei (Cisco recomand ca ntr-o arie s nu fie mai mult de 50 de rutere, dar se pot face i arii mult mai mici depinde de viteza legturilor disponibile, precum i de puterea de calcul a ruterelor). mprirea n arii se face astfel nct s existe o arie numit Backbone Area aria la care se leag toate celelalte arii, dac exist. Aceasta se numeroteaz obligatoriu Area 0, celalte arii putnd fi numerotate oricum. Informaiile de link state snt identice numai pentru ruterele din interiorul unei arii. ntre dou arii nu se transfer informaii de link state referitoare la ruterele din interiorul fiecarei arii, ci doar la ruterele de margine (Area Border Routers), ceea ce face OSPF scalabil n AS-uri mari. 1.3 Alegerea DR/BDR Un ruter i creaz o tabel cu toi vecinii direct conectai, numit Adjacency database. n cazul unei reele point-to-point cum snt reelele seriale, care au fix 2 noduri, este evident c fiecare ruter are un singur vecin pe fiecare astfel de reea. Dar exist i reele de tip broadcast (n care se 2

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 3 rev. 1.1

pot transmite mesaje de difuzare care pot ajunge la mai muli destinatari) cum snt reelele Ethernet, care pot conecta n mod direct un numr mare de noduri. Pentru a minimiza numrul de LSA, pe o astfel de reea au loc alegeri i se desemneaz un ruter ef numit DR (Designated Router) i o rezerv numita BDR (Backup Designated Router). Doar DR dintr-o reea este cel care primete/disemineaz informaia de rutare de la/ctre celelalte rutere din celelate reele. Alegerea unui DR/BDR se face pe toate reelele broadcast, chiar dac la un moment dat ntr-o astfel de reea exist doar 2 rutere (ca pe o legtur point-to-point) i chiar cnd exist unul singur (i restul nodurilor snt PC-uri care nu particip la procesul de rutare). Procesul de alegere se bazeaz pe 2 valori numerice: router ID, unic la nivel de ruter priority, la nivel de interfa Dac nu s-a configurat manual un identificator router ID, ruterul alege adresa IP cea mai mare (ca numr de 32 de bii) dintre cele existente pe interfeele ruterului. Dac exist i interfee loopback, se alege cea mai mare adres dintre acestea, chiar dac este mai mic dect a unei interfee non-loopback. Aceasta pentru c interfeele loopback snt stabile (nu devin down din cauza deconectrii unui cablu, de exemplu). Prioritatea (priority) fiecrei interfee este implicit 1 i se poate modifica manual ntre 0 i 255. Prioritatea este la nivel de interfa pentru c un ruter poate fi conectat la mai multe reele broadcast dac are mai multe interfee; n fiecare reea n care particip, el poate avea un statut diferit ntr-o reea poate fi DR i n alta nu. Procesul de alegere pe o reea este urmtorul: ruterul cu prioritatea cea mai mare devine DR i urmtorul devine BDR. Prioritatea 0 nseamn c ruterul nu poate ajunge DR. n caz de egalitate a prioritilor, se reia procesul comparnd valorile router ID 1.4 wildcard mask n OSPF Chiar dac funcionarea OSPF difer fundamental fa de RIP, configurarea n interiorul unei singure zone este foarte asemntoare cu RIP. O diferen notabil este folosirea wildcard mask la definirea reelelor. Un wildcard mask (similar cu cel folosit la ACL) este un numr de 32 bii care permite mascarea sau mai precis selectarea anumitor bii dintr-o adres IP ca specificnd reeaua dorit. Regula este urmatoarea: pentru ca un bit din adresa sa fie selectat, pe poziia respectiv din masca trebuie sa fie 0. Asadar 0 are semnificatia Check i 1 are semnificatia Ignore. n cazul OSPF se observ c wildcard mask este inversul netmask-ului, ntruct convenia la netmask era ca biii din partea de reea sa fie marcai cu 1. De exemplu, o reea de clas C 192.168.1.0/24 cu netmask 255.255.255.0 are wildcard mask 0.0.0.255. Similar, o reea 192.168.100.128/26, cu netmask 255.255.255.192 are wildcard mask 0.0.0.63 (ultimul octet este 11000000 la netmask i 00111111 la wildcard mask). 1.5 Configurarea OSPF cu o singur arie (single-area sau Area 0) Configurarea se face astfel: pentru fiecare ruter, se pornete procesul de rutare OSPF cu un process id (un numr la alegere) i se specific fiecare reea direct conectat, wildcard mask-ul acesteia i aria (area) din care face parte: Router(config)# router ospf 1 Router(config-router)#network reea wildcard_mask area number Router(config-router)#network reea wildcard_mask area number Router(config-router)# alte reele Router(config-router)# exit 3

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 3 rev. 1.1

Process Id-ul este neimportant n acest caz, poate fi util dac se pornesc mai multe procese de rutare pe acelasi ruter. De exemplu, fie o topologie ca n figura 1:

Fig. 1 Exemplu de topologie OSPF, ca i RIP v2, suport VLSM (variable length subnet mask, adic mtile de reea pot fi de lungimi diferite, i nu se respect obligatoriu mtile implicite date de clasele A,B,C). Presupunem c toate reelele din figur au mtile implicite: 10.0.0.0/8, 172.16.0.0/16, etc. Atunci, pe ruterul 0: Router0(config)# router ospf 1 Router0(config-router)# network 172.16.0.0 0.0.255.255 area 0 Router0(config-router)# network 10.0.0.0 0.255.255.255 area 0 Cteva comenzi care permit studiul tabelelor de rutare i a altor aspecte asociate rutrii: comanda descriere show ip route arat tabela de rutare; rutele snt clasificate dup tip: cele direct conectate, cele introduse manual (static) i cele nvate prin intermediul protocoalelor de rutare show ip route arat informaii despre ruta ctre un net destination_network show ip protocols ofer informaii despre protocoalele de rutare care ruleaza show ip ospf informaii despre OSPF, rutere, arii, statistici show ip ospf database informaii despre tabela de rutare OSPF show ip ospf interface informaii specifice OSPF despre o interfa show ip ospf neighbor informaii despre adiacente (vecinii direct conectati) 1.6 Configurarea OSPF cu mai multe arii (multi-area) Avantajele mpririi n mai multe arii: - tabele de rutare mai mici; - informaia de semnalizare mai puin (se evit inundarea reelei); - capacitatea necesar de procesare a ruterelor mai sczut; - se reduce frecvena de calcul a arborelui SPF (Shortest Path First). 4

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 3 rev. 1.1

ASBR

Aria 1
IR ABR

Aria 2
BBR Backbonearia 0

Fig. 2 Exemplu de mprire a unui AS n trei arii (Aria 0 Backbone, Aria 1 i Aria 2) Terminologie folosit: IR Interior Router BBR Backbone Router BR Border Router ABR Area Border Router ASBR Autonomous System Boundary Router Ruterul interior IR va rula o instan interioar a algoritmului; el cunoate complet doar aria sa. Ruterul de la frontiera unei arii (care e conectat la backbone ABR) va rula o instan de proces pentru aria sa i nc o instan de proces pentru Backbone. Ruterul de legtura cu alte sisteme autonome ASBR ruleaz o instan de proces pentru Backbone dar i un protocol exterior de rutare EGP (informaiile despre rute exterioare snt distribuite de ASBR n interiorul domeniului). Observaie 1: Fiecare arie are: - propriul algoritm OSPF; - propria baza de date; - topologia ariei nu este vizibila n exterior (OSPF imprumut i de la protocoale bazate distance-vector). Observaie 2: pentru a reduce i mai mult numrul de mesaje LSA schimbate ntre arii, acele arii care se conecteaz printr-un singur punct la restul AS (au un singur ABR, de exemplu aria 2 pe fig. 2) i nu comunic cu exteriorul AS (deci nu conin ASBR) se pot declara arii stub (stub = ciot). Ariile stub folosesc rute default (0.0.0.0) pentru a comunica destinaii din afara ariei respective. Aria N se declar manual stub folosind comanda area N stub pe ABR corespunztor, i aceasta are ca efect ca n aria N nu se vor mai primi LSA despre rute externe AS (i rute sumarizate din alte arii ale aceluiai AS, n versiunea numit de Cisco totally stub). Configurri: A) Configurarea ruterului din interiorul ariei se face conform subpunctului 1.5 B) Configurarea ruterului care leag dou sau mai multe arii ntre ele (arii aparinnd aceluiai AS) se face configurnd interfeele s opereze n ariile corespunztoare. De exemplu, fie o topologie ca n figura de mai jos (n care Router1 este n aria 0, Router2 este n aria 1, iar Router0 face legtura ntre aria 0 serial1, respectiv aria 1 serial0): Ruterul 0 este deci un ABR, conectnd ntre ele ariile 0 i 1. Putem avea dou procese OSPF sau unul singur, specificnd ns aria corespunztoare pentru care ruleaz: 5

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 3 rev. 1.1

Router0(config)#router ospf 40 Router0(config-router)#network 172.16.0.0 0.0.255.255 area 1 Router0(config-router)#network 192.168.14.0 0.0.0.255 area 0

Fig. 3 Exemplu de topologie (Router0 este ABR) C) Configurarea ruterului care leag dou sau mai multe AS ntre ele se face mprind/ redistribuind rutele ntre AS-urile la care este conectat ruterul. De exemplu, pe aceeai topologie din Fig. 4, Router0 leag ntre ele AS1 i AS2; n AS1 ruleaz RIP, iar n AS 2 ruleaza OSPF (am folosit pentru simplitate RIP, care este tot un protocol de tip IGP) Rolul ruterului Router0 (care este un ASBR) este de a redistribui rutele RIP n AS pe care ruleaza OSPF, i, respectiv, de a redistribui rutele OSPF n AS pe care ruleaz RIP.

Fig. 4 Exemplu de topologie (Router0 este ASBR) Router0(config)#router ospf 1 Router0(config-router)#network 172.16.0.0 0.0.255.255 area 1 Router0(config-router)#redistribute rip Router0(config)#router rip Router0(config-router)#network 192.168.14.0 Router0(config-router)#redistribute ospf 1 Cteva comenzi pentru studiul tabelelor de rutare pentru rutere ABR, respectiv ASBR: comanda descriere show ip ospf border-router arat tabela de rutare a unui ruter ABR show ip ospf process-id arat informaii despre toate ariile la care un ruter este conectat i indica dac un ruter este ABR, ASBR sau ambele. Numrul de identificare al procesului este un parametru de identificare definit de utilizator la 6

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 3 rev. 1.1

activarea rutrii OSPF. ofer informaie despre starea legturilor unui ruter ABR show ip ospf database asbr- ofer informaie despre starea legturilor summary unui ruter ASBR show ip ospf database external arat informaii despre starea legturilor externe unui sistem autonom show ip ospf database database- arat informaii despre baza de date la summary modul general show ip ospf database summary 1.7 Sumarizare Reamintim c prin sumarizare se nelege concentrarea mai multor rute/destinaii ntr-una singur (n rute din interiorul unei anumite zone snt percepute n afara acelei zone ca o singura rut). Acest lucru presupune o adresare contingu n acea zon ca i n cazul RIPv2, dac subneturile aceluiai net snt distribuite aleator pe mai multe rutere, nu se poate face sumarizarea. Tipuri de sumarizare OSPF: - sumarizare extern: Sistemele autonome AS (din motive fie ele administrative, economice sau de securitate) nu transmit n totalitate informaiile de rutare interne ctre alte sisteme autonome la care snt conectate prin intermediul unui ruter ASBR, ci doar un rezumat (summary) al acestora, suficient pentru a informa asupra fiecrei reele componente ale AS. De fiecare dat cnd e posibil, subreelele componente unei reele se combin ntr-o singur reea. Ruterului ASBR i revine deci sarcina de a realiza sumarizarea rutelor ctre subreelele din interiorul unui AS la care e conectat. Se folosete comanda: ASBR(config)# router ospf 1 ASBR(config-router)#summary-address address mask unde address i mask snt adresa, respectiv masca super-reelei Dac se combin toate reelele 10.10.1.0/24, 10.10.2.0/24, , 10.10.255.0/24 n reeaua 10.10.0.0/16, comanda devine: ASBR(config-router)#summary-address 10.10.0.0 255.255.0.0 sumarizare inter-arie:

Analog cazului anterior, i ntre ariile aceluiai sistem autonom se poate utiliza sumarizarea, realizat de data aceasta de un ruter ABR. Comanda este: ABR(config)# router ospf 1 ABR(config-router)#area id range address mask unde address i mask snt adresa, respectiv masca super-reelei, iar id este identificatorul ariei pentru care se realizeaz sumarizarea. De exemplu, pentru un ABR aflat la grania dintre ariile 1 i 0, n ideea c reelele din exemplul 2 se afl n aria 1, supernetul obinut prin sumarizare este injectat n aria 0 specificnd c el este un range (domeniu de adrese) al ariei 1: 7

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 3 rev. 1.1

ABR(config-router)#area 1 range 10.10.0.0 255.255.0.0 Partea 2. Desfurare; exerciii

Fig. 5 Topologia de test 1) Se va lucra pe echipe. Se va realiza topologia de test din figur, configurnd pe fiecare ruter: - hostname-ul corespunzator - adresele IP ale interfeelor (inclusiv cele 2 loopbacks) - clock-ul n cazul interfeelor seriale DCE va fi 64000 - no shutdown pe interfee - nu se leag PC-uri pe ethernet la topologie Q1. Desenai topologia corespunzatoare echipei, notnd la fiecare ruter numele de pe etichet, numele interfeelor folosite, precum i captul DCE la seriale. Faza 1: Configurarea OSPF 2) Dup ce configuraia e complet, se testeaz fiecare link cu ping i, n caz de succes, se salveaz configuraia curent n NVRAM folosind copy run start. Pentru a ntrerupe un ping care nu funcioneaz se folosete secvena CTRL-SHIFT-6. 3) Se pornete un proces de rutare OSPF cu identificatorul 1 pe fiecare ruter (toate ruterele vor fi n Area 0) astfel nct sa fie posibil ca orice ruter s poat da ping la interfaa oricrui alt ruter. Q2. Scrieti pe desenul de la Q1 reelele configurate i wildcard mask-urile corespunztoare. 4) Se verific pe R1 folosind sh ip ospf neighbor starea legturii lui R1 cu celelate 2 rutere; dac aceasta nu este FULL, nu s-au format adiacene ntre rutere i deci procesul OSPF nu a inclus legtura respectiv n tabela de rutare (ceea ce indic o problem). Q3. Care este starea celor 2 legturi (state) ? Se verific tabela de rutare cu sh ip route, observnd cu ce liter snt marcate rutele nvate via OSPF.

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 3 rev. 1.1

Q4. Ct este distana administrativ a rutelor OSPF (prima cifr din paranteza dreapt)? reamintim c la RIP este 120. Dac exista o rut RIP i una OSPF, care va fi preferat? Q5. OSPF face sumarizarea rutelor la limita de clas, asemenea lui RIP? 5) Se verific router id (identificatorul fiecarui ruter, din punct de vedere al OSPF) folosind sh ip protocols i apoi sh ip ospf. Q6. Care este router id pentru fiecare ruter? pe ce criteriu s-a ales? Se verific rezultatul alegerilor pe reele de tip broadcast folosind cele 2 comenzi show precedente, precum i show ip ospf neighbor i show ip ospf interface interfaa. Aceasta se face pentru c rezultatul alegerilor este diferit pe fiecare reea n care particip ruterele, i doar unele din reele snt de tip broadcast. Q7. Care dintre reelele prezente este de tip broadcast? Q8. Cine este ctigtorul alegerilor (DR) ? pe ce criteriu s-a ales? Faza 2: Modificarea costului rutelor 6) Reamintim c metrica la OSPF este dat de band, n timp ce la RIP este dat de numrul de hopuri. Metrica este asociat conceptului de cost, care este cel mai mic pentru ruta preferat. Exprimnd banda n bps, OSPF calculeaz costul cu formula: cost = 108 / banda Astfel costul e mai mic pentru legturile de vitez mai mare, ceea ce e intuitiv. Q9. Aflai banda legturilor seriale folosind show interface serialN, precum i banda legturii ethernet/fast ethernet disponibil. Q10. Conform formulei, ct este costul legturilor seriale, Fast Ethernet, Gigabit Ethernet i 10 Gigabit Ethernet? Q11. Ct este costul fiecarei rute din tabela de rutare a lui R1? explicai valoarea indicat (a doua cifr din paranteza dreapt), tiind c costul este cumulativ. 7) Vom scdea banda legturii dintre R0 i R1 pentru a fi inferioar benzii unei interfee seriale. Banda unei interfee se configureaz cu comanda bandwidth banda_n_kbps i trebuie configurat la ambele capete ale legturii. Dac de exemplu banda unei interfee seriale era 1544kbps, vom scdea banda pe Ethernet la o valoare de minim 4 ori mai mic dect aceasta, de exemplu (banda se specific n kbps): R1(config)# int E0 R1(config-if)# bandwidth 386 Dup verificarea benzii cu sh int , vizualizai noua tabel de rutare. Verificai cu traceroute pe ce cale se ajunge de la R1 la R0/S1. Q12. Ct este noul cost al rutelor din tabela lui R1? Justificai. Q13. Care este ruta aleas de OSPF pentru a ajunge de pe R1 pe R0/S1 ? Ct este numrul de hopuri pn la aceast destinaie?

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 3 rev. 1.1

Observaie: nu alegei s testai o destinaie direct conectat, de exemplu de la R1 la R0/E0; pentru destinaiile direct conectate, se folosete calea direct i OSPF nu intr n discuie, deci modificrile de band i cost nu au efect. Q14. Care ar fi fost ruta aleas de RIP pentru a ajunge de pe R1 pe R0/S1, tiind c acesta nu ine seama de band ? 8) Costul se poate modifica i manual, n cazurile n care preferm o anumit cale din anumite motive, sau cnd folosim rutere de la fabricani diferii, care nu calculeaz costul cu aceeasi formul ca Cisco, sau cnd avem legturi Gigabit Ethernet sau 10 Gigabit Ethernet. Pentru modificarea costului la nivel de interfa, comanda este: R1(config)# int interfaa R1(config-if)# ip ospf cost NNN Modificai ambele capete ale linkului R1-R2 astfel nct costul sa fie 10. Vizualizai noua tabel de rutare. Q15. Care este noua rut aleas de OSPF pentru a ajunge de pe R1 pe R0/S1? s-a modificat fa de punctul precedent? Faza 3: Configurarea OSPF cu mai multe arii 9) Pe fiecare ruter, tergei configuraia protocolului OSPF folosind no router ospf N. Oprii legtura serial dintre R1 i R2, dnd shutdown celor 2 interfee seriale (cablul nu se scoate).

Fig. 6 Modificarea topologiei de test Configurai din nou protocolul OSPF (fig. 6) pentru: - reeaua 172.16.1.0/24, ruterele R0 i R1, precum i lo0 de pe R1, aria 0; - reeaua 172.16.2.0/24, ruterele R0 i R2, precum i lo0 de pe R2, aria 51; Se va folosi acelai identificator de proces pe R0 pentru ambele arii. Vizualizai OSPF pe fiecare ruter folosind sh ip ospf Q16. Ce fel de rutere snt R0, R1 respectiv R2, conform clasificrii din fig. 2 ? 10

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 3 rev. 1.1

Q17. Pe cele trei rutere vizualizai tabela de rutare; apare ceva nou fa de cazul anterior (OSPF cu o singur arie)? Ce prefixe (litere) au reelele nvate prin rutare dinamic? 10) Observai n tabela de pe R0 masca rutelor ctre cele 2 interfee loopback. Q18. Ct este aceast masc ? ce adres apare n cazul fiecrei interfee? Se observ c OSPF comunic rutele ctre interfeele loopback ca host route i nu network route. Masca unui host este cea observat. Pornii debugging-ul folosind debug ip ospf events pe R1. Q19. De la ce rutere (i din ce arii) vedei mesaje de informare? explicai. Oprii debugging-ul folosind undebug all Faza 4: Sumarizarea inter-arie 11) Pe ruterul R0 configurai 2 interfee loopback lo0 i lo1 aparinnd reelelor 192.168.2.0/27 i 192.168.2.32/27. Introducei aceste reele n procesul ospf de pe R0, n aria 51. Verificai cu ping de pe R1 i R2 c snt accesibile aceste 2 noi loopback-uri. Q20. Verificai existena celor 2 reele n tabela lui R1 i scriei cum apar. Se dorete ca R0 s realizeze sumarizarea inter-arie (s distribuie un rezumat al celor 2 reele din aria 51 n aria 0). Se folosesc comenzile: R0(config)# router ospf 1 R0(config-router)#area 51 range address mask Atenie! n poziia mask se folosete masca obinuit (netmask) i nu wildcard mask ! Q21. Ce adres i masc ai folosit pentru a cuprinde exact cele 2 reele ale loopback-urilor ? Q22. Verificai tabelele de rutare pe R0 (cel care trimite) i R1 (cel care primete); notai diferenele fa de pn acum. Observaie: pe R0 ruta de tip summary apare conectat la o interfa numit Null0, care nu exist. De fapt, ruterul creaz aceast interfa virtual pentru a rezolva problema inexistenei unei interfee propriu-zise care s cuprind mpreun interfeele lo0 i lo1. Faza 5: Redistribuirea i sumarizarea extern a rutelor 12) Mai nti, presupunem c pe R1 (vezi figura 6) exist o rut ctre reeaua extern 172.31.1.0. Cum nu avem o interfa creia s i-o atam, vom folosi o interfa virtual Null0 i vom defini o rut static care iese prin acea interfa: R1(config)# ip route 172.31.1.0 255.255.255.0 Null0 Q23. Verificai n tabela de rutare pe R1 cu ce liter (prefix) apare ruta respectiv. n continuare, vom importa ruta n OSPF: 11

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 3 rev. 1.1

R1(config)# router ospf 1 R1(config-router)# redistribute static subnets Observaie: fr cuvntul cheie subnets ruterul d un mesaj de genul: R1(config-router)# redistribute static % Only classful networks will be redistributed ceea ce se ntmpl pentru c ruta noastr nu corespunde clasei. Q24. Verificai cu show ip ospf pe R1 de ce tip apare acum ruterul, dup ce ai fcut redistribuirea (conform clasificrii din fig. 2) Q25. Verificai n tabelele de rutare de pe R0 i R2 cu ce liter (prefix) apare ruta respectiv. 13) Presupunem acum c se mai adaug i alte rute externe pe R1. Mai definim o rut prin aceeai interfa: R1(config)# ip route 172.31.2.0 255.255.255.0 Null0 Q26. Au aprut ambele rute n tabelele de rutare de pe R0 i R2 ? cu ce liter (prefix)? ntruct prin continuarea acestui proces vom ajunge s cretem inutil tabela de rutare exportat de ctre OSPF, vom face o sumarizare extern pe ASBR: R1(config)# router ospf 1 R1(config-router)# summary-address adres masc Q27. Ce adres i masc ai folosit ? Q28. Ce s-a modificat n tabelele de rutare de pe R0 i R2 ? cte rute apar de data aceasta ? Faza 6: Instalarea i testarea ACL extinse 14) Scriei i testai ACL-uri extinse care interzic urmtoarele tipuri de trafic, i specificai pe ce ruter i interfa le plasai. Atenie! tot restul traficului trebuie s fie permis! Restriciile se aplic i se testeaz pe rnd. Pentru testare poate fi necesar extended ping i/sau specificarea adresei surs la telnet. naintea testrii urmtorului ACL, se terge (sau se suprascrie) ACL-ul curent. Pentru a nu complica inutil exerciiul, se va alege o singur adres destinaie atunci cnd se interzice accesul pe un ruter (care poate avea 2-3 interfee). Q29. interzicei ping de pe R1/lo1 pe R0 Q30. interziceti telnet de pe R2 pe R1 Q31. interziceti telnet de pe R1/lo1 pe toate ruterele din topologie Q32. interziceti telnet de pe R1 pe R2, fr a interzice i invers. Cum facei aceast separare ? Q33. interziceti ping de pe adrese pare din reeaua 172.16.1.0/24 pe R2 15) Folosind erase startup-config se terge configuraia fiecrui ruter.

12