Yayım tarihi (Erdal Ek)

Alcatel-Lucent Switch OSPF Konfigürasyonu

LAN üzerinde en çok kullanılan dinamik yönlendirme protokollerinin başında OSPF geliyor sanırım. Bu yazımda  Alcatel-Lucent Switch OSPF Konfigürasyonu nasıl yapılır örneklerle anlatmaya çalışacağım.

Örneklerde yer alan  konfigürasyonlar OS6860 ve OS6900-X72 switch arasında test edilmiştir. Switchler üzerinde 8.4.1.170 versiyonu bulunmaktadır.

Konfigürasyonun yapılabilmesi için switch’in OSPF desteklemesi ve gerekli ise lisanslarının yüklenmiş olması gereklidir.

Temel OSPF Konfigürasyonu

Öncelikle Router ID belirlenir. Router ID için Loopback0 interaface’in kullanılması en iyisidir.

-> ip interface Loopback0 address 10.0.0.20
-> ip router router-id 10.0.0.20

Ospf Protokolü Yüklenir

-> ip load ospf

Admin State Enable Duruma Getirilir

-> ip ospf admin-state enable

Area Oluşturulur

Backbone area

-> ip ospf area 0.0.0.0

Farklı bir area

-> ip ospf area 0.0.0.1

Layer3 Interface’ler Üzerinde OSPF Aktif Edilir

VLAN200 OSPF konuştuğumuz VLAN olsun,

-> ip ospf interface "VLAN200"
-> ip ospf interface "VLAN200" area 0.0.0.1
-> ip ospf interface "VLAN200" admin-state enable

Connected Interface’ler Distribute Edilir

Bu yapılan işlemle Loopback0 gibi directly connected interface bloklarının OSPF içine anons edilmesini sağlamış oluyoruz.

Not: Yeni versiyonda connected interface distribute için tanımlar otomatik olarak gelmektedir.

-> ip route-map “local” sequence-number 10 action permit
-> ip route-map “local” sequence-number 10 set metric-type internal
-> ip redist local into ospf route-map “local” admin-state enable

İki taraftaki switch’in de Alcatel-Lucent olması durumunda karşı taraftaki switch’in otomatik olarak OSPF ayarlarını yapmasını bekliyoruz.

Özet

Yukardakileri özetleyecek olursak, temel OSPF konfigürasyonu aşağıdaki gibi olacaktır;

ip router router-id 10.0.0.20
ip load ospf
ip ospf area 0.0.0.0

ip ospf interface "VLAN200"
ip ospf interface "VLAN200" area 0.0.0.0
ip ospf interface "VLAN200" admin-state enable

ip ospf admin-state enable

Aşağıdaki satırları eğer switch üzerinde otomatik olarak bu tanımlar oluşmamışsa yapıyoruz, tanımlar otomatik olarak oluşmusşa gerek kalmayacaktır.

ip route-map “local” sequence-number 10 action permit
ip route-map “local” sequence-number 10 set metric-type internal
ip redist local into ospf route-map “local” admin-state enable

 

Dikkat: OSPF bağlantısı farklı bir ürünle karşılıklı olarak sağlanacaksa, ospf-hello time veya OSPF’e ait bazı default değerlerin değiştirilmesi, komşuluk kurulmasını engelleyebilir. Mümkün olduğunca standart konfigürasyon kullanılmalıdır.

Custom OSPF Ayarları

Hello-Time

Bazı durumlarda OSPF hello-time’ın düzenlemesi gerekebilir. Bu işlem ip ospf interface altında tanımlanır. Tanımlama ospf interface’in disable edilip sonra tekrar enable edilmesi gerekir.

-> ip ospf interface "VLAN200" admin-state disable
-> ip ospf interface "VLAN200" hello-interval 5
-> ip ospf interface "VLAN200" admin-state enable

MD5 Şifreleme

Karşılıklı konuşan iki komşu arasındaki ospf paketlerinin şifrelenmesi için md5 şifreleme kullanılabilir. MD5 şifreleme ayarları şu şekilde yapılır (şifremiz 12345678 olsun);

-> ip ospf interface "VLAN200" admin-state disable
-> ip ospf interface "VLAN200" auth-type md5
-> ip ospf interface "VLAN200" md5 1 enable
-> ip ospf interface "VLAN200" md5 1 key 12345678
-> ip ospf interface "VLAN200" admin-state enable

 Static Route Redistribute (Tüm Route’lar)

Girilen statik route’ların OSPF üzerine distribute edilmesi için;

Önceden girilmiş statik route’larımız olsun.

ip static-route 10.10.10.0/24 gateway 10.10.20.254 metric 1 name "VLAN10"
ip static-route 10.10.30.0/24 gateway 10.10.20.254 metric 1 name "VLAN30"

Bu route’ların hepsini distribute etmek istiyorum;

-> ip redist static into ospf all-routes admin-state enable

Static Route Redistribute (Sadece Belirli Route’lar)

Girdiğim çok sayıda statik route var ve ben bunlardan sadece bazılarını distribute etmek istiyorsam, birkaç yöntem var. Bu yöntemlerden en kolayı distribute etmek istediğim route’lara TAG bilgisi girmek olacaktır.

Daha önceden girilmiş route bilgilerimiz aşağıdaki gibi olsun;

ip static-route 0.0.0.0/0 gateway 10.10.20.1 metric 1 name "DEFAULT"
ip static-route 10.10.10.0/24 gateway 10.10.20.254 metric 1 name "VLAN10"
ip static-route 10.10.30.0/24 gateway 10.10.20.254 metric 1 name "VLAN30"

Sadece default route’u anons etmek istiyorum, ilgili route ifadesine tag 100 ifadesini ekliyorum.

-> ip static-route 0.0.0.0/0 gateway 10.10.20.1 metric 1 tag 100 name "DEFAULT"

Daha sonra sadece içinde tag 100 geçen statik route’ları anons edeceğim.

-> ip route-map "static" sequence-number 10 action permit
-> ip route-map "static" sequence-number 10 match tag 100
-> ip redist static into ospf route-map "static" admin-state enable

 Benzer şekilde istediğimiz statik route sonuna tag bilgisi ekleyerek sadece tag eklenmiş route’ları OSPF içine distribute edebiliriz.

Bir Cevap Yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.