Вы находитесь на странице: 1из 9

Administración de servicios en red Grupo 4CV3

Ejercicio en clase 2
OSPF: Enlaces virtuales y autenticación
Jagüey Camarena Larry Fielding
larryjaguey@gmail.com

13 de marzo de 2019

0. Firma

1. Introducción
Open Shortest Path First (OSPF) es un protocolo de enrutamiento popular para redes IP por
varias razones clave. Es sin clase, ofreciendo soporte completo de CIDR y VLSM. Tiene buen escala-
miento. Converge rapidamente y garantiza enrutamiento sin bucles. También admite el resumen de
direcciones y el etiquetado de rutas externas, similar a EIGRP. Para las redes que requieren seguri-
dad adicional, se pueden configurar los enrutadores OSPF para que se autentiquen entre sí y de esta
forma garantizar que los dispositivos no autorizados no puedan afectar las tablas de enrutamiento.
Al contrario que RIP o BGP, OSPF no usa ni TCP ni UDP, sino que se encapsula directamente
sobre el protocolo IP poniendo 89 en el campo protocolo.

A lo largo del tiempo, se han ido creando nuevas versiones, como OSPFv3 que soporta IPv6 o
las extensiones multidifusión para OSPF (MOSPF), aunque no están demasiado extendidas. OSPF
usa un algoritmo de trayectoria más corta primero para construir y calcular la trayectoria más corta

1
Administración de servicios en red Grupo 4CV3

a todos los destinos conocidos. La trayectoria más corta se calcula con el uso del algoritmo Dijkstra.

OSPF tiene limitaciones especiales cuando se trata de áreas múltiples. Si se configura más de
un área, una de ellas tiene que ser el área 0. A esto se le llama la estructura básica. Al diseñar las
redes, se recomienda comenzar con el área 0 y luego expandirse hacia las otras áreas. La estructura
básica tiene que estar en el centro del resto de las áreas, es decir, todas las áreas tienen que estar
conectadas físicamente a la estructura básica. El razonamiento que subyace es que OSPF espera
que todas las áreas inserten información de ruteo en la estructura básica y que, en respuesta, ésta
disemine la información a las otras áreas.

2. Desarrollo
Después de asignar direcciones IP a todos los router como se muestra en la Figura 1 utilizando
VLSM, procedemos a consigurar OSPF en los routers pertenecientes al área 0. En el Cuadro 2
podremos observar la configuración de OSPF en el router R1. Las configuraciones de R2 y R3 son
completamente análogas porque todos son routers internos, es decir, tienen todas sus interfaces
están en la misma área, que es el área 0. Lo mismo vale para R9 y R10 que son routers internos
para el área 3 y área 4 respectivamente.

Configuración OSPF en R1 (interno al área 0)


R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int s 1/0
R1(config-if)#ip add
R1(config-if)#ip address 10.0.1.1 255.255.255.252
R1(config-if)#no shu
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#int s 1/2
R1(config-if)#ip addr 10.0.2.1 255.255.255.252
R1(config-if)#no shu
R1(config-if)#exit
R1(config)#router ospf 1
R1(config-router)#netw
R1(config-router)#network 10.0.1.0 0.0.0.3 area 0
R1(config-router)#network 10.0.2.0 0.0.0.3 area 0
R1(config-router)#

Después de configurar las direcciones IP de las interfaces tenemos la configuración de OSPF


que comienza con el comando router ospf 1, donde el 1 es el número de proceso que identifica al
proceso OSPF dentro del router. Posteriormente con el comando:

network [red] [wildcard] [area-id]

Le indicamos al router que la red pertenece al area-id. En este caso, por ejemplo, que la red
10.0.2.0 con wildcard 0.0.0.3 pertenece al area 0.

2
Administración de servicios en red

3
Figura 1: Topología de red: Un área 0 o backbone; dos áreas directamente conectadas al área 0 (áreas 1 y 2);
y dos áreas cobectadas mediante enlace virtual (áreas 3 y 4).
Grupo 4CV3
Administración de servicios en red Grupo 4CV3

Los routers R4, R5, R6, R7 y R8 son routers frontera, es decir, tienen interfaces pertenecientes
a dos o más áreas. Como ejemplo de configuración de estos routers tomaremos R7, cuyas interfaces
pertenecen a las áreas 0, 1 y 2.

Configuración R7
R7#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R7(config)#int f 0/0
R7(config-if)#ip address 10.5.6.2 255.255.255.252
R7(config-if)#no shutdown
R7(config-if)#exit
R7(config)#int f 2/0
R7(config-if)#ip addr 10.2.100.6 255.255.255.0
R7(config-if)#no shu
R7(config)#int f 2/1
R7(config-if)#ip addr 10.6.7.1 255.255.255.252
R7(config-if)#no shu
R7(config-if)#exit
R7(config)#router ospf 1
R7(config-router)#network 10.5.6.0 0.0.0.3 area 1
R7(config-router)#network 10.2.100.0 0.0.0.255 area 0
R7(config-router)#network 10.6.7.0 0.0.0.3 area 2
R7(config-router)#

De manera análoga se configuran R4, R5, R6 y R8 para las áreas a las que pertenecen las
interfaces.

2.1. Virtual links


Para tener una conectividad completa es necesario configurar enlaces virtuales para los routers
que pertenecen a las áreas 3 y 4 ya que estas áreas no están directamente conectadas al área 0. Para
lograr esto es necesario:

1. Conocer cuál es área que sirve como puente entre el área aislada y el área 0.

2. Conocer el ID del router-frontera cuyas interfaces están en el área-puente y el área 0.

3. Conocer el ID del router-frontera cuyas interfaces están en el área aislada y el área-puente.

4. Configurar el enlace virtual en los dos routers mencionados.

En el siguiente ejemplo mostraré como se consigue esto para que el área 4 quede conectada con
el área 0. El router-frontera mencionado en el punto 2 es R4 y el mencionado en el punto 3 es R8.
Primero obtendremos el ID de cada router mediante el comando show ip ospf interface:

4
Administración de servicios en red Grupo 4CV3

Obteniendo el ID de R4
R4#show ip ospf interface
FastEthernet0/0 is up, line protocol is up
Internet Address 10.2.100.3/24, Area 0, Attached via Network Statement
Process ID 1, Router ID 10.3.7.1, Network Type BROADCAST, Cost: 1
Topology-MTID Cost Disabled Shutdown Topology Name
0 1 no no Base
Transmit Delay is 1 sec, State DROTHER, Priority 1
...

Como el ID de R4 es 10.3.7.1, en R8 debemos ejecutar:

Enlace virtual en R8 y se obtiene ID


R8(config)#router ospf 1
R8(config-router)#area 2 virtual-link 10.3.7.1
R8(config-router)#end
R8#show ip ospf interface
OSPF_VL0 is up, line protocol is up
Internet Address 10.3.7.2/30, Area 0, Attached via Not Attached
Process ID 1, Router ID 10.6.7.2, Network Type VIRTUAL_LINK, Cost: 64 ...

Como el ID de R8 es 10.6.7.2, en R4 debemos ejecutar:

Configuración de R4 (enlace virtual)


R4(config)#router ospf 1
R4(config-router)#area 2 virtual-link 10.6.7.2

Se puede ver el estado de los enlaces virtuales en los routers donde se configuro mediante el
comando show ip ospf virtual-links:

Figura 2: Enlace virtual en R8

5
Administración de servicios en red Grupo 4CV3

Una vez que se ha configurado OSPF en toda la topología, se realizaron las pruebas de conecti-
vidad enviando un PING desde el PC-1 al PC-2 y también del PC-1 a R1.

Figura 3: Prueba de conectividad

6
Administración de servicios en red Grupo 4CV3

2.2. Autenticación en OSPF


Si probamos un traceroute desde el router R7 a la interfaz s1/0 de R6 podremos observar que
llega en un sólo salto:

Figura 4: Ruta desde 10.6.7.2 a 10.4.5.2

El siguiente requerimiento de la práctica es conseguir que esta ruta no sea directa sino que
pase por el switch SW1. Para lograr esto usaremos la autenticación de OSPF. La autenticación de
OSPF se puede hacer de dos maneras: (1) configurarla por cada interfaz y asegurándose de que el
password sea el mismo entre interfaces que están en el mismo segmento de red o bien (2) configurar
la autenticación para todas las interfaces en una misma área. Como en este caso queremos que el
mensaje no pase directamente de f0/0 de R7 a f0/0 de R6, vamos a configurar una contraseña en
modo MD5 solamente en R6, para que de esta forma el mensaje tenga que dar un rodeo por f0/0
de R5. La configuración es la siguiente:

7
Administración de servicios en red Grupo 4CV3

Configuración de autenticación en R6
R6(config)#int f 0/0
R6(config-if)#ip ospf message-digest-key 1 md5 my-pass
R6(config-if)#ip ospf authentication message-digest
R6(config-if)#end
R6#show ip ospf interface f 0/0
FastEthernet0/0 is up, line protocol is up
Internet Address 10.5.6.1/30, Area 1, Attached via Network Statement
Process ID 1, Router ID 10.5.6.1, Network Type BROADCAST, Cost: 1
Topology-MTID Cost Disabled Shutdown Topology Name
0 1 no no Base
Transmit Delay is 1 sec, State BDR, Priority 1
Designated Router (ID) 10.6.7.1, Interface address 10.5.6.2
Backup Designated router (ID) 10.5.6.1, Interface address 10.5.6.1
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:01
Supports Link-local Signaling (LLS)
Cisco NSF helper support enabled
IETF NSF helper support enabled
Index 2/4, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 6, maximum is 6
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 10.6.7.1 (Designated Router)
Suppress hello for 0 neighbor(s)
Message digest authentication enabled
Youngest key id is 1

Como podemos ver ya se muestra que se configuró una contraseña. Si repetimos la prueba
anterior obtendremos:

Figura 5: Ruta desde 10.6.7.2 a 10.4.5.2

8
Administración de servicios en red Grupo 4CV3

Referencias
[1] E. Ariganello, Técnicas de configuración de routers Cisco. México, Alfaomega, 2008.

[2] K. Dooley, I. J. Brown, Cisco IOS Cookbook, Second Edition. Sebastopol, CA, O’Reilly
Media, 2006.

[3] Cisco, (2005, Agosto 10). Guía de diseño OSPF. [Online]. Disponible en: https://www.cisco.
com/c/es_mx/support/docs/ip/open-shortest-path-first-ospf/7039-1.pdf

Вам также может понравиться