こんにちは!
オリオンの石森です。
最近、暑いですね!
8月だと勘違いするほど暑いです!
それでは、まずは勉強進捗のご報告をしたいと思います!
今回が最後の進捗報告です!
LinuC 102 勉強進捗の報告
先日、Linuc 102に合格しました~!!!👏
合格体験記にはping-t問題集通りには出題されないので難しい!
と書かれていたので、実際に環境を作ってみたり
シェルスクリプトを書いてshellを作って動かしたり、VMwareでDocker構築をしたのですが
想像していたよりも難しい内容ではなかったので安心しました(笑)
出題内容はランダムなので運が良かったのかな?
ですが、この試験を受験したことで、シェルスクリプトを実際に作れるようになったり、
Linuxのコマンド操作が快適に使えるようなったので学んで良かったと思います!
現場でLinuxコマンドは頻繁に使うので学んだことを活かせているな~と感じます!
作業効率UPのために今後シェルスクリプトも作りたいと思います!
とりあえず、これで試験勉強は終了します!
今後は実機検証を中心にやっていきたいと思います!
実機検証など色々と落ち着いたら、応用情報技術者試験を受けようか考えています。
応用情報技術者試験を持っていても、あまり評価されることがない資格と聞いたので、正直悩んでいます。
でも、この試験を受けるメリットもあります!
応用情報技術者試験の合格者はネットワークスペシャリストの一部試験が免状されるからです!
難易度の高い資格を取得して、そろそろ大きな壁を越えたい!
OSPFの概要
お待たせしました。
それでは本題の実機検証についてお話ししたいと思います。
今回はダイナミックルーティングOSPFの動作検証します!
作っていく環境をネットワーク図で表現するとこんな感じです!
簡単にOSPFの特徴を話したいと思います!
OSPF(Open Shortest Path First)はリンクステート型ルーティングプロトコルです。
通信経路のコストを計算して、コストの合計値が最も低いルートを最適経路として認識するルーティングプロトコルです。
OSPFはコンバージェンスが速くて、ルーティングループも起きづらいので便利です。
他のルーティングプロトコルと比較すると、RIPはディスタンスベクタ型ルーティングプロトコルといものがありますがこちらはOSPFと比較するとコンバージェンスが遅いです。
もちろん、そんな便利なOSFPですが、OSPFにも欠点があります!
欠点はリンクステートデータベースをルータ毎に保持するので、ネットワーク機器のCPUやメモリに負荷が掛かることです。
ルーターの生存確認とリンクステートデータベースが変更されたのか、確認のために、HelloパケットとLSAを定期的に通信してLSDBを更新しています。
そして、通信の最適経路を決めるときにダイクストラ法のアルゴリズムを使っています!
有名なyahooの路線情報やgoogleマップのルート検索でも用いられるアルゴリズムですね。
RIPのメトリック値のコストはホップ数ですが、OSPFのコストは帯域幅なのでRIPよりも高速な経路を選択するんですよ!
EIGRPみたいな複合メトリックのように複雑ではないので最適経路もわかりやすいですね!
ちなみにメトリック値が同じ場合はAD値で最適経路を決めます。
本当はエリア毎にネットワークを階層化できるのですが
所持しているルータが2台だけなので今回はエリアを一つだけ使います。
続いて、コンバージェンスまでの流れを解説します。
OSPFの状態遷移について
OSPFの状態変化は下記の通りです。
Helloパケット受け取る前の状態
Initステート
ネイバーからhelloパケットを受け取って、ネイバーがまだこちらを認識していない状態
2-Wayステート
ルーターがお互い認識している状態
DBDパケット交換する前にマスターとスレーブを選んでいる状態
DBDパケットを交換してLSDBを同期させている状態
LSRパケットを送信して新しいLSAをLSUパケット取得している状態
隣接関係の構築が完了した状態
こちらがFULLになると、OSPFの同期が完了していることがわかります。
DR(Designated Router)代表ルーター
BDR(Backup Designated Router)バックアップ代表ルーター
上記のルータを選定することで全ルータとLSUを送信することなくなりますのでトラフィック量が減ります。
DRとBDRの選定基準は以下の通りです。
・ルータープライオリティ
・ルーターID
なお、ルーターIDの設定は以下3つです。
1、コマンドで手動設定。
2、ループバックインターフェースの中で最も大きいIPアドレスの値が使われる
3、物理インターフェースのIPアドレスで最も大きいIPアドレスの値が使われる
OSPFの動作テスト
それでは実機で検証していきます!
まずは、L3スイッチにOSPFのルーティングを有効化していきます。
今回はエリア1でネットワークアドレスは192.168.2.0 サブネットマスクは255.255.255.0で設定します。
Switch1(config)#ip routing
Switch1(config)#router ospf 1
Switch1(config-router)#
Switch1(config-router)#network 192.168.2.0 0.0.0.255 area 1
Switch1(config-router)#network 192.168.1.0 0.0.0.255 area 1telnet接続でSwitch2へ入り込んで似たような感じで設定します。
Switch1に戻って、特権モードのshow ip ospfで設定内容を確認してみます。
Switch1#show ip ospf
Routing Process "ospf 1" with ID 192.168.2.1
Start time: 00:20:29.971, Time elapsed: 00:30:14.145
Supports only single TOS(TOS0) routes
Supports opaque LSA
Supports Link-local Signaling (LLS)
Supports area transit capability
Event-log enabled, Maximum number of events: 1000, Mode: cyclic
Router is not originating router-LSAs with maximum metric
Initial SPF schedule delay 5000 msecs
Minimum hold time between two consecutive SPFs 10000 msecs
Maximum wait time between two consecutive SPFs 10000 msecs
Incremental-SPF disabled
Minimum LSA interval 5 secs
Minimum LSA arrival 1000 msecs
LSA group pacing timer 240 secs
Interface flood pacing timer 33 msecs
Retransmission pacing timer 66 msecs
Number of external LSA 0. Checksum Sum 0x000000
Number of opaque AS LSA 0. Checksum Sum 0x000000
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Number of areas transit capable is 0
External flood list length 0
IETF NSF helper support enabled
Cisco NSF helper support enabled
Reference bandwidth unit is 100 mbps
Area 1
Number of interfaces in this area is 1
Area has no authentication
SPF algorithm last executed 00:24:30.229 ago
SPF algorithm executed 1 times
Area ranges are
Number of LSA 1. Checksum Sum 0x00AE42
Number of opaque link LSA 0. Checksum Sum 0x000000
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0隣接するSwitch2のOSPF情報も確認できます。
show ip ospf neighborで確認してみます。
Switch1#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
192.168.2.2 1 FULL/DR 00:00:31 192.168.2.2 FastEthernet1/0/1情報が確認できましたね!
ステートがFULLになっているので、隣接関係の構築が完了していることがわかります!
今回はルータIDやループバックアドレスを設定していないのでインターフェースのアドレスが大きい値であるSwitch2がDRとして設定されていることが分かると思います。
また、もっと詳しい情報が知りたい場合は末尾にdetailを加えるとBDRのアドレス情報も確認できます。
今度はSwitch2に入り込んで、show ip routeでルーティングを確認すると左端に「O」と書かれた192.168.1.0/24のルートが追加されていると思います!
これで動的にルーティングが設定されていることがわかります!
Switch2#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is not set
O 192.168.1.0/24 [110/2] via 192.168.2.1, 00:01:37, FastEthernet2/0/1
192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.2.0/24 is directly connected, FastEthernet2/0/1
L 192.168.2.2/32 is directly connected, FastEthernet2/0/1
192.168.3.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.3.0/24 is directly connected, FastEthernet2/0/3
L 192.168.3.1/32 is directly connected, FastEthernet2/0/3pingコマンドで192.168.1.252のSwtich1のFastEthernet1/0/3宛てに通信できるか確認してみましょう。
Switch2#ping 192.168.1.252
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.252, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/5/9 ms無事にパケットが届きました!
これでOSPFの実機テストは以上になります!
ここまで見て下さりありがとうございます!
コメント