Pessoal, vamos seguir com o tutorial sobre o protocolo OSPF, agora na parte 3!

Configuração do OSPF em um router Cisco

A configuração do protocolo OSPF em routers Cisco é bastante direta, e realizada em apenas 2 passos:

1. Habilitar o processo OSPF no router via comando “router ospf {ID do processo OSPF}”
2. Associar areas OSPF às interfaces, via comando “network {rede ou endereço IP} {wildcard} {area}”

O ID do processo OSPF não precisa ser o mesmo em roteadores distintos, e o mais interessante, vários processos OSPF podem ser executados em um mesmo router. Este procedimento não é recomendado, entretanto, já que cada instância consome grandes porções de CPU e memória. Em suma, um bom design não utilizaria mais de um processo OSPF em um mesmo router.

O parâmetro “network”, diferentemente do que ocorre na configuração de outros protocolos de roteamento, serve, no OSPF, para indicar quais interfaces participarão do processo, e quais as áreas OSPF a que pertencem. Esta é uma particularidade do protocolo. Devemos nos lembrar que, em uma rede OSPF, a fronteira é o link, e este é definido pela interface. Até aproveitando este gancho para responder a uma pergunta postada no blog: “Por que os parâmetros de sumarização, em redes OSPF, devem ser configurados na interface?”. Resposta: Pelo motivo anteriormente mencionado: As áreas.

O ID da área é definido por um número inteiro compreendido entre 0 e 4294967295, e também pode assumir a forma de um endereço IP (ex: área 0 = 0.0.0.0).

Autenticação OSPF

OSPF permite a autenticação de pacotes de forma que routers podem participar de domínios de roteamento baseados em senhas pré-definidas. Por default, OSPF não utiliza esquemas de autenticação. Basicamente, existem 2 métodos de autenticação que podem ser utilizados:

1) Autenticação Simples - Este método permite que chaves sejam configuradas por área OSPF. Routers em uma mesma área que desejem participar do processo de roteamento devem ser configurados com a mesma chave. A desvantagem deste método é que as chaves são trocadas pela rede, e podem ser facilmente interceptadas.

Exemplo:

interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf authentication-key minhasenha

router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication

2) Autenticação Forte (MD-5) - Neste método, uma chave e uma senha são configurados em cada router. O router usa, então, um algoritmo baseado no próprio pacote OSPF, na chave e no ID da chave para gerar um “message digest”, que é inserido no pacote. Este método permite a troca de senha sem a interrupção da comunicação.

Exemplo de aplicação:

interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf message-digest-key 10 md5 mypassword

router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication message-digest

Aguardem a próxima parte do artigo! Falaremos de áreas.

Abs!!

Marco.

Popularity: 11% [?]

• Tutorial OSPF - Parte 5
• Tutorial OSPF - Parte 4
• Tutorial OSPF - Parte 2
• Tutorial OSPF - Parte 1
• Tutorial OSPF - Parte 6
• Tutorial IS-IS parte I
• Tipos de routers, LSAs e áreas em uma rede OSPF
• Lab OSPF Troubleshooting
• [P&R] Redistribuição de Rotas - parte 3
• [P&R] Redistribuição de Rotas - parte 1 (INTRO)
• Questão CCNA - OSPF
• [P&R] Redistribuição de Rotas - parte 2
• Tutorial básico sobre VPNs de Camada 2 (L2VPN)
• Unified Communications - Parte II
• Resumo (Tutorial) sobre ISDN

Este post foi postado Wednesday, 11 de June de 2008 às 11:25 am e está em Tecnologia, Tutoriais, Artigos. Você pode verificar qualquer resposta a este post através do feed RSS 2.0. Você pode ir até o final e deixar uma resposta. Pings não são permitidos.