Voltar para CCNP

Redes OSPF

Home Fórum CCNP Redes OSPF

Visualizando 12 posts - 1 até 12 (de 12 do total)
  • Autor
    Posts
  • outubro 8, 2008 às 6:17 pm #43107
    santospimentel
    Participante

    Amigos,

    tenho uma outra duvida.

    Numa rede de 3 roteadores A , B e C :

    onde A se liga a B
    A se liga a C

    que tipo de rede OSPF eu tenho ???
    e como faço para que B não conheça C , sem ter que usar multiareas ???

    Vlw

    Adriano Santos Pimentel

    outubro 8, 2008 às 10:00 pm #59539
    Marco Filippetti
    Mestre

    Adriano, você pode implementar uma ACL no router C inibindo o protocolo, ou mais simples, basta não ativar OSPF neste router.

    Abs

    Marco.

    outubro 9, 2008 às 9:26 am #59540
    santospimentel
    Participante

    Marcos,

    o fato é que isso é um pequeno exemplo a rede que eu tenho é hub and spoke , com mais de 70 roteadores pendurados em um central , no entanto um nao pode conhecer o outro somente o central pode conhecer todos, o ideal é fazer isso com OSPF.

    Se eu aplicar ACL , eu consigo fazer com que os roteadores do extremo nao se conheção , tipo , eu consigo fazer com que eles nem se conheçam ????

    no agardo

    outubro 9, 2008 às 9:55 am #59541
    Marco Filippetti
    Mestre

    Qual a tecnologia? Frame relay?

    outubro 13, 2008 às 12:27 pm #59542
    miovieira
    Participante

    Vc pode usar o comando ‘passive-interface’ que faz com que o router apenas receba rotas e nao as divulgue.
    Um exemplo está no link abaixo.

    http://www.cisco.com/en/US/docs/ios/12_0t/12_0t2/feature/guide/defint.html#wp11573

    outubro 19, 2008 às 6:02 pm #59543
    santospimentel
    Participante

    Marcos,

    A tecnologia é frame-relay, quais os tipos de redes Ospf eu tenho ???

    Abraço

    outubro 20, 2008 às 1:57 pm #59544
    Fábio
    Participante

    Se eu entendi bem a sua pergunta e supondo que vc tem uma sub-interface por VC numa topologia ponto a ponto com o HUB router e os Spokes (pontas), o tipo de rede que o OSPF irá usar é o Point-to-point, por padrão.

    Se vc usar passive interface com OSPF, updates não serão recebidos ou enviados. Na verdade os routers nem chegaram a criar um “neighbor relationship” se vc usar esse comando em um deles, pois como pacotes hello não serão enviados numa interface passiva, o estado da conexão nunca chegará a FULL. Resumindo, nada acontece.

    A título de sugestão, você pode usar o modo NBMA nesta rede.Os neighbors serão reconhecidos automaticamente. Como trata-se de um topologia hub n’ spoke, vc deve setar a prioridade dos spokes para 0 para que nenhum deles participe da eleição do DR ou BDR.

    Uma outra saída mais simples seria usar ODR.

    Just my 2 cents.

    []’s

    outubro 23, 2008 às 4:43 pm #59545
    santospimentel
    Participante

    Fabio ,

    mesmo assim os Spokes continuaram a conhecer uns aos outros , o que nao quero é isso , na verdade nao sei se existe essa possibilidade de fazer isso com uma unica área.

    Quero criar uma rede hub and spoke , em que somente o hub route conheça todos ,e os spoke so conheçam o hub router.

    Adriano

    outubro 23, 2008 às 10:26 pm #59546
    Richard
    Participante

    Como eu faria…

    Basta não habilitar o OSPF nas interfaces que se conecta com a central nos 70 routers e configurar uma rota padrao (ou sumarização)  para a central. E deixar o OSPF habilitado na central, para que ela faça o roteamento, coloquei como primeira porque otimizaria o desempenho da rede.

    Outra maneira é aplicar a passive-interface na interface da CENTRAL, para que ela nao divulgue rotas ospf.

    E voce ainda pode habilitar a interface no router CENTRAL como multipoint, para que pela regra de split-horizon ele não divulgue atualização pela interface que está recebendo a atualização.

    Eu tentaria essas formas…

    outubro 24, 2008 às 12:03 pm #59547
    Fábio
    Participante

    Bom, vc quer que todos os routers estejam na mesma área OSPF e que estes routers não recebam LSAs tipo 1 e 2, exceto um (o hub precisa saber de todas as rotas). É uma situação bem peculiar.

    Ao meu ver, vc tem duas saidas uma trabalhosa, outra simples:

    1 – usar route-maps e/ou distribute-lists no hub router, bloqueando LSA’s 1 e 2 de determinados endereços para determinados endereços em determinadas interface (acho que vai dar um trabalhinho…)
    2 – usar ODR

    Entenda que mesmo dentro de uma stub area, LSA’s 1 e 2 são propagadas, pois estas são LSAs intra-areas e como vc quer colocar tudo numa mesma área, o único modo que vejo de vc tornar as redes dos spokes invisíveis entre si, é usando filtros.

    Novamente, se vocé usar passive-interface em qq interface entre o hub e os spokes, vc não vai criar uma neighbor relationship no enlace e nenhuma rota será anunciada, pois para os updates serem enviados os routers tem que estar em FULL.

    []’s

    outubro 24, 2008 às 3:44 pm #59548
    Guilherme Montoanelli
    Participante

    Ou ainda,

    No modulo 3 o tópico 2.3.4 do NetAcademy que trata exatamente sobre a autenticação no OSPF.

    Autenticação simples: Router(config-if)#ip ospf authentication-key senha
    Autenticação criptografada: Router(config-if)#ip ospf message-digest-key id-da-chave md5 tipo-de-criptografia chave

    Se disse besteira desconsidere ;D

    Abs!

    Guilherme.

    outubro 28, 2008 às 10:12 pm #59549
    santospimentel
    Participante

    Fabio,

    acho que vc matou a questao , o fato é mesmo bloquear os lsa 1, 2 , agora como eu consigo isso ….

    Abraço

    Adriano Pimentel

  • Autor
    Posts
Visualizando 12 posts - 1 até 12 (de 12 do total)
  • Você deve fazer login para responder a este tópico.