Voltar para CCNP

Redes OSPF

Home Fórum CCNP Redes OSPF

Visualizando 11 respostas da discussão
  • Autor
    Posts
    • outubro 8, 2008 às 6:17 pm #43107
      santospimentel
      Participante

      Amigos,

      tenho uma outra duvida.

      Numa rede de 3 roteadores A , B e C :

      onde A se liga a B
      A se liga a C

      que tipo de rede OSPF eu tenho ???
      e como faço para que B não conheça C , sem ter que usar multiareas ???

      Vlw

      Adriano Santos Pimentel

    • outubro 8, 2008 às 10:00 pm #59539
      Marco Filippetti
      Mestre

      Adriano, você pode implementar uma ACL no router C inibindo o protocolo, ou mais simples, basta não ativar OSPF neste router.

      Abs

      Marco.

    • outubro 9, 2008 às 9:26 am #59540
      santospimentel
      Participante

      Marcos,

      o fato é que isso é um pequeno exemplo a rede que eu tenho é hub and spoke , com mais de 70 roteadores pendurados em um central , no entanto um nao pode conhecer o outro somente o central pode conhecer todos, o ideal é fazer isso com OSPF.

      Se eu aplicar ACL , eu consigo fazer com que os roteadores do extremo nao se conheção , tipo , eu consigo fazer com que eles nem se conheçam ????

      no agardo

    • outubro 9, 2008 às 9:55 am #59541
      Marco Filippetti
      Mestre

      Qual a tecnologia? Frame relay?

    • outubro 13, 2008 às 12:27 pm #59542
      miovieira
      Participante

      Vc pode usar o comando ‘passive-interface’ que faz com que o router apenas receba rotas e nao as divulgue.
      Um exemplo está no link abaixo.

      http://www.cisco.com/en/US/docs/ios/12_0t/12_0t2/feature/guide/defint.html#wp11573

    • outubro 19, 2008 às 6:02 pm #59543
      santospimentel
      Participante

      Marcos,

      A tecnologia é frame-relay, quais os tipos de redes Ospf eu tenho ???

      Abraço

    • outubro 20, 2008 às 1:57 pm #59544
      Fábio
      Participante

      Se eu entendi bem a sua pergunta e supondo que vc tem uma sub-interface por VC numa topologia ponto a ponto com o HUB router e os Spokes (pontas), o tipo de rede que o OSPF irá usar é o Point-to-point, por padrão.

      Se vc usar passive interface com OSPF, updates não serão recebidos ou enviados. Na verdade os routers nem chegaram a criar um “neighbor relationship” se vc usar esse comando em um deles, pois como pacotes hello não serão enviados numa interface passiva, o estado da conexão nunca chegará a FULL. Resumindo, nada acontece.

      A título de sugestão, você pode usar o modo NBMA nesta rede.Os neighbors serão reconhecidos automaticamente. Como trata-se de um topologia hub n’ spoke, vc deve setar a prioridade dos spokes para 0 para que nenhum deles participe da eleição do DR ou BDR.

      Uma outra saída mais simples seria usar ODR.

      Just my 2 cents.

      []’s

    • outubro 23, 2008 às 4:43 pm #59545
      santospimentel
      Participante

      Fabio ,

      mesmo assim os Spokes continuaram a conhecer uns aos outros , o que nao quero é isso , na verdade nao sei se existe essa possibilidade de fazer isso com uma unica área.

      Quero criar uma rede hub and spoke , em que somente o hub route conheça todos ,e os spoke so conheçam o hub router.

      Adriano

    • outubro 23, 2008 às 10:26 pm #59546
      Richard
      Participante

      Como eu faria…

      Basta não habilitar o OSPF nas interfaces que se conecta com a central nos 70 routers e configurar uma rota padrao (ou sumarização)  para a central. E deixar o OSPF habilitado na central, para que ela faça o roteamento, coloquei como primeira porque otimizaria o desempenho da rede.

      Outra maneira é aplicar a passive-interface na interface da CENTRAL, para que ela nao divulgue rotas ospf.

      E voce ainda pode habilitar a interface no router CENTRAL como multipoint, para que pela regra de split-horizon ele não divulgue atualização pela interface que está recebendo a atualização.

      Eu tentaria essas formas…

    • outubro 24, 2008 às 12:03 pm #59547
      Fábio
      Participante

      Bom, vc quer que todos os routers estejam na mesma área OSPF e que estes routers não recebam LSAs tipo 1 e 2, exceto um (o hub precisa saber de todas as rotas). É uma situação bem peculiar.

      Ao meu ver, vc tem duas saidas uma trabalhosa, outra simples:

      1 – usar route-maps e/ou distribute-lists no hub router, bloqueando LSA’s 1 e 2 de determinados endereços para determinados endereços em determinadas interface (acho que vai dar um trabalhinho…)
      2 – usar ODR

      Entenda que mesmo dentro de uma stub area, LSA’s 1 e 2 são propagadas, pois estas são LSAs intra-areas e como vc quer colocar tudo numa mesma área, o único modo que vejo de vc tornar as redes dos spokes invisíveis entre si, é usando filtros.

      Novamente, se vocé usar passive-interface em qq interface entre o hub e os spokes, vc não vai criar uma neighbor relationship no enlace e nenhuma rota será anunciada, pois para os updates serem enviados os routers tem que estar em FULL.

      []’s

    • outubro 24, 2008 às 3:44 pm #59548
      Guilherme Montoanelli
      Participante

      Ou ainda,

      No modulo 3 o tópico 2.3.4 do NetAcademy que trata exatamente sobre a autenticação no OSPF.

      Autenticação simples: Router(config-if)#ip ospf authentication-key senha
      Autenticação criptografada: Router(config-if)#ip ospf message-digest-key id-da-chave md5 tipo-de-criptografia chave

      Se disse besteira desconsidere ;D

      Abs!

      Guilherme.

    • outubro 28, 2008 às 10:12 pm #59549
      santospimentel
      Participante

      Fabio,

      acho que vc matou a questao , o fato é mesmo bloquear os lsa 1, 2 , agora como eu consigo isso ….

      Abraço

      Adriano Pimentel

  • Autor
    Posts
Visualizando 11 respostas da discussão
  • Você deve fazer login para responder a este tópico.