Konfigurationsleitfaden Routingprotokolle:

1\ Routingprotokoll einschalten
(config)#router rip (Nur ein Prozeß möglich )
(config)#router eigrp 1 (Mehrere Prozesse möglich )
(config)#router ospf 1 (Mehrere Prozesse möglich )
(config)#router bgp 65000 (Nur ein Prozeß möglich )
(config)#router isis (Mehrere Prozesse möglich, nur für M2gration

2\ Netzwerke eintragen (entweder mit network x.x.x.x oder auf dem Interface\
(config-router)#network 10.0.0.0 (RIP )
(config-router)#network 10.0.0.0 (E-IGRP mehrere Netze )
(config-router)#network 10.1.1.0 0.0.0.255 (E-IGRP Einzelnetz )
(config-router)#network 10.1.1.1 0.0.0.0 area 0 (OSPF Einzelnetz )
(config-router)#network 10.1.1.0 0.0.0.255 area 0 (OSPF Einzelnetz )
(config-router)#network 10.0.0.0 0.255.255.255 area 0 (OSPF mehrere Netze )
(config-if)#ip ospf 1 area 0 (OSPF Einzelnetz )
(config-if)#ip router i5is (ISIS Einzelnetz )
(config-router)#network 10.1.1.0 mask 255.255.255.0 (BGP Einzelnetz )
(config-router)#network 10.0.0.0 (BGP Einzelnetz, wenn Maske stimmt)

3\ Kontrolle: Läuft das Routingprotokoll? Welche Eigenschaften? Alle Netze eingetragen?

#show ip protocols

4) Kontrolle: Einstellungen der Interfaces

#show ip eigrp interfaces [detail]
#show ip ospf interface [brief]

5\ Kontrolle: Nachbarschaft aufgebaut? Steht die Verbindung?)

(show ip rip neighbors) (Bei RIP nicht möglich)
#show ip eigrp neighbors [detail]
#show ip ospf neighbor [detail]
#show isis neighbors [detail]
#show ip bgp neighbors

6\ Kontrolle: ggf. interne Routingprotokoll-Datenbanken ansehen

#show ip rip database
#show ip eigrp topology [all-links]
#show ip ospf database

7\ Kontrolle: Routen werden in die Routingtabelle übernommen?

#show ip route

8\ Test und Fehlerbeseitigung: Falsches Paßwort eingegeben? Timer unterschiedlich gesetzt?

#ping x.x.x.x
#debug ip rip
#debug ip ospf adj
#debug ip ospf helle
#debug eigrp neighbors
#debug eigrp packets
#debug ip eigrp 1 neighbor 10.1.1.1
#debug ip eigrp 1 summary
#debug i5is authentication information
( ... )
OSPF-Network-Types:

#show ip ospf interface faO!O (Network Type ansehen!, Neighbors)

(config-if)#ip espf network ?
broadcast Specify OSPF broadcast multi-access network
non-hroadcast Specify OSPF NBMA network
point-to-multipoint [non-broadcast] Specify OSPF point-to-multipoint network
pOint-tc-point Specify OSPF point-ta-point network

a) Network Type BROADCAST

Nachbarschaft automatisch
DR/BDR wird gewählt
Hello 10, Dead 40, Wait 40, Retransmit 5
Cisco

b) Network Type NON_BROADCAST ' ,;

Nachbarschaft manuell !!l
DR/BDR wird gewählt
Hello 30, Dead 120, Wait 120, Retransmit 5
RFC 2328

c) Network Type POINT_TO_MULTIPOINT ? f; f ).,""

Nachbarschaft automatisch
DR/BDR wird nicht gewählt
Hello 30, Dead 120, Wait 120, Retransmit 5
RFC 2328

d) Network Type POINT_TO_MULTIPOINT NON_BROADCAST

Nachbarschaft manuell //1
DR/BDR wird nicht gewählt
Hello 30, Dead 120, Wait 120, Retransmit 5
Cisco

e) Network Type POINT_TO_POINT L d:<"ä(

Nachbarschaft automatisch
DR/BDR wird nicht gewählt
Hello 10, Dead 40, Wait 40, Retransmit 5
Cisco

f) Network Type LOOPBACK

>Loopback interface is treated as a stub Host
Keine Nachbarschaft möglich
DR/BDR wird nicht gewählt
Keine Heilo/DeadlWaitlRetransmit - Zeiten

Loopback-Interfaces werden unter OSPF als Networktype LOOPBACK eingeordnet, es wird die IP-
Adresse als /32 an andere Router weitergegeben, auch wenn sie als /24 angegeben wurde. Um dies zu
ändern, kann man den Network Type ändern:
(config-if)#ip ospf network point-to-point (auf dem Loopback-Interface )
OSPF Authentication-Konfiguration zwischen zwei Interfaces

Authentication: Simple Password Authentication (unverschlüsselt) :

(config-if)#ip espf authentication (Alternativ pro Interface
(config-if)#ip espf authentication-key cisco (Passwort angeben

(config-router)#area 0 authentication (Für alle Interfaces )

(config-if)#ip ospf authentication null (Doch keine Authentifizierung )

Authentication: Message Digest Authentication (verschlüsselt):

(config-if)#ip cspf authentication message-digest (Alternativ pro Interface )
(config-if)#ip cspf message-digest-key 1 mdS cisco (Passwort 1 angeben )
(config-if)#ip ospf message-digest-key 2 md5 ciscol (Passwort 2 angeben )
(Paßwortloder Paßwort2, gut für PW-Wechsel im laufenden Betrieb )

(config-router)#area 0 authentication message-digest (Für alle interfaces

(config-if)#ip ospf authentication null (Doch keine Authentifizierung)

Stub / Totally stub / Not-so-stubby / Not-so-stubby-totally stub:

Stub: Es werden keine externen E1/E2-Routen mehr in die Area geleitet, statt dessen wird eine Default-
Route vom ABR in die Area verteilt (O*IA). Importierte Routen (von einem ASBR) werden nicht mehr
weitergemeldet. In diesem Fall 'not-so-stubby' (nssa) benutzen!

Totally Stub (stub no-summary): Es werden keine externen Routen (0 E1/0 E2 = LSA 5) und keine Inter-
Area-Routen (0 IA, = LSAs 3+4) mehr in die Area geleitet, statt dessen wird eine Default-Route vom
ABR in die Area verteilt (O*IA). Importierte Routen (von einem ASBR) werden nicht mehr
weitergemeldet. In diesem Fall 'not-so-stubby' (nssa) benutzen!

Not-so-stubby (nssa): Wenn ein ASBR in einer Stub-Area sitzt (redistribute von externen Routen).
Importierte Routen (von einem ASBR) werden weitergemeldet. Sie erscheinen als 0 N1 /0 N2 auf allen
Routern dieser Area und als 0 E1/ 0 E2 auf den Routern anderer Areas.
Es werden vom ABR keine E 1/E2 Routen aus anderen Areas mehr in die Area weitergeleitet. Es wird
auch KEINE default-Route vom ABR (oder ASBR) erzeugt. (!) Sie muß manuell erzeugt werden. Das ist
sinnvoll, wenn man mehrere Verbindungen nach außen (mehrere ASBRs) hat.

Not-so-stubby - Totally Stub:(nssa no-summary): Wenn ein ASBR in einer Stub-Area sitzt (redistribute
von externen Routen ). Importierte Routen (von einem ASBR) werden weitergemeldet. Sie erscheinen
als 0 N1 /0 N2 auf allen Routern dieser Area und als 0 E1/ 0 E2 auf den Routern anderer Areas.
Es werden vom ABR keine E1/E2 Routen (LSA 5) und keine Inter-Area-Routen (0 IA, = LSAs 3+4) aus
anderen Areas mehr in die Area weitergeleitet, statt dessen wird eine default-Route vom ABR in die Area
verteilt.
Konfiguration 15-15:
(config)#router isis [AS-Nummer] (AS O=default, nicht bindend für Nachbarschaft)
(config)#clns routing (Nur wenn mit CLNS-Adressen am Endgerät )

(config-router)#net 49.00AA.0000.C34A.5700.00 (IS-IS-Net-Address = CLNS-Adresse

(Entspricht der Router-ID

(config-if)#ip router isis [AS-Nummer] (Freigabe auf Interface, AS 0 = default)

(config-if)#clns routing (Nur wenn CLNS-Adressen am Endgerät

(config-router)#is-type level-1 (Router-Level 1)

(config-router)#is-type level-2-only (Rou ter- Level 2)
(config-router)#is-type level-1-2 (Router-Level 1 und 2, =default)

(config-if)#isis circuit-type level-l (Interface-Level 1)

(config-if)#isis circuit-type level-2-only (Interface-Level 2)
(config-if)#isis circuit-type level-1-2 (Interface-Level 1 und 2; / default!)

(config-if)#isis metric 30 level-l (Metrik für Level 1 setzen, default=10)

(config-if)#isis metric 30 level-2 (Metrik für Level 2 setzen, default=10)
(config-router)#metric 50 level-l (Globale Metrik für alle Level 1 Interfaces
(config-router)#metric 60 level-2 (Globale Metrik für alle Level 2 Interfaces)

(config-router)#distance 50 ip (AD für IP-Routing ändern)

(config-router)#distance 50 clns (AD für OSI-Routing ändern)

(config-if)#isis priority 32 (Priority value 0-127, 64=default)

tJ !
(config-if) #frame-rel",_'(.-",a'p__c.~,:s 131 broadcast (Wenn ISIS über FR gehen soll) / f i

Summary: (zu allen anderen Routern)

(config-router)#summary-address 172.16.0.0 255.255.0.0 level 1-2

Authentifizierung: (~t PW-Liste, als MD5 oder unverschlüsselt, pro Level extra)

(config)#key chain Passwortlistel

(config-keychain)#key 1
(config-keychain-key)#key-string cisco
(config-keychain-key)#accept-lifetime 01:00:00 jan 1 2007 infinite (von - bis)
(config-keychain-key)#send-lifetime 01:00:00 jan 1 2007 infinite (von bis)
(config-keychain)#key 2 (2. Schlüssel möglich)
( ... )
!Nicht vergessen: ggf. Uhrzeit setzen, ggf. NTP konfigurieren
!Zeitangabe in der PW-Liste nicht notwendig

(config-if)#isis authentication mode text [level-lllevel-2] (Unverschlüsselt )

(config-if)#isis authentication mode md5 [level-1I level-2] (Oder MD5 )
(config-if)#isis authentication key-chain Passwortlistel (Passwortliste angeben)

Kontrolle:
#show ip protocols (Es werden statt Netzwerken nur Interfaces aufgelistet!)
#show ip route (IP-Routen mit i Ll oder i L2 oder i*Ll )

#show isis neighbors [detail] (Als System-ID entweder CLNS oder Routername)
#show isis topology (IS-IS paths to Intermediate Systems)
#show isis database [detail] (IS-IS link state database)
# show isis route (Nur bei CLNS-Routing)
#show clns protocols

#debug isis adj-packets [fastEthernet 0/0]

#debug isis authentication information
Abkürzungen in 15-15:

IS-IS Intermediate System to Intermediate System

ES-IS End System to Intermediate System
CLNS Connectionless Network Service
CLNP Connectionless Network Protocol
NSAP Network Service Access Point

LSOB Linkstate Oatabase

TLV Type - Length - Value

10P Initial Oomain Part (besteht aud AFI und 101)

AFI Authority and Format Identifier
101 Initial Oomain Identifier
OSP Oomain Specific Part (besteht aus High Order OSP, System IP und NSEL)
HO-OSP High Order OSP
NSEL NSAP Selectorbyte

ESH End System Hello

ISH Intermediate System Hello
IIH Intermediate Intermediate Hello

POU Protocol Oata Unit

SNP Sequence Number POU
LSP Link State POU
PSNP Partial Sequence number POU
CSNP Complete Sequence number POU

DIS Oesignated Intermediate System (=Oesignated Router)

Route-Maps
Route-Maps prüfen und verändern Einträge in Routingupdates.
ACLs sperren nur IP-Pakete, verändern aber nichts.
Route-Maps werden z.B in Kombination mit Redistribute benutzt.
Route-Maps können auch als Policy-Routing verwendet werden (hat Vorrang vor Routingtabelle)

Route-Map-Name: Groß/Kleinschreibung beachten!

Anwendungsbeispiel 1 (Als Policy-Routing):

(config)#interface faO/O
(config-if)#ip policy route-map Test (Policy-routing einschalten
(Nur eine pro Interface möglich

(config)#access-list 1 perrnit 10.1.0.0 0.0.255.255

(config)#access-list 2 permit 20.1.0.0 0.0.255.255

(config)#route-map Test permit 10

(config-route-map)#match ip address 1 (Wenn Quell-IP-Adresse nach ACL1 ist)
(config-route-map)#set ip next-hop 172.16.8.5 (dann hier weiterleiten )
(config-route-map)#set interface faO/l (oder hier weiterleiten
(IP-Adresse oder Interface
(config)#route-map Test permit 20
(config-route-map)#match ip address 2 (Wenn Quell-IP-Adresse nach ACL1 ist)
(config-route-map)#set ip next-hop 172.17.2.2 (dann hier weiterleiten )
(config-route-map)#set interface faO/l (oder hier weiterleiten
(IP-Adresse oder Interface
(config)#route-map Test permit 30 (Den Rest
(config-route-map)#set ip next-hop 216.54.4.9 (dann hier weiterleiten
(config-route-map)#set interface faO/1 (oder hier weiterleiten
(IP-Adresse oder Interface

Anwendungsbeispiel 2 (Zusammen mit Redistribute) :

(config)#router ospf 1
(config-router)#redistribute rip subnets route-map Test

(config)#route-map Test permit 10

(config-route-map)#match metric 1 (Wenn metric =1 ist if
(config-route-map)#set metric 1000 (dann metric auf 1000 setzen then)

(config)#route-map Test permit 20

(config-route-map)#match metric 2 (Wenn metric =2 ist if
(config-route-map)#set metric 2000 (dann metric auf 2000 setzen then)

(config)#route-map Test permit 30 (Der Rest wird ohne Prüfung erlaubt

(config-route-map)#set metric 5000 (Alles andere auf 5000 setzen else)
(Ohne Angabe wäre Default-Metrik=20 )

Anwendungsbeispiel 3 (Zusammen mit BGP / MED-Attribut setzen):

(config)#router bgp 65500
(config-router)#neigbor x.x.x.x route-map Test out

(config)#access-list 1 permit 192.168.24.0 0.0.0.255

(config)#access-list 1 permit 192.168.25.0 0.0.0.255

(config)#route-map Test permit 10

(config-route-map)#match ip address 1 (Wenn IP-Adresse nach ACL 1 ist!
(config-route-map)#set metric 100 (dann metric (=MED) auf 100 setzen

(config)#route-map Test permit 20

(config-route-map)#set metric 200 (alle anderen auf 200 setzen
Kontrolle:
#show route-map
route-map Test, permit, sequence 10
Match clauses:
Set clauses:
Policy routing matches: 0 packets, 0 bytes

Alle Optionen von 'match' und 'set':

(config-route-map)#match ?
as-path Match BGP AS path list
eIns CLNS information
community Match BGP community list
extcommunity Match BGP/VPN extended community list
interface Match first hop interface of route
ip IP specific information
ipv6 IPv6 specific information
length Packet length
Iocal-preference Local preference for route
metric Match metric of route
mpls-label Match routes which have MPLS labels
nlri BGP NLRI type
policy-list Match IP policy list
route-type Match route-type of route
source-protocol Match souree-protocol of route
tag Match tag of route

(config-route-map)#set ?
as-path Prepend string for a BGP AS-path attribute
automatie-tag Automatically eompute TAG value
eIns OSI summary address
comm-list set BGP community list (for deletion)
community BGP community attribute
dampening Set BGP route flap dampening parameters
default Set default information
extcommunity BGP extended eommunity attribute
interface Output interface
ip IP specific information
ipv6 IPv6 specific information
level Where to import route
loeal-preference BGP local preference path attribute
metric Metrie value for destination routing protocol
metric-type Type of metric for destination routing protocol
mpls-label Set MPLS label for prefix
nlri BGP NLRI type
origin BGP origin code
tag Tag value for destination routing protocol
traffic-index BGP traffic classification number for aeeounting
vrf Define VRF name
weight BGP weight for routing table
Virtual Lab 01 LR BSCI1

3 BSCI1 Lab Topology

3.1 Layer 2 Lab Overview

Lab Overview BSel 01 Version 3.0

TFTP 10.254.0.254/24

FaO/O FaO/O
10.x.1.y/24 10.x.2.y/24
FaOIO FaOIO

1
S1/0 S1/0

jc, DCEI
© ExperTeach GmbH All rights reserved 01 LR BSel 01 VT04 & VTB05

Für weitere Anregungen sind wir Dankbar ©

Seite 6/6
ExperTeach GmbH· Wuldstraße 94 • D-63128 Dietzenbach • Tel. 06074-4868-0 • Fax. 06074-4868-109 • www.experteach.de