Conectividad CCNP

OSPF
1

 Usted puede prevenir que un

router reciba rutas fraudulentas
configurando autenticacin de
routers vecinos
Cuando la autenticacin esta
configurada el router autentica la
fuente de cada paquete de
actualizacin que se recibe
intercambiando una clave o
password, el cual es conocido por
ambos routers

Conectividad CCNP

Autenticacin OSPF

 Mtodos
Password simple
Autenticacin MD5 (Message
Diges 5)

Conectividad CCNP

Autenticacin OSPF

 Paso 1
Asigne un identificador (ID) a la
llave, la cual va a ser usada por
los routers adyacentes que estn
usando autenticacin MD5 en
OSPF con el comando ip ospf
message-digest-key

Conectividad CCNP

Configurando autenticacin MD5

 Paso 2
En la interfase use el comando
ip ospf message digest-key.
Especifique el tipo de
autenticacin con el comando ip
ospf authentication.
Para autenticacin MD5 use el
comando el parmetro
message-digest

Conectividad CCNP

Configurando autenticacin MD5

Conectividad CCNP

Ejemplo

Conectividad CCNP

SUMARIZACIN DE RUTAS

 Sumarizacin es la consolidacin
de
mltiples rutas dentro de una
actualizacin de enrutamiento
Un uso apropiado de sumarizacin
permite mejorar el uso de CPU y
de memoria, adems de contar
con los beneficios de escalabilidad
y de topologas con routers
grandes y pequeos

Conectividad CCNP

Sumarizacin

Tipos de sumarizacin
Puede ser configurado en ABR y aplicado
a rutas de cada rea. Esto no aplica en
rutas externas inyectadas a OSPF va una
redistribucin. El uso efectivo se logra al
crear redes
contiguas

Sumarizacin de rutas externas

Se configura solo en ASBR. Es especfico
para redes externas inyectadas a OSPF
va una redistribucin. El uso efectivo se
logra al crear redes contiguas.

Conectividad CCNP

Sumarizacin Interrea

Conectividad CCNP

Ejemplo de sumarizacin interrea

10

Conectividad CCNP

Ejemplo de sumarizacin de rutas

externas

11

OSPF Jerarqua de dos capas- Revision

Area Backbone (troncal)

Conocida como rea 0
Tambin se conoce como el rea de trnsito.

Area Regular (Standard)

Tambin conocido como reas no troncales.
Todas las reas regulares deben conectarse al rea troncal.

OSPF Special Area Types

Las areas estandar OSPF pueden ser divididas en
cuatro tipo de areas stub:

Stub area
Totally stubby area
NSSA
Totally stubby NSSA

OSPF Area Types

Accepts
external
routes

Accepts
routes
within area

Accepts
routes from
other areas

(O)

(O IA)

(O E1 and O E2)

Standard

Yes

Yes

Backbone

Yes

Yes

Area Type

Stub

Yes

Allows
ASBR

Cisco
proprietary

Yes

Yes

No

Yes

Yes

No

No

No

No

Yes

Yes

No

Yes

Yes

No

Yes

(uses default
route)

No

No

Totally stubby

Yes

(uses default
route)

(uses default
route)

NSSA

Yes

Yes

(uses default
route)

Totally stubby
NSSA

Yes

No

No

(uses default
route)

(uses default
route)

No

Caractersticas de rea Stub y

Totalmente Stub
Un rea califica como stub o totally stubby
area si tiene las siguientes caractersticas:
El rea no es el rea 0.
Hay un punto de salida nica de esa rea.
Si hay mltiples salidas, uno o ms ABRs deben
inyectar una ruta predeterminada en el rea stub sin
embargo rutas subptimos podran ocurrir.

No hay ningn ASBR dentro del rea.

El rea no se utiliza como rea de trnsito para
enlaces virtuales.

Caractersticas de rea
Stub y Totalmente Stub
Todos los routers OSPF dentro de una rea stub,
incluyendo ABRs, se configuran como routers stub
usando el comando de configuracin de router
area area-id stub.
De forma predeterminada, el ABR de un rea stub
o totally stub anuncia una ruta predeterminada
con un costo de 1.
Para cambiar el costo de la ruta por defecto, use el
comando de configuracin de router area area-id
default-cost cost .

Configure a Stub Area

Identificar un rea como una red stub
Router(config-router)#
area area-id stub

El parmetro rea-id es el identificador para el area stub y

puede ser un valor decimal o un valor en formato decimal con
puntos, como una direccin IP.

Change the Default Cost

Definir el costo de la ruta por defecto que se inyecta en el rea stub.

Router(config-router)#
area area-id default-cost cost

El parmetro de cost es para la ruta de resumen por defecto.

Los valores aceptables son del 0 al 16777215.
El valor predeterminado es 1.
Si este comando no se ha configurado, el ABR se anuncian
0.0.0.0 con una mtrica de costo predeterminado de 1 adems
de los costos internos.

Stub Area
Tpicamente usado en una hub-and-spoke.
rea no acepta las rutas externas sumarizadas de
fuentes no-OSPF (por ejemplo, RIP, EIGRP).
En concreto, no acepta los LSAs tipo 4 y 5.
Una ruta por defecto (0.0.0.0) se propaga por toda el rea
para enviar un paquete a una red externa.

Configuring a Stub Area

Stub Area 2

OSPF Area 0
ABR

192.168.14.0 /24

External AS

.1
Fa0/0

192.168.15.0 /30
.1

R3

S0/0/0

R3(config)# interface FastEthernet0/0

R3(config-if)# ip address 192.168.14.1 255.255.255.0
R3(config-if)# interface Serial 0/0/0
R3(config-if)# ip address 192.168.15.1 255.255.255.252
R3(config-if)# router ospf 100
R3(config-router)# network 192.168.14.0.0 0.0.0.255 area 0
R3(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R3(config-router)# area 2 stub
R3(config-router)#
R4(config-if)# interface Serial 0/0/0
R4(config-if)# ip address 192.168.15.2 255.255.255.252
R4(config-if)# router ospf 100
R4(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R4(config-router)# area 2 stub
R4(config-router)#

.2
S0/0/0

R4

Totally Stubby Area

Solucin propietaria de Cisco que es mejor que el rea
stub.
rea no acepta rutas externas o rutas inter-rea.
En concreto, no acepta LSAs tipo 3, 4 y 5.
Reconoce slo las rutas intra-area y la ruta por defecto 0.0.0.0.
Una ruta por defecto (0.0.0.0) se propaga en toda el rea.

Configure a Totally Stubby

Area
Identificar un ABR como una red totally stubby .
Router(config-router)#
area area-id stub no-summary

Comando slo se configura en el ABR.

Todos los otros routers en el rea totally stubby se configuran
como routers stub.

El parmetro rea-id es el identificador para el rea stub y

puede ser un valor decimal o un valor en formato decimal
con puntos, como una direccin IP.
El parmetro no-summary detiene LSAs de resumen,
adems de LSA externo, de las inundaciones en el rea
totally stubby.

Configuring a Totally Stubby Area

Totally Stubby Area 2

OSPF Area 0
ABR

192.168.14.0 /24

External AS

.1
Fa0/0

192.168.15.0 /30
.1

R3

R3(config)# interface FastEthernet0/0

R3(config-if)# ip address 192.168.14.1 255.255.255.0
R3(config-if)# interface Serial 0/0/0
R3(config-if)# ip address 192.168.15.1 255.255.255.252
R3(config-if)# router ospf 100
R3(config-router)# network 192.168.14.0.0 0.0.0.255 area 0
R3(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R3(config-router)# area 2 stub no-summary
R3(config-router)#
R4(config-if)# interface Serial 0/0/0
R4(config-if)# ip address 192.168.15.2 255.255.255.252
R4(config-if)# router ospf 100
R4(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R4(config-router)# area 2 stub
R4(config-router)#

S0/0/0

.2
S0/0/0

R4

Not-So-Stubby Area (NSSA)

Similar a una rea Stub, excepto que se usa
principalmente para conectar a los ISPs, o cuando se
requiere la redistribucin.
En concreto, no acepta los LSAs tipo 4 y 5.
Permite la importacin de las rutas externas como LSAs tipo 7 y
los convierte a LSAs tipo 5 en el ABR.
Mejor que creando areas stub y tambin es til para los spokes.

Area 0

NSSA Area 1
RIP AS
172.16.20.0 /
24
RIP

ABR

192.168.15.0 /30

R3

R2

R1
Type 7 LSA : 172.16.20.0/24

Type 5 LSA : 172.16.0.0/16

Configure an NSSA
Define an NSSA area.
Router(config-router)#
area area-id nssa no-redistribution] [default-information-originate]
[metric metric-value] [metric-type type-value] [no-summary]

Parameter
area-id
no-redistribution
default-informationoriginate
metric metric-value
metric-type typevalue
no-summary

Description
The identifier for the NSSA.
(Optional) Used when the router is an NSSA ABR and you want the
redistribute command to import routes only into the standard
areas, but not into the NSSA area.
(Optional) Used to generate a type 7 default LSA into the NSSA
area. This keyword takes effect only on an NSSA ABR or an NSSA
ASBR.
(Optional) Metric that is used for generating the default route.
Acceptable values are 0 through 16777214.
(Optional) OSPF metric type for default routes. It can be one of
the following values: type 1 external route or 2: type 2 external
route
(Optional) Allows an area to be a totally stubby NSSA, which is like
an NSSA but does not have summary routes injected into it.

Configuring a NSSA Area

Area 0

NSSA Area 1
RIP AS
172.16.10.0
172.16.11.0

ABR

172.17.20.0 /24
.1

R1

Fa0/0

.2
Fa0/0

R2

0.0.0.0 Default Route

R1(config)# router
R1(config-router)#
R1(config-router)#
R1(config-router)#
R1(config-router)#
R1(config-router)#

ospf 10
redistribute rip subnets
default metric 150
network 172.17.0.0 0.0.255.255 area 1
area 1 nssa

R2(config)# router
R2(config-router)#
R2(config-router)#
R2(config-router)#
R2(config-router)#
R2(config-router)#

ospf 10
summary-address 172.16.0.0 255.255.0.0
network 172.17.20.0 0.0.0.255 area 1
network 172.17.0.0 0.0.255.255 area 0
area 1 nssa default-information-originate

172.17.0.0

Totally Stubby NSSA

Cisco solucin propietaria de NSSA
Area no acepta rutas de AS externo o rutas interrea.
Especficamente, no acepta LSAs tipos 3, 4 y 5.
Reconoce solo rutas intra-area y la ruta por defecto
0.0.0.0.
Una ruta por defecto (0.0.0.0) se propaga en toda el
area.

El ABR de un NSSA totalmente stubby debe estar

configurado con la palabra clave no-summary
para evitar la inundacin de las rutas de resumen
de otras reas dentro del rea NSSA.

Configuring a Totally Stubby NSSA Area

Area 0

NSSA Area 1
RIP AS
172.16.10.0
172.16.11.0

ABR

172.17.20.0 /24
.1

R1

Fa0/0

.2
Fa0/0

R2

0.0.0.0 Default Route

R1(config)# router
R1(config-router)#
R1(config-router)#
R1(config-router)#
R1(config-router)#
R1(config-router)#

ospf 10
redistribute rip subnets
default metric 150
network 172.17.0.0 0.0.255.255 area 1
area 1 nssa

R2(config)# router
R2(config-router)#
R2(config-router)#
R2(config-router)#
R2(config-router)#
R2(config-router)#

ospf 10
summary-address 172.16.0.0 255.255.0.0
network 172.17.20.0 0.0.0.255 area 1
network 172.17.0.0 0.0.255.255 area 0
area 1 nssa no-summary

172.17.0.0

Como se generan rutas

por defecto en OSPF?
Depende del tipo de area.
En una rea estndar:
Los routers no generan automticamente las rutas por defecto.
El comando default-information originate debe ser utilizado.

En un rea stub o totalmente stub:

El ABR genera automticamente un LSA de resumen con el ID
de estado de enlace 0.0.0.0.
No se requiere el comando default-information originate.
Esto es cierto incluso si el ABR no tiene una ruta por defecto.

En un rea NSSA:
El ABR genera la ruta por defecto, pero no por defecto.
Para forzar el ABR para generar la ruta por defecto, utilizar el
comando area area-id nssa default-information-originate

En una totalmente stubby NSSA:

El ABR genera automticamente una ruta predeterminada.