Routing - OSPF

1. OSPF Options

  1) OSPF Command 

① Network Command 

      #router ospf 1

      #netwrk 1.1.1.0 0.0.0.255 area 0

② Interface Command

      #interface lo 0

      #ip ospf 1 area 0

#router ospf 1

#network 1.1.0.0 0.0.255.255 area 0

#network 1.1.1.0 0.0.0.255 area 0

#network 1.0.0.0 0.255.255.255 area 0

#network 1.1.1.1 0.0.0.0 area 0

  

  >> ②와 같이 interface에 직접 할당 하는 경우가 직관적이고 실수가 더 적기때문에 설정방식이 많이 채택된다.

  - Network Command는 OSPF를 활성화 한다는 의미

R1) 

#int e0/0

#ip add 10.1.21.1 255.255.255.252

#int s1/0

#ip add 10.1.21.5 255.255.255.252 

#router ospf  1

#network 10.1.21.0 0.0.0.3 area 0

#network 10.1.21.5 255.255.255.252 area 0

 

#router ospf 1

#network 10.1.21.0 0.0.0.3

#network 10.1.21.4 0.0.0.3

 

 2) OSPF Packet

  L2 | L3 10.1.21.1 224.0.0.5 | OSPF | OSPF Hello |

  >> Hello

  >> DBD

  >> LSR

  >> LSU (LSA,LSA TYPE 1, (LSA TYPE 2)

  >> ACK (UNICAST)

   

  224.0.0.1(ALL단말), 224.0.0.2(ROUTER) | VRRP (224.0.0.18)

  224.0.0.5(OSPF), 224.0.0.10(EIGRP), 224.0.0.9(RIPv2)

A Class

B Class

C Class

D Class (224.0.0.1 ~ 239.255.255.255) > Multicast 통신용이어서 해당 대역은 단말에 사용하지 않는다.

   * Router간 Hello message를 보낼 때도 해당대역을 사용한다. 

   * 224.0.0.1 ~ 244.255.255.255 (예약된 대역)

   * 239.0.0.1 ~ 239.255.255.255 (사설 대역)

#router ospf 1

#neighbor 10.1.21.2

 

#show ip ospf neighbor

#debug ip ospf packet *CPU

 

practice 1)

 wireshark 확인, 

 

 3) OSPF Neighbor

  > hello interval 10sec, Dead-interval 40sec (hello*4), AREA ID, ROUTER ID(중복불가), Subnet Mask(일치), 

     Password(한쪽만 있거나, 일치하지 않으면 x), MTU(1500bite), Network type

     1. 상대방으로 ping 을 보내본다 

     2. OSPF 설정을 확인한다. 

       #show ip ospf interface brief

       #show run | sec ospf 

     3. 위에 언급된 인자를 확인.

        >> OSPF Neighbor 성립과정    >> #debug ip ospf adj 확인

         1) hello message를 교환 (인자확인)

           > 2-way-state 

         2) 

         R2

         conf)int e0/0 

         ip ospf hello-interval 8

     

4) OSPF Cost 

*** Metric ******
>> 최적경로를 선택하는 기준
>> OSPF에 사용하는 Metric을 COST라고 하고, COST는 Bandwdith기준으로 계산됩니다.
>> OSPF는 목적지까지의 COST의 합산으로 최적 경로를 선택합니다.
>> COST가 동일하면, Loadbalancing 합니다. >>> Routing Table에 모두 올라갑니다.
>> Equal Cost Loadbalancing

>> config)#interface e0/0
config-if)#ip ospf cost 10 >>> Bandwidth / 10*8(reference bandwidth) = 10

config)#router ospf 1
config-router)#auto-cost reference-bandwidth 100
config-router)#maximum-path 4

>> Unequal Cost Loadbalancing
(관리자가 임의로 OSPF의 COST를 변경하여, 특정 경로를 사용하도록 변경합니다.)

*** AD (Admindistance) ******
>> 라우터가, Routing Protocol을 선택하는 기준
>> Connected 0 > STATIC 1 > EBGP 20 > EIGRP 90 > OSPF 110 > RIP 120 > IBGP 200 > Unkonwn 255

router ospf 1
distance 80 >>> OSPF의 모든 경로를 AD를 80으로 변경
distance 80 1.1.1.1 0.0.0.0 >>> Router ID가 1.1.1.1인 Router로 받은 경로만, AD를 80으로 변경
distance 80 1.1.1.1 0.0.0.0 12 >>> Router ID가 1.1.1.1인 Router로 받은 경로중 기준표 12에 Match되는 경로만
AD를 80으로 변경
distance ospf intra-area 80 inter-area 110 external 200

5. Router ID (모든 Routing Protocol에서 사용) 
>> OSPF Router ID는 OSPF Header에 들어 있는 이름표
>> OSPF Router ID는 Router가 가지고 있는 IP Address 중에 가장 높은 IP를 사용하게 됩니다.
(단 Loopback이 있다면, Loopback 주소가 우선시됨)
>> Loopback이 다수 있다면, 중에 높은 IP가 Router ID로 선택 됩니다. 100.1.1.1 > 1.1.1.2
>> 관리자가 임의로 지정도 가능합니다.
(config)#router ospf 1
(config-router)#router-id 100.100.100.100 #show ip ospf interface X (#show ip ospf )
>> 그러나 한번 설정된 Router ID는 변경되지 않기 때문에, 변경후, OSPF Process는 Restart되야 합니다.
>> 또한 중복되는 경우, Neighbor는 성립되지 않습니다.
>> OSPF Neighbor Table에서 Neighbor의 Router ID로 보임

6. Passive interface (모든 Routing Protocol에서 사용)
router ospf 1
passive-interface e0/0 >> e0/0으로는 ospf 관련 message를 보내지 않음

>> 사용자 Network, (OSPF Neighbor가 없는 Interface에)에 적용하는 기능입니다.
>> OSPF Hello message가 나가지 않도록 해주는 기능입니다.

7. Default Route의 전파 (모든 Routing Protocol에서 사용)
>> Default Route (config)#ip route 0.0.0.0 0.0.0.0 1.1.1.1
>> L3 장비는 Default Route가 반드시 필요합니다. 인터넷을 위하여,
>> OSPF 를 사용하는 경우, 아래의 Command를 이용하여, 자동으로 Default Route를 전파합니다./
router ospf 1
default-information originate always

NAT (Network Address Translation) >>296
>> Source IP를 변경해서 처리 (사설 Source IP를 공인 IP로 변경하는 기능)
1. 공인 IP부족, >>> NAT는 IP를 절약하는 효과 미비함
2. 보안

PAT (Port Address Translation)
>> Source IP를 변경해서 처리 (대신 Source Port 번호를 기록함)
>> 그러나, 모두 동일한 IP로 변경

1. 공인 IP 하나에, 65000개 이상의 단말이 외부와 통신됨
2. 보안

R2
interface e0/0
ip nat inside
interface e0/1
ip nat outside

ip nat inside source 10 interface E1/0 overload
access-list 10 permit 10.1.12.0 0.0.0.255

R1
ping 8.8.8.8

10.1.12.1 8.8.8.8 (DATA )
10.1.12.1 8.8.8.8 (DATA) >>
211.239.123.2 8.8.8.8 DATA >> 8.8.8.8 211,238,123,2 DATA

 

 

 

 

*********************************************************************************************************************
LAB01
LAB OSPF BASIC
문제1. 구성도와 같이. R1,R2사이에 IP를 설정하고, OSPF AREA0를 설정 하세요.
- wildcard mask를 이용하여, E0/0, S2/0을 하나의 network command로 설정 해 보세요.

R1
interface lo 0
ip add 1.1.1.1 255.255.255.0
interface e0/0
ip add 10.1.21.1 255.255.255.252
no shutdown
interface s1/0
ip add 10.1.21.5 255.255.255.252
no shut

router ospf 1
network 1.1.1.1 0.0.0.0 area 0
network 10.1.21.0 0.0.0.255 area 0 >>>

network 10.1.21.0 0.0.0.3 area 0 >>>
network 10.1.21.4 0.0.0.3 area 0 >>>

R2
interface lo 0
ip add 2.2.2.2 255.255.255.0
interface e0/0
ip add 10.1.21.2 255.255.255.252
no shutdown
interface s1/0
ip add 10.1.21.6 255.255.255.252
no shut

router ospf 1
network 2.2.2.2 0.0.0.0 area 0
network 10.1.21.0 0.0.0.255 area 0

network 10.1.21.0 0.0.0.3 area 0 >>>
network 10.1.21.4 0.0.0.3 area 0 >>>

확인1. R1#show ip ospf neighbor로 2개의 neighbor를 확인합니다.
확인2. R1#show ip ospf interface brief로 OSPF가 설정된 interface를 확인합니다.
확인3. R1#ping 2.2.2.2로 통신이 되는 것을 확인합니다.

 

문제2. R1에 아래의 loopback을 생성하고, network command로 광고하세요.
(단 network command는 wildcard mask를 이용하여, 1줄로 만드세요.)
(1.1.0.1/32, 1.1.1.1/32, 1.1.2.1/32 1.1.3.1/32, 1.1.4.1/32)
>>> 1.1.4.1은 OSPF로 광고하지 않겠습니다.

R1
no interface loopback 0
interface loopback 10
ip add 1.1.0.1 255.255.255.255
ip add 1.1.1.1 255.255.255.255 secondary
ip add 1.1.2.1 255.255.255.255 secondary
ip add 1.1.3.1 255.255.255.255 secondary
ip add 1.1.4.1 255.255.255.255 secondary

router ospf 1
no network 1.1.1.1 0.0.0.0 area 0
network 1.1.X.0 0.0.Y.255 area 0 >>>>>>>>>> 1.1.4.1/32는 광고하면 안됨
network 1.1.0.0 0.0.3.255 area 0

확인1. R2#show ip route ospf로 확인 하시면, 1.1.4.1/32 경로는 보이지 않음 !!!!
O 1.1.0.1 [110/11] via 10.1.21.1, 00:00:05, Ethernet0/0
O 1.1.1.1 [110/11] via 10.1.21.1, 00:00:05, Ethernet0/0
O 1.1.2.1 [110/11] via 10.1.21.1, 00:00:05, Ethernet0/0
O 1.1.3.1 [110/11] via 10.1.21.1, 00:00:05, Ethernet0/0

 

 

문제3. R1에서 Neighbor의 개수는 몇 개 입니까?
>> R1#show ip ospf neighbor 확인 합니다. (2개의 Neighbor가 있습니다.)

문제4. R1에서 R2의 Loopback 2.2.2.0/24로 가기 위한 경로는 어떠한 경로를 선택하였으며 선택된 이유는 무엇입니까?
확인1. R1#show ip route ospf로 확인 합니다.
>> E0/0으로 선택 합니다. (Serial(1.54M) 보다 Ethernet(10M)이 BW가 좋음)

문제5. R1에서 show ip route로 확인 하면, 2.2.2.0/24가 2.2.2.2/32로 보여 지는 이유는 무엇입니까?
>> OSPF는 Loopback에 대해서는 무조건 /32로 광고합니다.
(앞으로, Loopback은 /32로 모두 수정하겠습니다.)

>> 아래의 point-to-point를 설정하시면, 기존의 subnet으로 광고 합니다.
R2
config)#interface loopback 0
config-if)#ip ospf network point-to-point

확인1. R1#show ip rotue ospf (R1에서 2.2.2.0/24 경로를 확인합니다.)
2.0.0.0/24 is subnetted, 1 subnets
O 2.2.2.0 [110/11] via 10.1.21.2, 00:00:06, Ethernet0/0 >>> /24로 변경됨 !!!!

>> OSPF Network Command에 Wildcard mask를 이용하여, 적용합니다.
>> OSPF Loopback 광고의 특징을 확인합니다.

*******************************************************************************************************************************
LAB OSPF Packet
문제1. 구성도와 같이. R1,R2사이에 IP를 설정하고, OSPF AREA0를 설정 하세요.
문제2. R1,R2간을 Wireshark로 capture한 후, R2에서 "clear ip ospf process"로 neighbor를 down/up한 후 OSPF 관련
Packet을 확인 하세요.
- Fastethernet구간에서 OSPF관련 packet이 어떠한 IP를 사용하는지 확인 하세요.
- Serial구간에서 OSPF관련 packet이 어떠한 IP를 사용하는지 확인 하세요.
문제3. OSPF에서 사용하는 Packet의 종류 5가지를 확인 하고, 각각이 어떤 IP를 사용하는지 확인 하세요.

1. OSPF Hello (Neighbor 성립, Health Check 40sec) >> Multicast 224.0.0.5을 사용합니다.
2. OSPF DBD (요약정보 (Database의 요약정보)
3. OSPF LSR (상세정보 요청) Link State Request
4. OSPF LSU (상세정보 전달) Link State Update
5. OSPF Ack (수신확인)

문제4. Debug ip ospf packet으로 OSPF 관련 Packet을 확인 하세요.
R1#debug ip ospf packet >> ?? (OSPF Packet Numb로 확인이 가능합니다.)
*Apr 6 02:09:42.030: OSPF-1 PAK : rcv. v:2 t:1 l:48 rid:2.2.2.2 aid:0.0.0.0 chk:A793 aut:0 auk: from Ethernet0/0

R1#undebug all
R1#debug ip ospf hello >> debug로 ospf hello message만 확인하는 방법
*Apr 6 02:12:13.218: OSPF-1 HELLO Et0/0: Rcv hello from 2.2.2.2 area 0 10.1.21.2
*Apr 6 02:12:18.282: OSPF-1 HELLO Et0/0: Send hello to 224.0.0.5 area 0 from 10.1.21.1

R2#debug ip icmp
R1#ping 10.1.21.2 !!!!!!!
R2#
*Apr 6 02:13:59.188: ICMP: echo reply sent, src 10.1.21.2, dst 10.1.21.1, topology BASE, dscp 0 topoid 0
*Apr 6 02:13:59.189: ICMP: echo reply sent, src 10.1.21.2, dst 10.1.21.1, topology BASE, dscp 0 topoid 0
*Apr 6 02:13:59.189: ICMP: echo reply sent, src 10.1.21.2, dst 10.1.21.1, topology BASE, dscp 0 topoid 0
*Apr 6 02:13:59.190: ICMP: echo reply sent, src 10.1.21.2, dst 10.1.21.1, topology BASE, dscp 0 topoid 0
*Apr 6 02:13:59.191: ICMP: echo reply sent, src 10.1.21.2, dst 10.1.21.1, topology BASE, dscp 0 topoid 0

*****************************************************************************************************************************

LAB03 OSPF BASIC Configuration
문제1. 구성도와 같이. R1,R2사이에 IP를 설정하고, OSPF AREA0를 설정 하세요.
문제2. R1,R2사이에, Neighbor가 맺어지는 단계를 확인 하세요. (아래의 단계를 Wireshark를 통해 확인 하세요.)
(Down, Init, Two-way, Exstart, Exchange, Loading,?Full)

STEP1. R1#debug ip ospf adj로 neighbor 단계에 대한 debug를 활성화합니다.
STEP2. R2#clear ip ospf process로 neighbor down/up 합니다.
STEP3. R1에서 Debug 내용을 확인 합니다.

문제3. R2의 E0/0의 Hello interval 10sec 8sec로 변경해 보세요. 변경 후 R4와의 Neighbor
관계를 확인 하세요(show ip ospf neighbor) neighbor가 맺어지지 않는 이유를 확인 하고,
R1의 E0/0의 Hello interval을 8sec 변경 후에 Neighbor가 다시 맺어지는 것을 확인 하세요.

확인1. 현재 R2에서 show ip ospf neighbor로 R1과 E0/0으로 Neighbor 성립되어 있는것을 확인합니다.
확인2. R2#show ip ospf interface e0/0으로 hello interval이 10sec인것을 확인 합니다.
확인3. R2
config)#interface e0/0
config-if)#ip ospf hello-interval ?
config-if)#ip ospf hello-interval 8
>> 40sec후에 neighbor down되는것을 확인합니다.

확인4. R1#debug ip ospf hello
*Apr 6 02:56:59.543: OSPF-1 HELLO Et0/0: Rcv hello from 2.2.2.2 area 0 10.1.21.2
*Apr 6 02:56:59.543: OSPF-1 HELLO Et0/0: Mismatched hello parameters from 10.1.21.2
*Apr 6 02:56:59.543: OSPF-1 HELLO Et0/0: Dead R 32 C 40, Hello R 8 C 10 Mask R 255.255.255.252 C 255.255.255.252

확인5. R1의 E0/0의 Hello을 8sec 변경후 Neighbor가 성립 되는것을 확인합니다.

 

문제4. R2의 E0/0의 AREA를 0에서 1으로 변경 해 보세요. 변경 후, R1와의 Neighbor 관계를 확인 하세요.
확인1. R2#show run | sec ospf
router ospf 1
no network 10.1.21.0 0.0.0.255 area 0
interface e0/0
ip ospf 1 area 1 >> e0/0을 area0에서 area1으로 변경합니다.

확인2. R2에서 Defalt로 아래의 message를 보여주네요.
R2# *Apr 6 03:01:44.900: %OSPF-4-ERRRCV: Received invalid packet: mismatched area ID
from backbone area from 10.1.21.1, Ethernet0/0

확인3. R1#debug ip ospf adj
R1#*Apr 6 03:04:28.935: OSPF-1 ADJ Et0/0: Rcv pkt from 10.1.21.2, area 0.0.0.0,
mismatched area 0.0.0.1 in the header

문제5. R2의 E0/0의 MTU Size를 1500에서 1480으로 변경 해 보세요.
변경 후, R4와의 Neighbor 관계를 확인 하세요. (show ip interface e0/0)

확인1. 현재 R2의 E0/0의 MTU SIZE는 1500입니다 . R2#show ip interface e0/0 | in MTU
MTU 1500 bytes, BW 10000 Kbit/sec, DLY 1000 usec,

확인2. R2의 E0/0의 MTU SIZE를 1480으로 변경합니다.
config)#interface e0/0
config-if)#ip mtu 1480 >> #show ip interface e0/0 | in MTU

확인3. MTU Size는 Neighbor의 성립 단계에서 확인하기 때문에, 현재 변경해도, Neighbor는 다운되지 않음
R1#clear ip ospf process로 neighbor를 새로 맺으면, 성립되지 않습니다.

확인4. R1#debug ip ospf adj로 왜 neighbor가 성립되지 않는지 확인합니다.
*Apr 6 03:13:56.947: OSPF-1 ADJ Et0/0: Rcv DBD from 2.2.2.2 seq 0x198C opt 0x52 flag 0x7 len 32 mtu 1480 state EXCHANGE
*Apr 6 03:13:56.947: OSPF-1 ADJ Et0/0: Nbr 2.2.2.2 has smaller interface MTU
*Apr 6 03:13:56.947: OSPF-1 ADJ Et0/0: Send DBD to 2.2.2.2 seq 0x198C opt 0x52 flag 0x2 len 92

확인5. R1의 E0/0의 MTU도 1480으로 변경합니다.
config-if)#ip mtu 1480

문제6. R1의 Router ID를 2.2.2.2로 변경 후에, Neighbor의 상태를 확인 하세요.
>> R1은 현재 Router ID가 1.1.1.1입니다. >> show ip opsf interface e0/0으로 확인됩니다.
>> R1에 OSPF가 구동할떄, Loopback중에 가장 높은 IP가 자동으로 선택되었습니다.

확인1. R1의 Router ID를 2.2.2.2로 수동으로 변경합니다.
router ospf 1
router-id 2.2.2.2

R1,R2#clear ip ospf procss로 적용합니다.

확인2. R1,R2간에 OSPF Neighbor가 성립되지 않는것을 확인합니다.
R2# *Apr 6 03:19:43.320: %OSPF-4-DUP_RTRID_NBR: OSPF detected duplicate
router-id 2.2.2.2 from 10.1.21.1 on interface Ethernet0/0

확인3. R1의 Router ID를 다시 1.1.1.1로 변경하고, Neighbor가 성립 되는것을 확인합니다.

************************************************************************************************************************
LAB04 OSPF Metric & AD
문제1. 구성도와 같이, R3을 연결하고, Loopback을 광고하세요.
R1
interface lo 0
ip add 11.1.1.1 255.255.255.255
ip add 11.1.2.1 255.255.255.255 secondary
ip add 11.1.3.1 255.255.255.255 secondary
ip add 11.1.0.1 255.255.255.255 secondary
interface s1/0
ip add 10.1.12.1 255.255.255.0
interface e0/0
ip add 10.1.21.1 255.255.255.0
router ospf 1
network 0.0.0.0 255.255.255.255 area 0

R2
interface lo 0
ip add 2.2.2.2 255.255.255.255
interface s1/0
ip add 10.1.12.2 255.255.255.0
interface e0/0
ip add 10.1.21.2 255.255.255.0
interface s1/1
ip add 10.1.23.2 255.255.255.0
router ospf 1
network 0.0.0.0 255.255.255.255 area 0

R3
interface lo 0
ip add 3.3.3.3 255.255.255.255
interface s1/1
ip add 10.1.23.3 255.255.255.0
router ospf 1
network 0.0.0.0 255.255.255.255 area 0

확인1. R2에서 show ip ospf neighbor로 3개의 ospf neighbor를 확인 합니다.

문제2. R1에서 2.2.2.2/32로 가는 경로가, E0/0으로 선택된 이유는 무엇입니까?
>>> E0/0의 COST가 낮기 때문입니다.
>>> R1#traceroute 2.2.2.2로 확인가능
>>> R1#show ip route ospf | in 2.2.2.2
O 2.2.2.2 [110/11] via 10.1.21.2, 00:06:31, Ethernet0/0

문제3. R1에서 E0/0, S1/0의 bandwidth를 확인 하세요, OSPF관점에서 E0/0, S1/0의 cost가 얼마 인지 확인 하세요.
>>> E0/0 COST = 10
>>> S1/0 COST = 64

문제4. R1에서 2.2.2.2/32로 가는 경로의 Metric이 얼마인지 계산해 보세요.
(Loopback의 COST는 1입니다.100Mbps)
>>> E0/0의 COST = 10^8/10M (10^7) = 10 + 1 > 11 (R1에서 show ip route ospf | in 2.2.2.2로 확인
>>> S1/0의 COST = 10^8/1.54M = 64 + 1 > 65
>> 최적 경로만이 Routing에 올라가기 때문에, E0/0을 Shutdown하고 확인
>> R1#show ip route ospf | in 2.2.2.2
O 2.2.2.2 [110/65] via 10.1.12.2, 00:00:04, Serial1/0

문제5. R1에서 2.2.2.2/32로 가는 경로가, E0/0, S1/0으로 Loadbalancing되도록 설정하세요. (cost값을 변경하세요.)
>>> E0/0의 COST를 64로 변경하면, OSPF는 E0/0, S1/0의 COST가 동일하다고 판단하여,
2개의 경로를 모두 사용하게 됩니다.

>>> R1
config)#interface e0/0
config-if)#ip ospf cost 10
config-if)#ip ospf cost 64 >>>> 10에서 64로 변경합니다. !!!!

확인1. 변경후, R1#show ip route ospf로 보면, 2.2.2.2/32이 경로가 아래와 같이 2개 보임
O 2.2.2.2 [110/65] via 10.1.21.2, 00:00:00, Ethernet0/0
[110/65] via 10.1.12.2, 00:03:15, Serial1/0

확인2. R1#traceroute 2.2.2.2 probe 2로 Loadbalancing의 동작을 확인합니다/.
확인3. R1의 E0/0의 COST 다시 원복합니다
config-if)#no ip ospf cost 64

문제6. R1에서 OSPF Bandwidth를 이용한 COST의 계산이, 10^8이 아닌 10^9으로 계산되도록 변경하고,
COST값을 다시 확인 하세요.

확인1. R1#show ip ospf | in Reference
Reference bandwidth unit is 100 mbps
확인2. R1의 Reference Bandwidth 1000으로 변경합니다.
router ospf 1
auto-cost reference-bandwidth 1000
확인3. R1#show ip ospf interface e0/0 | in Cost
Process ID 1, Router ID 11.1.1.1, Network Type BROADCAST, Cost: 100

확인4. OSPF Network에 Gigabit 이상의 Interface가 존재하기 때문에, 계산 수치를 변경해야 합니다/.

문제7. R1은 R2가 광고하는 경로, 2.2.2.0/24에 대해서 AD를 110에서 80으로 변경하세요.
R1
router ospf 1
distance 80

문제8. R2에서 1.1.1.1/32와, 1.1.3.1/32만 AD가 70으로 변경되도록 설정 하세요.
R2
router ospf 1
distance 70 11.1.3.1 0.0.0.0 10 >> Router ID가 11.1.3.1인 네이버가 준 경로중, 10에 Match되는 경로를 AD 70
으로 변경함 !!!!
exit
access-list 10 permit 11.1.1.1 0.0.0.0
access-list 10 permit 11.1.3.1 0.0.0.0

(R2#clear ip route *) >> routing table을 새로고침 !!!

확인1. R2#show ip route ospf | in 1.1
O 11.1.0.1 [110/11] via 10.1.21.1, 00:00:14, Ethernet0/0
O 11.1.1.1 [70/11] via 10.1.21.1, 00:00:14, Ethernet0/0
O 11.1.2.1 [110/11] via 10.1.21.1, 00:00:14, Ethernet0/0
O 11.1.3.1 [70/11] via 10.1.21.1, 00:00:14, Ethernet0/0

 

 

*******************************************************************************************************************************
LAB OSPF Passive Interface
문제1. 구성도와 같이 AREA0를 구성 하세요. (R1의 E0/1은 OSPF에 포함하지 마세요.)
R1
interface e0/1
ip add 10.1.1.254 255.255.255.0
no shut

PC1>ip 10.1.1.1 255.255.255.0 10.1.1.254
PC2>ip 10.1.1.2 255.255.255.0 10.1.1.254

확인1. PC1>ping 2.2.2.2 통신확인 !!!!

문제2. PC에서 R2의 Loopback0 (2.2.2.2/32)으로 통신이 되는 것을 확인 하세요.
확인2.1 만약 R1에서 E0/1(10.1.1.0/24)를 OSPF로 광고하지 않는 경우, PC1에서는
PC>2.2.2.2로 통신이 되지 않는 것을 확인 하세요.
PC1>ping 2.2.2.2 .......

확인2.2 R1에서 E0/1(10.1.1.0/24)를 OSPF로 광고하는 경우, PC1에서 PC>2.2.2.2로 통신이 되는 것을 확인 하세요.
R1
router ospf 1
network 10.1.1.0 0.0.0.255 area 0

PC1>ping 2.2.2.2 !!!!!!

문제3. R1,SW간에 Packet Capture를 통해, Hello message를 확인 하고 Hello message가 불필요 하게 전송 되는 것을 차단
하세요. (어떠한 경우에 Passive-interface를 사용해야 하는지 확인 하세요.)
확인3.1 R1,SW1간에 Packet Capture를 해보면, Hello message가 보이지 않는 것을 확인 할 수 있습니다.
확인3.2 Passive-interface는 어떠한 경우에 사용되는지 확인 하세요.

R1
router ospf 1
passive-interface e0/1