Découvrez les fiches de révisions #Cisco de @NetworkLifeBlog http://bit.ly/eAEEnF - #NetworkLife: http://bit.ly/7mC2zO

Edit: Et pour ceux qui n’ont pas de compte Twitter, laissez un commentaire !

Un tirage au sort sera effectué le 20 Mars 2011 et les gagnants recevront un bon cadeau pour télécharger gratuitement les fiches de révisions.
Bonne chance à tous !

Les questions rencontrées durant ce test ont portées sur les différents modèles de QoS (Best effort, IntServ, DiffServ), les mécanismes de queuing, la congestion, compression, la VoIP, le management et la sécurité des Wi-Fi.. Aucun lab, simplement 2 ou 3 “simlets”, et quelques Drag&Drop.

Feedback
Vous pourrez retrouver mes précédents feedbacks:

• BCMSN
• BSCI
• ISCW

Et maintenant que je suis CCNP ?
Ce qui est bien avec Cisco, c’est qu’ils ne manquent pas de cursus dans lequel les étudiants peuvent s’investir (et y investir leur argent).
J’aimerai commencer à étudier pour le CCIE Written, je pense m’y mettre d’ici quelques mois. J’aimerai également voir ce que donne le CCNA SP Ops, qui devrait sortir sous peu car les topics ont vraiment l’air intéressants. La partie Design de cisco m’intéresse également (CCDA, CCDP).
J’aimerai me diversifier et ne pas me fermer aux technos cisco, donc je devrait également me mettre à réviser la JNCIA de Juniper.

Le blog NetworkLife
J’ai également passé plus de temps à réviser dans mon coin, qu’à bloguer, et je pense qu’il serait dorénavant intéressant de poster ici après chaque partie révisée, à la façon packetlife. Il n’existe pas beaucoup de blogs français dédiés aux réseaux, donc ça peut être intéressant, donnez-moi vos avis !

Let’s continue to learn…

• Pre-classify permet de classer le traffic avant de l’envoyer au travers d’un VPN.

  • qos pre-classify | commande à appliquer à l'interface de sortie + la crypto-map

  • To classify on pre-tunnel header, apply the policy to the tunnel interface WITHOUT pre-classify.
  • To classify on post-tunnel header, apply the policy to the physical interface WITHOUT pre-classify.
  • To classify on pre-tunnel header, apply the policy to the physical interface WITH pre-classify.
• SLA – contrat avec le SP  pour garantir les méchanismes de QoS au travers du réseau, en se basant sur VOS marquages.
  • Assures availability, loss, throughput, delay, and jitter.
• End-to-end QoS
  • Pour fonctionner, chaque saut doit avoir la même configuration QoS.
  • QoS mechanism nécessaires à 3 endroits:
    • Campus – Réseau du client
    • Edge devices - CE/PE
    • Réseau du service provider

    QoS Tasks

    Campus access switches	Campus distribution	WAN edge	Provider cloud
    Speed/duplex settings	Classification	SLA DEfinitions	Capacity planning
    Classification	Multiple queues	Classification	DiffServ
    Phone & access switch config	Priority queuing for VoIP	LLQ	LLQ
    Multiple queues on switch ports	WRED	Link fragmentation	Modified deficit RR
    Priority queuing	-	WRED	WRED

    • Enterprise campus QoS implementation
      • Implement multiple queues to avoid congestion
      • Assign VOIP and video to highest priority queue
      • Esablish trust boundaries
      • Use policing to rate-limit excess traffic
      • Use hardware QoS when possible
    • Control Plane Policing (CoPP)
      • Applique les règles de QoS au trafic destiné au routeur
        • Routing protocols
        • Management protocols
      • Peut éviter les attaques DOS

      CoPP Configuration

      • Step 1 - Definir le critère de classification de paquet
      • Step 2 - Definir service policy
      • Step 3 - Enter the control plane en config globale
      • Step 4 - Apply a QoS policy

      Step 1
      class-map telnet-class
       match access-group 100
      
      Step 2
      policy-map telnet-policy
       class telnet
       police 80000 conform transmit exceed drio
      
      Step 3 & 4
      control-plane
       service-policy input telnet-policy

• le taux de trafic en input excède le taux de l’interface en output - Speed mismatch problem
• plusieurs liens sont agrégés vers une seule interface avec une capacité inférieure - Aggregation problem
• plusieurs flux de trafic arrivent sur une interface - Confluence problem

Router Queuing Components (Hard/Soft)

Sans file software, toute les queues seraient traitées en hardware, ce qui ne permettrai pas de gérer les != classes de paquets, ou de différencier les services.
Dans show controllers serial, on peut voir la taille de la pile FIFO hardware:

• tx_limited
• tx_ring_limit
• tx_ring

FIFO, Priority Queuing, Round-Robin, Weighted Round-Robin Queuing

• FIFO

• Default-queuing, except on 2mb (E1).
• No configuration effort

• PQ - Priority Queuing

Requires configuration
4 queues:

• High
• Medium
• Normal
• Low

Use ACL to define “which paquet” to “which queue”

Priority Queuing

• Round Robin

• Queuing discipline
• Few queues, and assign traffic to them
• RR scheduler process 1 packet from 1 queue, and then 1 packet from the next queue, etc.
• No mechanism of traffic prioritization

• Weighted Round Robin (WRR)

• Permet d’assigner un poids à chaque queue
• CQ (Custom Queuing) est un exemple de WRR, ou on peux configurer le nb d’octets de chaque queues à procésser avant de passer à une autre queue.
• WRR & CQ weakness: si le poids assigné à une queue est proche du MTU de l’interface, la division de bande passante ne pourra pas être déterminée.

• Weighted Fair Queuing

• WFQ is simple
• WFQ is the default-queuing on E1 interface (2Mb)
• WFQ is used by CBWFQ & LLC (popular, modern, advanced queuing methods)

WFQ goals/objectives:

• • Divise le trafic en “flows”
  • Fournis juste allocation de BW aux flows actifs
  • Fournis schdeuling plus rapide aux flows de petits volumes
  • fournis plus de BW aux flows prioritaires

Règle les insuffisances de FIFO & PQ:

• pas les délais, jitter, starvation de FIFO
• n’impose pas de starvation de paquets de PQ (ceux de faible priorité) … hum hum.. (si quelqu’un lis cette lignes; laissez un commentaire)

WFQ Classification & scheduling
WFQ est un algorithme de queuing basé sur les flux.
Les flux sont identifiés en se basant sur les fields suivants:

• • Source IP address
  • Destination IP address
  • Protocol number
  • Type of service (ToS)
  • Source TCP/UDP Port number
  • Destination TCP/UDP port number

Weight Fair Queuing

WFQ insertion & drop policy
WFQ à une file d’attente pour tous les paquets de tous les flux.
La file d’attente est la somme de toute la mémoire prise par les paquets présents dans le système WFQ.
Si la hold queue (file d’attente) est pleine, un nouveau paquet arrivant sera droppé - Aggressive dropping - except si le paquet est assigné à une file vide.
CDT (congestive discard treshold) - si la file d’attente n’est pas pleine, mais que le CDT l’est, paquet droppé - Early dropping.

Benefits & drawbacks of WFQ
Benefits:

• • simple configuration
  • no starve flows
  • drop les flux du plus agressif au moins agressif
  • standard supported by all cisco products & IOS

Drawbacks:

• • classification & scheduling not configurable
  • supported only on slow links < 2 mb
  • no BW/Delay garantee.

Configuring & monitoring WFQ

fair-queue [cdt [dynamic-queues [reservable-queues]]]
Router(config-if)# hold-queue max-limit out

Verification:
Router#show interface
Router#show queue

• Class-Based Weighted Fair Queuing

CBWFQ addresse quelques limitations de PQ, CQ, WFQ.

Configuring and monitoring CBWFQ

class-map défini les classes de traffic

class-map transaction
match access-group 101
class-map business
match access-group 103

policy-map

policy-map enterprise
 class transaction
  bandwidth 128
  queue-limit 50
 class business
  bandwidth 256
  queue-limir 90
 class class-default
  fair-queue 16

Vérification:
show policy-map interface

• Low-Latency Queuing

WFQ et CBWFQ ne garantissent pas la BW et le délai.
LLQ le fait en incluant une file de priorité stricte.

LLQ Configuration

router(config)#policy-map enterprise
router(config-pmap)#class voice
router(config-pmap-p)#priority bandwidth {burst - entre 32 et 2 000 000}
router(config-pmap-p)#priority percent percentage {burst - entre 32 et 2 000 000}

Vérification:
show policy-map interface 

• Ingress interface
• CoS Value on ISL or 802.1p frame
• Source or Destination IP Address
• IP precedence or DSCP value on the IP Packet header
• MPLS EXP value on the MPLS header
• Application type

Layer 2 QoS

Ethernet (802.1=q/p)

• • Class of Service (CoS)
    • On 802.1P frame

    

    • 3-bit priority (PRI) field
      • 000 – Routine – Best-effort
      • 001 – Priority – Medium priority
      • 010 – Immediate – High priority
      • 011 – Flash – Call signaling
      • 100 – Flash-Override – Video conferencing
      • 101 – Critical – Voice bearer
      • 110 – Internet – Reserved
      • 111 – Network – Reserved

Frame Relay

• • 1-bit discard eligible (DE) field

  

ATM

• • 1-bit cell loss priority (CLP) field

MPLS (layer 2 1/2)

• • 3-bit experimental (EXP) field
  • By default, the 3 most significant ToS bits (IP Precedence bits) are copied to EXP

  

• Per-hop Behavior (PHB)
  • “Un comportement visible de transmission d’un noeud réseau vers un groupe de paquets IP qui ont la même valeur DSCP”
  • On traite les paquets DSCP de même valeur de la même manière – (scheduling, queuing, policing, etc.)
  • Behavior aggregate (BA) = Groupe que paquets IP avec la même valeur DSCP
• DSCP
  • DSCP est réparti en 4 PHBs
    • Class selector PHB – (000) old IP precedence compatibility
    • Default PHB – (000) best effort
    • Assured forwarding (AF) PHB – (001, 010, 011, 100) BW garantie
      • 4 queues pour 4 classes de traffic (AF1-4)
      • Also specifies drop preference (ex., AF41, A13)  second numéro est la préférence (higher = probable to be dropped)
      • Each queue must have (W)RED to avoid drops
      • No queue is any better than the other
      • Backward compatible with IP precedence
  • • Expedited forwarding (EF) PHB – (101) low delay
      • Minimum delay
      • Bandwidth guarantee
      • Policing
• Trust boundaries
  • Establish DSCP values au plus près de la source
    • Sur l’équipement (IP phone), Access switch, ou Distribution switch
    • Pas d’assignation de DSCP values au coeur du réseau
  • Only trust DSCP values from devices you trust
  • Examine and rewrite values from untrust sources
• NBAR (Network-based Application Recognition)
  • Protocol discovery – Découvre quel protocole fonctionne sur le réseau
  • Traffic statistics collection – Fait des statistiques sur chaque protocol
  • Traffic classification – NBAR peut être utilisé dans les class-maps pour déterminer le traffic intéressant
  • Packet description language models (PDLMs) – Table des protocoles reconnus par NBAR
  • Limitations
    • Doesn’t work on EtherChannel interfaces
    • Only handles 24 URLs, hosts, or MIME types
    • Only analyzes first 400 bytes of the packets
    • Need CEF
    • Doesn’t work on HTTPS, multicasts, or fragments
    • Ignored traffic destined for the router itself
  • NBAR commands

    Router(config)# ip nbar pdlm pdlm-name   //Met à jour la table PDLM
    Router(config)# ip nbar port-map protocol-name [tcp|udp] port-number  // Ajoute une entrée à la table PDLM
    Router# show ip nbar port-map protocol-name  // Visualise la table PDLM
    Router# show ip nbar protocol-discovery      // Visualise ce qui à été découvert
    Router(config-cmap)# match protocol name     // class-map match match pour le protocole NBAR-discovered

    • Special protocol matching
      • Can match beyond the port number with deep packet inspection
      • Matches HTTP hostname, URL, or MIME type

      class-map from-cisco
      match protocol http host cisco
      class-map whats-up
      match protocol http url /latest/whatsnew*
      class-map jpeg
      match protocol mime "*jpeg"

      • Matches fast-track P2P

      class-map fasttrack1
      match protocol fasttrack file-transfert "*"
      class-map fasttrack2
      match protocol fasttrack file-transfert "*.mpeg"

      • Matches RTP content

      class-map voice
      match protocol RTP audio
      class-map video
      match protocol RTP video

Major issues with converged networks

• Available BW (data + voice + video..etc.)

Available bandwidth = BW du plus petit lien d’un chemin.
Ex: A === (10Mb) === B == (100Mb) == C == (50Mb) == D
The BW between A & B is the available BW of this path.

Résolution de ce problème:

• Increase link BW - costly
• Classify & mark traffic and deploy proper queu=ing mechanisms - les paquets importants d’abord
• Use compression techniques - L2 Playload compression / TCP Header compression / cRTP…

!!! Compression must be configured on a link-by-link basis / both ends of each link !!

• End-to-End delay (temps que met un paquet à joindre sa destination)

End-to-End delay == somme des != délais
il y en à 4 :

• Processing delay (temps que met un routeur/switch à “processer” un paquet d’input vers l’output)
• Queing delay (temps que passe un paquet dans l’interface output d’un équipement - en attendant de partir)
• Serialization delay (temps qu’il faut pour envoyer tous les bits d’une trame vers le physical link)
• Propagation delay (temps qu’il faut pour envoyer tous les bits d’une trame sur le physical link)

• Delay variation = jitter

En fonction du trafic sur le réseau, les paquets peuvent avoir des délai différent au fur à mesure qu’ils traversent le réseau.
On peut réduire le délai en faisant ceci:

• Increase link BW
• Prioritize delay-sensitive packets and forward important packets first (packet classification/marking)
• Reprioritize packets
• Layer 2 playload compression - réduit la taille des paquets IP
• Use header compression - cRTP pour les paquets VoIP - recommandé pour les liens < 2Meg

• Packet Loss (si le volume de trafic est plus élevé que le lien, les paquets sont droppés)

Apparait quand un équipement réseau n’a plus assez de mémoire tampon (buffer) pour traiter les paquets en output,
il ne peut plus gérer les paquets entrants, et les drops.

TCP renvoi les paquets droppés, réduit la taille de la “send window”, et ralenti l’envoi en fonction de la congestion
UDP est plus problématique, les paquets devront êtres retransmit en intégralité.

Pendant un appel voix, une perte de paquet est traduite par un blanc.
Pendant une visio-conférence, l’image va se dégrader, et la voix se décaler avec l’image.

Possible SHOW during congestion
“show interface”

• Output drop - nombre de paquets droppés en sortie
• Input queue drop - si le CPU est overused, il ne peut plus traiter l’entrée
• Ignore - Nb de frames ignorés due à un manque de mémoire tampon
• Overrun - CPU too busy - il n’alloue plus la mémoire tampon assez rapidement
• Frame error - CRC (Cyclic Redundancy Checks), Runt Frames (smaller than minimum standard), Giant (bigger than max standard) are dropped

pour y remédier :

• Increase link BW
• Increase buffer space
• Provide guaranted BW - tools with CBBWFQ & LLC (Low Latency Queuing) qui permettent de réserver de la BW par classe de traffic
• Perform congestion avoidance - Empeche une queue de devenir pleine et de dropper; RED & WRED permettent de dropper des paquets avant que la queue devienne full.

Definition of QoS / Three steps to implement it

Définition:
“QoS est la capacité du réseau à fournir un meilleur service pour des utilisateurs/applications au détriment d’autre utilisateurs/applications”

Implementation

• Step 1 - Identifier les types de traffic et leurs besoins

–> Network Audit
–> Perform a business audit & determine importance of each application
–> Define appropriate service levels for each traffic class

• Step 2 - Classifier le traffic en fonction des besoins

–> VoIP class
–> Mission critical traffic class
–> Signaling traffic class (RTP…)
–> Transactional application traffic class (ERP,CRM…)
–> Best-Effort traffic class (undefined traffic type)
–> Scavenger traffic class (ex: P2P appli..etc.)

• Step 3 - Définir des règles pour chaque classe de traffic

–> Définir Max BW limit for a class
–> Définir minimum BW guarantee for a class
–> Assigner priority level (Voice=5, P2P=0)
–> Appliquer congestion management, congestion avoidance, QoS..etc.

QoS Models

• Best-Effort model

Pas de QoS implémentée.
Benefits:

• Scalable (internet)
• Ease (no configuration)

Drawbacks:

• Lack of service guarantee
• Lack of service differentiation

• Integrated services model (IntServ)

QoS fournie par RSVP & LLQ
Need:

• Admission control - réponse aux requetes en fonction de l’état des communications
• Classification - service approprié a chaque paquet
• Policing - verification de l’utilisation des ressource, en fonction de ce qui est attribué à chaque appli/flux
• Queuing - Queing process to store&forward packets d’un seul coup.
• Scheduling - based on queuing / scheduling algorithm mis en place pour gérer les queues.

Avantages:

• End-to-end resource admission control
• Per-request policy admission control
• Signaling of dynamic ports

Désavantages:

• Continuous signaling
• Not scalable

• Differentiated services model (DiffServ)

Appelé “Soft-QoS” model
Configured on each hop - Based on PHB (Per-hop Behavior)
Traffic is first classified and marked
Enforces different treatment on different classes

Benefits

• Evolutif
• Supporte != niveaux de services

Drawbacks

• Pas de garantie de service
• Configuration complexe, chaque nœuds

QoS Implementation Methods
(CLI, MQC, Cisco AutoQoS, SDM QoS Wizard)

CLI (Legacy Command-Line Interface)
Plus utilisé

MQC (Modular QoS Command-Line Interface)
Step 1: class-map
Step 2: policy-map
Step 3: service-policy

Class-map

class-map VOIP
 match access-group 104

class-map business
 match access-group 105

Policy-map

policy-map enterprise
 class VOIP
  priority 256          //256kbps garantie
 class business
  bandwidth 256     //256kbps garantie
 class class-default
  fair-queue           // les reste de la BW

Service-policy

interface serial 1/0
 service-policy output enterprise

useful shows

show class-map
show policy-map interface

AutoQoS

Génère automatiquement les classes et policy en fonction du trafic qui passe
Easy

Requires

• CEF
• NBAR
• correct bandwidth statements

Configuration de AutoQos sur une interface

ip cef
interface serial 1/0
  bandwidth 256
  ip address 10.2.2.2.2 255.255.255.252
  auto qos voip

• 1 Lab EIGRP/MLS/VLAN
• 1 Lab Spanning-tree (root/priority/port-priority…)
• 1 Lab (avec juste des questions) sur HSRP (que je pense avoir loupé..)
• 1 D&G Spanning-tree
• Questions vlan, voice, mls, cos, spanning-tree, 802.1x…

Désolé pour le manque d’articles en ce moment, je n’ai plus le temps pour réviser correctement et bloguer en même temps.
l’ONT m’appelle afin de boucler cette certification CCNP avant la fin Juin.

Après cette brève présentation du BSCI, voici les détails.
56 questions dont 3 labs, après un plantage au bout de 3 questions, et 4 changements de poste de travail (j’ai juste perdu 2 minutes sur 2h, rien de bien grave), j’ai pu entrer dans le vif du sujet.

3 Labs:

• OSPF Virtual-Links en IPv6,
• Redistribution EIGRP/OSPF (celui qui m’a semblé le plus dure, quelques problèmes de mémoire au niveau métriques..etc. et un design assez stressant),
• puis OSPF Area (stub/totally stub)

Niveau questions, pas de surprises, 56 questions sur tous les sujets: ospf, eigrp, isis, bgp, redistrib… =D
Mais plutôt porté sur OSPF, EIGRP, et la redistribution à mon sens.

Petite chose sans importance mais à noter, on nous prend en photo avant l’examen maintenant, en tout cas c’était la première fois pour moi, et l’équipement est installé depuis 3 semaines apparemment. J’ai donc ma tête en photo sur le transcript de fin avec le score…etc.

Prochaine étape, le BCMSN (SWITCH?? =D), je me fixe une deadline de deux mois, et je commence les révisions dans une semaine.
Si vous avez des questions sur l’examen BSCI, n’hésitez pas.

Je rappel que vous pouvez retrouver mes notes de formation dans la partie papers du site.

_

Voici les points qui ont été traités lors de cette formation:
Building Scalable Cisco Internetworks - Routage avancé V3.0

Résumé

“Ce cours est conçu pour les responsables et administrateurs réseaux qui utilisent l’adressage et routage IP dans l’implémentation de routeurs Cisco qui sont connectés aux LANs et WANs. L’objectif de ce cours est de permettre aux participants d’augmenter le nombre de routeurs et de sites en utilisant ces techniques au lieu de reconcevoir le réseau.Ce cours est destiné aux responsables et Administrateurs réseaux, ainsi qu’aux professionnels souhaitant passer une des certifications Cisco: CCNP, CCDP, CCIP, CCIE Routing and Switching et CCIE Communications & Services.”

Adressage IP avancé

• Expliquer comment les masques de sous-réseaux à longueur variable (VLSM) permettent la conception d’un plan d’adressage IP optimisé.
• Démontrer les principes de summarization des routes et CIDR.
• Comprendre IPV6.

Principes du routage

• Expliquer les principes du routage IP.
• Caractéristiques des protocoles de routage.
• Comparer les protocoles de routage IP.

Configuration du protocole de routage EIGRP

• Expliquer les caractéristiques de EIGRP
• Configurer et vérifier EIGRP
• Fonctionnement de EIGRP
• Décrire comment EIGRP calcule le meilleur chemin en utilisant l’algorithme DUAL (Diffusing Update Algorithm)
• Configurer EIGRP avec les options avancées
• Fonctionnement de EIGRP dans un réseau évolutif

Configuration du protocole OSPF

• Lister les caractéristiques de OSPF.
• Différents types de paquets OSPF.
• Configurer et vérifier OSPF.
• Agrégation de routes.
• Conception d’un réseau OSPF hiérarchisé.
• Définir les différents types de zones.
• Configuration d’OSPF en réseau multi Aréa.
• Configurer et vérifier les liens virtuels OSPF.

Configuration du protocole IS-IS

• Expliquer les mécanismes d’IS-IS.
• Adressage CLNS (Connectionless Network Service).
• Expliquer le fonctionnement d’IS-IS dans un environnement CNLS pour supporter les topologies réseaux.
• Décrire le fonctionnement d’Integrated IS-IS dans un environnement CLNS et IP.
• Configuration de base d’IS-IS.

Manipulation des mises à jour du routage

• Décrire la migration et la sélection de routes entre les protocoles de routage IP.
• Configurer la redistribution de routes entre les différents protocoles de routage IP.
• Décrire les méthodes pour contrôler les mises à jour dynamiques des protocoles de routage.
• Utiliser les route-map pour contrôler les mises à jour du routage.
• Utiliser les distances administratives avec la redistribution pour influencer la prise de décision du routeur.
• Utiliser PBR.

Configuration du protocole BGP

• Définir les caractéristiques du protocole de routage BGP.
• Décrire les concepts BGP et la terminologie.
• Décrire son processus de fonctionnement.
• Expliquer comment la summarization des routes est implémenté avec BGP.
• Processus de sélection du meilleur chemin.
• Configurer BGP en utilisant les route-map
• Comparer les différents solutions pour des interconnexion BGP en plusieurs points de contacts.

Voici mes notes en PDF prises pendant cette semaine: BSCI_Notes.pdf
(Attention: Vous prenez ces infos tels qu’elles sont, elles ne représentent qu’une prise de note et il y à probablement certaines erreurs! Certains passages sont manquants car j’ai également pris des notes sur le livret fournis. Pour avoir de vrai bonnes notes sûres à 200%, achetez le livre CISCO Press =D ).

Topologie:

Configuration Dynagen:

###
# Vendor: Cisco
# Course: OSPF
# Version: 1.1
# Date: 16.03.2007
# Modified: 20.04.2009
###

autostart = True

[localhost:7200]
[[7200]]

[[ROUTER R1]]
image = c7200-adventerprisek9-mz.124-15.T6.bin
cnfg = R1.txt
npe = npe-400
ram = 160
nvram = 256
mmap = False
console = 2002
# modules/slots
# cabling
S1/0 = R2 S1/0
F0/0 = S1 1

[[ROUTER R2]]
image = c7200-adventerprisek9-mz.124-15.T6.bin
cnfg = R2.txt
npe = npe-400
ram = 160
nvram = 256
mmap = False
console = 2003
# modules/slots
# cabling
F0/0 = S1 3

[[ROUTER R3]]
image = c7200-adventerprisek9-mz.124-15.T6.bin
cnfg = R3.txt
npe = npe-400
ram = 160
nvram = 256
mmap = False
console = 2004
# modules/slots
# cabling
F0/0 = S1 5

[[ETHSW S1]]
1 = access 1
3 = access 1
5 = access 1

R1

no ip domain lookup
no ip http server
!
hostname R1
!
interface Loopback1
description Engineering Department
ip address 10.1.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 10.1.200.1 255.255.255.0
ip ospf cost 50
ip ospf priority 10
duplex auto
speed auto
!
interface Serial 1/0
ip address 10.1.100.1 255.255.255.0
clock rate 64000
!
end

R2

no ip domain lookup
no ip http server
!
hostname R2
!
interface Loopback2
description Marketing Department
ip address 10.1.2.1 255.255.255.0
!
interface FastEthernet0/0
ip address 10.1.200.2 255.255.255.0
ip ospf priority 5
!
interface Serial 1/0
ip address 10.1.100.2 255.255.255.0
!
end

R3

no ip domain lookup
no ip http server
!
hostname R3
!
interface Loopback3
description Accounting Department
ip address 10.1.3.1 255.255.255.0
!
interface FastEthernet0/0
ip address 10.1.200.3 255.255.255.0
!
end

On commence par activer OSPF sur nos 3 routeurs:
R1

(config)#router ospf 1
(config-router)#network 10.1.1.0 0.0.0.255 area 0
(config-router)#network 10.1.100.0 0.0.0.255 area 0
(config-router)#network 10.1.200.1 0.0.0.0 area 0

R2

(config)#router ospf 1
(config-router)#network 10.1.2.0 0.0.0.255 area 0
(config-router)#network 10.1.100.0 0.0.0.255 area 0
(config-router)#network 10.1.200.0 0.0.0.255 area 0

R3

(config)#router ospf 1
(config-router)#network 10.1.3.0 0.0.0.255 area 0
(config-router)#network 10.1.200.0 0.0.0.255 area 0

Lorsqu’on shut/no shut une interface, et en appliquant un “debug ip ospf adjacency” on retrouve bien les différentes étapes
qu’un routeur suit pour former une adjacence (DOWN, INIT, 2 WAY, MASTER/SLAVE, EXSTART…).

R2(config)#int s1/0
R2(config-if)#sh
R2(config-if)#no sh

R1#deb ip ospf adj
OSPF adjacency events debugging is on
R1#
!interface shutted
*Jan 25 17:42:59.995: OSPF: Rcv LS UPD from 10.1.2.1 on FastEthernet0/0 length 76 LSA count 1

!interface unshutted
*Jan 25 17:43:09.583: OSPF: Cannot see ourself in hello from 10.1.2.1 on Serial1/0, state INIT
*Jan 25 17:43:09.715: OSPF: 2 Way Communication to 10.1.2.1 on Serial1/0, state2WAY
*Jan 25 17:43:09.719: OSPF: Send DBD to 10.1.2.1 on Serial1/0 seq 0x1339 opt 0x52 flag 0x7 len 32
*Jan 25 17:43:09.723: OSPF: Rcv DBD from 10.1.2.1 on Serial1/0 seq 0x118F opt 0x52 flag 0x7 len 32  mtu 1500 state EXSTART
*Jan 25 17:43:09.723: OSPF: NBR Negotiation Done. We are the SLAVE
*Jan 25 17:43:09.727: OSPF: Send DBD to 10.1.2.1 on Serial1/0 seq 0x118F opt 0x52 flag 0x2 len 112
*Jan 25 17:43:09.891: OSPF: Rcv DBD from 10.1.2.1 on Serial1/0 seq 0x1190 opt 0x52 flag 0x3 len 112  mtu 1500 state EXCHANGE
*Jan 25 17:43:09.895: OSPF: Send DBD to 10.1.2.1 on Serial1/0 seq 0x1190 opt 0x52 flag 0x0 len 32
*Jan 25 17:43:10.019: OSPF: Rcv LS UPD from 10.1.2.1 on FastEthernet0/0 length 88 LSA count 1
*Jan 25 17:43:10.027: OSPF: Rcv LS UPD from 10.1.2.1 on Serial1/0 length 88 LSAcount 1
*Jan 25 17:43:10.031: OSPF: Rcv DBD from 10.1.2.1 on Serial1/0 seq 0x1191 opt 0x52 flag 0x1 len 32  mtu 1500 state EXCHANGE
*Jan 25 17:43:10.035: OSPF: Exchange Done with 10.1.2.1 on Serial1/0
*Jan 25 17:43:10.035: OSPF: Synchronized with 10.1.2.1 on Serial1/0, state FULL
*Jan 25 17:43:10.039: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.2.1 on Serial1/0 fromLOADING to FULL, Loading Done
*Jan 25 17:43:10.043: OSPF: Send DBD to 10.1.2.1 on Serial1/0 seq 0x1191 opt 0x52 flag 0x0 len 32
*Jan 25 17:43:14.859: OSPF: Rcv LS UPD from 10.1.2.1 on FastEthernet0/0 length 100 LSA count 1
*Jan 25 17:43:14.867: OSPF: Rcv LS UPD from 10.1.2.1 on Serial1/0 length 100 LSA count 1

Commandes utiles:

R1#sh ip protocol
Routing Protocol is "ospf 1"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Router ID 10.1.1.1
  Number of areas in this router is 1. 1 normal 0 stub 0 nssa
  Maximum path: 4
  Routing for Networks:
    10.1.1.0 0.0.0.255 area 0
    10.1.100.0 0.0.0.255 area 0
    10.1.200.1 0.0.0.0 area 0
 Reference bandwidth unit is 100 mbps
  Routing Information Sources:
    Gateway         Distance      Last Update
    10.1.2.1             110      00:08:28
    10.1.3.1             110      00:08:28
    10.1.1.1             110      00:08:28
  Distance: (default is 110)

R1#sh ip ospf
 Routing Process "ospf 1" with ID 10.1.1.1
 Start time: 00:00:18.272, Time elapsed: 00:10:07.864
 Supports only single TOS(TOS0) routes
 Supports opaque LSA
 Supports Link-local Signaling (LLS)
 Supports area transit capability
 Router is not originating router-LSAs with maximum metric
 Initial SPF schedule delay 5000 msecs
 Minimum hold time between two consecutive SPFs 10000 msecs
 Maximum wait time between two consecutive SPFs 10000 msecs
 Incremental-SPF disabled
 Minimum LSA interval 5 secs
 Minimum LSA arrival 1000 msecs
 LSA group pacing timer 240 secs
 Interface flood pacing timer 33 msecs
 Retransmission pacing timer 66 msecs
 Number of external LSA 0. Checksum Sum 0x000000
 Number of opaque AS LSA 0. Checksum Sum 0x000000
 Number of DCbitless external and opaque AS LSA 0
 Number of DoNotAge external and opaque AS LSA 0
 Number of areas in this router is 1. 1 normal 0 stub 0 nssa
 Number of areas transit capable is 0
 External flood list length 0
 IETF NSF helper support enabled
 Cisco NSF helper support enabled
    Area BACKBONE(0)
        Number of interfaces in this area is 3
        Area has no authentication
        SPF algorithm last executed 00:06:39.804 ago
        SPF algorithm executed 5 times
        Area ranges are
        Number of LSA 4. Checksum Sum 0x023A86
        Number of opaque link LSA 0. Checksum Sum 0x000000
        Number of DCbitless LSA 0
        Number of indication LSA 0
        Number of DoNotAge LSA 0
        Flood list length 0

R1#sh ip ospf neighbor
Neighbor ID     Pri   State           Dead Time   Address         Interface
10.1.2.1          5   FULL/BDR        00:00:37    10.1.200.2      FastEthernet0/0
10.1.3.1          1   FULL/DROTHER    00:00:37    10.1.200.3      FastEthernet0/0
10.1.2.1          0   FULL/  -        00:00:39    10.1.100.2      Serial1/0

R1#show ip ospf interface FastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
  Internet Address 10.1.200.1/24, Area 0
  Process ID 1, Router ID 10.1.1.1, Network Type BROADCAST, Cost: 50
  Transmit Delay is 1 sec, State DR, Priority 10
  Designated Router (ID) 10.1.1.1, Interface address 10.1.200.1
  Backup Designated router (ID) 10.1.2.1, Interface address 10.1.200.2
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    Hello due in 00:00:06
  Supports Link-local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF helper support enabled
  Index 3/3, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 0, maximum is 1
  Last flood scan time is 4 msec, maximum is 4 msec
  Neighbor Count is 2, Adjacent neighbor count is 2
    Adjacent with neighbor 10.1.2.1  (Backup Designated Router)
    Adjacent with neighbor 10.1.3.1
  Suppress hello for 0 neighbor(s)

R1#sh ip ospf database

            OSPF Router with ID (10.1.1.1) (Process ID 1)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
10.1.1.1        10.1.1.1        665         0x80000004 0x00820F 4
10.1.2.1        10.1.2.1        515         0x80000005 0x003984 4
10.1.3.1        10.1.3.1        666         0x80000002 0x0090B8 2

                Net Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum
10.1.200.1      10.1.1.1        669         0x80000001 0x00EE3B

Interface Loopback

L’interface loopback permet de stabiliser OSPF, et donc d’éviter les bagots (flapping) d’interfaces. Cela représent également l’ID du routeur, qui peut servir lors de l’élection de DR/BDR si le router-id ou la priorité n’est pas définie.

R1# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
O 10.1.2.1/32 [110/2] via 10.1.200.2, 00:00:03, FastEthernet0/0
O 10.1.3.1/32 [110/2] via 10.1.200.3, 00:00:03, FastEthernet0/0
C 10.1.1.0/24 is directly connected, Loopback1
C 10.1.100.0/24 is directly connected, Serial1/0
C 10.1.200.0/24 is directly connected, FastEthernet0/0

On peut voir les loopback des routeurs, mais leurs subnet est faux (/32), car le type de réseau par défaut annonce les loopback en /32.
Pour remédier à cela, il faut ajouter la commande ip ospf network point-to-point.

R1(config)# interface loopback1
R1(config-if)# ip ospf network point-to-point
R2(config)# interface loopback2
R2(config-if)# ip ospf network point-to-point
R3(config)# interface loopback3
R3(config-if)# ip ospf network point-to-point

R1# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
10.0.0.0/24 is subnetted, 5 subnets
O 10.1.3.0 [110/2] via 10.1.200.3, 00:00:01, FastEthernet0/0
O 10.1.2.0 [110/2] via 10.1.200.2, 00:00:01, FastEthernet0/0
C 10.1.1.0 is directly connected, Loopback1
C 10.1.100.0 is directly connected, Serial1/0
C 10.1.200.0 is directly connected, FastEthernet0/0

Priorité des interfaces

On change la priorité des interfaces suivantes:

R1(config)# interface fastEthernet 0/0
R1(config-if)# ip ospf priority 10
R2(config)# interface fastEthernet 0/0
R2(config-if)# ip ospf priority 5

On peut vérifier le changement avec la commande show ip ospf neighbor detail:

R1#sh ip ospf neighbor detail
 Neighbor 10.1.2.1, interface address 10.1.200.2
    In the area 0 via interface FastEthernet0/0
    Neighbor priority is 5, State is FULL, 6 state changes
    DR is 10.1.200.1 BDR is 10.1.200.2
    Options is 0x52
    LLS Options is 0x1 (LR)
    Dead timer due in 00:00:39
    Neighbor is up for 00:18:19
    Index 2/2, retransmission queue length 0, number of retransmission 0
    First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
    Last retransmission scan length is 0, maximum is 0
    Last retransmission scan time is 0 msec, maximum is 0 msec
 Neighbor 10.1.3.1, interface address 10.1.200.3
    In the area 0 via interface FastEthernet0/0
    Neighbor priority is 1, State is FULL, 6 state changes
    DR is 10.1.200.1 BDR is 10.1.200.2
    Options is 0x52
    LLS Options is 0x1 (LR)
    Dead timer due in 00:00:39
    Neighbor is up for 00:18:19
    Index 1/1, retransmission queue length 0, number of retransmission 1
    First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
    Last retransmission scan length is 1, maximum is 1
    Last retransmission scan time is 0 msec, maximum is 0 msec
 Neighbor 10.1.2.1, interface address 10.1.100.2
    In the area 0 via interface Serial1/0
    Neighbor priority is 0, State is FULL, 12 state changes
    DR is 0.0.0.0 BDR is 0.0.0.0
    Options is 0x52
    LLS Options is 0x1 (LR)
    Dead timer due in 00:00:39
    Neighbor is up for 00:15:50
    Index 3/3, retransmission queue length 0, number of retransmission 2
    First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
    Last retransmission scan length is 1, maximum is 1
    Last retransmission scan time is 0 msec, maximum is 0 msec

Pour forcer la réelection de DR/BDR, on peut utiliser la commande clear ip ospf process

R1#clear ip ospf process
Reset ALL OSPF processes? [no]: yes
R1#
*Jan 25 18:02:27.423: OSPF: Interface FastEthernet0/0 going Down
*Jan 25 18:02:27.423: OSPF: 10.1.1.1 address 10.1.200.1 on FastEthernet0/0 is dead, state DOWN
*Jan 25 18:02:27.427: OSPF: Neighbor change Event on interface FastEthernet0/0
*Jan 25 18:02:27.431: OSPF: DR/BDR election on FastEthernet0/0
*Jan 25 18:02:27.431: OSPF: Elect BDR 10.1.2.1
*Jan 25 18:02:27.435: OSPF: Elect DR 10.1.2.1
*Jan 25 18:02:27.435: OSPF: Elect BDR 10.1.2.1
*Jan 25 18:02:27.439: OSPF: Elect DR 10.1.2.1
*Jan 25 18:02:27.439:        DR: 10.1.2.1 (Id)   BDR: 10.1.2.1 (Id)
*Jan 25 18:02:27.439: OSPF: Reset adjacency with 10.1.3.1 on FastEthernet0/0, state 2WAY
*Jan 25 18:02:27.439: OSPF: Flush network LSA immediately
*Jan 25 18:02:27.439: OSPF: Remember old DR 10.1.1.1 (id)
*Jan 25 18:02:27.439: OSPF: 10.1.2.1 address 10.1.200.2 on FastEthernet0/0 is dead, state DOWN
*Jan 25 18:02:27.439: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.2.1 on FastEthernet0/0 from FULL to DOWN,
Neighbor Down: Interface down or detached
*Jan 25 18:02:27.439: OSPF: Neighbor change Event on interface FastEthernet0/0
*Jan 25 18:02:27.439: OSPF: DR/BDR election on FastEthernet0/0
*Jan 25 18:02:27.439: OSPF: Elect BDR 10.1.3.1
*Jan 25 18:02:27.439: OSPF: Elect DR 10.1.3.1
*Jan 25 18:02:27.439:        DR: 10.1.3.1 (Id)   BDR: 10.1.3.1 (Id)
[....]

Changement de topologie

Si nous désactivons l’interface F0/0 sur R1, OSPF va recalculer ses routes et passer par R2, et l’interface Série.

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int f0/0
R1(config-if)#sh

!Avant le shut de F0/0
R3#traceroute 10.1.1.1

Type escape sequence to abort.
Tracing the route to 10.1.1.1

  1 10.1.200.1 180 msec *  132 msec

!Pendant le shut de F0/0
R3#ping 10.1.1.1 rep 50

Type escape sequence to abort.
Sending 50, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
!!!!!!!!!!!!!!!!!!!!!!!!...!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 94 percent (47/50), round-trip min/avg/max = 24/163/356 ms

!Après le shut de F0/0
R3#traceroute 10.1.1.1

Type escape sequence to abort.
Tracing the route to 10.1.1.1

  1 10.1.200.2 296 msec 168 msec 100 msec
  2 10.1.100.1 144 msec *  176 msec

OSPF Authentication

Plain-text

R1(config)# interface serial 1/0
R1(config-if)# ip ospf authentication
R1(config-if)# ip ospf authentication-key cisco

R2(config)# interface serial 1/0
R2(config-if)# ip ospf authentication
R2(config-if)# ip ospf authentication-key cisco

R1#sh ip ospf interface s1/0
*Jan 25 18:25:34.731: %SYS-5-CONFIG_I: Configured from console by console
Serial1/0 is up, line protocol is up
  Internet Address 10.1.100.1/24, Area 0
  Process ID 1, Router ID 10.1.1.1, Network Type POINT_TO_POINT, Cost: 64
  Transmit Delay is 1 sec, State POINT_TO_POINT
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    Hello due in 00:00:01
  Supports Link-local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF helper support enabled
  Index 2/2, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 1, maximum is 1
  Last flood scan time is 4 msec, maximum is 4 msec
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 10.1.2.1
  Suppress hello for 0 neighbor(s)
  Simple password authentication enabled

MD5

R1(config)# interface serial 1/0
R1(config-if)# ip ospf authentication message-digest
R1(config-if)# ip ospf message-digest-key 1 md5 cisco

R2(config)# interface serial 1/0
R2(config-if)# ip ospf authentication message-digest
R2(config-if)# ip ospf message-digest-key 1 md5 cisco

R1#sh ip ospf interface s1/0
Serial1/0 is up, line protocol is up
  Internet Address 10.1.100.1/24, Area 0
  Process ID 1, Router ID 10.1.1.1, Network Type POINT_TO_POINT, Cost: 64
  Transmit Delay is 1 sec, State POINT_TO_POINT
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    oob-resync timeout 40
    Hello due in 00:00:05
  Supports Link-local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF helper support enabled
  Index 2/2, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 1, maximum is 1
  Last flood scan time is 4 msec, maximum is 4 msec
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 10.1.2.1
  Suppress hello for 0 neighbor(s)
  Message digest authentication enabled
    Youngest key id is 1