تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يوضح هذا المستند كيفية التحقق من تكوين OSPF واستكشاف أخطائه وإصلاحها على أجهزة FTD باستخدام FMC كمدير.
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
يمكن تكوين OSPF على FMC لاستخدام التوجيه الديناميكي بين أجهزة FTD والأجهزة الأخرى التي تدعم OSPF.
يسمح ال FMC أن يركض إثنان OSPF عملية في نفس الوقت لمجموعة مختلف القارن.
يحتوي كل جهاز على معرف الموجه، والذي يشبه اسم الجهاز في عملية OSPF. يتم تعيين هذا إلى IP للواجهة السفلى بشكل افتراضي، ولكن يمكن تخصيصه إلى IP مختلف.
ومن الأمور المهمة التي يجب ملاحظتها أنه يجب تطابق هذه المعلمات على الجيران لتكوين تجاور OSPF:
يوضح هذا القسم المعلمات الأساسية التي تم تكوينها ل OSPF لبدء البحث عن التجاور مع جيرانه.
1. انتقل إلى الأجهزة > إدارة الأجهزة > تحرير الجهاز
2. انقر فوق علامة التبويب توجيه.
3. انقر فوق OSPF في شريط القائمة الأيسر.
4. حدد العملية 1 لتمكين تكوين OSPF. يمكن أن يقوم FTD بتشغيل عمليتين متزامنتين على مجموعة مختلفة من الواجهات.
يتم تحديد موقع موجه حدود المنطقة (ABR) بين منطقتين مختلفتين، بينما يتم تحديد موقع موجه حد النظام الذاتي (ASBR) بين الأجهزة التي تستخدم بروتوكولات توجيه أخرى.
5. أختر دور OSPF إما على هيئة داخلي وABR و ASBR وABR و ASBR.
6. (إختياري) تغيير معرف الموجه التلقائي. حدد متقدم، بجوار دور OSPF وحدد معرف الموجه كعنوان IP لتخصيصه.
7. حدد مساحة > إضافة.
8. أدخل معلومات المنطقة:
9. انقر فوق موافق لحفظ التكوين.
يمكن أن يقوم FTD بإعادة توزيع المسارات من عملية OSPF إلى أخرى. كما يمكن أن تكون إعادة التوزيع من RIP و BGP و EIGRP (الإصدار 7.2+) والمسارات الثابتة والمتصلة بعملية توجيه OSPF.
1. لتكوين إعادة توزيع OSPF، انتقل إلى الأجهزة > إدارة الأجهزة > تحرير الجهاز.
2. انقر فوق التوجيه
3. انقر على OSPF.
4. حدد إعادة توزيع > إضافة.
5. أدخل حقول إعادة التوزيع:
بالنسبة لبروتوكول BGP و EIGRP، قم بإضافة رقم AS.
6. (إختياري) حدد ما إذا كنت تريد إستخدام الشبكات الفرعية.
7. حدد نوع القياس.
8. انقر فوق موافق لحفظ التغييرات.
يمكنك إجراء تصفية بين المناطق، مما يقيد المسارات التي يتم إرسالها واردة أو صادرة من منطقة إلى أخرى. يتم تنفيذ هذا الإجراء على ABRs فقط.
يتم تكوين التصفية باستخدام قوائم البادئات التي يتم ربطها بعد ذلك بتكوين OSPF. هذه ميزة إختيارية ولا حاجة إليها لعمل OSPF.
1. لتكوين التصفية بين مناطق OSPF، انتقل إلى الأجهزة > إدارة الأجهزة > تحرير الجهاز.
2. انقر فوق التوجيه
3. انقر على OSPF.
4. حدد مشترك بين المناطق > إضافة.
5. تكوين ملفات التصفية:
6. انتقل إلى الخطوة 10 إذا كان لديك قائمة البادئات مكونة. إذا احتجت لإنشاء علامة جديدة، يمكنك تحديد علامة الجمع أو إنشائها من الكائنات > إدارة الكائن > قوائم البادئات > قائمة البادئات IPv4 > إضافة.
7. انقر فوق إدخال إضافة.
8. قم بتكوين قائمة البادئات باستخدام هذه الحقول:
9. انقر فوق موافق لحفظ قائمة البادئات.
10. انقر فوق موافق لحفظ التكوين بين المناطق.
هناك معلمات معينة يمكن تعديلها لكل واجهة تشارك في OSPF.
1. لتكوين معلمات واجهة OSPF، انتقل إلى الأجهزة > إدارة الأجهزة > تحرير الجهاز.
2. انقر فوق التوجيه
3. انقر على OSPF.
4. حدد واجهة > إضافة.
5. حدد المعلمات المراد تعديلها
يتم إرسال حزم ترحيب OSPF للحفاظ على التجاور بين الأجهزة. يتم إرسال هذه الحزم في فترة يمكن تكوينها. إن لا يستلم الأداة الو ربط من جار ضمن فاصل ميت، أيضا يشكل، الجار يتغير إلى أسفل دولة.
الفاصل الزمني لمرحبا بشكل افتراضي هو 10 ثوان والفاصل الزمني للوفاة هو 4 مرات الفاصل الزمني للمرحبا، 40 ثانية. يجب أن تتطابق هذه الفواصل الزمنية بين الجيران.
خانة الاختيار تجاهل MTU هي خيار لتجنب تجاور OSPF ليتم ربطه في حالة EXSTART بسبب عدم تطابق MTU بين الواجهات المجاورة. يتم التحقق من مطابقة MTU لأنه في هذه الحالة، يتم إرسال DBD بين الجيران ويمكن أن يؤدي أختلاف في الحجم إلى حدوث مشاكل. ومع ذلك، فإن أفضل ممارسة هي إبقاء هذا الخيار غير محكم.
يمكنك تحديد ثلاثة أنواع مختلفة من مصادقة OSPF للواجهة. بشكل افتراضي، لا يتم تمكين المصادقة.
تتمثل التوصية في إستخدام MD5 كمصادقة، نظرا لأنه عبارة عن خوارزمية تجزئة توفر الأمان.
قم بتكوين معرف MD5 ومفتاح MD5 وانقر فوق موافق للحفظ.
يجب أن يتطابق مفتاح MD5 أو كلمة المرور مع معلمات الواجهة الخاصة بالجوار الذي تمت مصادقته.
ضع في الاعتبار مخطط الشبكة هذا كمثال:
خذ بعين الاعتبار هذه الاعتبارات:
يتم عرض تكوين FTD الداخلي بهذا الشكل:
تكوين الواجهة باستخدام مصادقة MD5
interface GigabitEthernet0/0
nameif inside
security-level 0
ip address 10.6.11.1 255.255.255.0
ospf message-digest-key 1 md5 *****
ospf authentication message-digest
!
interface GigabitEthernet0/1
nameif outside
security-level 0
ip address 10.3.11.2 255.255.255.0
ospf message-digest-key 1 md5 *****
ospf authentication message-digest
!
يشير تكوين OSPF إلى الإعلان عن الشبكة 10.3.11.0/24 بالنسبة للمنطقة 0 والشبكة 10.6.11.0/24 بالنسبة للجيران في المنطقة 1.
تقوم التصفية بين المناطق بتطبيق قائمة البادئات على المسارات الواردة التي تدخل المنطقة 0. في قائمة البادئات هذه، يتم رفض الشبكة 192.168.4.0 من الموجه الداخلي ويتم السماح بكل شيء آخر.
router ospf 1
network 10.3.11.0 255.255.255.0 area 0
network 10.6.11.0 255.255.255.0 area 1
area 0 filter-list prefix filter_192.168.4.0 in
log-adj-changes
prefix-list filter_192.168.4.0 seq 5 deny 192.168.4.0/24
prefix-list filter_192.168.4.0 seq 10 permit 0.0.0.0/0 le 32
يتم عرض تكوين FTD الخارجي بهذا الشكل في CLI (واجهة سطر الأوامر):
تكوين الواجهة باستخدام مصادقة MD5.
interface GigabitEthernet0/0
nameif inside
security-level 0
ip address 10.3.11.1 255.255.255.0
ospf message-digest-key 1 md5 *****
ospf authentication message-digest
!
interface GigabitEthernet0/1
nameif outside
security-level 0
ip address 172.16.11.1 255.255.255.0
!
يوضح تكوين OSPF أنه يتم الإعلان عن المسار 10.3.11.0/24 إلى FTD الداخلي في المنطقة 0.
كما يمكن ملاحظة إعادة توزيع بروتوكول بوابة الحدود إلى بروتوكول فتح أقصر مسار أولا (OSPF).
router ospf 1
network 10.3.11.0 255.255.255.0 area 0
log-adj-changes
redistribute bgp 312 subnets
هناك عدة أوامر مفيدة لتحديد ما إذا كان OSPF يعمل كما هو متوقع.
ملاحظة: لا يتم عرض هذه الأوامر على ملفات show tech عند إنشاء ملفات أستكشاف أخطاء FTD وإصلاحها بعيدا عن تكوين OSPF ويجب إدخالها يدويا من واجهة سطر الأوامر (CLI) الخاصة ب FTD.
يعرض هذا الأمر تكوين بروتوكولات التوجيه الديناميكية، وليس OSPF فقط.
من المفيد التحقق من التكوين المرتبط ب OSPF في واجهة سطر الأوامر.
يوضح إخراج show route معلومات مهمة حول المسارات المتاحة الحالية.
يظهر إخراج المسار من FTD الداخلي وجود ثلاثة مسارات خارجية معروفة من جار ASBR 10.3.11.1.
كما يعرض البرنامج الشبكة 192.168.4.0/24 التي تم تعلمها من الجوار 10.6.11.2 في المنطقة نفسها.
Internal-FTD# show route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, V - VPN i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, + - replicated route SI - Static InterVRF Gateway of last resort is not set C 10.3.11.0 255.255.255.0 is directly connected, outside L 10.3.11.2 255.255.255.255 is directly connected, outside O E2 10.5.11.0 255.255.255.224 [110/1] via 10.3.11.1, 6w5d, outside O E2 10.5.11.32 255.255.255.224 [110/1] via 10.3.11.1, 6w5d, outside O E2 10.5.11.64 255.255.255.224 [110/1] via 10.3.11.1, 6w5d, outside C 10.6.11.0 255.255.255.0 is directly connected, inside L 10.6.11.1 255.255.255.255 is directly connected, inside O 192.168.4.0 255.255.255.0 [110/20] via 10.6.11.2, 02:19:24, inside
من خلال برنامج الإرسال فائق السرعة (FTD) الخارجي، يمكن ملاحظة أن المسار 10.6.11.0/24 معروف من المجاور 10.3.11.2 وينتمي إلى منطقة مختلفة.
لا يتم مراقبة المسار 192.168.4.0/24 في هذا الإخراج لأنه تمت تصفيته على FTD الداخلي.
علاوة على ذلك، هناك ثلاثة مسارات BGP تم التعرف عليها من جهاز آخر تتم إعادة توزيعها على OSPF كمسارات خارجية من النوع 2 كما هو موضح في FTD الداخلي.
External-FTD# show route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, V - VPN i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, + - replicated route SI - Static InterVRF, BI - BGP InterVRF Gateway of last resort is not set C 10.3.11.0 255.255.255.0 is directly connected, inside L 10.3.11.1 255.255.255.255 is directly connected, inside B 10.5.11.0 255.255.255.224 [20/0] via 172.16.11.2, 6w5d B 10.5.11.32 255.255.255.224 [20/0] via 172.16.11.2, 6w5d B 10.5.11.64 255.255.255.224 [20/0] via 172.16.11.2, 6w5d O IA 10.6.11.0 255.255.255.0 [110/20] via 10.3.11.2, 02:03:27, inside C 172.16.11.0 255.255.255.0 is directly connected, outside L 172.16.11.1 255.255.255.255 is directly connected, outside
يساعد هذا الأمر في التحقق من حالة تجاور OSPF وما إذا كان هذا المجاور هو موجه مخصص (DR) أو موجه مخصص للنسخ الاحتياطي (BDR) أو غير ذلك (DROTHER).
DR هو الجهاز الذي يقوم بتحديث باقي الأجهزة في الشبكة الفرعية نفسها كلما حدث تغيير على الشبكة. تقوم شركة BDR بدور الاسترداد إذا لم يعد هذا متوفرا.
وهذا مفيد أيضا لأنه يعرض معرف الموجه للجيران، وكذلك عنوان IP والواجهة التي يعرف عنها المجاور.
ويجري أيضا رصد العد العكسي للزمن الميت. إذا كانت لديك وحدات التوقيت الافتراضية، فيمكنك رؤية الوقت الذي يبدأ في الأسفل من 00:40 إلى 00:30 قبل إرسال حزمة ترحيب جديدة وإعادة تشغيل وحدة التوقيت.
وإذا استمر هذا الوقت بالكامل إلى الصفر، يتم فقد التجاور.
في هذا المثال، يوضح إخراج برنامج الإرسال فائق السرعة (FTD) الداخلي أن هذا الجهاز هو وحدة ذاكرة BDR في حالة كاملة مع كل من جيرانه، والذين في مقابل ذلك هما DR، ويمكن الوصول إليهما من كل واجهة. معرفات الموجه الخاصة بهم هي 10.3.11.1 و 192.168.4.1 على التوالي.
Internal-FTD# show ospf neighbor Neighbor ID Pri State Dead Time Address Interface 10.3.11.1 1 FULL/DR 0:00:38 10.3.11.1 outside 192.168.4.1 1 FULL/DR 0:00:33 10.6.11.2 inside
يعرض إخراج واجهة show ospf معلومات تفصيلية ويوفر رؤية أوسع لعملية OSPF على كل واجهة تم تكوينها.
هذه بعض المعلمات المرئية مع هذا الإخراج:
في الإخراج التالي من Internal FTD، يمكن ملاحظة أن هذا الجهاز هو في الواقع BDR على كلا الواجهات وأن المجاور يطابق المعلومات من جيران show ospf.
Internal-FTD#show ospf interface
outside is up, line protocol is up
Internet Address 10.3.11.2 mask 255.255.255.0, Area 0
Process ID 1, Router ID 10.6.11.1, Network Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State BDR, Priority 1
Designated Router (ID) 10.3.11.1, Interface address 10.3.11.1
Backup Designated router (ID) 10.6.11.1, Interface address 10.3.11.2
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 0:00:04
Supports Link-local Signaling (LLS)
Cisco NSF helper support enabled
IETF NSF helper support enabled
Index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 2
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 10.3.11.1 (Designated Router)
Suppress hello for 0 neighbor(s)
Cryptographic authentication enabled
Youngest key id is 1
inside is up, line protocol is up
Internet Address 10.6.11.1 mask 255.255.255.0, Area 1
Process ID 1, Router ID 10.6.11.1, Network Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State BDR, Priority 1
Designated Router (ID) 192.168.4.1, Interface address 10.6.11.2
Backup Designated router (ID) 10.6.11.1, Interface address 10.6.11.1
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 0:00:03
Supports Link-local Signaling (LLS)
Cisco NSF helper support enabled
IETF NSF helper support enabled
Index 1/2, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 2
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 192.168.4.1 (Designated Router)
Suppress hello for 0 neighbor(s)
Cryptographic authentication enabled
Youngest key id is 1
يحتوي هذا الأمر على مزيد من المعلومات حول أنواع إعلان حالة الارتباط (LSA) من OSPF. يعد الإخراج معقدا ومفيدا لاستكشاف الأخطاء وإصلاحها بشكل أعمق فقط.
LSA هي الطريقة التي يتبادل بها OSPF المعلومات والتحديثات بين الأجهزة، بدلا من إرسال جدول التوجيه الكامل.
أنواع LSA الأكثر شيوعا هي:
النوع 1 - حالات إرتباط الموجه - معرفات موجهات الإعلان
النوع 2 - حالات إرتباط الشبكة - الواجهات المتصلة في نفس الارتباط الخاص بالموجه المعين.
النوع 3 - ملخص حالات إرتباط الشبكة - المسارات بين المناطق التي تم حقنها في هذه المنطقة حسب موجه حدود المنطقة (ABR).
النوع 4 - حالات إرتباط ASB الموجزة - معرفات الموجه لموجه حدود النظام الذاتي (ASBR).
النوع 5 - كما هو الحال في دول الارتباط الخارجي - تعرف المسارات الخارجية من معايير ASBR.
مع وضع هذا الأمر في الاعتبار، يمكن تفسير مخرجات هذا الأمر من مثال FTD داخلي.
Internal-FTD# show ospf database OSPF Router with ID (10.6.11.1) (Process ID 1) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 10.3.11.1 10.3.11.1 234 0x8000002b 0x4c4d 1 10.6.11.1 10.6.11.1 187 0x8000002e 0x157b 1 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 10.3.11.1 10.3.11.1 234 0x80000029 0x7f2b Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 10.6.11.0 10.6.11.1 187 0x8000002a 0x7959 Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 10.6.11.1 10.6.11.1 187 0x8000002c 0x513b 1 192.168.4.1 192.168.4.1 1758 0x8000002a 0x70f1 2 Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 10.6.11.2 192.168.4.1 1759 0x80000028 0xd725 Summary Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 10.3.11.0 10.6.11.1 189 0x80000029 0x9f37 Summary ASB Link States (Area 1) Link ID ADV Router Age Seq# Checksum 10.3.11.1 10.6.11.1 189 0x80000029 0x874d Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 10.5.11.0 10.3.11.1 1726 0x80000028 0x152b 311 10.5.11.32 10.3.11.1 1726 0x80000028 0xd34c 311 10.5.11.64 10.3.11.1 1726 0x80000028 0x926d 311
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
14-Feb-2024 |
الإصدار الأولي |