Exemple de configuration de liaison virtuelle OSPFv3

Options de téléchargement

  • PDF     (161.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (113.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (107.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:24 août 2011
ID du document:113204

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document fournit un exemple de configuration des liaisons virtuelles dans Open Shortest Path First Version 3 (OSPFv3). OSPFv3 s'étend sur OSPF version 2 pour prendre en charge les préfixes de routage IPv6 et la taille plus importante des adresses IPv6.

Pour chaque liaison virtuelle, une base de données principale d'informations de sécurité est créée pour la liaison virtuelle. Étant donné qu'une interface de connexion sécurisée doit être ouverte sur chaque interface, une base de données d'informations de sécurité correspondante est disponible pour chaque interface de la zone de transit. L'état de socket sécurisé est conservé dans la base de données des informations de sécurité de l'interface. Le champ d'état de la base de données principale d'informations de sécurité reflète l'état de tous les sockets sécurisés ouverts pour la liaison virtuelle. Si tous les sockets sécurisés sont ACTIFS, l'état de sécurité de la liaison virtuelle sera défini sur UP.

Les paquets envoyés sur une liaison virtuelle avec IPsec doivent utiliser des adresses source et de destination prédéterminées. La première adresse locale trouvée dans la LSA de préfixe intra-zone du routeur pour la zone est utilisée comme adresse source. Cette adresse source est enregistrée dans la structure de données de zone et utilisée lorsque des sockets sécurisés sont ouverts et que des paquets sont envoyés sur la liaison virtuelle. La liaison virtuelle ne passe pas à l'état point à point tant qu'une adresse source n'est pas sélectionnée. En outre, lorsque l'adresse source ou de destination change, les anciens sockets sécurisés doivent être fermés et de nouveaux sockets sécurisés ouverts.

Cet exemple de configuration utilise la commande area virtual-link pour définir une liaison virtuelle OSPF en mode de configuration de routeur.

Remarque : chaque voisin de liaison virtuelle doit inclure l'ID de zone de transit et l'ID de routeur voisin de liaison virtuelle correspondant afin qu'une liaison virtuelle soit correctement configurée. Utilisez la commande EXEC show ip ospf pour afficher l’ID du routeur.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

  • Complétez la stratégie et la planification du réseau OSPF pour votre réseau IPv6.

  • Activez le routage de monodiffusion IPv6.

  • Activez IPv6 sur l'interface.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les configurations de ce document sont basées sur le routeur de la gamme Cisco 3700 sur le logiciel Cisco IOS® Version 12.4 (15)T 13.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configuration

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : Utilisez l’outil de recherche de commandes (clients inscrits seulement) pour en savoir plus sur les commandes figurant dans le présent document.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

ospfv3-vlink-config-01.gif

Configurations

Ce document utilise les configurations suivantes :

  • Routeur R1

  • Routeur R2

  • Routeur R3

  • Routeur R4

Routeur R1 
hostname R1
! 
ipv6 unicast-routing
ipv6 cef
!
interface Loopback0
 no ip address
 ipv6 address FE01:1::1/64
 ipv6 enable
 ipv6 ospf 10 area 0
 !
interface Ethernet1/0
 no ip address
 ipv6 address 2011:8:8:1::1/64
 ipv6 enable
 ipv6 ospf 10 area 0
 !
ipv6 router ospf 10
 router-id 1.1.1.1
 log-adjacency-changes

Routeur R2 
hostname R2
!
ipv6 unicast-routing
ipv6 cef
!
interface Loopback0
 no ip address
 ipv6 address FE01:2::2/64
 ipv6 enable
 ipv6 ospf 10 area 0
 !
interface Ethernet1/0
 no ip address
 ipv6 address 2011:8:8:1::2/64
 ipv6 enable
 ipv6 ospf 10 area 0
!
interface Serial2/0
 no ip address
 ipv6 address 2011:8:8:2::2/64
 ipv6 enable
 ipv6 ospf 10 area 23
 serial restart-delay 0
 clock rate 64000
 !
ipv6 router ospf 10
 router-id 2.2.2.2
 log-adjacency-changes
 area 23 virtual-link 3.3.3.3
!

Routeur R3 
hostname R3
!
ipv6 unicast-routing
ipv6 cef
!
interface Loopback0
 no ip address
 ipv6 address FE01:3::3/64
 ipv6 enable
 ipv6 ospf 10 area 23
 !

interface Ethernet1/0
 no ip address
 ipv6 address 2011:8:8:3::3/64
 ipv6 enable
 ipv6 ospf 10 area 34
 !
interface Serial2/0
 no ip address
 ipv6 address 2011:8:8:2::3/64
 ipv6 enable
 ipv6 ospf 10 area 23
 serial restart-delay 0
 !
ipv6 router ospf 10
 router-id 3.3.3.3
 log-adjacency-changes
 area 23 virtual-link 2.2.2.2
!

Routeur R4 
hostname R4
!
ipv6 unicast-routing
ipv6 cef
!
interface Loopback0
 no ip address
 ipv6 address FE01:4::4/64
 ipv6 enable
 ipv6 ospf 10 area 34
 !
interface Ethernet1/0
 no ip address
 ipv6 address 2011:8:8:3::4/64
 ipv6 enable
 ipv6 ospf 10 area 34
 !
ipv6 router ospf 10
 router-id 4.4.4.4
 log-adjacency-changes
!

Vérification

Utilisez ces commandes pour vérifier la configuration :

Dans le routeur R1

Le résultat montre clairement que le routeur R1 peut envoyer une requête ping à l’adresse de bouclage du routeur R4.

ping ipv6 
R1#ping ipv6
Target IPv6 address: fe01:4::4

Ping Loopback 0 interface of R4
   	
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands? [no]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FE01:4::4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 48/72/96 ms

Dans le routeur R2

La commande show ipv6 ospf neighbor fournit des informations de voisinage par interface.

show ipv6 ospf neighbor 
R2# show ipv6 ospf neighbor

Neighbor ID     Pri   State           Dead Time   Interface ID    Interface
3.3.3.3                 0   FULL/  -                -                22        OSPFv3_VL0   

Virtual Link Between R2 & R3
       
1.1.1.1                 1   FULL/DR         00:00:35         4                 Ethernet1/0
3.3.3.3                 0   FULL/  -           00:00:31      12                Serial2/0

Dans le routeur R4

Le résultat montre clairement que le routeur R4 peut envoyer une requête ping à l’interface de retour de boucle du routeur R1.

ping ipv6 
R4#ping ipv6
Target IPv6 address: fe01:1::1				

Ping Loopback 0 interface of R1

Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands? [no]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FE01:1::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/100/224 ms

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
24-Aug-2011
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits