OSPFv2 の設定

この章では、Cisco NX-OS デバイスで IPv4 ネットワーク用の Open Shortest Path First version 2(OSPFv2)を設定する方法について説明します。

この章は、次の項で構成されています。

OSPFv2 について

OSPFv2 は、IPv4 ネットワーク用 IETF リンクステート プロトコルです(「リンクステート プロトコル」の項を参照)。OSPFv2 ルータは、hello パケットと呼ばれる特別なメッセージを各 OSPF 対応インターフェイスに送信して、ほかの OSPFv2 隣接ルータを探索します。ネイバー ルータが発見されると、この 2 台のルータは hello パケットの情報を比較して、両者の設定に互換性のあるかどうかを判定します。これらの隣接ルータは隣接を確立しようとします。つまり、両者のリンクステート データベースを同期させて、確実に同じ OSPFv2 ルーティング情報を持つようにします。隣接ルータは、各リンクの稼働状態に関する情報、リンクのコスト、およびその他のあらゆるネイバー情報を含むリンクステート アドバタイズメント(LSA)を共有します。これらのルータはその後、受信した LSA をすべての OSPF 対応インターフェイスにフラッディングします。これにより、すべての OSPFv2 ルータのリンクステート データベースが最終的に同じになります。すべての OSPFv2 ルータのリンクステート データベースが同じになると、ネットワークは収束します(「コンバージェンス」を参照)。その後、各ルータは、ダイクストラの最短パス優先(SPF)アルゴリズムを使用して、自身のルート テーブルを構築します。

OSPFv2 ネットワークは、複数のエリアに分割できます。ルータは、ほとんどの LSA を 1 つのエリア内だけに送信するため、OSPF 対応ルータの CPU とメモリの要件が緩やかになります。

OSPFv2 は IPv4 をサポートし、OSPFv3 は IPv6 をサポートしています。詳細については、OSPFv3 の設定を参照してください。


(注)  


Cisco NX-OS 上の OSPFv2 は、RFC 2328 をサポートしています。この RFC では、ルート サマリー コストの計算に、RFC1583 で使用する計算と互換性がない別の方法が導入されました。また RFC 2328 では、AS-external パスに対して異なる選択基準が導入されました。すべてのルータが同じ RFC をサポートしていることを確認することが重要です。RFC。RFC1583 にのみ準拠しているルータがネットワークに含まれる場合は、 rfc1583compatibility コマンドを使用します。デフォルトでサポートされている OSPFv2 用の RFC 標準は、Cisco NX-OS と Cisco IOS とで異なる場合があります。値が同じになるように設定するには、調整が必要です。詳細については、「OSPF RFC 互換モードの例」の項を参照してください。


OSPFv2およびユニキャストRIB

OSPFv2 は、リンクステート データベースでダイクストラの SPF アルゴリズムを実行します。このアルゴリズムにより、パス上の各リンクのリンク コストの合計に基づいて、各宛先への最適なパスが選択されます。そして、選択された各宛先への最短パスが OSPFv2 ルート テーブルに入力されます。OSPFv2 ネットワークが収束すると、このルート テーブルはユニキャスト RIB にデータを提供します。OSPFv2 はユニキャスト RIB と通信し、次の動作を行います。

  • ルートの追加または削除

  • 他のプロトコルからのルートの再配布への対応

  • 変更されていない OSPFv2 ルートの削除およびスタブ ルータ アドバタイズメントを行うためのコンバージェンス更新情報の提供(「OSPFv2 スタブ ルータ アドバタイズメント」セクションを参照)

さらに OSPFv2 は、変更済みダイクストラ アルゴリズムを実行して、集約および外部(タイプ 3、4、5、7)LSA の変更の高速再計算を行います。

認証

OSPFv2 メッセージに認証を設定して、ネットワークでの不正な、または無効なルーティング更新を防止できます。Cisco NX-OS は、次の 2 つの認証方式をサポートしています。

  • 簡易パスワード認証

  • MD5 認証ダイジェスト

OSPFv2 認証は、OSPFv2 エリアに対して、またはインターフェイスごとに設定できます。

簡易パスワード認証

簡易パスワード認証では、OSPFv2 メッセージの一部として送信された単純なクリア テキストのパスワードを使用します。受信 OSPFv2 ルータが OSPFv2 メッセージを有効なルート更新情報として受け入れるには、同じクリア テキスト パスワードで設定されている必要があります。パスワードがクリア テキストであるため、ネットワーク上のトラフィックをモニタできるあらゆるユーザがパスワードを入手できます。

暗号化認証

暗号化認証では、暗号化されたパスワードを OSPFv2認証に使用します。トランスミッタは、送信するパケットとキー文字列を使用してコードを計算し、そのコードとキー ID をパケットに挿入して、パケットを送信します。受信側は、受信したパケットとローカルに設定されたキーストリング(パケット内のキー ID に対応)を使用してコードをローカルに計算することにより、パケット内のコードを検証します。

メッセージダイジェスト 5(MD5)とハッシュベースのメッセージ認証コードセキュアハッシュアルゴリズム(HMAC-SHA)暗号化認証の両方がサポートされています。

MD5 認証

OSPFv2 メッセージを認証するには、MD5 認証を使用する必要があります。そのためには、ローカル ルータとすべてのリモート OSPFv2 ネイバーが共有するパスワードを設定します。Cisco NX-OS は各 OSPFv2 メッセージに対して、メッセージと暗号化されたパスワードに基づく MD5 一方向メッセージ ダイジェストを作成します。インターフェイスはこのダイジェストを OSPFv2 メッセージとともに送信します。受信する OSPFv2 ネイバーは、同じ暗号化パスワードを使用して、このダイジェストを確認します。メッセージが変更されていない場合はダイジェストの計算が同一であるため、OSPFv2 メッセージは有効と見なされます。

MD5 認証には、ネットワークでのメッセージの再送を防ぐための、各 OSPFv2 メッセージのシーケンス番号が含まれます。

HMAC-SHA 認証

Cisco NX-OS リリース 7.0(3)I3(1)以降、OSPFv2 は RFC 5709 をサポートしており、MD5 よりも高いセキュリティを提供する HMAC-SHA アルゴリズムを使用できます。HMAC-SHA-1、HMAC-SHA-256、HMAC-SHA-384。および HMAC-SHA-512 アルゴリズムは、OSPFv2認証でサポートされます。

高度な機能

Cisco NX-OS は、ネットワークでの OSPFv2 の可用性やスケーラビリティを向上させる、高度な OSPFv3 機能をサポートしています。

スタブ エリア

エリアをスタブ エリアにすると、エリアでフラッディングされる外部ルーティング情報の量を制限できます。スタブ エリアとは、AS 外部(タイプ 5)LSA(リンクステート アドバタイズメントの項を参照)が許可されないエリアです。これらの LSA は通常、外部ルーティング情報を伝播するためにローカル自律システム全体でフラッディングされます。スタブ エリアには、次の要件があります。

  • スタブ エリア内のすべてのルータはスタブ ルータです。「スタブ ルーティング」の項を参照してください。

  • スタブ エリアには ASBR ルータは存在しません。

  • スタブ エリアには仮想リンクを設定できません。

次の図には、外部 AS に到達するためにエリア 0.0.0.10 内のすべてのルータが ABR を通過する必要のある OSPFv2 AS の例を示します。エリア 0.0.0.10 は、スタブ エリアとして設定できます。

図 1. スタブ エリア


スタブ エリアは、外部自律システムへのバックボーン エリアを通過する必要のあるすべてのトラフィックにデフォルト ルートを使用します。IPv4 の場合のデフォルト ルートは 0.0.0.0 です。

Not So Stubby Area

Not-So-Stubby Area(NSSA)は、スタブ エリアに似ていますが、NSSA では、再配布を使用して NSSA 内で自律システム外部ルートをインポートできる点が異なります。NSSA ASBR はこれらのルートを再配布し、NSSA 外部(タイプ 7)LSA を生成して NSSA 全体でフラッディングします。または、NSSA を他のエリアに接続する ABR を設定することにより、この NSSA 外部 LSA を AS 外部(タイプ 5)LSA に変換することもできます。こうすると、ABR は、これらの AS 外部 LSA を OSPFv2 自律システム全体にフラッディングします。変換中は集約とフィルタリングがサポートされます。NSSA 外部 LSA に関する情報については、リンクステート アドバタイズメント セクションを参照してください。

たとえば、OSPFv2 を使用する中央サイトを、異なるルーティング プロトコルを使用するリモート サイトに接続するときに NSSA を使用すると、管理作業を簡素化できます。リモート サイトへのルートはスタブ エリア内に再配布できないため、NSSA を使用する前に、企業サイトの境界ルータとリモート ルータの間の接続を OSPFv2 スタブ エリアとして実行できません。NSSA を使用すると、企業のルータとリモート ルータ間のエリアを NSSA として定義する(「NSSA の設定」を参照)ことで、OSPFv2 を拡張してリモート接続性をサポートできます。

バックボーン エリア 0 を NSSA にできません。


(注)  


Cisco NX-OS リリース 9.2(4) 以降、OSPF は RFC 3101 セクション 2.5(3) に準拠するようになりました。Not-so-Stubby Area に接続されたエリア境界ルータが P ビット クリアのデフォルト ルート LSA を受信した場合は、無視されます。OSPF は、これらの条件下で以前にデフォルト ルートを追加していました。

すでに RFC 非準拠の動作を使用するようにネットワークを設計しており、デフォルト ルートが NSSA ABR に追加されると想定している場合は、Cisco NX-OS リリース 9.2(4) 以降にアップグレードするときに動作が変更されます。


仮想リンク

仮想リンクを使用すると、物理的に直接接続できない場合に、OSPFv2 エリア ABR をバックボーン エリア ABR に接続できます。図には、エリア 3 をエリア 5 経由でバックボーン エリアに接続する仮想リンクを示します。

図 2. 仮想リンク


また、仮想リンクを使用して、分割エリアから一時的に回復できます。分割エリアは、エリア内のリンクがダウンしたために隔離された一部のエリアで、ここからはバックボーン エリアへの代表 ABR に到達できません。

ルートの再配布

OSPFv2 は、ルート再配布を使用して、他のルーティング プロトコルからルートを学習できます。ルートの再配布の概要 の項を参照してください。リンク コストをこれらの再配布されたルートに割り当てるか、またはデフォルト リンク コストを再配布されたすべてのに割り当てるよう、OSPFv2 を設定します。

ルート再配布では、ルート マップを使用して、再配布する外部ルートを管理します。再配布を指定したルート マップを設定して、どのルートが OSPFv2 に渡されるかを制御する必要があります。ルート マップを使用すると、宛先、送信元プロトコル、ルート タイプ、ルート タグなどの属性に基づいて、ルートをフィルタリングできます。ルート マップを使用して、これらの外部ルートがローカル OSPFv2 自律システムでアドバタイズされる前に AS 外部(タイプ 5)LSA および NSSA 外部(タイプ 7)LSA のパラメータを変更できます。ルート マップの設定については、「Route Policy Manager の設定」を参照してください。

ルート集約

OSPFv2 は、学習したすべてのルートを、すべての OSPF 対応ルータと共有するため、ルート集約を使用して、すべての OSPF 対応ルータにフラッディングされる一意のルートの数を削減した方がよい場合があります。ルート集約により、より具体的な複数のアドレスが、すべての具体的なアドレスを表す 1 つのアドレスに置き換えられるため、ルート テーブルが簡素化されます。たとえば、10.1.1.0/24、10.1.2.0/24、および 10.1.3.0/24 というアドレスを 1 つの集約アドレス 10.1.0.0/16 に置き換えることができます。

一般的には、エリア境界ルータ(ABR)の境界ごとに集約します。集約は 2 つのエリアの間でも設定できますが、バックボーンの方向に集約する方が適切です。こうすると、バックボーンがすべての集約アドレスを受信し、すでに集約されているそれらのアドレスを他のエリアに投入できるためです。集約には、次の 2 タイプがあります。

  • エリア間ルート集約

  • 外部ルート集約

エリア間ルート集約は ABR 上で設定し、自律システム内のエリア間のルートを集約します。集約の利点を生かすには、これらのアドレスを 1 つの範囲内にまとめることができるように、連続するネットワーク番号をエリア内で割り当てる必要があります。

外部ルート集約は、ルート再配布を使用して OSPFv2 に投入される外部ルートに特有のルート集約です。集約する外部の範囲が連続していることを確認する必要があります。異なる 2 台のルータからの重複範囲を集約すると、誤った宛先にパケットが送信される原因となる場合があります。外部ルート集約は、ルートを OSPF に再配布している ASBR で設定してください。

集約アドレスの設定時に Cisco NX-OS は、ルーティング ブラック ホールおよびルート ループを防ぐために、集約アドレスの廃棄ルートを自動的に設定します。

高可用性およびグレースフル リスタート

Cisco NX-OS は、マルチレベルの高可用性 アーキテクチャを提供します。OSPFv2 は、ステートフル リスタートをサポートしています。これは、ノンストップ ルーティング(NSR)とも呼ばれます。OSPFv2 で問題が発生した場合は、以前の実行時状態からの再起動を試みます。この場合、ネイバーはいずれのネイバー イベントも登録しません。最初の再起動が正常ではなく、別の問題が発生した場合、OSPFv2 はグレースフル リスタートを試みます。

グレースフル リスタート、つまり、Nonstop Forwarding(NSF)では、処理の再起動中も OSPFv2 がデータ転送パス上に存在し続けます。OSPFv2 はグレースフル リスタートを実行する必要がある場合、猶予 LSA と呼ばれるリンクローカル不透明(タイプ 9)LSA を送信します。この再起動中の OSPFv2 プラットフォームは NSF 対応と呼ばれます。

猶予 LSA には猶予期間が含まれます。猶予期間とは、ネイバー OSPFv2 インターフェイスが再起動中の OSPFv2 インターフェイスからの LSA を待つよう指定された時間です(通常、OSPFv2 は隣接関係を切断し、ダウン状態または再起動中の OSPFv2 インターフェイスからのすべての LSA を廃棄します)。参加するネイバーは、NSF ヘルパーと呼ばれ、再起動中の OSPFv2 インターフェイスから発信されたすべての LSA を、インターフェイスがまだ隣接しているかのように保持します。

再起動中の OSPFv2 インターフェイスが稼働を再開すると、ネイバーを再探索して隣接関係を確立し、LSA 更新情報の送信を再開します。この時点で、NSF ヘルパーは、グレースフル リスタートが完了したと認識します。

ステートフル リスタートは次のシナリオで使用されます。

  • プロセスでの問題発生後の最初の回復試行

  • system switchover を使用したユーザ開始スイッチオーバー command

グレースフル リスタートは次のシナリオで使用されます。

  • プロセスでの問題発生後の 2 回目の回復試行(4 分以内)

  • restart ospf を使用したプロセスの手動再起動 command

  • アクティブ スーパーバイザの削除

  • reload module active-sup コマンド

OSPFv2 スタブ ルータ アドバタイズメント

OSPFv2 スタブ ルータ アドバタイズメント機能を使用して、OSPFv2 インターフェイスをスタブ ルータとして機能するように設定できます。この機能は、ネットワークに新規ルータを機能制限付きで導入する場合や、過負荷になっているルータの負荷を制限する場合など、このルータ経由の OSPFv2 トラフィックを制限するときに使用します。また、この機能は、さまざまな管理上またはトラフィック エンジニアリング上の理由により使用する場合もあります。

OSPFv2 スタブ ルータ アドバタイズメントは、OSPFv2 ルータをネットワーク トポロジから削除しませんが、他の OSPFv2 ルータがこのルータを使用して、ネットワークの他の部分にトラフィックをルーティングできないようにします。このルータを宛先とするトラフィック、またはこのルータに直接接続されたトラフィックだけが送信されます。

OSPFv2 スタブ ルータ アドバタイズメントは、すべてのスタブ リンク(ローカル ルータに直接接続された)を、ローカル OSPFv2 インターフェイスのコストとしてマークします。すべてのリモート リンクは、最大のコスト(0xFFFF)としてマークされます。

複数の OSPFv2 インスタンス

Cisco NX-OS は、同じノード上で動作する、OSPFv2 プロトコルの複数インスタンスをサポートしています。同一インターフェイスには複数のインスタンスを設定できません。デフォルトでは、すべてのインスタンスが同じシステム ルータ ID を使用します。複数のインスタンスが同じ OSPFv2 自律システムにある場合は、各インスタンスのルータ ID を手動で設定する必要があります。サポートされる OSPFv2 インスタンスの数については、『Cisco Nexus 9000 Series NX-OS Verified Scalability Guide』を参照してください。

SPF 最適化

Cisco NX-OS は、次の方法で SPF アルゴリズムを最適化します。

  • ネットワーク(タイプ 2)LSA、ネットワーク集約(タイプ 3)LSA、および AS 外部(タイプ 5)LSA 用の部分的 SPF:これらの LSA のいずれかが変更されると、Cisco NX-OS は、全体的な SPF 計算ではなく、高速部分計算を実行します。

  • SPF タイマー:さまざまなタイマーを設定して、SPF 計算を制御できます。これらのタイマーには、後続の SPF 計算の幾何バックオフが含まれます。幾何バックオフにより、複数の SPF 計算による CPU 負荷が制限されます。

BFD

この機能では、双方向フォワーディング検出(BFD)をサポートします。BFD は、転送パスの障害を高速で検出することを目的にした検出プロトコルです。BFD は 2 台の隣接デバイス間のサブセカンド障害を検出し、BFD の負荷の一部を、サポートされるモジュール上のデータ プレーンに分散できるため、プロトコル hello メッセージよりも CPU を使いません。詳細については、『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』を参照してください。

OSPFv2 の仮想化のサポート

Cisco NX-OS は、OSPFv3 の複数のプロセス インスタンスをサポートします。各 OSPF インスタンスは、システム制限まで、複数の仮想ルーティングおよび転送(VRF)インスタンスをサポートできます。サポートされる OSPFv2 インスタンスの数については、『 Cisco Nexus 9000 Series NX-OS Verified Scalability Guide』を参照してください。

OSPFv2 の前提条件

OSPFv2 には、次の前提条件があります。

  • OSPF を設定するための、ルーティングの基礎に関する詳しい知識がある。

  • スイッチにログインしている。

  • リモート OSPFv2 ネイバーと通信可能な IPv4 用インターフェイスが 1 つ以上設定されている。

  • OSPFv2 ネットワーク戦略と、ネットワークのプランニングが完成している。たとえば、複数のエリアが必要かどうかを決定します。

  • OSPF 機能がイネーブルにされている(「OSPFv2 のイネーブル化 」の項を参照)。

OSPFv2 の注意事項および制約事項

OSPFv2 設定時の注意事項および制約事項は、次のとおりです。

  • reload の OSPFv2 の graceful-restart planned-only コマンドは graceful-restart コマンドに変換されます。

    これは機能に影響を与えません。graceful-restart planned-only が設定にない場合、この問題はそのデバイスには適用されません。

    これは、Cisco NX-OS リリースが 9.3(2) で、CSCvs57583 がリリースに含まれていない場合に発生します。回避策は、graceful-restart コマンドを設定解除し、古いコマンドを再設定することです。

  • プレフィックス リスト内の名前は、大文字と小文字が区別されません。一意の名前を使用することを推奨します。大文字と小文字を変更して同じ名前を使用しないでください。たとえば、CTCPrimaryNetworks と CtcPrimaryNetworks は 2 つの異なるエントリではありません。

  • no graceful-restart planned only コマンドを入力すると、グレースフル リスタートは無効になります。

  • Cisco NX-OS は、ユーザがエリアを 10 進表記で入力するか、ドット付き 10 進表記で入力するかに関係なく、ドット付き 10 進表記でエリアを表示します。

  • すべての OSPFv2 ルータが、同じ RFC 互換モードで動作する必要があります。Cisco NX-OS の OSPFv2 は RFC 2328 に準拠しています。RFC 1583 にのみ対応しているルータがネットワークに含まれている場合は、ルータ設定モードで rfc1583compatibility コマンドを使用します。

  • スケール シナリオでは、インターフェイスと OSPF プロセスのリンク ステート アドバタイズメントの数が大きい場合、OSPF MIB オブジェクトの SNMP エージェントのタイムアウト値が小さい SNMP ウォークは、タイムアウトになると予想されます。OSPF MIB オブジェクトのポーリング中に問い合わせる SNMP エージェントのタイムアウトを確認する場合は、ポーリングする SNMP エージェントのタイムアウト値を増加してください。

  • アドミニストレーティブ ディスタンス機能には、次のガイドラインと制限事項が適用されます。

    • OSPF ルートに複数の等コスト パスがある場合、アドミニストレーティブ ディスタンスを設定しても match ip route-source コマンドに対しては決定性を持ちません。

    • アドミニストレーティブディスタンスの設定は、match route-type match ip address prefix-list 、および match ip route-source prefix-list コマンドでのみサポートされます。別の match 文は無視されます。

    • OSPF ルートのアドミニストレーティブ ディスタンスを設定する場合、match route-type match ip address 、および match ip route-source コマンドの間に優先順位はありません。このように、Cisco NX-OS OSPF アドミニストレーティブ ディスタンスを設定するためのテーブル マップの動作は、Cisco IOS OSPF の場合と異なります。

    • 廃棄ルートには、アドミニストレーティブ ディスタンス 220 が常に割り当てられます。テーブル マップの設定は OSPF の廃棄ルートには適用されません。

  • vPC 設定モードで delay restore seconds コマンドを設定する場合や、マルチシャーシ EtherChannel トランク(MCT)上の VLAN がスイッチ仮想インターフェイス(SVI)を使用して OSPFv2 または OSPFv3 によって通知される場合、これらの SVI は設定された時間の間、vPC セカンダリ ノード上で MAX_LINK_COST で通知されます。その結果、すべてのルートまたはホストのプログラミングは、トラフィックを引き込む前に(セカンダリ vPC ノードのピア リロードで)vPC の同期操作後に完了します。この動作により、ノースサウス トラフィックのパケット損失を最小にできます。

  • N9K-X9636C-R および N9K-X9636Q-R ライン カードおよび N9K-C9508-FM-R ファブリックモジュールの場合、 show run ospf コマンドの出力には、一部の OSPF コマンドのデフォルト値が表示されることがあります。


    (注)  


    Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。


  • OSPF で network ip address mask コマンドを使用すると、エラー メッセージが表示され、area area id コマンドを使用してインターフェイスで OSPF を有効にするように求められます。

  • OSPF のデフォルト タイマー(hello-interval:10 および dead-interval:40)を使用することをお勧めします。コンバージェンス時間を短縮するには、OSPF とともに BFD を使用できます。この組み合わせにより、1 秒未満のリンク/隣接フラップ検出と非常に短いコンバージェンス時間が実現します。

  • OSPF サポートはアグレッシブタイマーですが、アグレッシブタイマーはすぐに隣接関係を損ない、CPU の使用率急増を引き起こすため、これらは推奨されません。デフォルトのタイマーを使用し、BFD(双方向転送検出)を使用して 1 秒未満の障害検出を行うことを推奨します。

  • Cisco NX-OS リリース 10.3(1)F 以降、OSPFv2 は Cisco Nexus 9808 スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(1)F 以降、 OSPFv2 は Cisco Nexus 9804 スイッチでサポートされます。

  • Cisco NX-OS リリース 10.3(3)F 以降、OSPFv2 は Cisco NX-OS スイッチの OSPFv2 ユーザー パスワードのタイプ 6 キーチェーン暗号化をサポートします。

  • Cisco NX-OS リリース 10.4(1)F 以降、OSPFv2 は Cisco Nexus 9808 および 9804 スイッチを搭載した Cisco Nexus X98900CD-A および X9836DM-A ライン カードでサポートされます。

OSPFv2のデフォルト設定

次の表に、OSPFv2 パラメータのデフォルト設定値を示します。

表 1. OSPFv2 のデフォルト パラメータ

パラメータ

デフォルト

アドミニストレーティブ ディスタンス

110

hello 間隔

10 秒

デッド間隔

40 秒

廃棄ルート

イネーブル

グレースフル リスタートの猶予期間

60 秒

OSPFv2 機能

ディセーブル

スタブ ルータ アドバタイズメントの宣言期間

600 秒

リンク コスト計算の参照帯域幅

40 Gbps

LSA 最小到着時間

1000 ミリ秒

LSA グループ ペーシング

10 秒

SPF 計算初期遅延時間

200 ミリ秒

SPF の最小ホールド タイム

5000 ミリ秒

SPF 計算初期遅延時間

1000 ミリ秒

基本的な OSPFv2 の設定

OSPFv2 は、OSPFv2 ネットワークを設計した後に設定します。

OSPFv2の有効化

OSPFv2 を設定するには、その前に OSPFv2 機能を有効にする必要があります。

手順の概要

  1. configure terminal
  2. feature ospf
  3. (任意) show feature
  4. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

feature ospf

例:

switch(config)# feature ospf

例:

OSPFv2 機能を有効にします。

ステップ 3

(任意) show feature

例:

switch(config)# show feature
(任意)

有効および無効にされた機能を表示します。

ステップ 4

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

OSPFv2 機能をディセーブルにして、関連付けられている設定をすべて削除するには、グローバル設定モードで no feature ospf コマンドを使用します。

コマンド

目的

no feature ospf

例:

switch(config)# no feature ospf

OSPFv2 機能を無効にして、関連付けられた設定をすべて削除します。

OSPFv2インスタンスの作成

OSPFv2 を設定する最初のステップは、OSPFv2 インスタンスを作成することです。作成した OSPFv2 インスタンスには、一意のインスタンス タグを割り当てます。インスタンス タグは任意の文字列です。

OSPFv2 インスタンス パラメータの詳細については、高度なOSPFv2の設定の項を参照してください。

始める前に

OSPF 機能をイネーブルにしてあることを確認します(「OSPFv2 のイネーブル化」の項を参照)。

show ip ospf instance-tag コマンドを使用して、インスタンス タグが使用されていないことを確認します。

OSPFv2 がルータ ID(設定済みのループバック アドレスなど)を入手可能であるか、またはルータ ID オプションを設定する必要があります。

手順の概要

  1. configure terminal
  2. [no]router ospf instance-tag
  3. (任意) router-id ip-address
  4. (任意) show ip ospf instance-tag
  5. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

[no]router ospf instance-tag

例:

switch(config)# router ospf 201
switch(config-router)

新規 OSPFv2 インスタンスを作成して、設定済みのインスタンス タグを割り当てます。

ステップ 3

(任意) router-id ip-address

例:

switch(config-router)# router-id 
192.0.2.1
(任意)

OSPFv2 ルータ ID を設定します。この IP アドレスにより、この OSPFv2 インスタンスが識別されます。このアドレスは、システムの設定済みインターフェイス上に存在する必要があります。

ステップ 4

(任意) show ip ospf instance-tag

例:

switch(config-router)# show ip ospf 201
(任意)

OSPF 情報を表示します。

ステップ 5

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

OSPFv2 インスタンスと、関連付けられている設定をすべて削除するには、グローバル コンフィギュレーション モードで no feature ospf コマンドを使用します。

コマンド

目的

no router ospf instance-tag

例:

switch(config)# no router ospf 201

OSPF インスタンスと、関連付けられた設定を削除します。


(注)  


このコマンドは、インターフェイス モードでは OSPF 設定を削除しません。インターフェイス モードで設定された OSPFv2 コマンドはいずれも、手動で削除する必要があります。


OSPFv2 インスタンスのオプション パラメータの設定

OSPF のオプション パラメータを設定できます。高度なOSPFv2の設定 セクションを参照してください。

ルータ コンフィギュレーション モードで、次の OSPFv2 用オプション パラメータを設定できます。

始める前に

OSPF 機能を有効にしてあることを確認します(「OSPFv2 の有効化」の項を参照)。

OSPFv2 がルータ ID(設定済みのループバック アドレスなど)を入手可能であるか、またはルータ ID オプションを設定する必要があります。

手順の概要

  1. distance number
  2. log-adjacency-changes [detail]
  3. maximum-paths path-number
  4. distance number
  5. log-adjacency-changes [detail]
  6. maximum-paths path-number
  7. passive-interface default
  8. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

distance number

例:

switch(config-router)# distance 25

この OSPFv2 インスタンスのアドミニストレーティブ ディスタンスを設定します。範囲は 1 ~ 255 です。デフォルトは 110 です。

ステップ 2

log-adjacency-changes [detail]

例:

switch(config-router)# 
log-adjacency-changes

ネイバーの状態が変化するたびに、システム メッセージを生成します。

ステップ 3

maximum-paths path-number

例:

switch(config-router)# maximum-paths 4

ルート テーブル内の宛先への同じ OSPFv2 パスの最大数を設定します。このコマンドはロード バランシングに使用されます。指定できる範囲は 1 ~ 16 です。デフォルト値は 8 です。

ステップ 4

distance number

例:

switch(config-router)# distance 25

この OSPFv2 インスタンスのアドミニストレーティブ ディスタンスを設定します。範囲は 1 ~ 255 です。デフォルトは 110 です。

ステップ 5

log-adjacency-changes [detail]

例:

switch(config-router)# 
log-adjacency-changes

ネイバーの状態が変化するたびに、システム メッセージを生成します。

ステップ 6

maximum-paths path-number

例:

switch(config-router)# maximum-paths 4

ルート テーブル内の宛先への同じ OSPFv2 パスの最大数を設定します。このコマンドはロード バランシングに使用されます。指定できる範囲は 1 ~ 16 です。デフォルト値は 8 です。

ステップ 7

passive-interface default

例:

switch(config-router)# passive-interface
default

すべてのインターフェイス上でルーティングが更新されないようにします。このコマンドは、VRF またはインターフェイス コマンド モードの設定によって上書きされます。

ステップ 8

(任意) copy running-config startup-config

例:

switch(config-router)# copy running-config
startup-config
(任意)

この設定変更を保存します。

次の例は、OSPFv2 インスタンスを作成する方法を示しています。

switch# configure terminal
switch(config)# router ospf 201
switch(config-router)# copy running-config startup-config

OSPFv2でのネットワークの設定

ルータがこのネットワークへの接続に使用するインターフェイスを介して、OSPFv2 へのネットワークを関連付けることで、このネットワークを設定できます(「ネイバー」セクションを参照)。すべてのネットワークをデフォルト バックボーン エリア(エリア 0)に追加したり、任意の 10 進数または IP アドレスを使用して新規エリアを作成したりできます。


(注)  


すべてのエリアは、バックボーン エリアに直接、または仮想リンク経由で接続する必要があります。



(注)  


インターフェイスに有効な IP アドレスを設定するまでは、OSPF はインターフェイス上でイネーブルにされません。


始める前に

OSPF 機能をイネーブルにしてあることを確認します(「OSPFv2 のイネーブル化」の項を参照)。

手順の概要

  1. configure terminal
  2. interface interface-type slot/port
  3. ip address ip-prefix/length
  4. ip router ospf instance-tag area area-id [secondaries none]
  5. (任意) show ip ospf instance-tag interface interface-type slot/port
  6. copy running-config startup-config
  7. (任意) ip ospf cost number
  8. (任意) ip ospf dead-interval seconds
  9. (任意) ip ospf hello-interval seconds
  10. (任意) ip ospf mtu-ignore
  11. (任意) [default | no] ip ospf passive-interface
  12. (任意) ip ospf priority number
  13. (任意) ip ospf shutdown

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

ip address ip-prefix/length

例:

switch(config-if)# ip address
192.0.2.1/16

このインターフェイスに IP アドレスおよびサブネット マスクを割り当てます。

ステップ 4

ip router ospf instance-tag area area-id [secondaries none]

例:

switch(config-if)# ip router ospf 201
area 0.0.0.15

OSPFv2 インスタンスおよびエリアにインターフェイスを追加します。

ステップ 5

(任意) show ip ospf instance-tag interface interface-type slot/port

例:

switch(config-if)# show ip ospf 201
interface ethernet 1/2
(任意)

OSPF 情報を表示します。

ステップ 6

copy running-config startup-config

例:

switch(config-if)# copy running-config
startup-config

この設定変更を保存します。

ステップ 7

(任意) ip ospf cost number

例:

switch(config-if)# ip ospf cost 25
(任意)

このインターフェイスの OSPFv2 コスト メトリックを設定します。デフォルトでは、参照帯域幅とインターフェイス帯域幅に基づいて、コスト メトリックが計算されます。有効な範囲は 1 ~ 65535 です。

ステップ 8

(任意) ip ospf dead-interval seconds

例:

switch(config-if)# ip ospf dead-interval
50
(任意)

OSPFv2 デッド間隔を秒単位で設定します。有効な範囲は 1 ~ 65535 です。デフォルトでは、hello 間隔の秒数の 4 倍です。

ステップ 9

(任意) ip ospf hello-interval seconds

例:

switch(config-if)# ip ospf hello-interval
25
(任意)

OSPFv2 hello 間隔を秒単位で設定します。有効な範囲は 1 ~ 65535 です。デフォルトは 10 秒です。

ステップ 10

(任意) ip ospf mtu-ignore

例:

switch(config-if)# ip ospf mtu-ignore
(任意)

OSPFv2 で、ネイバーとのあらゆる IP MTU 不一致が無視されるように設定します。デフォルトでは、ネイバー MTU がローカル インターフェイス MTU が不一致の場合には、隣接関係が確立されません。

ステップ 11

(任意) [default | no] ip ospf passive-interface

例:

switch(config-if)# ip ospf
passive-interface
(任意)

インターフェイス上でルーティングが更新されないようにします。このコマンドによって、ルータまたは VRF コマンド モードの設定が上書きされます。default オプションは、このインターフェイス モード コマンドを削除して、ルータまたは VRF の設定に戻します(設定がある場合)。

ステップ 12

(任意) ip ospf priority number

例:

switch(config-if)# ip ospf priority 25
(任意)

エリアの DR の決定に使用される OSPFv2 プライオリティを設定します。有効な範囲は 0 ~ 255 です。デフォルトは 1 です。「指定ルータ」の項を参照してください。

ステップ 13

(任意) ip ospf shutdown

例:

switch(config-if)# ip ospf shutdown
(任意)

このインターフェイス上の OSPFv2 インスタンスをシャットダウンします。

次に、OSPFv2 インスタンス 201 にネットワーク エリア 0.0.0.10 を追加する例を示します。

switch# configure terminal
switch(config)# interface ethernet 1/2
switch(config-if)# ip address 192.0.2.1/16
switch(config-if)# ip router ospf 201 area 0.0.0.10
switch(config-if)# copy running-config startup-config

show ip ospf interface コマンドを使用し、 すれば、インターフェイスの設定を確認できます。show ip ospf neighbor コマンドを使用し、 すれば、このインターフェイスのNAVERを確認できます。

エリアの認証の設定

エリア内のすべてのネットワーク、またはエリア内の個々のインターフェイスの認証を設定できます。インターフェイス認証設定を使用すると、エリア認証は無効になります。

始める前に

OSPF 機能が有効になっていることを確認するには、「OSPFv2 の有効化」セクションを参照してください。

インターフェイス上のすべてのネイバーが、共有認証キーを含め、同じ認証設定を共有することを確認します。

この認証設定のためのキー チェーンを作成します。『Cisco Nexus 9000 シリーズ NX-OS セキュリティ設定ガイド』を参照してください。


(注)  


OSPFv2 の場合、key key-id にキー ID があります コマンドは、2〜255 の値のみをサポートします。


手順の概要

  1. configure terminal
  2. router ospf instance-tag
  3. area area-id authentication [message-digest]
  4. interface interface-type slot/port
  5. (任意) ip ospf authentication-key [0 | 3] key
  6. (任意) ip ospf message-digest-key key-id md5 [0 | 3] key
  7. (任意) show ip ospf instance-tag interface interface-type slot/port
  8. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router ospf instance-tag

例:

switch(config)# router ospf 201
switch(config-router)#

新規 OSPFv2 インスタンスを作成して、設定済みのインスタンス タグを割り当てます。

ステップ 3

area area-id authentication [message-digest]

例:

switch(config-router)# area 0.0.0.10
authentication

エリアの認証モードを設定します。

ステップ 4

interface interface-type slot/port

例:

switch(config-router)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 5

(任意) ip ospf authentication-key [0 | 3] key

例:

switch(config-if)# ip ospf
authentication-key 0 mypass
(任意)

このインターフェイスに簡易パスワード認証を設定します。認証が、キーチェーンにもメッセージ ダイジェストにも設定されていない場合は、このコマンドを使用します。0 の場合は、パスワードをクリア テキストで設定します。3 の場合は、パスワードを 3DES 暗号化として設定します。

ステップ 6

(任意) ip ospf message-digest-key key-id md5 [0 | 3] key

例:

switch(config-if)# ip ospf
message-digest-key 21 md5 0 mypass
(任意)

このインターフェイスにメッセージ ダイジェスト認証を設定します。認証がメッセージ ダイジェストに設定されている場合は、このコマンドを使用します。key-id の範囲は 1 ~ 255 です。MD5 オプションが 0 の場合はパスワードがクリア テキストで設定され、3 の場合はパス キーが 3DES 暗号化として設定されます。

ステップ 7

(任意) show ip ospf instance-tag interface interface-type slot/port

例:

switch(config-if)# show ip ospf 201
interface ethernet 1/2
(任意)

OSPF 情報を表示します。

ステップ 8

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

インターフェイスの認証の設定

エリア内のすべてのネットワーク、またはエリア内の個々のインターフェイスの認証を設定できます。インターフェイス認証設定を使用すると、エリア認証は無効になります。

始める前に

OSPF 機能をイネーブルにしてあることを確認します(「OSPFv2 のイネーブル化」の項を参照)。

インターフェイス上のすべてのネイバーが、共有認証キーを含め、同じ認証設定を共有することを確認します。

この認証設定のためのキー チェーンを作成します。『Cisco Nexus 9000 シリーズ NX-OS セキュリティ設定ガイド』を参照してください。


(注)  


OSPFv2 の場合、key key-id にキー ID があります コマンドは、2〜255 の値のみをサポートします。


手順の概要

  1. configure terminal
  2. interface interface-type slot/port
  3. ip ospf authentication [message-digest]
  4. (任意) ip ospf authentication key-chain key-id
  5. (任意) ip ospf authentication-key [0 | 3 | 7] key
  6. (任意) ip ospf message-digest-key key-id md5 [0 | 3 | 7] key
  7. (任意) show ip ospf instance-tag interface interface-type slot/port
  8. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

ip ospf authentication [message-digest]

例:

switch(config-if)# ip ospf
authentication 

OSPFv2 のインターフェイス認証モードをクリアテキスト タイプとメッセージ ダイジェスト タイプのどちらかでイネーブルにします。これにより、エリアに基づくこのインターフェイスの認証が無効となります。すべてのネイバーが、この認証タイプを共有する必要があります。

ステップ 4

(任意) ip ospf authentication key-chain key-id

例:

switch(config-if)# ip ospf
authentication key-chain Test1
(任意)

OSPFv2 のキーチェーンを使用するようにインターフェイス認証を設定します。キー チェーンの詳細については、『Cisco NX-OSCisco NX-OS セキュリティ設定ガイド』を参照してください。

ステップ 5

(任意) ip ospf authentication-key [0 | 3 | 7] key

例:

switch(config-if)# ip ospf
authentication-key 0 mypass
(任意)

このインターフェイスに簡易パスワード認証を設定します。認証が、キーチェーンにもメッセージ ダイジェストにも設定されていない場合は、このコマンドを使用します。

オプションは次のとおりです。

  • 0:パスワードをクリア テキストで設定します。

  • 3:パス キーを 3DES 暗号化として設定します。

  • 7:パス キーを Cisco タイプ 7 暗号化として設定します。

ステップ 6

(任意) ip ospf message-digest-key key-id md5 [0 | 3 | 7] key

例:

switch(config-if)# ip ospf
message-digest-key 21 md5 0 mypass
(任意)

このインターフェイスにメッセージ ダイジェスト認証を設定します。認証がメッセージ ダイジェストに設定されている場合は、このコマンドを使用します。key-id の範囲は 1 ~ 255 です。MD5 オプションは次のとおりです。

  • 0:パスワードをクリア テキストで設定します。

  • 3:パス キーを 3DES 暗号化として設定します。

  • 7:パス キーを Cisco タイプ 7 暗号化として設定します。

ステップ 7

(任意) show ip ospf instance-tag interface interface-type slot/port

例:

switch(config-if)# show ip ospf 201
interface ethernet 1/2
(任意)

OSPF 情報を表示します。

ステップ 8

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

次に、インターフェイスに暗号化されていない簡単なパスワードを設定し、イーサネット インターフェイス 1/2 のパスワードを設定する例を示します。
switch# configure terminal
switch(config)# router ospf 201
switch(config-router)# exit
switch(config)# interface ethernet 1/2
switch(config-if)# ip router ospf 201 area 0.0.0.10
switch(config-if)# ip ospf authentication 
switch(config-if)# ip ospf authentication-key 0 mypass
switch(config-if)# copy running-config startup-config

次に、OSPFv2 HMAC-SHA-1 および MD5 暗号化認証を設定する例を示します。


switch# configure terminal
switch(config)# key chain chain1
switch(config-keychain)# key 1
switch(config-keychain-key)# key-string 7 070724404206
switch(config-keychain-key)# accept-lifetime 01:01:01 Jan 01 2015 infinite
switch(config-keychain-key)# send-lifetime 01:01:01 Jan 01 2015 infinite
switch(config-keychain-key)# cryptographic-algorithm HMAC-SHA-1
switch(config-keychain-key)# exit
switch(config-keychain)# key 2
switch(config-keychain-key)# key-string 7 070e234f1f5b4a
switch(config-keychain-key)# accept-lifetime 10:51:01 Jul 24 2015 infinite
switch(config-keychain-key)# send-lifetime 10:51:01 Jul 24 2015 infinite
switch(config-keychain-key)# cryptographic-algorithm MD5
switch(config-keychain-key)# exit
switch(config-keychain)# exit

switch(config)# interface ethernet 1/1
switch(config-if)# ip router ospf 1 area 0.0.0.0
switch(config-if)# ip ospf authentication message-digest
switch(config-if)# ip ospf authentication key-chain chain1

switch(config-if)# show key chain chain1
Key-Chain chain1
Key 1 -- text 7 “070724404206”
cryptographic-algorithm HMAC-SHA-1
accept lifetime UTC (01:01:01 Jan 01 2015)-(always valid) [active]
send lifetime UTC (01:01:01 Jan 01 2015)-(always valid) [active]
Key 2 -- text 7 “070e234f1f5b4a”
cryptographic-algorithm MD
accept lifetime UTC (10:51:00 Jul 24 2015)-(always valid) [active]
send lifetime UTC (10:51:00 Jul 24 2015)-(always valid) [active]

switch(config-if)# show ip ospf interface ethernet 1/1
Ethernet1/1 is up, line protocol is up
IP address 11.11.11.1/24
Process ID 1 VRF default, area 0.0.0.3
Enabled by interface configuration
State BDR, Network type BROADCAST, cost 40
Index 6, Transmit delay 1 sec, Router Priority 1
Designated Router ID: 33.33.33.33, address: 11.11.11.3
Backup Designated Router ID: 1.1.1.1, address: 11.11.11.1
2 Neighbors, flooding to 2, adjacent with 2
Timer intervals: Hello 10, Dead 40, Wait 40, Retransmit 5
Hello timer due in 00:00:08
Message-digest authentication, using keychain key1 (ready)
Sending SA: Key id 2, Algorithm MD5
Number of opaque link LSAs: 0, checksum sum 0

高度なOSPFv2の設定

OSPFv2 は、OSPFv2 ネットワークを設計した後に設定します。

境界ルータのフィルタ リストの設定

OSPFv2 ドメインを関連ネットワークを含む一連のエリアに分割できます。すべてのエリアは、エリア境界ルータ(ABR)経由でバックボーン エリアに接続している必要があります。OSPFv2 ドメインは、自律システム境界ルータ(ASBR)を介して、外部ドメインにも接続可能です。「エリア」の項を参照してください。

ABR には、省略可能な次の設定パラメータがあります。

  • Area range:エリア間のルート集約を設定します。「ルート集約の設定」の項を参照してください。

  • Filter list:外部エリアから受信したネットワーク集約(タイプ 3)LSA をフィルタリングします。

ASBR もフィルタ リストをサポートしています。

始める前に

OSPF 機能がイネーブルになっていることを確認します。「OSPFv2 の有効化」の項を参照してください。

フィルタ リストが、着信または発信ネットワーク集約(タイプ 3)LSA の IP プレフィックスのフィルタリングに使用するルート マップを作成します。「Route Policy Manager の設定」を参照してください。「エリア」を参照してください。

手順の概要

  1. configure terminal
  2. router ospf instance-tag
  3. area area-id filter-list route-map map-name {in | out}
  4. (任意) show ip ospf policy statistics area id filter-list {in | out}
  5. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router ospf instance-tag

例:

switch(config)# router ospf 201
switch(config-router)#

新規 OSPFv2 インスタンスを作成して、設定済みのインスタンス タグを割り当てます。

ステップ 3

area area-id filter-list route-map map-name {in | out}

例:

switch(config-router)# area 0.0.0.10
filter-list route-map FilterLSAs in

ABR 上で着信または発信ネットワーク集約(タイプ 3)LSA をフィルタリングします。

ステップ 4

(任意) show ip ospf policy statistics area id filter-list {in | out}

例:

switch(config-router)# show ip ospf policy
statistics area 0.0.0.10 filter-list in
(任意)

OSPF ポリシー情報を表示します。

ステップ 5

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

次に、エリア 0.0.0.10 でフィルタ リストを設定する例を示します。
switch# configure terminal
switch(config)# router ospf 201
switch(config-router)# area 0.0.0.10 filter-list route-map FilterLSAs in
switch(config-router)# copy running-config startup-config

スタブ エリアの設定

OSPFv2 ドメインの外部トラフィックが不要な個所にスタブ エリアを設定できます。スタブ エリアは AS 外部(タイプ 5)LSA をブロックし、選択したネットワークへの往復の不要なルーティングを制限します。「スタブ エリア」の項を参照してください。また、すべての集約ルートがスタブ エリアを経由しないようブロックすることもできます。

始める前に

OSPF 機能がイネーブルになっていることを確認します。(「OSPFv2 の有効化」の項を参照)。

設定されるスタブ エリア内に、仮想リンクと ASBR のいずれも含まれないことを確認します。

手順の概要

  1. configure terminal
  2. router ospf instance-tag
  3. area area-id stub
  4. (任意) area area-id default-cost cost
  5. (任意) show ip ospf instance-tag
  6. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router ospf instance-tag

例:

switch(config)# router ospf 201
switch(config-router)#

新規 OSPFv2 インスタンスを作成して、設定済みのインスタンス タグを割り当てます。

ステップ 3

area area-id stub

例:

switch(config-router)# area 0.0.0.10
stub

このエリアをスタブ エリアとして作成します。

ステップ 4

(任意) area area-id default-cost cost

例:

switch(config-router)# area 0.0.0.10 default-cost 25
(任意)

このスタブ エリアに送信されるデフォルト サマリ ルートのコスト メトリックを設定します。指定できる範囲は 0 ~ 16777215 です。デフォルトは 1 です。

ステップ 5

(任意) show ip ospf instance-tag

例:

switch(config-router)# show ip ospf 201 
(任意)

OSPF 情報を表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

次に、スタブ エリアを作成する例を示します。
switch# configure terminal
switch(config)# router ospf 201
switch(config-router)# area 0.0.0.10 stub 
switch(config-router)# copy running-config startup-config

Totally Stubby エリアの設定

Totally Stubby エリアを作成して、すべての集約ルート更新がスタブ エリアに入るのを防ぐことができます。

Totally Stubby エリアを作成するには、ルータ コンフィギュレーション モードで次のコマンドを使用します。

手順の概要

  1. area area-id stub no-summary

手順の詳細

コマンドまたはアクション 目的

area area-id stub no-summary

例:

switch(config-router)# area 20 stub
no-summary

このエリアを Totally Stubby エリアとして作成します。

NSSA の設定

OSPFv2 ドメインの一部で一定限度の外部トラフィックが必要な場合は、その部分に NSSA を設定できます。また、この外部トラフィックを AS 外部(タイプ 5)LSA に変換して、このルーティング情報で OSPFv2 ドメインをフラッディングすることもできます。NSSA は、省略可能な次のパラメータで設定できます。

  • No redistribution:再配布されたルートは、NSSA をバイパスして OSPFv2 自律システム内の他のエリアに再配布されます。このオプションは、NSSA ASBR が ABR も兼ねているときに使用します。

  • Default information originate:外部自律システムへのデフォルト ルートの NSSA 外部(タイプ 7)LSA を生成します。このオプションは、ASBR のルーティング テーブルにデフォルト ルートが含まれる場合に NSSA ASBR 上で使用します。このオプションは、ASBR のルーティング テーブルにデフォルト ルートが含まれるかどうかに関係なく、NSSA ASBR 上で使用できます。

  • Route map:目的のルートだけが NSSA および他のエリア全体でフラッディングされるように、外部ルートをフィルタリングします。

  • No summary:すべての集約ルートが NSSA でフラッディングされないようにします。このオプションは NSSA ABR 上で使用します。

  • Translate:NSSA 外のエリア向けに、NSSA 外部 LSA を AS 外部 LSA に変換します。再配布されたルートを OSPFv2 自律システム全体でフラッディングするには、このコマンドを NSSA ABR 上で使用します。また、これらの AS 外部 LSA の転送アドレスを無効にすることもできます。このオプションを選択した場合は、転送アドレスが 0.0.0.0 に設定されます。


    (注)  


    変換オプションでは、NSSA を作成し、他のオプションを設定する area area-id nssa コマンドの後に、別の area area-id nssa コマンドが必要です。

    (注)  


    変換を有効にするには、コマンド area 0.0.0.2 NSSA translation type7 を使用します。エリア 2 を NSSA として指定するように、コマンド area 0.0.0.2 NSSA を設定していることを確認します。


始める前に

OSPF 機能を有効にしてあることを確認します(「OSPFv2 の有効化」の項を参照)。

設定する NSSA 上に仮想リンクがないことと、この NSSA がバックボーン エリアでないことを確認します。

手順の概要

  1. configure terminal
  2. router ospf instance-tag
  3. area area-id nssa [no-redistribution] [default-information-originate]originate [route-map map-name]] [no-summary]
  4. (任意) area area-id nssa translate type7 {always | never} [suppress-fa]
  5. (任意) area area-id default-cost cost
  6. (任意) show ip ospf instance-tag
  7. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router ospf instance-tag

例:

switch(config)# router ospf 201
switch(config-router)#

新規 OSPFv2 インスタンスを作成して、設定済みのインスタンス タグを割り当てます。

ステップ 3

area area-id nssa [no-redistribution] [default-information-originate]originate [route-map map-name]] [no-summary]

例:

switch(config-router)# area 0.0.0.10
nssa no-redistribution

このエリアを NSSA として作成します。

ステップ 4

(任意) area area-id nssa translate type7 {always | never} [suppress-fa]

例:

switch(config-router)# area 0.0.0.10
nssa translate type7 always
(任意)

AS 外部(タイプ 7)LSA を NSSA 外部(タイプ 5)LSA に変換するように NSSA を設定します。

ステップ 5

(任意) area area-id default-cost cost

例:

switch(config-router)# area 0.0.0.10
default-cost 25
(任意)

この NSSA に送信されるデフォルト集約ルートのコスト メトリックを設定します。

ステップ 6

(任意) show ip ospf instance-tag

例:

switch(config-router)# show ip ospf 201 
(任意)

OSPF 情報を表示します。

ステップ 7

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

次に、すべての集約ルート更新をブロックする NSSA を作成する例を示します。
switch# configure terminal
switch(config)# router ospf 201
switch(config-router)# area 0.0.0.10 nssa no-summary
switch(config-router)# copy running-config startup-config
次に、デフォルト ルートを生成する NSSA を作成する例を示します。
switch# configure terminal
switch(config)# router ospf 201
switch(config-router)# area 0.0.0.10 nssa default-info-originate
switch(config-router)# copy running-config startup-config
次に、外部ルートをフィルタリングし、すべての集約ルート更新をブロックする NSSA を作成する例を示します。
switch# configure terminal
switch(config)# router ospf 201
switch(config-router)# area 0.0.0.10 nssa route-map ExternalFilter no-summary
switch(config-router)# copy running-config startup-config
次に、常に NSSA 外部(タイプ 5)LSA を AS 外部(タイプ 7)LSA に変換する NSSA を作成し NSSA を設定する例を示します。
switch# configure terminal
switch(config)# router ospf 201
switch(config-router)# area 0.0.0.10 nssa
switch(config-router)# area 0.0.0.10 nssa translate type 7 always
switch(config-router)# copy running-config startup-config

マルチエリアの隣接関係の設定

既存の OSPFv2 インターフェイスには複数のエリアを追加できます。追加の論理インターフェイスはマルチエリア隣接関係をサポートしています。

始める前に

OSPFv2 機能が有効にされている必要があります(「OSPFv2 の有効化 」のセクションを参照)。

インターフェイスにプライマリ エリアが設定されていることを確認します(「OSPFv2 のネットワークの設定」の項を参照)。

手順の概要

  1. configure terminal
  2. interface interface-type slot/port
  3. ip router ospf [instance-tag] multi-area area-id
  4. (任意) show ip ospf instance-tag interface interface-type slot/port
  5. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します

ステップ 2

interface interface-type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 3

ip router ospf [instance-tag] multi-area area-id

例:

switch(config-if)# ip router ospf 201 multi-area 3

別のエリアにインターフェイスを追加します。

(注)  

 

Cisco NX-OS リリース 7.0(3)I5(1) 以降では、instance-tag 引数はオプションです。インスタンスを指定しない場合、マルチエリア設定は、そのインターフェイスのプライマリ エリアに設定されている同じインスタンスに適用されます。

ステップ 4

(任意) show ip ospf instance-tag interface interface-type slot/port

例:

switch(config-if)# show ip ospf 201 interface ethernet 1/2
(任意)

OSPFv2 情報を表示します。

ステップ 5

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

この設定変更を保存します。

次に、OSPFv2 インターフェイスに別のエリアを追加する例を示します。

switch# configure terminal
switch(config)# interface ethernet 1/2
switch(config-if)# ip address 192.0.2.1/16
switch(config-if)# ip router ospf 201 area 0.0.0.10
switch(config-if)# ip router ospf 201 multi-area 20
switch(config-if)# copy running-config startup-config

仮想リンクの設定

仮想リンクは、隔離されたエリアを中継エリアを介してバックボーン エリアに接続します。「仮想リンク」の項を参照してください。仮想リンクには、省略可能な次のパラメータを設定できます。

  • Authentication:簡単なパスワード認証または MD5 メッセージ ダイジェスト認証、および関連付けられたキーを設定します。

  • Dead interval:ローカル ルータがデッドであることを宣言し、隣接関係を解消する前に、ネイバーが hello パケットを待つ時間を設定します。

  • Hello interval:連続する hello パケット間の時間間隔を設定します。

  • Retransmit interval:連続する LSA 間の推定時間間隔を設定します。

  • Transmit delay:LSA をネイバーに送信する推定時間を設定します。


(注)  


リンクがアクティブになる前に、関与する両方のルータで仮想リンクを設定する必要があります。


スタブ エリアには仮想リンクを追加できません。

始める前に

OSPF 機能をイネーブルにしてあることを確認します(「OSPFv2 のイネーブル化」の項を参照)。

手順の概要

  1. configure terminal
  2. router ospf instance-tag
  3. area area-id virtual link router-id
  4. (任意) show ip ospf virtual-link [brief]
  5. (任意) copy running-config startup-config
  6. (任意) authentication [key-chain key-id message-digest | null]
  7. (任意) authentication-key [0 | 3] key
  8. (任意) dead-interval seconds
  9. (任意) hello-interval seconds
  10. (任意) message-digest-key key-id md5 [0 | 3] key
  11. (任意) retransmit-interval seconds
  12. (任意) transmit-delay seconds

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router ospf instance-tag

例:

switch(config)# router ospf 201
switch(config-router)#

新規 OSPFv2 インスタンスを作成して、設定済みのインスタンス タグを割り当てます。

ステップ 3

area area-id virtual link router-id

例:

switch(config-router)# area 0.0.0.10
virtual-link 10.1.2.3
switch(config-router-vlink)#

リモート ルータへの仮想リンクの端を作成します。仮想リンクをリモート ルータ上に作成して、リンクを完成させる必要があります。

ステップ 4

(任意) show ip ospf virtual-link [brief]

例:

switch(config-router-vlink)# show ip ospf
virtual-link
(任意)

OSPF 仮想リンク情報を表示します。

ステップ 5

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

ステップ 6

(任意) authentication [key-chain key-id message-digest | null]

例:

switch(config-router-vlink)#
authentication message-digest
(任意)

エリアに基づくこの仮想リンクの認証がオーバーライドされます。

ステップ 7

(任意) authentication-key [0 | 3] key

例:

switch(config-router-vlink)#
authentication-key 0 mypass
(任意)

この仮想リンクに簡易パスワードを設定します。認証が、キーチェーンにもメッセージ ダイジェストにも設定されていない場合は、このコマンドを使用します。0 の場合は、パスワードをクリア テキストで設定します。3 の場合は、パスワードを 3DES 暗号化として設定します。

ステップ 8

(任意) dead-interval seconds

例:

switch(config-router-vlink)#
dead-interval 50
(任意)

OSPFv2 デッド間隔を秒単位で設定します。有効な範囲は 1 ~ 65535 です。デフォルトでは、hello 間隔の秒数の 4 倍です。

ステップ 9

(任意) hello-interval seconds

例:

switch(config-router-vlink)#
hello-interval 25
(任意)

OSPFv2 hello 間隔を秒単位で設定します。有効な範囲は 1 ~ 65535 です。デフォルトは 10 秒です。

ステップ 10

(任意) message-digest-key key-id md5 [0 | 3] key

例:

switch(config-router-vlink)#
message-digest-key 21 md5 0 mypass
(任意)

この仮想リンクにメッセージ ダイジェスト認証を設定します。認証がメッセージ ダイジェストに設定されている場合は、このコマンドを使用します。0 の場合は、パスワードをクリア テキストで設定します。3 の場合は、パス キーを 3DES 暗号化として設定します。

ステップ 11

(任意) retransmit-interval seconds

例:

switch(config-router-vlink)#
retransmit-interval 50
(任意)

OSPFv2 再送信間隔を秒単位で設定します。有効な範囲は 1 ~ 65535 です。デフォルトは 5 分です。

ステップ 12

(任意) transmit-delay seconds

例:

switch(config-router-vlink)#
transmit-delay 2
(任意)

OSPFv2 送信遅延を秒単位で設定します。指定できる範囲は 1 ~ 450 です。デフォルトは 1 です。


(注)  


OSPFv2 の場合、key key-id コマンドのキー ID の値は 0 ~ 255 です。

キーチェーンでは、キー 0 ~ 255 のみが OSPFv2 でサポートされます。


次に、2 つの ABR 間に簡単な仮想リンクを作成する例を示します。

ABR 1(ルータ ID 27.0.0.55)の設定は、次のとおりです。
switch# configure terminal
switch(config)# router ospf 201
switch(config-router)# area 0.0.0.10 virtual-link 10.1.2.3
switch(config-router)# copy running-config startup-config
ABR 2(ルータ ID 10.1.2.3)の設定は、次のとおりです。
switch# configure terminal
switch(config)# router ospf 101
switch(config-router)# area 0.0.0.10 virtual-link 27.0.0.55
switch(config-router)# copy running-config startup-config

再配布の設定

他のルーティング プロトコルから学習したルートを、ASBR 経由で OSPFv2 自律システムに再配布できます。

デフォルトルートを再配布するには、次のパラメータを指定する必要があります。

  • 5default-information originate :デフォルト ルートが RIB に存在する場合は、この OSPF ドメインにデフォルト ルートを作成します。


    (注)  


    Cisco NX-OS リリース 7.0(3)I7(6) 以降では、デフォルト ルートを OSPF に再配布する場合、Cisco NX-OS はデフォルト ルートを正常にアドバタイズするために default-information originate コマンドを必要とします。


デフォルト以外のルートの場合、OSPF でのルート再配布には、省略可能な次のパラメータを設定できます。

  • default-metric :すべての再配布ルートに同じコスト メトリックを設定します。

始める前に

OSPF 機能をイネーブルにします。「OSPFv2 の有効化」を参照してください。

再配布で使用する、必要なルート マップを作成します。

手順の概要

  1. configure terminal
  2. router ospf instance-tag
  3. redistribute {bgp id | direct | eigrp id | isis id | ospf id | rip id | static} route-map map-name
  4. default-information originate [always] [route-map map-name]
  5. default-metric [cost]
  6. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router ospf instance-tag

例:

switch(config)# router ospf 201
switch(config-router)#

新規 OSPFv2 インスタンスを作成して、設定済みのインスタンス タグを割り当てます。

ステップ 3

redistribute {bgp id | direct | eigrp id | isis id | ospf id | rip id | static} route-map map-name

例:

switch(config-router)# redistribute bgp
route-map FilterExternalBGP

設定したルート マップ経由で、選択したプロトコルを OSPF に再配布します。

(注)  

 

Cisco NX-OS リリース 7.0(3)I7(6) 以降では、デフォルト ルートを OSPF に再配布する場合、Cisco NX-OS はデフォルト ルートを正常にアドバタイズするために default-information originate コマンドを必要とします。

ステップ 4

default-information originate [always] [route-map map-name]

例:

switch(config-router)# 
default-information-originate route-map
DefaultRouteFilter

デフォルト ルートが RIB に存在する場合は、この OSPF ドメインにデフォルト ルートを作成します。次の省略可能なキーワードを使用します。

  • always :常に 0.0.0. のデフォルト ルートを生成します。ルートが RIB に存在しない場合でも。

  • route-map :ルート マップが true を返す場合にデフォルト ルートを生成します。

(注)  

 

このコマンドは、ルート マップの match 文を無視します。

ステップ 5

default-metric [cost]

例:

switch(config-router)# default-metric 25

再配布されたルートのコスト メトリックを設定します。このコマンドは、直接接続されたルートには適用されません。ルート マップを使用して、直接接続されたルートのデフォルトのメトリックを設定します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

次に、ボーダー ゲートウェイ プロトコル(BGP)を OSPF に再配布する例を示します。

switch# configure terminal
switch(config)# router ospf 201
switch(config-router)# redistribute bgp route-map FilterExternalBGP
switch(config-router)# copy running-config startup-config

再配布されるルート数の制限

ルートの再配布によって、OSPFv2 ルート テーブルに多くのルートが追加される可能性があります。外部プロトコルから受け取るルートの数の上限を設定できます。OSPFv2 には、再配布ルートの制限を設定するために次のオプションが用意されています。

  • 上限固定:設定された最大値に OSPFv2 が達すると、メッセージをログに記録します。OSPFv2 は以降の再配布ルートを受け取りません。任意で、最大値のしきい値パーセンテージを設定して、OSPFv2 がこのしきい値を超えたときに警告を記録するようにすることもできます。

  • 警告のみ:OSPFv2 が最大値に達したときのみ、警告のログを記録します。OSPFv2 は、再配布されたルートを受け入れ続けます。

  • 取り消し:OSPFv2 が最大値に達したときにタイムアウト期間を開始します。このタイムアウト期間後、現在の再配布されたルート数が最大制限より少なければ、OSPFv2 はすべての再配布されたルートを要求します。再配布されたルートの現在数が最大数に達した場合、OSPFv2 はすべての再配布されたルートを取り消します。OSPFv2 が追加の再配布されたルートを受け付ける前に、この状況を解消する必要があります。

  • 任意で、タイムアウト期間を設定できます。

始める前に

OSPF 機能を有効にしてあることを確認します(「OSPFv2 の有効化」の項を参照)。

手順の概要

  1. configure terminal
  2. router ospf instance-tag
  3. redistribute {bgp id | direct | eigrp id | isis id | ospf id | rip id | static} route-map map-name
  4. redistribute maximum-prefix max [threshold] [warning-only | withdraw [num-retries timeout]]
  5. (任意) show running-config ospf
  6. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router ospf instance-tag

例:

switch(config)# router ospf 201
switch(config-router)#

新規 OSPFv2 インスタンスを作成して、設定済みのインスタンス タグを割り当てます。

ステップ 3

redistribute {bgp id | direct | eigrp id | isis id | ospf id | rip id | static} route-map map-name

例:

switch(config-router)# redistribute bgp
route-map FilterExternalBGP

設定したルート マップ経由で、選択したプロトコルを OSPF に再配布します。

ステップ 4

redistribute maximum-prefix max [threshold] [warning-only | withdraw [num-retries timeout]]

例:

switch(config-router)# redistribute
maximum-prefix 1000 75 warning-only

OSPFv2 が配布するプレフィックスの最大数を指定します。指定できる範囲は 0 ~ 65536 です。任意で次のオプションを指定します。

  • threshold :警告メッセージをトリガーする最大プレフィクス数のパーセンテージ。

  • warning-only :プレフィックスの最大数を超えた場合に警告メッセージを記録します。

  • withdraw :再配布されたすべてのルートを取り消します。任意で再配布されたルートを取得しようと試みます。num-retries の範囲は 1 ~ 12 です。timeout の範囲は 60 ~ 600 秒です。デフォルトは 300 秒です。clear ip ospf redistribution コマンドは、すべてのルートが取り消された場合に使用します。

ステップ 5

(任意) show running-config ospf

例:

switch(config-router)# show
running-config ospf
(任意)

OSPFv2 設定を表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

次に、OSPF に再配布されるルートの数を制限する例を示します。

switch# configure terminal
switch(config)# router ospf 201
switch(config-router)# redistribute bgp route-map FilterExternalBGP
switch(config-router)# redistribute maximum-prefix 1000 75

ルート集約の設定

集約したアドレス範囲を設定することにより、エリア間ルートのルート集約を設定できます。また、ASBR 上のこれらのルートのサマリ アドレスを設定して、外部の再配布されたルートのルート集約を設定することもできます。詳細については、「ルート集約」を参照してください。

始める前に

OSPF 機能を有効にしてあることを確認します(「OSPFv2 の有効化」の項を参照)。

手順の概要

  1. configure terminal
  2. router ospf instance-tag
  3. area area-id range ip-prefix/length [no-advertise] [cost cost]
  4. summary-address ip-prefix/length [no-advertise | tag tag]
  5. (任意) show ip ospf summary-address
  6. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router ospf instance-tag

例:

switch(config)# router ospf 201
switch(config-router)#

新規 OSPFv2 インスタンスを作成して、設定済みのインスタンス タグを割り当てます。

ステップ 3

area area-id range ip-prefix/length [no-advertise] [cost cost]

例:

switch(config-router)# area 0.0.0.10
range 10.3.0.0/16 

一定の範囲のアドレスのサマリ アドレスを ABR 上に作成します。このサマリ アドレスをネットワーク集約(タイプ 3)LSA にアドバタイズしないようにすることもできます。cost の範囲は 0 ~ 16777215 です。

ステップ 4

summary-address ip-prefix/length [no-advertise | tag tag]

例:

switch(config-router)# summary-address
10.5.0.0/16 tag 2

一定の範囲のアドレスのサマリ アドレスを ABR 上に作成します。ルート マップによる再配布で使用できるよう、このサマリ アドレスにタグを割り当てることもできます。

ステップ 5

(任意) show ip ospf summary-address

例:

switch(config-router)# show ip ospf
summary-address
(任意)

OSPF サマリ アドレスに関する情報を表示します。

ステップ 6

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

次に、ABR 上のエリア間のサマリ アドレスを作成する例を示します。
switch# configure terminal
switch(config)# router ospf 201
switch(config-router)#  area 0.0.0.10 range 10.3.0.0/16
switch(config-router)# copy running-config startup-config
次に、ASBR 上のサマリ アドレスを作成する例を示します。
switch# configure terminal
switch(config)# router ospf 201
switch(config-router)# summary-address 10.5.0.0/16
switch(config-router)# copy running-config startup-config

スタブ ルート アドバタイズメントの設定

短期間だけ、このルータ経由の OSPFv2 トラフィックを制限する場合は、スタブ ルート アドバタイズメントを使用します。詳細については、「OSPFv2 スタブ ルータ アドバタイズメント」の項を参照してください。

スタブ ルート アドバタイズメントは、省略可能な次のパラメータで設定できます。

  • On startup:指定した宣言期間だけ、スタブ ルート アドバタイズメントを送信します。

  • Wait for BGP:BGP がコンバージェンスするまで、スタブ ルート アドバタイズメントを送信します。


(注)  


ルータの実行コンフィギュレーションがグレースフル シャットダウンを行うよう設定されている場合は、その実行コンフィギュレーションを保存しないでください。保存すると、ルータが、リロード後に最大メトリックをアドバタイズし続けることになります。


始める前に

OSPF 機能を有効にしてあることを確認します(「OSPFv2 の有効化」の項を参照)。

手順の概要

  1. configure terminal
  2. router ospf instance-tag
  3. max-metric router-lsa [external-lsa [max-metric-value]] [include-stub] [on-startup {seconds | wait-for bgp tag}] [summary-lsa [max-metric-value}]
  4. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router ospf instance-tag

例:

switch(config)# router ospf 201
switch(config-router)#

新規 OSPFv2 インスタンスを作成して、設定済みのインスタンス タグを割り当てます。

ステップ 3

max-metric router-lsa [external-lsa [max-metric-value]] [include-stub] [on-startup {seconds | wait-for bgp tag}] [summary-lsa [max-metric-value}]

例:

switch(config-router)# max-metric
router-lsa

OSPFv2 スタブ ルート アドバタイズメントを設定します。

ステップ 4

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

次に、起動時にスタブ ルータ アドバタイズメントを、デフォルトの 600 秒間イネーブルにする例を示します。
switch# configure terminal
switch(config)# router ospf 201
switch(config-router)# max-metric router-lsa on-startup 
switch(config-router)# copy running-config startup-config

ルートのアドミニストレーティブ ディスタンスの設定

OSPFv2 によって RIB に追加されるルートのアドミニストレーティブ ディスタンスを設定できます。

アドミニストレーティブ ディスタンスは、ルーティング情報源の信頼性を示す評価基準です。値が高いほど信頼性の評価は低くなります。一般的にルートは、複数のルーティング プロトコルを通じて検出されます。アドミニストレーティブ ディスタンスは、複数のルーティング プロトコルから学習したルートを区別するために使用されます。最もアドミニストレーティブ ディスタンスが低いルートが IP ルーティング テーブルに組み込まれます。

OSPF は、IPv4 および IPv6 プレフィックスの距離をフィルタリングおよび変更するためのテーブル マップをサポートします。

始める前に

OSPF 機能がイネーブルにされていることを確認してください(「OSPFv2 のイネーブル化 」の項を参照)。

OSPFv2 の注意事項と制限事項」の項にあるこの機能の注意事項と制限事項を参照してください。

手順の概要

  1. configure terminal
  2. router ospf instance-tag
  3. [no] table-map map-name
  4. exit
  5. route-map map-name [permit | deny ] [seq ]
  6. match route-type route-type
  7. match ip route-source prefix-list name
  8. match ip address prefix-list name
  9. set distance value
  10. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router ospf instance-tag

例:

switch(config)# router ospf 201
switch(config-router)#

新規 OSPFv2 インスタンスを作成して、設定済みのインスタンス タグを割り当てます。

ステップ 3

[no] table-map map-name

例:

switch(config-router)# table-map foo

OSPFv2 ルートを RIB に送信する前に、OSPFv2 ルートをフィルタリングまたは変更するポリシーを設定します。マップ名には最大 63 文字の英数字を入力できます。

ステップ 4

exit

例:

switch(config-router)# exit
switch(config)#

ルータ コンフィギュレーション モードを終了します。

ステップ 5

route-map map-name [permit | deny ] [seq ]

例:

switch(config)# route-map foo permit 10
switch(config-route-map)#

ルート マップを作成するか、または既存のルート マップに対応するルート マップ設定モードを開始します。ルート マップのエントリを順序付けるには、seq を使用します。

(注)  

 

permit オプションで、ディスタンスを設定することができます。deny オプションを使用すると、デフォルトのディスタンスが適用されます。

ステップ 6

match route-type route-type

例:

switch(config-route-map)# match
route-type external

次のルート タイプのいずれかと照合します。

  • external:外部ルート(BGP、EIGRP、OSPF タイプ 1 または 2)

  • inter-area:OSPF エリア間ルート

  • internal:内部ルート(OSPF エリア内またはエリア間ルートを含む)

  • intra-area:OSPF エリア内ルート

  • nssa-external:NSSA 外部ルート(OSPF タイプ 1 または 2)

  • type-1:OSPF 外部タイプ 1 ルート

  • type-2:OSPF 外部タイプ 2 ルート

ステップ 7

match ip route-source prefix-list name

例:

switch(config-route-map)# match
ip route-source prefix-list p1

1 つまたは複数の IP プレフィックス リストに対して、ルートの IPv4 ルート送信元アドレスまたはルータ ID と照合します。プレフィックス リストは ip prefix-list コマンドを使用して作成します。

ステップ 8

match ip address prefix-list name

例:

switch(config-route-map)# match
ip address prefix-list p1

1 つまたは複数の IPv4 プレフィックス リストと照合。プレフィックス リストは ip prefix-list コマンドを使用して作成します。

ステップ 9

set distance value

例:

switch(config-route-map)# set distance
150

OSPFv2 のルートのアドミニストレーティブ ディスタンスを設定します。範囲は 1 ~ 255 です。

ステップ 10

(任意) copy running-config startup-config

例:

switch(config-route-map)# copy running-config
startup-config
(任意)

この設定変更を保存します。

次に、OSPFv2 アドミニストレーティブ ディスタンスについて、エリア間ルートを 150、外部ルートを 200、およびプレフィックス リスト p1 内のすべてのプレフィックスを 190 に設定する例を示します。
switch# configure terminal
switch(config)# router ospf 201
switch(config-router)# table-map foo
switch(config-router)# exit
switch(config)# route-map foo permit 10
switch(config-route-map)# match route-type inter-area
switch(config-route-map)# set distance 150
switch(config-route-map)# exit
switch(config)# route-map foo permit 20
switch(config-route-map)# match route-type external
switch(config-route-map)# set distance 200
switch(config-route-map)# exit
switch(config)# route-map foo permit 30
switch(config-route-map)# match ip route-source prefix-list p1
switch(config-route-map)# match ip address prefix-list p1
switch(config-route-map)# set distance 190

デフォルト タイマーの変更

OSPFv2 には、プロトコル メッセージの動作および最短パス優先(SPF)の計算を制御する多数のタイマーが含まれています。OSPFv2 には、省略可能な次のタイマー パラメータが含まれます。

  • LSA arrival time:ネイバーから着信する LSA 間で許容される最小間隔を設定します。この時間より短時間で到着する LSA はドロップされます。

  • Pacing LSAs:LSA が集められてグループ化され、リフレッシュされて、チェックサムが計算される間隔、つまり期限切れとなる間隔を設定します。このタイマーは、LSA 更新が実行される頻度を制御し、LSA 更新メッセージで送信される LSA 更新の数を最適化します(フラッディングと LSA グループ ペーシング セクションを参照)。

  • Throttle LSAs:LSA 生成のレート制限を設定します。このタイマーは、トポロジが変更された後に LSA が生成される頻度を制御します。

  • Throttle SPF calculation:SPF 計算の実行頻度を制御します。

インターフェイス レベルでは、次のタイマーも制御できます。

  • Retransmit interval:連続する LSA 間の推定時間間隔を設定します。

  • Transmit delay:LSA をネイバーに送信する推定時間を設定します。

hello 間隔とデッド タイマーに関する情報の詳細については、「OSPFv2 のネットワークの設定」の項を参照してください。

始める前に

OSPF 機能を有効にしてあることを確認します(「OSPFv2 の有効化」の項を参照)。

手順の概要

  1. configure terminal
  2. router ospf instance-tag
  3. timers lsa-arrival msec
  4. timers lsa-group-pacing seconds
  5. timers throttle lsa start-time hold-interval max-time
  6. timers throttle spf delay-time hold-time max-wait
  7. interface type slot/port
  8. ip ospf hello-interval seconds
  9. ip ospf dead-interval seconds
  10. ip ospf retransmit-interval seconds
  11. ip ospf transmit-delay seconds
  12. (任意) show ip ospf
  13. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router ospf instance-tag

例:

switch(config)# router ospf 201
switch(config-router)#

新規 OSPFv2 インスタンスを作成して、設定済みのインスタンス タグを割り当てます。

ステップ 3

timers lsa-arrival msec

例:

switch(config-router)# timers
lsa-arrival 2000

LSA 到着時間をミリ秒で設定します。範囲は 10 ~ 600000 です。デフォルトは 1000 ミリ秒です。

ステップ 4

timers lsa-group-pacing seconds

例:

switch(config-router)# timers
lsa-group-pacing 1800

LSA がグループ化される間隔を秒で設定します。範囲は 1 ~ 1800 です。デフォルトは 240 秒です。

ステップ 5

timers throttle lsa start-time hold-interval max-time

例:

switch(config-router)# timers throttle
lsa 3000 6000 6000

次のタイマーを使用して、LSA 生成のレート制限をミリ秒で設定します。

  • start-time :指定できる範囲は 0 ~ 5000 ミリ秒です。デフォルト値は 0 ミリ秒です。

  • hold-interval :指定できる範囲は 50 ~ 30,000 ミリ秒です。デフォルト値は 5000 ミリ秒です。

  • max-time :指定できる範囲は 50 ~ 30,000 ミリ秒です。デフォルト値は 5000 ミリ秒です。

ステップ 6

timers throttle spf delay-time hold-time max-wait

例:

switch(config-router)# timers throttle
spf 3000 2000 4000

SPF 最適パス スケジュールを次のタイマを使用して、SPF 最適パス計算間(秒単位)で設定します。

  • delay-time :範囲は 1 ~ 600000 ミリ秒です。デフォルトは 200 ミリ秒です。

  • hold-time :範囲は 1 ~ 600000 ミリ秒です。デフォルト値は、1000 ミリ秒です。

  • max-wait :範囲は 1 ~ 600000 ミリ秒です。デフォルト値は 5000 ミリ秒です。

ステップ 7

interface type slot/port

例:

switch(config)# interface ethernet 1/2
switch(config-if)

インターフェイス設定モードを開始します。

ステップ 8

ip ospf hello-interval seconds

例:

switch(config-if)# ip ospf
hello-interval 30

このインターフェイスの hello 間隔を設定します。有効な範囲は 1 ~ 65535 です。デフォルトは 10 です。

ステップ 9

ip ospf dead-interval seconds

例:

switch(config-if)# ip ospf dead-interval
30

このインターフェイスのデッド間隔を設定します。有効な範囲は 1 ~ 65535 です。

ステップ 10

ip ospf retransmit-interval seconds

例:

switch(config-if)# ip ospf
retransmit-interval 30

このインターフェイスから送信される各 LSA 間の推定時間間隔を設定します。有効な範囲は 1 ~ 65535 です。デフォルトは 5 分です。

ステップ 11

ip ospf transmit-delay seconds

例:

switch(config-if)# ip ospf transmit-delay 450
switch(config-if)#

LSA をネイバーに送信する推定時間間隔を秒で設定します。指定できる範囲は 1 ~ 450 です。デフォルトは 1 です。

ステップ 12

(任意) show ip ospf

例:

switch(config-if)# show ip ospf 
(任意)

OSPF に関する情報を表示します。

ステップ 13

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

次に、lsa-group-pacing オプションで LSA フラッディングを制御する例を示します。
switch# configure terminal
switch(config)# router ospf 201
switch(config-router)# timers lsa-group-pacing 300
switch(config-router)# copy running-config startup-config

グレースフル リスタートの設定

デフォルトでは、グレースフル リスタートは有効です。OSPFv2 インスタンスのグレースフル リスタートには、省略可能な次のパラメータを設定できます。

  • Grace period:グレースフル リスタートの開始後に、ネイバーが隣接関係を解消するまでに待つ時間を設定します。

  • Helper mode disabled:ローカル OSPFv2 インスタンスのヘルパー モードを無効にします。OSPFv2 は、ネイバーのグレースフル リスタートには関与しません。

  • Planned graceful restart only:予定された再起動の場合にだけグレースフル リスタートがサポートされるように OSPFv2 を設定します。

始める前に

OSPF 機能が有効にされていることを確認してください(「OSPFv2 の有効化 」のセクションを参照)。

すべてのネイバーで、一致した省略可能なパラメータ一式とともにグレースフル リスタートが設定されていることを確認します。

手順の概要

  1. configure terminal
  2. router ospf instance-tag
  3. graceful-restart
  4. (任意) graceful-restart grace-period seconds
  5. (任意) graceful-restart helper-disable
  6. (任意) graceful-restart planned-only
  7. (任意) show ip ospf instance-tag
  8. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router ospf instance-tag

例:

switch(config)# router ospf 201
switch(config-router)#

新規 OSPFv2 インスタンスを作成して、設定済みのインスタンス タグを割り当てます。

ステップ 3

graceful-restart

例:

switch(config-router)# graceful-restart

グレースフル リスタートを有効にします。グレースフル リスタートは、デフォルトで有効にされています。

ステップ 4

(任意) graceful-restart grace-period seconds

例:

switch(config-router)# graceful-restart
grace-period 120
(任意)

猶予期間を秒で設定します。指定できる範囲は 5 ~ 1800 です。デフォルトは 60 秒です。

ステップ 5

(任意) graceful-restart helper-disable

例:

switch(config-router)# graceful-restart
helper-disable
(任意)

ヘルパー モードを無効にします。この機能はデフォルトで有効になっています。

ステップ 6

(任意) graceful-restart planned-only

例:

switch(config-router)# graceful-restart
planned-only
(任意)

予定された再起動時にのみグレースフル リスタートを設定します。

ステップ 7

(任意) show ip ospf instance-tag

例:

switch(config-router)# show ip ospf 201 
(任意)

OSPF 情報を表示します。

ステップ 8

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

次に、ディセーブルにされているグレースフル リスタートをイネーブルにし、猶予期間を 120 秒に設定する例を示します。
switch# configure terminal
switch(config)# router ospf 201
switch(config-router)# graceful-restart
switch(config-router)# graceful-restart grace-period 120
switch(config-router)# copy running-config startup-config

OSPFv2 インスタンスの再起動

OSPv2インスタンスを再起動できます。この処理では、インスタンスのすべてのネイバーが消去されます。

OSPFv2 インスタンスを再起動して、関連付けられたすべてのネイバーを削除するには、次のコマンドを使用します。

手順の概要

  1. restart ospf instance-tag

手順の詳細

コマンドまたはアクション 目的

restart ospf instance-tag

例:

switch(config)# restart ospf 201

OSPFv2 インスタンスを再起動して、すべてのネイバーを削除します。

仮想化による OSPFv2 の設定

複数の OSPFv2 インスタンスを作成することができます。また、複数の VRF を作成し、各 VRF で同じ OSPFv2 インスタンスまたは複数の OSPFv3 インスタンスを使用することもできます。VRF に OSPFv2 インスタンスを割り当てることができます。


(注)  


インターフェイスの VRF を設定した後に、インターフェイスの他のすべてのパラメータを設定します。インターフェイスの VRF を設定すると、そのインターフェイスのすべての設定が削除されます。


始める前に

OSPF 機能を有効にしてあることを確認します(「OSPFv2 の有効化」の項を参照)。

手順の概要

  1. configure terminal
  2. vrf context vrf-name
  3. router ospf instance-tag
  4. vrf vrf-name
  5. (任意) maximum-paths path
  6. interface interface-type slot/port
  7. vrf member vrf-name
  8. ip address ip-prefix/length
  9. ip router ospf instance-tag area area-id
  10. (任意) copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vrf context vrf-name

例:

switch(config)# vrf context
RemoteOfficeVRF
switch(config-vrf)#

新しい VRF を作成し、VRF 設定モードを開始します。

ステップ 3

router ospf instance-tag

例:

switch(config-vrf)# router ospf 201
switch(config-router)#

新規 OSPFv2 インスタンスを作成して、設定済みのインスタンス タグを割り当てます。

ステップ 4

vrf vrf-name

例:

switch(config-router)# vrf
RemoteOfficeVRF
switch(config-router-vrf)#

VRF 設定モードを開始します。

ステップ 5

(任意) maximum-paths path

例:

switch(config-router-vrf)# maximum-paths
4
(任意)

この VRF のルート テーブル内の宛先への、同じ OSPFv2 パスの最大数を設定します。この機能は、ロード バランシングに使用されます。

ステップ 6

interface interface-type slot/port

例:

switch(config-router-vrf)# interface ethernet 1/2
switch(config-if)#

インターフェイス設定モードを開始します。

ステップ 7

vrf member vrf-name

例:

switch(config-if)# vrf member
RemoteOfficeVRF

このインターフェイスを VRF に追加します。

ステップ 8

ip address ip-prefix/length

例:

switch(config-if)# ip address
192.0.2.1/16

このインターフェイスの IP アドレスを設定します。このステップは、このインターフェイスを VRF に割り当てたあとに行う必要があります。

ステップ 9

ip router ospf instance-tag area area-id

例:

switch(config-if)# ip router ospf 201
area 0

このインターフェイスを OSPFv2 インスタンスおよび設定エリアに割り当てます。

ステップ 10

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
(任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

次に、VRF を作成して、その VRF にインターフェイスを追加する例を示します。
switch# configure terminal
switch(config)# vrf context NewVRF
switch(config)# router ospf 201
switch(config)# interface ethernet 1/2
switch(config-if)# vrf member NewVRF
switch(config-if)# ip address 192.0.2.1/16
switch(config-if)# ip router ospf 201 area 0
switch(config-if)# copy running-config startup-config

OSPFv2 設定の確認

OSPFv2 設定を表示するには、次のいずれかの作業を行います。

コマンド

目的

show ip ospf [instance-tag] [vrf vrf-name]

1 つ以上の OSPF ルーティング インスタンスに関する情報を表示します。出力には、次のエリア レベルのカウントが含まれます。

  • このエリアのインターフェイス:このエリアに追加されたすべてのインターフェイスの数(設定されたインターフェイス)。

  • アクティブ インターフェイス:ルータリンクステートおよび SPF(UP インターフェイス)にあると見なされるすべてのインターフェイスの数。

  • パッシブ インターフェイス:OSPF パッシブと見なされるすべてのインターフェイスの数(隣接関係は形成されません)。

  • ループバックインターフェイス:すべてのローカルループバックインターフェイスの数。

show ip ospf border-routers [ vrf { vrf-name | all | default | management }]

OSPFv2 境界ルータ設定を表示します。

show ip ospf database [ vrf { vrf-name | all | default | management}]

OSPFv2 リンクステート データベースの要約を表示します。

show ip ospf interface number [ vrf { vrf-name | all | default | management }]

OSPFv2-related インターフェイスの情報を表示します。

show ip ospf lsa-content-changed-list neighbor-id interface - type number [ vrf { vrf-name | all | default | management }]

変更された OSPFv2 LSA を表示します。

show ip ospf neighbors [ neighbor-id ] [ detail ] [ interface - type number ] [ vrf { vrf-name | all | default | management }] [ summary ]

OSPFv2 ネイバーの一覧を表示します。

show ip ospf request-list neighbor-id interface - type number [ vrf {vrf-name | all | default | management }] OSPFv2 リンクステート要求の一覧を表示します。
show ip ospf retransmission-list neighbor-id interface - type number [ vrf { vrf-name | all | default | management }]

OSPFv2 リンクステート再送の一覧を表示します。

show ip ospf route [ ospf-route ] [ summary ] [ vrf { vrf-name | all | default | management }]

内部 OSPFv2 ルートを表示します。

show ip ospf summary-address [ vrf { vrf-name | all | default | management }]

OSPFv2 サマリ アドレスに関する情報を表示します。

show ip ospf virtual-links [ brief ] [ vrf { vrf-name | all | default | management }]

OSPFv2 仮想リンクに関する情報を表示します。

show ip ospf vrf { vrf-name | all | default | management }

VRF ベースの OSPFv2 設定に関する情報を表示します。

show running-configuration ospf

現在実行中の OSPFv2 設定を表示します。

OSPFv2 のモニタリング

OSPFv2 統計情報を表示するには、次のコマンドを使用します。

コマンド

目的

show ip ospf policy statistics area area-id filter list {in | out} [vrf {vrf-name | all | default | management}]

エリアの OSPFv2 ルート ポリシー統計情報を表示します。

show ip policy statistics redestribute {bgp id | direct | eigrp id | isis id | ospf id | rip id | static} [vrf {vrf-name | all | default | management}]

OSPFv2 ルート ポリシー統計情報を表示します。

show ip ospf statistics [vrf {vrf-name | all | default | management}]

OSPFv2 イベント カウンタを表示します。

show ip ospf traffic [interface-type number] [vrf {vrf-name | all | default | management}]

OSPFv2 パケット カウンタを表示します。

OSPFv2 の設定例

次に、OSPFv2 を設定する例を示します。

feature ospf
router ospf 201
 router-id 290.0.2.1
interface ethernet 1/2
 ip router ospf 201 area 0.0.0.10
 ip ospf authentication
 ip ospf authentication-key 0 mypass

OSPF RFC 互換モードの例

次に、RFC 1583 互換ルータと互換性を持つように OSPF を設定する例を示します。


(注)  


RFC1583 互換の OSPF のみを実行するルータに接続するすべての VRF で、RFC 1583 の互換性を設定する必要があります。


switch# configure terminal
switch(config)# feature ospf
switch(config)# router ospf Test1
switch(config-router)# rfc1583compatibility
switch(config-router)# vrf A
switch(config-router-vrf)# rfc1583compatibility

その他の参考資料

OSPF の実装に関する詳細情報については、次のページを参照してください。