Si le périphérique utilise le routage virtuel, les champs d’ID affichent les ID de processus uniques générés pour le routeur virtuel choisi.

Vous pouvez cliquer sur Edit () ou utiliser le menu contextuel pour couper, copier, coller, insérer et supprimer des zones.

• Processus OSPF : Choisissez l’ID de processus. Pour un périphérique utilisant le routage virtuel, la liste déroulante répertorie les ID de processus uniques générés pour le routeur virtuel sélectionné.

• Area ID (ID de zone) : désignation de la zone pour laquelle les routages doivent être résumés.

• Area Type (type de zone) : choisissez l’une des options suivantes :

  • Normal : (par défaut) zone OSPF standard.

  • Stub : une zone tampon ne comporte aucun routeur ni de zone au-delà. Les zones tampons empêchent les LSA externes du système autonome (LSA de type 5) d’être submergées dans la zone tampon. Lorsque vous créez une zone tampon, vous pouvez empêcher les LSA récapitulatifs d'être submergés (types 3 et 4) dans la zone en NE cochant PAS la case Summary Stub (Tampon résumé).

  • NSSA : fait de la zone une zone moins dense (NSSA). Les contrats NSSA acceptent les LSA de type 7. Vous pouvez désactiver la redistribution de routage en NE cochant PAS la case Redistribute (Redistribuer) mais en cochant la case Default Information Originate (origine des informations par défaut). Vous pouvez empêcher l’inondation des LSA récapitulatifs dans la zone en NE cochant PAS la case Summary NSSA (NSSA récapitulatifs).

• (Metric Value (Valeur de la métrique) : la métrique utilisée pour générer la voie de routage par défaut. La valeur par défaut est 10. Les valeurs de métrique valides sont comprises entre 0 et 16777214.

• Type de mesure : Le type de mesure est le type de lien externe associé à la route par défaut annoncée dans le domaine de routage OSPF. Les options disponibles sont 1 pour un routage externe de type 1 ou 2 pour un routage externe de type 2.

• Available network (Réseau disponible) : choisissez un des réseaux disponibles et cliquez sur Add(ajouter), ou cliquez sur Ajouter () pour ajouter un nouvel objet réseau. Consultez Réseau pour connaître la procédure d’ajout de réseaux.

• Authentication (authentification) : choisissez l'authentification OSPF :

  • None (Aucun) : (par défaut) Désactive l’authentification de zone OSPF.

  • Password (Mot de passe) : fournit un mot de passe en clair pour l’authentification de zone, ce qui n’est pas recommandé lorsque la sécurité est un problème.

  • MD5 : permet l'authentification MD5.

• Default Cost (coût par défaut)  : Le coût par défaut pour la zone OSPF, qui est utilisé pour déterminer les chemins les plus courts vers la destination. Les valeurs valides vont de 0 à 65 535. La valeur par défaut est 1.

• Choisissez l’un des réseaux disponibles et si vous souhaitez en faire la publicité, ou,

• cliquez sur Ajouter () pour ajouter un nouvel objet réseau. Consultez Réseau pour connaître la procédure d’ajout de réseaux.

• Peer Router (routeur homologue) : Choisissez l'adresse IP du routeur homologue. Pour ajouter un nouveau routeur homologue, cliquez sur Ajouter (). Consultez Réseau pour connaître la procédure d’ajout de réseaux.

• Hello Interval (intervalle Hello) : le temps en secondes entre les paquets Hello envoyés sur une interface. L’intervalle Hello est un entier non signé qui doit être annoncé dans les paquets Hello. La valeur doit être la même pour tous les routeurs et serveurs d’accès sur un réseau spécifique. Les valeurs valides vont de 0 à 65 535. La valeur par défaut est 10.

  Plus l’intervalle Hello est petit, plus les changements topologiques sont détectés rapidement, mais plus le trafic acheminé sur l’interface est important.

• Transmit Delay (délai de transmission) : le temps estimée en secondes qui est nécessaire pour envoyer un paquet LSA sur l'interface. La valeur entière doit être supérieure à zéro. Les valeurs valides vont de 1 à 8 192. La valeur par défaut est 1.

  Les LSA dans le paquet de mise à jour ont leur propre âge incrémenté de cette quantité avant transmission. Si le délai n’est pas ajouté avant la transmission sur une liaison, le temps pendant lequel le LSA se propage sur la liaison n’est pas pris en compte. La valeur attribuée doit tenir compte des délais de transmission et de propagation pour l’interface. Ce paramètre a plus d’importance sur les liaisons à très faible vitesse.

• Retransmit Interval (Intervalle de retransmission) : le temps en secondes entre les retransmissions de LSA pour les contiguïtés qui appartiennent à l’interface. L’intervalle de retransmission est le délai aller-retour prévu entre deux routeurs du réseau associé. La valeur doit être supérieure au délai aller-retour attendu et peut varier de 1 à 65 535. La valeur par défaut est égale à 5.

  Lorsqu’un routeur envoie un LSA à son voisin, il le conserve jusqu’à ce qu’il reçoive l’accusé de réception. Si le routeur ne reçoit aucun accusé de réception, il renvoie le LSA. Soyez prudent lors de la définition de cette valeur, sinon une retransmission inutile peut en résulter. La valeur doit être supérieure pour les lignes série et les liaisons virtuelles.

• Dead Interval (intervalle mort) : la durée en secondes pendant laquelle les paquets Hello ne sont pas vus avant qu’un voisin n’indique que le routeur est en panne. L'intervalle mort est un entier non signé. La valeur par défaut est quatre fois l'intervalle Hello, soit 40 secondes. La valeur doit être la même pour tous les routeurs et serveurs d’accès connectés à un réseau commun. Les valeurs valides vont de 0 à 65 535.

• Authentication (authentification) : choisissez l'authentification par lien virtuel OSPF parmi les options suivantes :

  • Aucun : (par défaut) désactive l’authentification de zone de lien virtuel.

  • Authentification de zone : active l’authentification de zone à l’aide de MD5. Cliquez sur Add(ajouter), saisissez l’ID de clé, saisissez la clé, confirmez la clé, puis cliquez sur OK.

  • Mot de passe : fournit un mot de passe en texte clair pour l’authentification par lien virtuel, ce qui n’est pas recommandé lorsque la sécurité est un problème.

  • MD5 : permet l'authentification MD5. Cliquez sur Add(ajouter), saisissez l’ID de clé, saisissez la clé, confirmez la clé, puis cliquez sur OK.

    Remarque

    Assurez-vous de saisir uniquement des chiffres comme ID de clé MD5.

  • Chaîne de clé : permet l’authentification par chaîne de clé. Cliquez sur Add(ajouter) et créez la chaîne de clés, puis cliquez sur Save (Enregistrer). Pour la procédure détaillée, consultez Création d’objets de chaîne de clé. Utilisez le même type d’authentification (MD5 ou chaîne de clé) et le même ID de clé pour les homologues afin d’établir une contiguïté réussie.

Vous pouvez cliquer sur Edit () ou utiliser le menu contextuel pour couper, copier, coller, insérer et supprimer des zones.

• Processus OSPF : Choisissez l’ID de processus. Pour un périphérique utilisant le routage virtuel, cette liste déroulante affiche les ID de processus uniques générés pour le routeur virtuel sélectionné.

• Route Type (Type de route) : choisissez un des types suivants :

  • Static (statique) : redistribue les routes statiques vers le processus de routage OSPF.

  • Connected (Connecté) : redistribue les routes connectées (les routes sont établies automatiquement parce que l’adresse IP est activée sur l’interface) vers le processus de routage OSPF. Les routes connectées sont redistribuées en tant que routes externes vers le périphérique. Vous pouvez choisir d’utiliser des sous-réseaux dans la liste Facultatif.

  • OSPF : redistribue les routages d’un autre processus de routage OSPF, par exemple, interne, externe 1 et 2, NSSA externe 1 et 2, ou s’il faut utiliser des sous-réseaux. Vous pouvez sélectionner ces options dans la liste Facultatif.

  • BGP : redistribue les routes à partir du processus de routage BGP. Ajoutez le numéro de système autonome et si vous souhaitez utiliser des sous-réseaux.

  • RIP : redistribue les routes à partir du processus de routage RIP. Vous pouvez choisir d’utiliser des sous-réseaux dans la liste Facultatif.

    Remarque

    Comme un routeur virtuel défini par l’utilisateur ne prend pas en charge RIP, vous ne pouvez pas redistribuer les routages à partir de RIP.

  • EIGRP : redistribue les routes à partir du processus de routage EIGRP. Ajoutez le numéro de système autonome et si vous souhaitez utiliser des sous-réseaux.

• Metric Value (Valeur de la mesure) : valeur de la mesure pour les routages distribués. La valeur par défaut est 10. Les valeurs valides sont comprises entre 0 et 16 777214.

  Lors de la redistribution d’un processus OSPF à un autre processus OSPF sur le même périphérique, la mesure sera transmise d’un processus à l’autre si aucune valeur de mesure n’est spécifiée. Lors de la redistribution d’autres processus vers un processus OSPF, la mesure par défaut est 20 lorsqu’aucune valeur de mesure n’est spécifiée.

• Type de mesure : Le type de mesure est le type de lien externe associé à la route par défaut annoncée dans le domaine de routage OSPF. Les options disponibles sont 1 pour un routage externe de type 1 ou 2 pour un routage externe de type 2.

• Tag value (Valeur de balise)   la balise spécifie la valeur décimale sur 32 bits associée à chaque routage externe qui n’est pas utilisé par OSPF lui-même, mais qui peut être utilisé pour communiquer des informations entre ASBR. Si aucune valeur n’est spécifiée, le numéro du système autonome distant est utilisé pour les routages de BGP et EGP. Pour les autres protocoles, zéro est utilisé. Les valeurs valides sont comprises entre 0 et 4294967295.

• RouteMap (carte de routage) : vérifie le filtrage de l’importation des routes du protocole de routage source au protocole de routage actuel. Si ce paramètre n’est pas spécifié, toutes les routes sont redistribuées. Si ce paramètre est spécifié, mais qu’aucune étiquette de carte de routage n’est répertoriée, aucune route n’est importée. Vous pouvez aussi ajouter une nouvelle carte de routage en cliquant sur Ajouter (). Consultez Configurer une entrée de carte de routage pour ajouter une nouvelle carte de routage.

Vous pouvez cliquer sur Edit () ou utiliser le menu contextuel pour couper, copier, coller, insérer et supprimer les zones intermédiaires.

• Processus OSPF : Pour un périphérique utilisant le routage virtuel, la liste déroulante répertorie les ID de processus uniques générés pour le routeur virtuel sélectionné.

• ID de zone : la zone pour laquelle les routages doivent être résumés.

• PrefixList : le nom du préfixe. Pour ajouter un nouvel objet de liste de préfixes, voir l’étape 5.

• Sens du trafic : entrant ou sortant. Choisissez entrant pour filtrer les LSA entrant dans une zone OSPF, ou sortant pour filtrer les LSA sortant d’une zone OSPF. Si vous modifiez une entrée de filtre existante, vous ne pouvez pas modifier ce paramètre.

Vous devez configurer une liste de préfixes avant de pouvoir configurer une règle de préfixe.

• Action : sélectionnez Block (Bloquer) ou Allow (Autoriser) pour l’accès à la redistribution.

• Sequence No : Numéro de séquence de routage. Par défaut, les numéros de séquence sont générés automatiquement par incréments de 5, en commençant par 5.

• IP Address (adresse IP)  : spécifiez le numéro de préfixe au format adresse IP/longueur du masque.

• Min Prefix Length : (Facultatif) La longueur minimale du préfixe.

• Max Prefix Length : (facultatif) La longueur maximale du préfixe.

Vous pouvez cliquer sur Edit ()ou utiliser le menu contextuel pour couper, copier, coller, insérer et supprimer des règles de filtre.

• Processus OSPF : Pour un périphérique utilisant le routage virtuel, la liste déroulante répertorie les ID de processus uniques générés pour le routeur virtuel sélectionné.

• Access List : liste d’accès pour ce processus OSPF. Pour ajouter un nouvel objet de liste d'accès standard, cliquez sur Ajouter () et consultez Configurer les objets ACL standard.

• Traffic Direction : Choisissez In ou Out pour la direction du trafic à filtrer. Choisissez In pour filtrer les LSA entrant dans une zone OSPF, ou Out pour filtrer les LSA sortant d’une zone OSPF. Si vous modifiez une entrée de filtre existante, vous ne pouvez pas modifier ce paramètre.

• Interface : Interface pour cette règle de filtre.

Vous pouvez cliquer sur Edit () pour modifier ou utiliser le menu contextuel pour couper, copier, coller, insérer et supprimer les adresses résumées.

• Processus OSPF : Pour un périphérique utilisant le routage virtuel, la liste déroulante répertorie les ID de processus uniques générés pour le routeur virtuel sélectionné.

• Réseau disponible : l’adresse IP de l’adresse résumée. Sélectionnez un réseau dans la liste des réseaux disponibles et cliquez sur Add (Ajouter), ou pour ajouter un nouveau réseau, cliquez sur Ajouter (). Consultez Réseau pour connaître la procédure d’ajout de réseaux.

• Balise : valeur décimale de 32 bits associée à chaque routage externe. Cette valeur n’est pas utilisée par OSPF lui-même, mais peut être utilisée pour communiquer des informations entre ASBR.

• Advertise (Annonce) : annonce la route récapitulative. Décochez cette case pour supprimer les routages qui relèvent de l’adresse résumée. Par défaut, cette case est cochée.

Vous pouvez cliquer sur Edit () ou utiliser le menu contextuel pour couper, copier, coller, insérer et supprimer des zones.

• Interface : l'interface que vous configurez.

  Remarque

  Si le périphérique utilise le routage virtuel, cette liste déroulante affiche uniquement les interfaces qui appartiennent au routeur.

• Default Cost(coût par défaut) : le coût d’envoi d’un paquet par l’interface. La valeur par défaut est 10.

• Priorité : routeur désigné pour un réseau. Les valeurs valides sont comprises entre 0 et 255. La valeur par défaut est 1. Si vous saisissez 0 pour ce paramètre, le routeur ne pourra pas devenir le routeur désigné ou le routeur de secours désigné.

  Lorsque deux routeurs se connectent à un réseau, tous deux tentent de devenir le routeur désigné. Le périphérique ayant la priorité de routeur la plus élevée devient le routeur désigné. En cas d’égalité, le routeur ayant l’ID de routeur le plus élevé devient le routeur désigné. Ce paramètre ne s’applique pas aux interfaces configurées en tant qu’interfaces point à point.

• Ignorer MTU : OSPF vérifie si les voisins utilisent la même MTU sur une interface commune. Cette vérification est effectuée lorsque les voisins échangent des paquets DBD. Si la MTU de réception dans le paquet DBD est supérieure à la MTU IP configurée sur l’interface entrante, la contiguïté OSPF n’est pas établie.

• Filtre de base de données : utilisez ce paramètre pour filtrer l’interface LSA sortante pendant la synchronisation et l’inondation. Par défaut, OSPF inonde les nouveaux LSA sur toutes les interfaces dans la même zone, sauf l’interface sur laquelle le LSA arrive. Dans une topologie entièrement maillée, cette inondation peut gaspiller de la bande passante et entraîner une utilisation excessive de la liaison et de la CPU. Cocher cette case empêche l’inondation OSPF du LSA sur l’interface sélectionnée.

• Intervalle Hello : Spécifie l’intervalle, en secondes, entre les paquets Hello envoyés sur une interface. Les valeurs valides sont comprises entre 1 et 8 192 secondes. La valeur par défaut est 10secondes.

  Plus l’intervalle Hello est petit, plus les changements topologiques sont détectés rapidement, mais plus de trafic est envoyé sur l’interface. Cette valeur doit être la même pour tous les routeurs et serveurs d’accès sur une interface donnée.

• Délai de transmission : estimation du temps en secondes pour envoyer un paquet LSA sur l'interface. Les valeurs valides sont comprises entre 1 et 65 535 secondes. La valeur par défaut est de 1 seconde.

  L’âge des LSA dans le paquet de mise à jour est augmenté de la quantité spécifiée par ce champ avant la transmission. Si le délai n’est pas ajouté avant la transmission sur une liaison, le temps pendant lequel le LSA se propage sur la liaison n’est pas pris en compte. La valeur attribuée doit tenir compte des délais de transmission et de propagation pour l’interface. Ce paramètre a plus d’importance sur les liaisons à très faible vitesse.

• Intervalle de retransmission : temps en secondes entre les retransmissions de LSA pour les contiguïtés qui appartiennent à l’interface. La durée doit être supérieure au délai aller-retour attendu entre deux routeurs du réseau connecté. Les valeurs valides vont de 1 à 65535 secondes. La valeur par défaut est de 5 secondes.

  Lorsqu’un routeur envoie un LSA à son voisin, il le conserve jusqu’à ce qu’il reçoive l’accusé de réception. Si le routeur ne reçoit aucun accusé de réception, il renvoie le LSA. Soyez prudent lors de la définition de cette valeur, sinon une retransmission inutile peut en résulter. La valeur doit être supérieure pour les lignes série et les liaisons virtuelles.

• Intervalle de temps mort : période en secondes pendant laquelle les paquets Hello ne doivent pas être vus avant que les voisins indiquent que le routeur est en panne. La valeur doit être la même pour tous les nœuds du réseau et peut être comprise entre 1 et 65 535.

• Multiplicateur Hello : spécifie le nombre de paquets Hello à envoyer par seconde. Les valeurs valides sont comprises entre 1 et 20.

• Point à point : vous permet de transmettre des routes OSPF sur des tunnels VPN.

• Authentification : choisissez l'authentification d'interface OSPF parmi les options suivantes :

  • Aucun : (par défaut) Désactive l’authentification d’interface.

  • Authentification de zone : active l’authentification d’interface à l’aide de MD5. Cliquez sur Add(ajouter), saisissez l’ID de clé, saisissez la clé, confirmez la clé, puis cliquez sur OK.

  • Mot de passe : fournit un mot de passe en texte clair pour l’authentification par lien virtuel, ce qui n’est pas recommandé lorsque la sécurité est un problème.

  • MD5 : permet l'authentification MD5. Cliquez sur Add(ajouter), saisissez l’ID de clé, saisissez la clé, confirmez la clé, puis cliquez sur OK.

    Remarque

    Assurez-vous de saisir uniquement des chiffres comme ID de clé MD5.

  • Chaîne de clé : permet l’authentification par chaîne de clé. Cliquez sur Add(ajouter) et créez la chaîne de clés, puis cliquez sur Save (Enregistrer). Pour la procédure détaillée, consultez Création d’objets de chaîne de clé. Utilisez le même type d’authentification (MD5 ou chaîne de clé) et le même ID de clé pour les homologues afin d’établir une contiguïté réussie.

• Saisissez le mot de passe : le mot de passe que vous configurez si vous choisissez le mot de passe comme type d’authentification.

• Confirmer le mot de passe : confirmez le mot de passe que vous avez choisi.

Vous pouvez cliquer sur Edit () ou utiliser le menu contextuel pour couper, copier, coller, insérer et supprimer des zones.

• Processus OSPF : Choisissez 1 ou 2.

• Neighbor : choisissez un des voisins dans la liste déroulante ou cliquez sur Ajouter () pour ajouter un nouveau voisin. saisissez le nom, la description, le réseau et si vous souhaitez autoriser les remplacements, puis cliquez sur Save (Enregistrer).

• Interface : choisissez l’interface associée au voisin.

• Routeur ID (ID de routeur) : choisissez Automatic (automatique) ou IP Address (Adresse IP) (apparaît pour les périphériques hors grappe et dans une grappe en mode EtherChannel étendu) ou Cluster Pool (Ensemble de grappes) (apparaît pour une grappe en mode d'interface individuel) comme ID de routeur. Si vous choisissez IP address (adresse IP), saisissez l’adresse IP dans le champ adjacent. Si vous choisissez Cluster Pool, choisissez la valeur de l'ensemble de grappes IPv4 dans le champ déroulant adjacent. Pour en savoir plus sur la création de l’adresse de groupements de grappes, consultez Réserves d’adresses.

• Ignorer LSA MOSPF : supprime les messages du journal système lorsque la route reçoit des paquets MOSPF (LSA multicast OSPF) non pris en charge.

• Compatible RFC 1583 : configure la compatibilité RFC 1583 comme méthode utilisée pour calculer les coûts du récapitulatif de routage. Des boucles de routage peuvent se produire lorsque la compatibilité RFC 1583 est activée. Désactivez-la pour éviter les boucles de routage. La compatibilité RFC doit être définie de manière identique pour tous les routeurs OSPF dans un domaine de routage OSPF.

• Contiguïté des modifications : définit les modifications de contiguïté qui entraînent l’envoi des messages syslog.

  Par défaut, un message syslog est généré lorsqu’un voisin OSPF redevient disponible ou tombe en panne. Vous pouvez configurer le routeur pour envoyer un message syslog lorsqu’un voisin OSPF tombe en panne, ainsi qu’un message syslog pour chaque état.

  • Journaliser les modifications de contiguïté : permet au périphérique défense contre les menaces d'envoyer un message syslog à chaque fois qu'un voisin OSPF est activé ou désactivé. Ce paramètre est coché par défaut.

  • Log Adjacency Change Details (Journaliser les détails sur le changement de contiguïté) : le périphérique défense contre les menaces envoie un message syslog chaque fois qu’un changement d’état se produit, pas seulement quand un voisin monte ou tombe en panne. Ce paramètre est décoché par défaut.

• Administrative Route Distance (Distance de routage administrative) : vous permet de modifier les paramètres qui ont été utilisés pour configurer les distances de routage administratives pour les routes IPv6 externes, inter-zones, intra-zones et IPv6. La distance de routage administratif doit être un entier compris entre 1 et 254. La valeur par défaut est 110.

• LSA Group Pacing (Rythme de groupe LSA : spécifie l’intervalle en secondes auquel les LSA sont collectés dans un groupe et actualisés, additionnés ou obsolètes. Les valeurs valides vont de 10 à 1 800. La valeur par défaut est 240.

• Enable Default Information Originate (activer l’origine des informations par défaut) : cochez la case Enable (activer) pour générer une route externe par défaut dans un domaine de routage OSPF et configurer les options suivantes :

  • Toujours annoncer la route par défaut : s'assure que la route par défaut est toujours annoncée.

  • (Metric Value (Valeur de la métrique) : la métrique utilisée pour générer la voie de routage par défaut. Les valeurs de mesure valides sont comprises entre 0 et 16777214. La valeur par défaut est 10.

  • Metric Type (Type de métrique) : le type de lien externe associé à la voie de routage par défaut annoncée dans le domaine de routage OSPFv3. Les valeurs valides sont 1 (route externe de type 1) et 2 (route externe de type 2). La valeur par défaut est la voie de routage externe de type 2.

  • RouteMap (carte de routage) : choisissez le processus de routage qui génère la route par défaut si la carte de routage est satisfaite ou cliquez sur Ajouter () pour en ajouter une nouvelle. Consultez Configurer une entrée de carte de routage pour ajouter une nouvelle carte de routage.

Vous pouvez cliquer sur Edit () ou utiliser le menu contextuel pour couper, copier, coller, insérer et supprimer des zones.

• ID de zone : la zone pour laquelle les routages doivent être résumés.

• Coût : la mesure ou le coût de la route récapitulative, qui est utilisé lors des calculs de SPF OSPF pour déterminer les chemins les plus courts vers la destination. Les valeurs valides sont comprises entre 0 et 16 77 77 2015.

• Type : spécifie Normal, NSSA ou Stub. Si vous sélectionnez Normal, il n’y a aucun autre paramètre à configurer. Si vous sélectionnez Stub, vous pouvez choisir d’envoyer des LSA récapitulatifs dans la zone. Si vous sélectionnez NSSA, vous pouvez configurer les trois options suivantes :

  • Autoriser l’envoi de LSA récapitulatifs dans cette zone : autorise l’envoi de LSA récapitulatifs dans la zone.

  • Importe les routes vers les zones normales et NSSA : permet à la redistribution d'importer les routes vers les zones normales et non vers les zones stubby.

  • Informations par défaut origine : génère une route externe par défaut dans un domaine de routage OSPFv3.

• Mesure : mesure utilisée pour générer la voie de routage par défaut. La valeur par défaut est 10. Les valeurs de mesure valides sont comprises entre 0 et 16777214.

• Type de métrique : le type de métrique est le type de lien externe associé à la voie de routage par défaut annoncée dans le domaine de routage OSPFv3. Les options disponibles sont 1 pour un routage externe de type 1 ou 2 pour un routage externe de type 2.

Vous pouvez cliquer sur Edit () ou utiliser le menu contextuel pour couper, copier, coller, insérer et supprimer des résumés de routage.

• Préfixe/longueur IPv6 : préfixe IPv6. Pour ajouter un nouvel objet réseau, cliquez sur Ajouter (). Consultez Réseau pour connaître la procédure d’ajout de réseaux.

• Coût : la mesure ou le coût de la route récapitulative, qui est utilisé lors des calculs de SPF OSPF pour déterminer les chemins les plus courts vers la destination. Les valeurs valides sont comprises entre 0 et 16 77 77 2015.

• Annoncer : Annonce la route récapitulative. Décochez cette case pour supprimer les routages qui relèvent de l’adresse résumée. Par défaut, cette case est cochée.

• Peer RouterID : Choisissez l’adresse IP du routeur homologue. Pour ajouter un nouvel objet réseau, cliquez sur Ajouter (). Consultez Réseau pour connaître la procédure d’ajout de réseaux.

• TTL Security : active la vérification de sécurité TTL. La valeur du nombre de sauts est un nombre compris entre 1 et 254. La valeur par défaut est 1.

  OSPF envoie des paquets sortants avec une valeur de durée de vie d’en-tête IP (TTL) de 255 et élimine les paquets entrants qui ont des valeurs TTL inférieures à un seuil configurable. Comme chaque périphérique qui transfère un paquet IP décrémente la TTL, les paquets reçus par l’intermédiaire d’une connexion directe (un saut) ont une valeur de 255. Les paquets qui traversent deux sauts ont une valeur de 254, et ainsi de suite. Le seuil de réception est configuré en fonction du nombre maximal de sauts qu’un paquet a pu parcourir.

• Dead Interval (intervalle mort) : la durée en secondes pendant laquelle les paquets Hello ne sont pas vus avant qu’un voisin n’indique que le routeur est en panne. La valeur par défaut est quatre fois l'intervalle Hello, soit 40 secondes. Cette valeur peut être comprise entre 1 et 65 535.

  L'intervalle mort est un entier non signé. La valeur doit être la même pour tous les routeurs et serveurs d’accès connectés à un réseau commun.

• Hello Interval (intervalle Hello) : le temps en secondes entre les paquets Hello envoyés sur une interface. Cette valeur peut être comprise entre 1 et 65 535. La valeur par défaut est 10.

  L’intervalle Hello est un entier non signé qui doit être annoncé dans les paquets Hello. La valeur doit être la même pour tous les routeurs et serveurs d’accès sur un réseau spécifique. Plus l’intervalle Hello est petit, plus les changements topologiques sont détectés rapidement, mais plus le trafic acheminé sur l’interface est important.

• Retransmit Interval (Intervalle de retransmission) : le temps en secondes entre les retransmissions de LSA pour les contiguïtés qui appartiennent à l’interface. L’intervalle de retransmission est le délai aller-retour prévu entre deux routeurs du réseau associé. La valeur doit être supérieure au délai aller-retour attendu et peut varier de 1 à 65 535. La valeur par défaut est égale à 5.

  Lorsqu’un routeur envoie un LSA à son voisin, il le conserve jusqu’à ce qu’il reçoive l’accusé de réception. Si le routeur ne reçoit aucun accusé de réception, il renvoie le LSA. Soyez prudent lors de la définition de cette valeur, sinon une retransmission inutile peut en résulter. La valeur doit être supérieure pour les lignes série et les liaisons virtuelles.

• Transmit Delay (délai de transmission) : le temps estimée en secondes qui est nécessaire pour envoyer un paquet LSA sur l'interface. La valeur entière doit être supérieure à zéro. Les valeurs valides vont de 1 à 8 192. La valeur par défaut est 1.

  Les LSA dans le paquet de mise à jour ont leur propre âge incrémenté de cette quantité avant transmission. Si le délai n’est pas ajouté avant la transmission sur une liaison, le temps pendant lequel le LSA se propage sur la liaison n’est pas pris en compte. La valeur attribuée doit tenir compte des délais de transmission et de propagation pour l’interface. Ce paramètre a plus d’importance sur les liaisons à très faible vitesse.

Vous pouvez cliquer sur Edit () ou utiliser le menu contextuel pour couper, copier, coller, insérer et supprimer des zones.

• Protocole source : le protocole source à partir duquel les routages sont redistribués. Les protocoles pris en charge sont ceux qui sont connectés, OSPF, Static, EIGRP et BGP. Si vous choisissez OSPF, vous devez saisir l’ID de processus dans le champ Process ID. Si vous choisissez BGP, vous devez ajouter le numéro de système autonome dans le champ Numéro de système autonome.

• Métrique  : valeur de la métrique pour les routes distribuées. La valeur par défaut est 10. Les valeurs valides sont comprises entre 0 et 16 768214.

  Lors de la redistribution d’un processus OSPF à un autre processus OSPF sur le même périphérique, la mesure sera transmise d’un processus à l’autre si aucune valeur de mesure n’est spécifiée. Lors de la redistribution d’autres processus vers un processus OSPF, la mesure par défaut est 20 lorsqu’aucune valeur de mesure n’est spécifiée.

• Type de mesure : Le type de mesure est le type de lien externe associé à la route par défaut annoncée dans le domaine de routage OSPF. Les options disponibles sont 1 pour un routage externe de type 1 ou 2 pour un routage externe de type 2.

• Balise : la balise spécifie la valeur décimale de 32 bits associée à chaque voie de routage externe qui n’est pas utilisée par OSPF lui-même, mais qui peut être utilisée pour communiquer des informations entre ASBR. Si aucune valeur n’est spécifiée, le numéro du système autonome distant est utilisé pour les routages de BGP et EGP. Pour les autres protocoles, zéro est utilisé. Les valeurs valides sont comprises entre 0 et 4294967295.

• Carte de routage : Vérifie le filtrage de l’importation des routages du protocole de routage source au protocole de routage actuel. Si ce paramètre n’est pas spécifié, toutes les routes sont redistribuées. Si ce paramètre est spécifié, mais qu’aucune étiquette de carte de routage n’est répertoriée, aucune route n’est importée. Vous pouvez aussi ajouter une nouvelle carte de routage en cliquant sur Ajouter (). Consultez Carte de routage pour connaître la procédure d’ajout d’une nouvelle carte de routage.

• ID de processus : ID du processus OSPF, 1 ou 2.

  Remarque

  L’ID de processus est activé, le processus OSPFv3 redistribue une voie de routage apprise par un autre processus OSPFv3.

• Correspondance : permet aux routes OSPF d’être redistribuées dans d’autres domaines de routage :

  • Interne pour les routages internes à un système autonome spécifique.

  • Externe 1pour les routages externes au système autonome, mais importés dans OSPFv3 en tant que routages externes de type 1.

  • Externe 2 pour les routages externes au système autonome, mais importés dans OSPFv3 en tant que routages externes de type 2.

  • NSSA externe 1 pour les routages externes au système autonome, mais importés dans OSPFv3 dans une NSSA pour IPv6 en tant que routages externes de type 1.

  • NSSA externe 2 pour les routages externes au système autonome, mais importés dans OSPFv3 dans une NSSA pour IPv6 en tant que routages externes de type 2.

Vous pouvez cliquer sur Edit () ou utiliser le menu contextuel pour couper, copier, coller, insérer et supprimer des préfixes résumés.

• Préfixe/longueur IPv6  : le préfixe IPv6 et l’étiquette de longueur du préfixe. Sélectionnez-en un dans la liste ou cliquez sur Ajouter () pour ajouter un nouvel objet réseau. Consultez Réseau pour connaître la procédure d’ajout de réseaux.

• Annoncer : annonce les routes qui correspondent à la paire préfixe-masque spécifiée. Décochez cette case pour supprimer les routages qui correspondent à la paire préfixe-masque spécifiée.

• Balise (Facultatif) : valeur que vous pouvez utiliser comme valeur de correspondance pour contrôler la redistribution par le biais de cartes de routage.

Vous pouvez cliquer sur Edit (Modifier) pour modifier ou utiliser le menu contextuel pour couper, copier, coller, insérer et supprimer des zones.

• Interface : l'interface que vous configurez.

• Activer OSPFv3 : Active OSPFv3.

• Processus OSPF : Choisissez 1 ou 2.

• Zone : ID de zone pour ce processus.

• Instance : spécifie l’ID d’instance de zone à affecter à l’interface. Une interface ne peut avoir qu’une seule zone OSPFv3. Vous pouvez utiliser la même zone sur plusieurs interfaces, et chaque interface peut utiliser un ID d’instance de zone différent.

• Filtrer les publicités d’état de liaison : filtre les LSA sortants vers une interface OSPFv3. Tous les LSA sortants sont acheminés vers l’interface par défaut.

• Désactiver la détection de la non-concordance MTU : désactive la détection de la non-concordance MTU OSPF lors de la réception de paquets DBD. La détection des incompatibilités MTU OSPF est activée par défaut.

• Réduction de l'inondation : convertit les LSA normaux en LSA Hors vieillissement, de sorte qu’ils ne soient pas inondés toutes les 3 600 secondes dans l’ensemble des zones.

  Les LSA OSPF sont actualisés toutes les 3 600 secondes. Dans les grands réseaux OSPF, cela peut entraîner une grande quantité de débordements LSA inutiles d’une zone à l’autre.

• Réseau point à point : vous permet de transmettre des routes OSPF sur des tunnels VPN. Lorsqu’une interface est configurée comme interface point à point sans diffusion, les restrictions suivantes s’appliquent :

  • Vous ne pouvez définir qu’un seul voisin pour l’interface.

  • Vous devez configurer manuellement le voisin.

  • Vous devez définir une voie de routage statique pointant vers le point terminal de chiffrement.

  • Si OSPF sur un tunnel est exécuté sur l’interface, OSPF standard avec un routeur en amont ne peut pas être exécuté sur la même interface.

  • Vous devez lier la carte de chiffrement à l’interface avant de spécifier le voisin OSPF pour vous assurer que les mises à jour OSPF passent par le tunnel VPN. Si vous liez la carte de chiffrement à l’interface après avoir précisé le voisin OSPF, utilisez la commande clear local-host all pour effacer les connexions OSPF afin que les contiguïtés OSPF puissent être établies sur le tunnel VPN.

• Broadcast : spécifie que l'interface est une interface de diffusion. Par défaut, cette case est cochée pour les interfaces Ethernet. Décochez cette case pour désigner l’interface comme une interface point à point de non-diffusion. Définir une interface comme point à point, sans diffusion, vous permet de transmettre des routes OSPF sur des tunnels VPN.

• Coût : spécifie le coût d'envoi d'un paquet sur l'interface. Les valeurs valides pour ce paramètre sont comprises entre 0 et 255. La valeur par défaut est 1. Si vous saisissez 0 pour ce paramètre, le routeur ne pourra pas devenir le routeur désigné ou le routeur de secours désigné. Ce paramètre ne s’applique pas aux interfaces configurées comme interfaces point à point non de diffusion.

  Lorsque deux routeurs se connectent à un réseau, tous deux tentent de devenir le routeur désigné. Le périphérique ayant la priorité de routeur la plus élevée devient le routeur désigné. En cas d’égalité, le routeur ayant l’ID de routeur le plus élevé devient le routeur désigné.

• Priorité : pour déterminer le routeur désigné pour un réseau. Les valeurs valides sont comprises entre 0 et 255.

• Intervalle de temps mort : période en secondes pendant laquelle les paquets Hello ne doivent pas être vus avant que les voisins indiquent que le routeur est en panne. La valeur doit être la même pour tous les nœuds du réseau et peut varier de 1 à 65 535.

• Hello Interval : période de temps en secondes entre les paquets OSPF que le routeur enverra avant que la contiguïté soit établie avec un voisin. Une fois que le périphérique de routage a détecté un voisin actif, l’intervalle du paquet Hello passe de l’heure spécifiée dans l’intervalle d’interrogation à l’heure spécifiée dans l’intervalle Hello. Les valeurs valides vont de 1 à 65535 secondes.

• Intervalle de retransmission : temps en secondes entre les retransmissions de LSA pour les contiguïtés qui appartiennent à l’interface. La durée doit être supérieure au délai aller-retour attendu entre deux routeurs du réseau connecté. Les valeurs valides vont de 1 à 65535 secondes. La valeur par défaut est de 5 secondes.

• Délai de transmission : estimation du temps en secondes pour envoyer un paquet de mise à jour d’état de liaison sur l’interface. Les valeurs valides vont de 1 à 65535 secondes. La valeur par défaut est de 1 seconde.

• Type : type d’authentification. Les options disponibles sont Zone, Interface et Aucun. L’option Aucun indique qu’aucune authentification n’est utilisée.

• Indice des paramètres de sécurité : Numéro de 256 à 4294967295. Configurez ceci si vous avez choisi Interface comme type.

• Authentification : type d'algorithme d'authentification. Les valeurs prises en charge sont SHA-1 et MD5. Configurez ceci si vous avez choisi Interface comme type.

• Clé d'authentification : lorsque l'authentification MD5 est utilisée, la clé doit comporter 32 chiffres hexadécimaux (16 octets). Lorsque l'authentification SHA-1 est utilisée, la clé doit comporter 40 chiffres hexadécimaux (20 octets).

• Chiffrer la clé d'authentification : active le chiffrement de la clé d’authentification.

• Inclure le chiffrement : active le chiffrement.

• Algorithme de chiffrement : type d’algorithme de chiffrement. La valeur prise en charge est DES. L’entrée NULL indique qu’il n’y a pas de chiffrement. Configurez ceci si vous avez choisi d’inclure le chiffrement.

• Clé de chiffrement : saisissez la clé de chiffrement. Configurez ceci si vous avez choisi d’inclure le chiffrement.

• Chiffrer la clé : permet de chiffrer la clé.

• Adresse locale du lien : l’adresse IPv6 du voisin statique.

• Coût : active les coûts. Saisissez le coût dans le champ Coût et cochez la case Filtrer les publicités d’état de lien sortants si vous souhaitez annoncer.

• (Facultatif) Intervalle d'interrogation : active l'intervalle d'interrogation. Saisissez le niveau de priorité et l’ intervalle d’interrogation en secondes.

• Contiguïté des modifications : définit les modifications de contiguïté qui entraînent l’envoi des messages syslog.

  Par défaut, un message syslog est généré lorsqu’un voisin OSPF redevient disponible ou tombe en panne. Vous pouvez configurer le routeur pour envoyer un message syslog lorsqu’un voisin OSPF tombe en panne, ainsi qu’un message syslog pour chaque état.

  • Modifications de contiguïté : Force le périphérique défense contre les menaces à envoyer un message syslog chaque fois qu’un voisin OSPF redevient disponible ou tombe en panne. Ce paramètre est coché par défaut.

  • Inclure les détails : force le périphérique défense contre les menaces à envoyer un message syslog chaque fois qu’un changement d’état se produit, pas seulement quand un voisin redevient disponible ou tombe en panne. Ce paramètre est décoché par défaut.

• Distance de routage administratif : vous permet de modifier les paramètres qui ont été utilisés pour configurer les distance de routage administratif pour les routes IPv6 inter-zones, intra-zones et externes. La distance de routage administratif doit être un entier compris entre 1 et 254. La valeur par défaut est 110.

• Origine des informations par défaut : Cochez la case Enable (activer) pour générer une route externe par défaut dans un domaine de routage OSPFv3 et configurer les options suivantes :

  • Toujours annoncer : annoncera toujours la voie de routage par défaut, qu’elle existe ou non.

  • Mesure : mesure utilisée pour générer la voie de routage par défaut. Les valeurs de mesure valides sont comprises entre 0 et 16777214. La valeur par défaut est 10.

  • Metric Type (Type de métrique) : le type de lien externe associé à la voie de routage par défaut annoncée dans le domaine de routage OSPFv3. Les valeurs valides sont 1 (route externe de type 1) et 2 (route externe de type 2). La valeur par défaut est la voie de routage externe de type 2.

  • Carte de routage : choisissez le processus de routage qui génère la route par défaut si la carte de routage est satisfaite ou cliquez sur Ajouter () pour en ajouter une nouvelle. Consultez Carte de routage pour ajouter une nouvelle carte de routage.

Le routage passif aide à contrôler l’annonce des informations de routage OSPFv3 et désactive l’envoi et la réception des mises à jour de routage OSPFv3 sur une interface.

• Arrivée : spécifie le délai minimal en millisecondes qui doit s'écoule entre l'acceptation de la même LSA provenant des voisins. La plage va de 100 à 1 000 millisecondes. La valeur par défaut est de 1 000 millisecondes.

• Rythme de débordement : spécifie le temps en millisecondes auquel les LSA de la file d’attente de débordement sont cadencés entre les mises à jour. La plage configurable va de 5 à 100 millisecondes. La valeur par défaut est de 33 millisecondes.

• Rythme de groupe : spécifie l'intervalle en secondes auquel les LSA sont rassemblés dans un groupe et rafraîchis, vérifiés ou vieillis. Les valeurs valides vont de 10 à 1 800. La valeur par défaut est 240.

• Rythme de retransmission : spécifie le temps en millisecondes auquel les LSA de la file d'attente de retransmission sont régulés. La plage configurable va de 5 à 200 millisecondes. La valeur par défaut est de 66 millisecondes.

• Limitation de LSA : spécifie le délai en millisecondes pour générer la première occurrence de LSA. La valeur par défaut est de 0 milliseconde. Le minimum spécifie le délai minimal en millisecondes pour générer le même LSA. La valeur par défaut est de 5000 millisecondes. La valeur maximale spécifie le délai maximal en millisecondes pour générer le même LSA. La valeur par défaut est de 5000 millisecondes.

  Remarque

  Pour la limitation des LSA, si la durée minimale ou maximale est inférieure à la valeur de première occurrence, OSPFv3 corrige automatiquement cette valeur de première occurrence. De même, si le délai maximal spécifié est inférieur au délai minimal, OSPFv3 corrige automatiquement à la valeur de délai minimal.

• Limitation SPF : spécifie le délai en millisecondes avant de recevoir une modification du calcul SPF. La valeur par défaut est de 5000 millisecondes. La valeur minimale spécifie le délai en millisecondes entre le premier et le deuxième calcul SPF. La valeur par défaut est de 10 000 millisecondes. La valeur maximale spécifie le temps d’attente maximal en millisecondes pour les calculs de SPF. La valeur par défaut est de 10 000 millisecondes.

  Remarque

  Pour la limitation SPF, si la durée minimale ou maximale est inférieure à la valeur de première occurrence, OSPFv3 corrige automatiquement la valeur de première occurrence. De même, si le délai maximal spécifié est inférieur au délai minimal, OSPFv3 corrige automatiquement à la valeur de délai minimal.

Lorsqu'elle est cochée, elle indique que le routeur d'assistance mettra fin au processus de redémarrage du routeur s'il détecte une modification d'un LSA qui serait débordé vers le routeur qui redémarre, ou si un LSA modifié figure sur la liste de retransmission du routeur qui redémarre lorsque le processus de redémarrage progressif est lancé.