Cấu hình OSPF đơn vùng, ở đây ta quy định là vùng Backbone ( area 0 ), để cấu hình OSPF ta cần phải lên kế hoạch về phân bố địa chỉ IP sao cho hợp lý để khi cần phải gộp các tuyến đường lại. Ta sẽ xem xét một topo mạng như sau:
Hình 3-9: Sơ đồ mạng OSPF.
1. Cấu hình cơ bản về OSPF
Ta xét cấu hình cơ bản của Router OSPF trên area Backbone ( area 0 ), Để cấu hình OSPF trên Router Cisco, ta phải làm 2 bước:
Bước 1: Kích hoạt OSPF chạy trên Router này bằng lệnh
Router(config)# router ospf process_id ( 1 – 65535 ), ta có thể thiết lập cho nhiều process_id trên một Router nhưng điều này là không nên, vì nó sẽ tạo ra nhiều cơ sở dữ liệu trên cùng một Router.
Bước 2: Xác định mạng IP trên Router, sử dụng lệnh
Router(config-router)# network IP_address wildcard_mask area
area_id
Khi đó cấu hinh các Router OSPF trong vùng Backbone như sau: HaNoi(config)#int f0/0
HaNoi(config-if)#ip address 10.0.10.1 255.255.255.224 HaNoi(config-if)#int f0/1 HaNoi(config-if)#ip address 10.0.10.33 255.255.255.224 HaNoi(config)#router ospf 1 HaNoi(config-router)#network 10.0.10.0 0.0.0.31 area 0 HaNoi(config-router)#network 10.0.10.32 0.0.0.31 area 0 SaiGon(config-line)#int f0/0 SaiGon(config-if)#ip add 10.0.10.2 255.255.255.224 SaiGon(config-if)#int f0/0 SaiGon(config-if)#ip add 10.0.10.65 255.255.255.224 SaiGon(config)#router ospf 1 SaiGon(config-router)#network 10.0.10.0 0.0.0.31 area 0 SaiGon(config-router)#network 10.0.10.64 0.0.0.31 area 0 DaNang(config-line)#int f0/0 DaNang(config-if)#ip add 10.0.10.66 255.255.255.224 DaNang(config-if)#int f0/1 DaNang(config-if)#ip add 10.0.10.34 255.255.255.224 DaNang(config)#router ospf 1 DaNang(config-router)#network 10.0.10.32 0.0.0.31 area 0 DaNang(config-router)#network 10.0.10.64 0.0.0.31 area 0
2. Cấu hình lựa chọn các thông số
Router OSPF cho phép ta có thể cấu hình rất nhiều các tham số để tối ưu hóa hoạt động của mạng, giúp cho việc quản lý và xử lý sự cố được dễ dàng hơn.
- Cấu hình một Loopback address
Mục đích chính của cấu hình này là cho phép Cisco IOS sử dụng địa chỉ IP address của loopback làm router ID.
Router(config)#interface loopback number
- Cấu hình Router priority. Như đã trình bày ở trên khi giao diện OSPF chạy trên mạng Lan, thì các Router OSPF sẽ trải qua quá trình lựa chọn DR, BDR. Khi lựa chọn DR, BDR thì tham số xét đến đầu tiên là priority, mặc định là 1, ta có thể thay đổi tham số này trên từng Router cụ thể.
Router(config-if)#ip ospf priority number (0 – 255 )
- Cấu hình OSPF timers, một trong các khuyết điểm của OSPF là các Router muốn trao đổi tin tức với nhau, chúng phải đồng bộ về thời gian Hello intervals và Dead intervals, mặc định sau 10s Router OSPF sẽ truyền các gói tin Hello để xác nhận sự tồn tại của láng giềng trên mạng LAN, còn trên mạng không quảng bá sẽ là 30s, còn dead intervals gấp 4 lần thời gian truyền Hello. Và chú ý rằng phải cấu hình giống nhau trên tất cả Router.
Router(config-if)#ip ospf hello-interval seconds
Router(config-if)#ip ospf dead-interval seconds
- Cấu hình xác thực trong OSPF, một trong các điểm mạnh của OSPF là giao thức có khả năng hỗ trợ cấu hình xác thực. Nghĩa là khi ta muốn một vùng nào đó cần bảo mật, ta sẽ cấu hình xác thực và chỉ các Router OSPF được cấu hình xác thực mới có thể trao đổi thông tin định tuyến với nhau, nếu có một Router OSPF lạ vào vùng này mà không được cấu hình xác thực thì Router này sẽ không thể trao đổi thông tin định tuyến với các Router OSPF đã được cấu hình xác thực.
Ví dụ trong topo này ta cấu hình HaNoi, SaiGon và DaNang dùng xác thực kiểu clear text.
Để cấu hình xác thực ta phải thực hiện làm 2 bước.
Bước 1: Xác định giao diện nào sẽ tham gia vào quá trình trao đổi bản tin định tuyến OSPF mà có xác thực.
SaiGon(config)#interface F0/0
SaiGon(config-if)#ip ospf authentication-key dtvt
SaiGon(config)#interface F0/1
SaiGon(config-if)#ip address 10.0.10.65 255.255.255.224 SaiGon(config-if)#ip ospf authentication-key dtvt
HaNoi(config)#interface F0/0
HaNoi(config-if)#ip address 10.0.10.1 255.255.255.224 HaNoi(config-if)#ip ospf authentication-key dtvt
HaNoi(config)#interface F0/1
HaNoi(config-if)#ip address 10.0.10.33 255.255.255.224 HaNoi(config-if)#ip ospf authentication-key dtvt
DaNang(config)#interface F0/0
DaNang(config-if)# ip address 10.0.10.66 255.255.255.224 DaNang(config-if)# ip ospf authentication-key dtvt
DaNang(config)#interface F0/1
DaNang(config-if)# ip address 10.0.10.34 255.255.255.224 DaNang(config-if)# ip ospf authentication-key dtvt
Bước 2: Tiếp theo là xác định vùng nào sẽ tham gia vào việc cấu hình xác thực, ở đây ta cấu hình cho vùng Backbone ( area 0 ) được xác thực:
SaiGon(config)#router ospf 1
SaiGon(config-router)# area 0 authentication
SaiGon(config-router)# area 2 virtual-link 10.0.14.1 SaiGon(config-router)#network 10.0.10.0 0.0.0.31 area 0 SaiGon(config-router)#network 10.0.10.64 0.0.0.31 area 0 SaiGon(config-router)#network 10.0.12.0 0.0.0.3 area 2 HaNoi(config)#router ospf 1
HaNoi(config-router)# area 0 authentication
HaNoi(config-router)# network 10.0.10.32 0.0.0.31 area 0 HaNoi(config-router)# network 10.0.11.0 0.0.0.3 area 1 DaNang(config)#router ospf 1
DaNang(config-router)#area 0 authentication DaNang(config-router)#area 3 nssa no-summary
DaNang(config-router)# network 10.0.10.32 0.0.0.31 area 0 DaNang(config-router)#network 10.0.10.64 0.0.0.31 area 0 DaNang(config-router)#network 10.0.13.0 0.0.0.3 area 3
3. Cấu hình OSPF trong môi trường NBMA
Khi cấu hình OSPF trong môi trường NBMA như Frame Relay, điều quan trọng là phải xác định kiểu mạng nào ( broadcast, non- broadcast, point-to-point, point-to-multipoint ), từ đó xác định xem có phải cấu hình để lựa chọn DR, BDR hay không. Mặc định trên các Router Cisco khi các giao tiếp chạy Frema Relay là non-broadcast. Khi cấu hình OSPF trong môi trường non-broadcast phải cấu hình láng giềng bằng lệnh neighbor, ta cũng nên cấu hình thay đổi priority, với các Router ở vị trí spoke thì thiết lập là 0 ( nghĩa là không cho phép các Router này được chọn làm DR, BDR).
Với các kiểu mạng không là mặc định non-broadcast thì ta sử dụng câu lệnh sau để thay đổi sự mặc định này:
Router(config-if)#ip ospf network broadcast/ point-to-multipoint