Après avoir vu la théorie des zones OSPF, voyons la pratique.
Nous allons voir comment configurer les différentes zones détaillées dans l’article précédent.
Nous ne reviendrons que très peu sur la théorie. Il est donc important de maitriser les bases.
1) La topologie
Voici la topologie qui sera utilisée dans cet article. Il s’agit de la même que dans l’article précédent.
1) Configuration Basique
Avant de passer à la configuration des zones, mettons en place la configuration basique.
Premièrement, appliquez les IP indiquées sur les interfaces associées.
Une fois cela fait, il faut configurer le protocole OSPF.
Voici la procédure :
R1(config)#router ospf 1 R1(config-router)#router-id 1.1.1.1 R1(config-router)#network 10.0.12.1 0.0.0.0 area 0 R1(config-router)#network 10.0.13.1 0.0.0.0 area 0
R2(config)#router ospf 1 R2(config-router)#router-id 2.2.2.2 R2(config-router)#network 10.0.12.2 0.0.0.0 area 0 R2(config-router)#network 10.0.23.2 0.0.0.0 area 0 R2(config-router)#network 10.40.1.2 0.0.0.0 area 40 R2(config-router)#network 10.50.1.2 0.0.0.0 area 50
R3(config)#router ospf 1 R3(config-router)#router-id 3.3.3.3 R3(config-router)#network 10.0.13.3 0.0.0.0 area 0 R3(config-router)#network 10.0.23.3 0.0.0.0 area 0 R3(config-router)#network 10.60.1.3 0.0.0.0 area 60
R4(config)#router ospf 1 R4(config-router)#router-id 4.4.4.4 R4(config-router)#network 10.40.1.4 0.0.0.0 area 40
R5(config)#router ospf 1 R5(config-router)#router-id 5.5.5.5 R5(config-router)#network 10.50.1.5 0.0.0.0 area 50
R6(config)#router ospf 1 R6(config-router)#router-id 6.6.6.6 R6(config-router)#network 10.60.1.6 0.0.0.0 area 60 R6(config-router)#network 10.70.1.6 0.0.0.0 area 70
R7(config)#router ospf 1 R7(config-router)#router-id 7.7.7.7 R7(config-router)#network 10.70.1.7 0.0.0.0 area 70
Configurons R1 comme un ASBR :
R1(config)#ip route 172.16.0.0 255.255.255.0 Null0 R1(config)#ip route 172.16.1.0 255.255.255.0 Null0 R1(config)#ip route 172.16.2.0 255.255.255.0 Null0 R1(config)#ip route 172.16.3.0 255.255.255.0 Null0
R1(config)#router ospf 1 R1(config-router)#redistribute static subnets metric-type 1 metric 200
Vérifions que les routes externes sont bien redistribuées et que les routes des zones voisines sont bien accessibles :
Deux articles complets sont dédiés à la redistribution : http://www.networklab.fr/category/ccnp_routing/route-redistribution/
Vous pouvez les consulter si vous souhaitez plus de détails sur la théorie et la pratique.
Bien, la configuration de base est faite.
Les relations OSPF sont en place et toutes les zones sont en mode standard.
Actuellement, les LSA de types 3, 4 et 5 peuvent transiter librement entre les zones.
Il va donc falloir mettre en place les zones vues dans l’article précédent.
Autre chose que nous allons devoir traiter : la zone 70.
Si vous avez été attentifs, vous aurez surement remarqué que la zone 70 n’est pas directement reliée à la zone 0.
Cela est contraire aux principes des zones.
Ce type de topologie ne doit pas être mis en place dans une bonne architecture.
Mais si pour une bonne raison vous devez mettre en place ce type de topologie (une zone reliée à la zone 0 par une autre zone), il faudra utiliser un « Virtual Link ».
Sans cela, la zone 70 sera isolée du reste.
Voyons cela, avant de passer aux différents types de zone.
3) Virtual Link
Comme dit précédemment, le Virtual Link permet de relier la zone 70 à la zone 0 et ce de manière virtuelle.
Pour l’instant, le routeur R7 est totalement isolé (malgré sa relation avec R6).
La configuration du Virtual Link est très simple :
R3(config)#router ospf 1 R3(config-router)#area 60 virtual-link 6.6.6.6
R6(config)#router ospf 1 R6(config-router)#area 60 virtual-link 3.3.3.3
Voyons si R7 est moins seul :
En effet, c’est comme si il était connecté à la zone 0.
4) Stubby Area
Attaquons le vif du sujet en commencent pas la Stubby Area.
Pour rappel, son but est d’empêcher les LSA de type 4 et 5 de rentrer (et de circuler) dans la zone.
Nous allons mettre cela en place pour la zone 40.
R4 n’aura donc plus les routes externes (172.16.0.0 /22) mais une route par défaut pointant vers R2.
La configuration est très simple :
R2(config)#router ospf 1 R2(config-router)#area 40 stub
R4(config)#router ospf 1 R4(config-router)#area 40 stub
Vérifions si les routes externes ont bien été remplacées par une route par défaut :
En effet !
Vous pouvez aussi constater que R4 ne possède plus de LSA de type 4 et 5 dans sa base de données :
Les LSA de types 4 et 5 s’arrêtent à R2. La même commande sur ce dernier vous permettra de voir les LSA de types 4 et 5.
Il est à noter que tous les routeurs de la zone 40 doivent être en mode Stub.
5) Totally Stubby Area
Comme dit dans le précédent article, le but de cette zone est d’empêcher le transit des LSA de types 3, 4 et 5.
Le routeur ne connaitra que les routes internes à sa zone. Les autres seront remplacées par une route par défaut.
Voyons cela pour la zone 50 :
R2(config)#router ospf 1 R2(config-router)#area 50 stub no-summary
R5(config)#router ospf 1 R5(config-router)#area 50 stub
Vérifions la table de routage :
Parfait, il ne reste plus que les / la route interne.
Un petit coup d’œil à la base de données pour être sûr :
6) Not So Stubby Area
Pour ce type de zone, réutilisons la zone 40.
Mais avant toutes choses, retirons la configuration actuelle :
Vous pouvez aussi essayer de conserver la configuration Stub puis de configurer la redistribution. Un message d’erreur vous dira qu’il n’est pas possible de configurer la redistribution dans une zone Stub (voir article précédent).
R4(config)#router ospf 1 R4(config-router)#no area 40 stub
R2(config)#router ospf 1 R2(config-router)#no area 40 stub
Puis, ajoutons des routes statiques sur R4 :
R4(config)#ip route 172.18.0.0 255.255.255.0 Null 0 R4(config)#ip route 172.18.1.0 255.255.255.0 Null 0 R4(config)#ip route 172.18.2.0 255.255.255.0 Null 0 R4(config)#ip route 172.18.3.0 255.255.255.0 Null 0
Mettons en place la redistribution :
R4(config)#router ospf 1 R4(config-router)#redistribute static subnets metric 200 metric-type 1
Si vous consultez les tables de routage des autres routeurs, vous verrez que les routes ont été redistribuées.
Passons maintenant cette zone en Not So Stubby :
R2(config)#router ospf 1 R2(config-router)#area 40 nssa
R4(config)#router ospf 1 R4(config-router)#area 40 nssa
Normalement, à ce stade, R4 devrait être capable de redistribuer les routes 172.18.0.0 /22 vers le reste de la topologie.
Vérifions sur R3 :
R3 a bien connaissance des routes !
Mais est ce que R4 fonctionne toujours comme un routeur Stub (c’est-à-dire qu’il ne reçoit pas les routes redistribuée) ?
En effet, il ne possède pas les routes redistribuées (cad 172.16.0.0 /22).
On garde les avantages du mode Stub, tout en permettant la redistribution de route depuis l’intérieure de la zone.
Parfait non ?
Presque. Vous n’avez rien remarqué dans la table de routage de R4 ?
Oui, il manque bien la route par défaut !
R4 sera donc incapable de joindre les réseaux 172.16.0.0 /22.
En mode NSS, R2 n’annonce pas de route par défaut.
Pas de soucis, il y a une solution :
R2(config)#router ospf 1 R2(config-router)#area 40 nssa default-information-originate
Retour sur R4 :
Et voilà !
R4 et en mode Stubb (ou plutôt NSS) et permet la redistribution de route.
Si vous êtes curieux, je vous invite à aller consulter les bases de données OSPF des différents routeurs, et voir quels types de LSA elles contiennent.
7) Totally Stubby Not So Stubby Area
Le principe est le même que pour le mode NSS.
Ici nous gardons les avantages du mode Totally Stubby (pas de LSA de types 3, 4 et 5), mais nous avons la possibilité de redistribuer des routes.
Il n’y a qu’une seule commande à changer.
(Bien entendu, il faut d’abord annuler la configuration précédente)
R2(config-router)#area 40 nssa no-summary
Voici à quoi ressemble alors la table de routage de R4 :
8) Conclusion
Et bien voilà, nous avons vu comment mettre en place une configuration OSPF avec des zones.
Nous avons d’abord vu l’utilité d’un Virtual Link.
Pour rappel, voici sa configuration :
R3(config)#router ospf 1 R3(config-router)#area 60 virtual-link 6.6.6.6
R6(config)#router ospf 1 R6(config-router)#area 60 virtual-link 3.3.3.3
Ensuite, nous avons vu comment configurer une Stubby Area :
R2(config)#router ospf 1 R2(config-router)#area 40 stub
R4(config)#router ospf 1 R4(config-router)#area 40 stub
Puis nous avons vu la Totally Stubby Area
R2(config)#router ospf 1 R2(config-router)#area 50 stub no-summary
R5(config)#router ospf 1 R5(config-router)#area 50 stub
Par après, nous avons vu la Not So Stubby Area :
R2(config)#router ospf 1 R2(config-router)#area 40 nssa R2(config-router)#area 40 nssa default-information-originate
R4(config)#router ospf 1 R4(config-router)#area 40 nssa
Et enfin, la Totally Stubby Not So Stubby Area :
R2(config-router)#area 40 nssa no-summary
Bonjour, c’est propre voire même très propre mais il y’a une chose que je n’arrive pas à bien assimiler;c’est au niveau des zones. C’est de là que vient ma principale préoccupation. je souhaiterais que vous m’éclaircissiez un peu plus la-dessus si vous ne voyiez pas d’inconvénients.
Bonjour Hamed.
Quel est le point qui vous pose problème ?
C’est au niveau des zones. Comment saviez-vous que telle zone est stuby ou nssa ou encore stub ?
Puis que signifie le fait de mettre NULL 0 devant une route statique ?
Le type de zone à mettre en place est un choix.
Pour connaitre les spécificités de chaque type de zone OSPF, je vous renvoie à l’article les détaillant.
En fonction du réseau et de nos attentes, nous pourrons choisir de mettre en place telle ou telle zone.
Quant au NULL0, lors-ce-qu’il est utilisé comme destination d’une route statique, il permet de droper le trafic routé par la route.
Le NULL0 est ici simplement utilisé à titre d’exemple, pour créer de fausses routes statiques (pour les besoins de la démonstration).
Il n’est en aucun cas nécessaire de mettre en place des routes statiques vers Null0, pour une configuration de zone OSPF.
Bonsoir merci pour toute l’aide que vous m’apportez, et aussi votre disponibilité. Est-ce qu il est possible que l’on discute en temps réel ? Car je souhaite plus participer à vos TP.
Bonjour Hamed,
Qu’entendez vous par plus participer à mes TP ?
En quoi puis-je vous être utile ?
Bonjour Valentin,
Je voulais dans un 1er temps te remercier de partager tes connaissances à travers ce site.
Il m’aide énormément dans ma préparation du CCNP Route.
Suite à cet article et d’après ta topo, j’ai une question.
Je configure l’area 50 en Totally Stubby NSSA, comment se fait-il que je n’ai pas besoin d’ajouter la commande: (R2 # area 5 nssa default-information-originate)
Juste en configurant R5 en NSSA (#area 5 nssa) et R2 (#area 5 nssa no-summary)
La route par défaut est intégrée dans R5 et je ne comprends pas trop pourquoi.
Merci d’avance pour ta réponse.
cdt
Bonjour Vivien,
Merci pour ton commentaire. J’ai justement créé mon blog pour cela.
Pour ta question, cela est dû au point de sortie potentiel de la zone.
Sur une Stub Area, il n’y a qu’un seul point de sortie possible, l’ABR, donc une route par défaut peut être diffusée dans la zone (il ne faut pas oublier qu’il peut y avoir bien plus de 2 routeurs dans cette zone). C’est d’autant plus nécessaire que toutes les routes ne seront pas annoncées dans la zone.
Pareil pour la Totally Stubby Area, un seuk point de sortie possible, l’ABR, -> donc route par défaut.
Maintenant pour la Not So Stubby Area. Nous pouvons y retrouver un ASBR. Donc un routeur qui fait le lien vers une autre partie du réseau. Ici c’est R4 qui assure ce rôle, avec des routes statiques. Mais il pourrait très bien être relié à un autre réseau, en EIGRP et redistribuer diverses routes.
Du coup, sur les routeurs interne à notre zone Not So Stubby Area, vers où doit pointer la route par défaut ?
Ce ne sera pas forcement vers R2. Peut-être que nous voulons que la route par défaut soit vers R4.
Bref, si la route par défaut n’est pas ajoutée automatiquement, c’est pour nous laisser le choix. A nous de la configurer comme nous voulons.
Quant à la Totally Stubby Not So Stubby Area, étant donné que c’est « l’équivalent » d’une Totally Stubby Area, il n’y a qu’un seul point de sorti possible, donc nous pouvons d’office annoncer une route par défaut.
Bonjour Valentin,
Merci pour ta réponse et tes explications, c’est cool d’avoir pris le temps de me répondre.
Bonjour Valentin,
Juste pour t’informer que j’ai réussi à obtenir mon Route.
Donc un grand merci à toi et pour ce que tu fais à travers ton blog…
Cela m’a été d’une grande utilité.
ps: je m’attaque au Switch.
bonjour,
Je voulais dans un premier temps te remercier pour ce site.
une petite qst sur le virtual link :
je pense qu’il est entre le R3 et le R7 non ?
et non pas entre le R3 et le R6.
Extrait de votre configuration
R3(config)#router ospf 1
R3(config-router)#area 60 virtual-link 6.6.6.6
R6(config)#router ospf 1
R6(config-router)#area 60 virtual-link 3.3.3.3
Merci d’avance.
Bonjour,
Le Virtual Link est bien entre R3 et R6. Le but de ce lien est de relier l’area 70 à l’area 0.
R6 étant l’ABR pour l’area 70, le lien doit être fait vers R6.
Bonjour Valentin,
Merci pour ta réponse et tes explications.
merci pour tout le travail que tu fais pour aider les futurs certifiés de CISCO
a propos de hamed je pense qu’il veut dire qu’il aimerais faire de plus en plus vos TP