Há alguns posts atrás comentamos sobre a diferença da Distância Administrativa para as rotas aprendidas dinâmicamente em Switches e Roteadores dos fabricantes Cisco e HPN (H3C/3Com) e a atenção que deve ser dada em ambientes com Protocolos de Roteamento que possuem Switches e Roteadores de ambos fabricantes

http://www.comutadores.com.br/distancia-administrativa-em-switches-l3-e-roteadores-h3c3comhp-serie-a/

A Distância Administrativa possui apenas função local e não é compartilhada pelo protocolo de roteamento.

Como por exemplo, em um Roteador utilizando o OSPF (como IGP) e o BGP para aprender as “rotas externas”, se uma mesma rota fosse aprendida via OSPF e BGP, o comportamento para escolha do melhor caminho seria diferente em Rotadores Cisco (a distancia administrativa para o OSPF é 110 e o eBGP é 20) e HPN ( o OSPF é 10 e o eBGP é 255). Lembrando que para prefixos iguais aprendido por diferentes protocolos o Roteador escolhe a rota com menor distância administrativa.

Uma coisa bacana do Comware é poder alterar o valor da distância administrativa baseado no processo de Roteamento, por exemplo, se tivermos 2 processos OSPF rodando no Router/Switch é possível alterar a distancia administrativa em um dos processos sem afetar o outro ( muito útil quando se utiliza VRFs [ vpn-instance] em um mesmo roteador) .

Para redes que utilizam MP-BGP, tambem é possível alterar a distância administrativa no address-family do cliente.

Veja o exemplo abaixo para a tabela de roteamento Global (eBGP e iBGP com a distância adminstrativa em 255) e a tabela de roteamento da vpn-instance cliente-A (com o eBGP como 7 e o iBGP como 100).

<Router>display ip routing-table
Routing Tables: Public
Destinations : 18177     Routes : 18177

Destination/Mask    Proto  Pre  Cost         NextHop         Interface
0.0.0.0/0           BGP    255  0            10.180.226.197  GE3/1/6.100
192.168.9.0/24      BGP    255  0            10.180.226.197  GE3/1/6.100
192.168.10.0/24     BGP    255  0            10.180.226.197  GE3/1/6.100
192.168.11.0/24     BGP    255  0            10.180.226.197  GE3/1/6.100
<saída omitida>

<Router>display ip routing-table vpn-instance cliente-A
Routing Tables: cliente-A
Destinations : 1789      Routes : 1789
Destination/Mask    Proto  Pre  Cost         NextHop         Interface
1.1.1.1/32          BGP    7    0            192.168.176.217  GE9/1/7
2.2.2.0/29          BGP    7    0            192.168.176.217  GE9/1/7
192.168.80.0/30     BGP    100  0            192.168.229.193  NULL0
10.1.1.1/32         BGP    7    0            192.168.176.217  GE9/1/7
<saída omitida>

Para configurar a distancia administrativa dentro processo BGP ou dentro do processo “ipv4-family vpn-instance [nome da vrf]” no BGP use a sintaxe:

[Router-bgp]preference ?
INTEGER<1-255>  External preference
!Distancia administrativa para rotas aprendidas via eBGP

[Router-bgp]preference 7 ?
INTEGER<1-255>  Internal preference
!Distancia administrativa para rotas aprendidas via iBGP

[Router-bgp]preference 7 100 ?
INTEGER<1-255>  Local preference
!Distancia administrativa para rotas aprendidas via iBGP (locais)

[Router-bgp]preference 7 100 9 

Para o OSPF utilize o commando preference para alterar a distância administrativa de rotas OSPF e OSPF ASE:

[Router-ospf-1]preference ?
INTEGER<1-255>  Preference value
ase             AS external link states

[Router-ospf-1]preference ase ?
INTEGER<1-255>  Preference value

Até logo!

Publicado originalmente em: http://www.comutadores.com.br/alterando-a-distancia-administrativa-para-os-protocolos-de-roteamento-em-switches-e-roteadores-hpn-comware/

Olá pessoal, sou Fernando Lucas e escreverei 3 post sequenciais, sendo que nesse, o primeiro, vamos tratar de HSRP, no segundo vamos ver um pouco de BGP (nada mais que o básico) como: AS-prepend; e no post final, a junção do HSRP para  alta disponibilidade da LAN com redundância externa que vamos fazer pelo protocolo BGP.

 Agora deixemos de conversa e vamos ao que interessa: ao primeiro post de 3.

O protocolo HSRP (Hot Standby Router Protocol) permite que dois ou mais roteadores em um grupo HSRP compartilhem o mesmo endereço, atuando de forma redundante [como gateway].

Endereço MAC para o HSRP
O protocolo HSRP prove redundância da seguinte forma, quando um PC envia um ARP Request para o endereço que podemos chamar de VIP ( Virtual IP Address ) configurado nos Roteadores para o funcionamento do HSRP, o mesmo é respondido com um endereço “MAC Virtual” (para a alta disponibilidade fornecida pelo protocolo) , conforme exemplo abaixo:

No caso do PC utilizei um Roteador Cisco 2961 com o comando: no ip routing, ou seja, ele não está fazendo roteamento, na verdade não existe nem tabela de roteamento:

C1#show ip route 
Default gateway is not set
Host               Gateway           Last Use    Total Uses  Interface
ICMP redirect cache is empty

Como podemos ver no comando show arp abaixo existem duas entradas: uma é o proprio endereço MAC do “PC” conectada ao Switch e o segundo é uma entrada com o endereço MAC Virtual do grupo HSRP.

C1#show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.1.10            -   c005.1530.0000  ARPA   FastEthernet0/0
Internet  192.168.1.1             3   0000.0c07.ac01  ARPA   FastEthernet0/0

O endereço MAC gerado pelo grupo HSRP é o 0000.0c07.ac01 na verdade o modelo é: 0000.0c07.acxx e o nosso XX seria o valor atribuído grupo HSRP,

Se em nosso exemplo o grupo HSRP fosse igual a 5 qual seria o endereço Mac address para 0000.0c07.acxx ?

Se você respondeu número 05 acertou!!!! (0000.0c07.ac05)

Agora que já sabemos que toda requisição ARP para o endereço ip 192.168.1.1 (de nosso exemplo em um grupo HSRP) é respondida com o MAC address virtual.

Prioridade HSRP
Para explicar melhor todas funcionalidade vamos a um segundo recurso do HSRP que é o Priority (Prioridade ).

Podemos dizer que quem tem a melhor prioridade ganha a eleição, eleição? – Sim existe uma eleição onde o ” R1” envia e recebe pacotes com prioridade para decidir quem será o ACTIVE, já o segundo Roteador é chamado de STANDBY, vamos ver como acontece essa eleição.

R1: 
*Mar  1 00:39:57.123: HSRP: Fa0/0 Grp 1 Hello  out 192.168.1.2 Speak   pri 150 vIP 192.168.1.1  
*Mar  1 00:39:58.059: HSRP: Fa0/0 Grp 1 Hello  in  192.168.1.3 Speak   pri 100 vIP 192.168.1.1
*Mar  1 00:40:00.123: HSRP: Fa0/0 Grp 1 Hello  out 192.168.1.2 Speak   pri 150 vIP 192.168.1.1
*Mar  1 00:40:03.123: HSRP: Fa0/0 Grp 1 Hello  out 192.168.1.2 Speak   pri 150 vIP 192.168.1.1
*Mar  1 00:40:06.123: HSRP: Fa0/0 Grp 1 Hello  out 192.168.1.2 Speak   pri 150 vIP 192.168.1.1

R2: 
*Mar  1 00:40:02.327: HSRP: Fa0/0 Grp 1 Hello  in  192.168.1.2 Speak   pri 150 vIP 192.168.1.1
*Mar  1 00:40:03.219: HSRP: Fa0/0 Grp 1 Hello  out 192.168.1.3 Speak   pri 100 vIP 192.168.1.1
*Mar  1 00:40:05.319: HSRP: Fa0/0 Grp 1 Hello  in  192.168.1.2 Speak   pri 150 vIP 192.168.1.1
*Mar  1 00:40:08.315: HSRP: Fa0/0 Grp 1 Hello  in  192.168.1.2 Speak   pri 150 vIP 192.168.1.1
*Mar  1 00:40:11.343: HSRP: Fa0/0 Grp 1 Hello  in  192.168.1.2 Speak   pri 150 vIP 192.168.1.1

Então agora vamos analisar os logs:

: HSRP: Fa0/0 Grp 1 Hello out 192.168.1.2 Speak pri 150 vIP 192.168.1.1 - R1 está informando que sua prioridade é 150

: HSRP: Fa0/0 Grp 1 Hello in 192.168.1.3 Speak pri 100 vIP 192.168.1.1 – R1 recebe informações de R2 falando que sua prioridade é 100

Após a eleição podemos verificar quem é o router Active com o comando: show standby brief

Saída do comando R1:

R1#show standby brief 
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP     
Fa0/0            1 150  P  Active    local           192.168.1.3  192.168.1.1

Podemos ver que no Active ele já informa quem é o router local, e também infoma o IP da interface do router Standby: 192.168.1.3 e claro o nosso Virtual ip: 192.168.1.1

Saída do router R2:

R2#show standby brief 
                     P indicates configured to preempt.
                     |
Interface   Grp Prio P State    Active          Standby         Virtual IP     
Fa0/0       1   100    Standby  192.168.1.2     local           192.168.1.1    
R2#

Analisando a saída do R2, já no local Active ele informa o ip da interface do router R1 e no R2 (Standby) ele informa que o router Standby é local, e como já falado o ip virtual.

Agora vamos ver a disponibilidade do protocolo pela visão do “PC” C1: Iniciei um ping para 192.168.1.1 e derrubei a interface de R1, olhem o que aconteceu:

C1#ping 192.168.1.1 repeat 9999

Type escape sequence to abort.
Sending 9999, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!.....!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Todo símbolo “!” são pacotes ICMP entregues e respondidos com sucesso e os “.” são pacotes perdidos ou seja na comutação perdemos 5 pacotes. E vamos olhar a mensagem que aparece no router R2 :

Mar  1 01:55:00.671: %HSRP-6-STATECHANGE: FastEthernet0/0 Grp 1 state Standby -> Active

Ele passou do estado standby para active.

Senhores na regra geral quando um router Backup assume a função de ACTIVE , mesmo que o R1 volte a funcionar ainda vamos precisar de fazer um reboot no router R2, isso para que o Router R1 tome a sua função de router active e o R2 volte a ser o router backup da rede. Mas pensando bem um reboot em plena produção não é o melhor a se fazer, por isso a Cisco System disponibilizou a configuração preempt fazendo com que a qualquer momento o router que tiver a maior prioridade assuma a função de Active assim não precisando de um reboot no segundo router para que os routers troquem mensagens de prioridade e assuma o roteador com maior.

Segue os comando utilizados nesse lab:

 
R1#show running-config interface fa0/0
!
interface FastEthernet0/0
 ip address 192.168.1.2 255.255.255.0
 duplex auto
 speed auto
 standby 1 ip 192.168.1.1
 standby 1 priority 150
 standby 1 preempt
end

Isso mesmo que você está pensando: A configuração é feita em cima de uma interface a que vai para o switch.

Configuração de R2:

R2#show running-config interface fa0/0
!
interface FastEthernet0/0
 ip address 192.168.1.3 255.255.255.0
 duplex auto
 speed auto
 standby 1 ip 192.168.1.1
end

No router R2 não existe configuração de prioridade, porque a prioridade padrão é 100

No próximo post daremos continuidade ao assunto!

Na última semana publicamos mais um desafio: “…O que precisamos configurar no cenário abaixo para que as redes dos Roteadores R1 e R2 estejam acessíveis (comunicáveis) via protocolo RIP? Ah, não vale trocar a versão dentro do processo RIP! ”

A resposta para esse desafio é bem simples, mas pode-se resolvê-la em diversos cenários.

Os Roteadores Cisco,permitem habilitar a compatibilidade entre a versão 1 e 2 do protocolo RIP, forçando a interface a encaminhar as mensagens do protocolo de acordo com a versão  desejada (para compatibilidade com o Roteador vizinho):

R1(config) interface fa 0/0
R1(config-if)#ip rip send version ?
  1  RIP version 1
  2  RIP version 2
  <cr>
R1(config-if)#ip rip receive version ?
  1  RIP version 1
  2  RIP version 2
  <cr>

Em nosso exemplo, forçamos o Roteador R1 com o processo RIP versão 1 ativo para encaminhar e receber as atualizações do protocolo para a versão 2:

R1# show run interface  fa 0/0
!
interface FastEthernet0/0
 ip address 192.168.12.1 255.255.255.0
 ip rip send version 2
 ip rip receive version 2
!

Percebam que mesmo que o processo no Roteador R1 seja a versão 1 do RIP, o Roteador R2 troca os updates normalmente:

R2#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B – BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C    192.168.12.0/24 is directly connected, FastEthernet0/0
R    192.168.11.0/24 [120/1] via 192.168.12.1, 00:00:08, FastEthernet0/0
C    192.168.22.0/24 is directly connected, FastEthernet0/1

R1#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B – BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
C    192.168.12.0/24 is directly connected, FastEthernet0/0
C    192.168.11.0/24 is directly connected, FastEthernet0/1
R    192.168.22.0/24 [120/1] via 192.168.12.2, 00:00:10, FastEthernet0/0

R1#ping 192.168.22.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.22.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 32/39/48 ms

As diferenças entre o RIP versão 1 e 2 para a compatibilidade são os seguintes itens:

Em minha opinião, a melhor sugestão para o cenário seria habilitarmos em R2 (roteador com o processo RiPv2) a compatibilidade com a versão do protocolo gerada em R1(RIP versão 1).

Mesmo com a ativação da compatibilidade, é necessário atentar-se em quais diferenças do protocolo e suas  limitações para não cometer erros de design, visto que, a versão 1 do protocolo deixa de anunciar redes descontíguas devido ao fato de não anunciar a máscara de rede em seus updates.

Agradeço a todos que colaboraram com o desafio via facebook, email e comentários.

Até logo.

O protocolo RIP ainda é bastante cobrado em exames de certificação, tanto CCNA como CCIE….

O desafio dessa semana é: – Baseado em nossa topologia, o que precisaremos configurar no cenário abaixo para que as redes dos Roteadores R1 e R2 estejam acessíveis(comunicáveis) via protocolo RIP? Ah, não vale trocar a versão dentro do processo RIP!

Deixem a resposta nos comentários:

Segue abaixo alguns outputs do show ip protocols e debug ip rip:

R1#show ip protocols
Routing Protocol is "rip"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Sending updates every 30 seconds, next due in 22 seconds
  Invalid after 180 seconds, hold down 180, flushed after 240
  Redistributing: rip
  Default version control: send version 1, receive version 1
    Interface             Send  Recv  Triggered RIP  Key-chain
    FastEthernet0/0       1     1
    FastEthernet0/1       1     1
  Routing for Networks:
    192.168.11.0
    192.168.12.0
  Routing Information Sources:
    Gateway         Distance      Last Update
  Distance: (default is 120)
R1# 
*Mar  1 00:44:59.831: RIP: ignored v2 packet from 192.168.12.2 (illegal version)

R2#show ip protocols
Routing Protocol is "rip"
  Outgoing update filter list for all interfaces is not set
  Incoming update filter list for all interfaces is not set
  Sending updates every 30 seconds, next due in 15 seconds
  Invalid after 180 seconds, hold down 180, flushed after 240
  Redistributing: rip
  Default version control: send version 2, receive version 2
    Interface             Send  Recv  Triggered RIP  Key-chain
    FastEthernet0/0       2     2
    FastEthernet0/1       2     2
    Routing for Networks:
    192.168.12.0
    192.168.22.0
  Routing Information Sources:
    Gateway         Distance      Last Update
  Distance: (default is 120)
R2#
*Mar  1 00:04:48.091: RIP: ignored v1 packet from 192.168.12.1 (illegal version)

Publicaremos a resolução do post no dia 19 de março! Segue o Link com a resolução: http://www.rotadefault.com.br/2013/03/19/pergunta-aos-universitarios-compatibilidade-entre-o-rip-versao-1-e-o-rip-versao-2-solucao/

Complementando o artigo que escrevi sobre algoritmos genéticos [1], resolvi publicar uma versão beta do código (sob licença GPL v3) agrouter. O código está rodando em plataforma Linux / Unix / Mac OS X, porém inicialmente apenas a função de cálculo de melhor rota está funcionando. A idéia é em breve poder integrá-lo a outro projeto open source quagga [2].

Quem tiver interesse em fazer alguma alteração no código e/ou contribuir em seu desenvolvimento, poderá pegar os fontes em github [3].

[ 1 ] http://www.rotadefault.com.br/2012/06/27/algoritmos-geneticos-para-roteamento-em-redes
[ 2 ] http://www.nongnu.org/quagga/
[ 3 ] https://github.com/loganbr/agrouter/

Abraços e ate o próximo post!!!

Sentiram a falta de alguma configuração? Gostariam de fazer alguma sugestão? Deixem comentários!

Em nosso último desafio levantamos a seguinte questão: ” Se Todos os Roteadores de uma área OSPF possuem a visão completa dos links daquela área, é possível filtrar uma “rede” para que não entre na tabela de Roteamento?”

A resposta é:  SIM !!! Mas assim ela não é tão facil de ser respondida… Existem algumas maneiras de filtrar as “rotas” no OSPF como por exemplo, desabilitando o processo em uma determinada interface que faz adjacência com outro equipamento, ou  ajustando a metrica de roteamento e/ou utilizando uma mesma rota com melhor distância administrativa, como por exemplo uma rota estática apontando para Null 0, etc….

Pesquisando em alguns livros da Cisco Press, RFCs e em alguns blogs confiáveis cheguei no site do INE que contém uma explicação completa do assunto: http://blog.ine.com/2009/08/17/ospf-route-filtering-demystified/ o site do Packet Life é mais simples e direto ao ponto http://packetlife.net/blog/2010/feb/10/ospf-filtering-inter-area-vs-intra-area/ (ambos em inglês) .

A principal característica do OSPF é que todos os Roteadores de uma área OSPF  possuem a visão completa dos links daquela área e a partir dessa visão, calculam individualmente qual o melhor caminho para determinado destino.

Para a formação da tabela com os links, chamado de LSDB (Links State Database), o OSPF baseia-se nos anuncios de LSA’s (Link State Advertisements) para transmitir informações para os Roteadores Vizinhos e por essa questão não é possível filtrar um Link especifico de uma área OSPF.

O processo é: 1º Inundação/flooding de LSA, 2º população da tabela LSDB , 3º cálculo do melhor caminho pelo algoritmo SPF (baseado no custo da velocidade de cada link) e por fim  4º a alimentação da RIB (tabela de roteamento) com o melhor caminho para cada destino.

Apesar de não ser possivel filtrar LSA’s em um processo OSPF dentro de uma área, é possível filtrar  as rotas antes de entrarem na tabela de Roteamento (RIB) com o comando distribute-list em roteadores Cisco:

R3(config-router)#distribute-list ?
  <1-199>      IP access list number
  <1300-2699>  IP expanded access list number
  WORD         Access-list name
  gateway      Filtering incoming updates based on gateway
  prefix       Filter prefixes in routing updates
  route-map    Filter prefixes based on the route-map

No exemplo abaixo mostraremos o Roteador R3 filtrando a rede 192.168.22.0/24 com o comando distribute-list vinculado a uma prefix-list:

Segue a tabela de roteamento (antes do filtro)  no processo OSPF.

R3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     192.168.31.0/30 is subnetted, 1 subnets
C       192.168.31.0 is directly connected, FastEthernet0/0
     192.168.21.0/30 is subnetted, 1 subnets
O       192.168.21.0 [110/20] via 192.168.31.1, 01:49:35, FastEthernet0/0
O 192.168.22.0/24 [110/30] via 192.168.31.1, 01:49:35, FastEthernet0/0
C    192.168.33.0/24 is directly connected, FastEthernet0/1

R3#show ip ospf rib

OSPF local RIB for Process 1
Codes: * - Best, > - Installed in global RIB

*>  192.168.21.0/30, Intra, cost 20, area 0
      via 192.168.31.1, FastEthernet0/0
*> 192.168.22.0/24, Intra, cost 30, area 0
      via 192.168.31.1, FastEthernet0/0
*   192.168.31.0/30, Intra, cost 10, area 0, Connected
      via 192.168.31.2, FastEthernet0/0
*   192.168.33.0/24, Intra, cost 10, area 0, Connected
      via 192.168.33.3, FastEthernet0/1

No script abaixo utilizaremos uma prefix-list negando a rede 192.168.22.0/24 e permitindo o restante das sub-redes. Já dentro do processo OSPF faremos o vínculo da prefix-list com ditribute-list para os endereços aprendidos via OSPF. Filtrando assim o endereço desejado no processo OSPF para a RIB.

!
ip prefix-list OSPF-FILTER seq 5 deny 192.168.22.0/24
ip prefix-list OSPF-AREA-FILTER seq 10 permit 0.0.0.0/0 le 32
!
router ospf 1
 log-adjacency-changes
 network 0.0.0.0 255.255.255.255 area 0
 distribute-list prefix OSPF-FILTER in
!

A tabela de roteamento não exibirá o destino 192.168.22.0/24 (show ip route) e o processo OSPF apesar de exibir o destino, não selecionará a rota como “>” (instalado na tabela de roteamento [show ip ospf rib] ) para incluir o endereço na RIB.

R3#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     192.168.31.0/30 is subnetted, 1 subnets
C       192.168.31.0 is directly connected, FastEthernet0/0
     192.168.21.0/30 is subnetted, 1 subnets
O       192.168.21.0 [110/20] via 192.168.31.1, 00:50:06, FastEthernet0/0
C    192.168.33.0/24 is directly connected, FastEthernet0/1

R3#show ip ospf rib

OSPF local RIB for Process 1
Codes: * - Best, > - Installed in global RIB

*>  192.168.21.0/30, Intra, cost 20, area 0
      via 192.168.31.1, FastEthernet0/0
* 192.168.22.0/24, Intra, cost 30, area 0
     via 192.168.31.1, FastEthernet0/0
*   192.168.31.0/30, Intra, cost 10, area 0, Connected
      via 192.168.31.2, FastEthernet0/0
*   192.168.33.0/24, Intra, cost 10, area 0, Connected
      via 192.168.33.3, FastEthernet0/1
R3#

Para filtros entre areas OSPF, deveremos aplicar os filtros no roteador ABR, informando em qual Area a prefix-list será utilizada para filtrar os prefixos LSA’s do tipo 3

Perceba que o mesmo havendo o filtro no R3, do nosso exemplo anterior, para a rede 192.168.22.0/24, a mesma é anunciada para o Roteador R4.

R4#show ip ospf database
            OSPF Router with ID (4.4.4.4) (Process ID 1)

                Router Link States (Area 2)

                Summary Net Link States (Area 2)

Link ID         ADV Router      Age         Seq#       Checksum
192.168.21.0    3.3.3.3         250         0x80000009 0x003C5D
192.168.22.0 3.3.3.3 250 0x80000009 0x00A7E3
192.168.31.0    3.3.3.3         250         0x80000009 0x006930

O Roteador R3 por ser ABR não encaminha LSA’s tipo 1 e tipo 2 de uma Area para outra (que são responsaveis pelos estados dos links e a visão completa dos roteadores de uma area), ao inves disso cria LSA’s tipo 3 para cada sub-rede definida do tipo 1 e 2. Os LSA’s tipo 3 não contem informações detalhadas da topologia da Area originada, representando apenas a sub-rede e o custo do ABR para aquela sub-rede. Nesse caso é possível filtrar os LSA’s tipo 3 em um Roteador ABR entre uma Area OSPF para outra.

R3#show ip ospf database summ | inc 192.168.
  Link State ID: 192.168.34.0 (summary Network Number)
  Link State ID: 192.168.44.0 (summary Network Number)
  Link State ID: 192.168.21.0 (summary Network Number)
  Link State ID: 192.168.22.0 (summary Network Number)
  Link State ID: 192.168.31.0 (summary Network Number)
! LSA’s do tipo 3 gerados pelo R3 

R3(config)#router ospf 1
R3(config-router)#no distribute-list prefix OSPF-FILTER in
! Removendo o filtro anterior
R3(config-router)#area 0 filter-list prefix OSPF-FILTER out
R3(config-router)#end
!
R3#show ip ospf database summ | inc 192.168.
  Link State ID: 192.168.34.0 (summary Network Number)
  Link State ID: 192.168.44.0 (summary Network Number)
  Link State ID: 192.168.21.0 (summary Network Number)
  Link State ID: 192.168.31.0 (summary Network Number)
! Vericação dos LSA’s tipo 3 sem a rede 192.168.22.0 

Uma outra forma de filtrar prefixos entre Areas é com a utilização do comando area range que permite a sumarização de prefixos entre uma Area e outra e com o atributo not-advertise, a feature suprime o anuncio de LSA tipo 3 (dos endereços dentro do range sumarizado incluindo a própria rede sumarizada), tendo o mesmo efeito do comando area 0 filter-list.

Já o comando ip ospf database-filter all out ou neighbor [IP] database-filter all out que nao foram citados para filtro de LSA’s tipo 1 e 2 deverão ser executados em casos especificos como para filtros unidirecionais.

Para mais informações sobre tipos de LSA’s, funcionamentos e cenário (além dos já citados no ínicio do post), segue algumas fontes que utilizei para o artigo (em português) e o livro da Cisco Press:

http://blog.ccna.com.br/2009/06/19/tipos-de-routers-lsas-e-areas-em-uma-rede-ospf/

http://babarata.blogspot.com.br/2010/04/ospf-visao-geral-de-lsa.html

CCIE Routing e Switching 4^th Ed – Wendel Odom/Rus Healy/ Denise Donuhue – Cisco Press

Esses dias durante a finalização do Capítulo sobre VRRP para o segundo eBook “Guia Básico para Configuração de Switches com o foco em Alta Disponibilidade” para equipamentos HPN/3Com/H3C, fiz alguns laboratórios com o protocolo VRRP, incluindo a utilização entre diferentes fabricantes. Segue abaixo um mini resumo sobre o protocolo, scripts das configurações e as “saídas” dos dispositivos.

O VRRP permite que 2 ou mais roteadores atuem como um único Roteador Virtual – na visão das máquinas de uma rede local – atuando de forma redundante em caso de falha no Roteador que é o default gateway das estações.
O protocolo é bem simples. Os Roteadores elegem um equipamento para ser o MASTER que é o responsável por encaminhar o tráfego e atuar como gateway para as máquinas da LAN, enquanto os outros Roteadores monitoram as mensagens geradas pelo MASTER e atuam como um Roteador Backup para em caso de falha do equipamento principal.

Atuação principal do Roteador Master é responder as requisições ARP das máquinas da rede local sobre o endereço MAC do Gateway e consequentemente processar o trafego encaminhado.
Em caso de falha do equipamento Master, um dos Roteadores Backup será eleito como novo Master para o grupo VRRP.

O protocolo é descrito pelo IETF na RFC 3768 e permite a configuração entre equipamentos de diferente fabricantes.

Na topologia abaixo, mostraremos um Script com a configuração de um grupo VRRP entre um Roteador Cisco e um Switch e/ou Roteador HPN /H3C.

Roteador Cisco

!
interface FastEthernet0/0
 ip address 172.16.0.2 255.255.255.0
 duplex auto
 speed auto
 vrrp 1 ip 172.16.0.1
! Configurando o grupo vrrp 1 com o endereço IP virtual 172.16.0.1
 vrrp 1 priority 120
! Configurando a prioridade do Roteador para 120 
 vrrp 1 authentication rdefault
! Configurando a autenticação do grupo VRRP 1 com a “senha” rdefault
end
!

Roteador HPN

#
interface Ethernet0/0
 port link-mode route
 ip address 172.16.0.3 255.255.255.0
vrrp vrid 1 virtual-ip 172.16.0.1
! Configurando o grupo vrrp 1 com o endereço IP virtual 172.16.0.1
 vrrp vrid 1 authentication-mode simple rdefault
! Configurando a autenticação do grupo VRRP 1 com a “senha” rdefault
#

Comandos show e display

Roteador Cisco

Router#show vrrp
FastEthernet0/0 - Group 1
  State is Master
  Virtual IP address is 172.16.0.1
  Virtual MAC address is 0000.5e00.0101
  Advertisement interval is 1.000 sec
  Preemption enabled
  Priority is 120
  Authentication text, string "rdefault"
  Master Router is 172.16.0.2 (local), priority is 120
  Master Advertisement interval is 1.000 sec
  Master Down interval is 3.531 sec

Roteador HPN

[H3C]display vrrp  verbose
 IPv4 Standby Information:
     Run Mode       : Standard
     Run Method     : Virtual MAC
 Total number of virtual routers : 1
   Interface Ethernet0/0
     VRID           : 1                    Adver Timer  : 1
     Admin Status   : Up                   State        : Backup
     Config Pri     : 100                  Running Pri  : 100
     Preempt Mode   : Yes                  Delay Time   : 0
     Auth Type      : Simple               Key          : rdefault
     Virtual IP     : 172.16.0.1
     Master IP      : 172.16.0.2

Não esqueça

• Caso não seja configurada a prioridade do grupo VRRP em um Roteador, o mesmo atribuirá o valor padrão (100) para o equipamento.
• Se o endereço IP do Roteador for o mesmo do IP virtual, o equipamento será o MASTER.
• Se o Roteador principal falhar, o novo Master será o Roteador com maior prioridade.

Agora uma pergunta: – É possível decrementar a prioridade de um Roteador/ Switch  VRRP  para em caso de falha no Link para Internet no Roteador principal  o outro equipamento Backup assumir como Master ? Se sim… deixem comentários!

Outras referências e links:

Viva o linux http://www.vivaolinux.com.br/artigo/Firewalls-redundantes-utilizando-VRRP
Diferença entre VRRP, HSRP e GLBP http://blog.ccna.com.br/2008/12/16/pr-vrrp-x-hsrp-x-glbp/
RFC em inglês para suporte também a IPv6 http://tools.ietf.org/html/rfc5798
VRRP Load-Balance em Switches HPN http://www.comutadores.com.br/switches-hp-a7500-vrrp-load-balance/
 

Se Todos os Roteadores de uma área OSPF possuem a visão completa dos links daquela área, é possível filtrar uma “rede” para que não entre na tabela de Roteamento?

Essa até eu vou ter que pesquisar!

Clique aqui para acessar a resposta!