タグ付けされた質問 「ospf」

顧客のために複数のブランチサイトを相互に接続する必要がある場合、通常、信頼できるキャリア経由のMPLS VPNをお勧めします。各サイトのCEはアップストリームPEとBGPを話し、各サイトは独自のプライベートASNで番号が付けられます。BGPは無数のトラフィックエンジニアリングツールを提供し、隣接はnサイトに対してn + 1に制限されているため、これは非常に便利です（+1はコロ環境です）。 しかし、最近、メトロイーサネットソリューションに対する顧客の関心が高まっていることに気付きました。多くのお客様は、共通のメトロエリア内にブランチサイトを持ち、MetroEの見積もりは、同じ速度の回線のMPLSサービスよりも数百ドル（USD）安くなっています。これは魅力的ですが、メッシュトポロジをハブアンドスポークに変えることを避けながら、レイヤー2バックボーン全体に最適なルーティングを確立する方法がわかりません。 BGPは、メッシュ接続を維持するために、ブランチサイト間の隣接関係のフルメッシュを必要としますが、これは明らかにスケーラビリティの観点から望ましくありません。もう1つのオプションは、IGP、つまりOSPFを展開し、すべてのサイトがWANを介して隣接関係を形成することです。私は各サイトを独自のエリアとして扱いたいと思いますが、これはやり過ぎのようですが、各サイトからアドバタイズされたルートを要約する機能を保持したいと思います。これはエリア境界でのみ実行できます。 これは理にかなっていますか？この方法でOSPFを展開するときに注意する必要がある警告はありますか（たとえば、LSAフラッディングを無効にすることを検討する必要があります）。または私が見落とした別の解決策はありますか？

26 ospf  metro-ethernet 

この質問は、Ciscoサポートコミュニティで尋ねられたのと同じ質問の文字通りの再投稿です。回答はStack Exchangeに固有のものです。 OSPFでエリア0がバックボーンエリアであるのはなぜですか？他のすべてのエリアが接続する必要があるのはなぜですか？ OSPFですべてのエリアをエリア0に接続する必要がある正しい理由を探してきました。私は小さなアイデアを持っていますが、コンセプト全体については明確ではありません。 2つのエリアがエリア0（不連続）で接続されていない場合、OSPFはリンクステートプロトコルとしてどのように動作してルーティングループの可能性を高めますか？

22 routing  ospf 

AS内の内部通信にIGPプロトコル（OSPF、RIP）がある場合、ルートにiBGPが必要な理由を誰もが説明できますか？ たくさんの記事や本を読みましたが、答えが見つかりませんでした。

22 routing  router  bgp  ospf  igp 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 5年前に閉鎖されました。 EIGRPとOSPFはどちらもIGPプロトコルであり、前者は主にシスコのプロトコルであり、後者は確立されたオープンスタンダードです。あるものが他のものより優れている点は何ですか？ 別の言い方をすれば、ネットワークを展開するときに、なぜ一方を他方よりも選択するのですか？デバイスが混在している場合、当然OSPFが選択されますが、シスコのみのショップを運営している場合はどうでしょうか。OSPFと比較してEIGRPが優れており、EIGRPのみを展開することを可能にする機能はありますか？

21 cisco  ospf  eigrp 

デバイスの配置は次のとおりです。 BGP Peers + | | +------+-------+ | | | Juniper MX5 | | | +------+-------+ |.254 OSPF | 10.0.1.0/24 |.1 +------+-------+ | | | Cisco ASA | ASA NAT | | 10.0.0.1 <> 134.0.15.1 +------+-------+ |.254 |10.0.0.0/24 |.1 +------+-------+ | | | HOST1 | | | +--------------+ ASAが静的にルーティングされていないアドレス空間にNATを実行している場合、最上位のルーター（Juniper MX5）が到達する方法を知るために、OSPFゾーンにアナウンスされたNATアドレスをどのように取得しますか？ …

19 ospf  cisco-asa 

NetIron 5.2を実行しているBrocadeルーターと、IOS 12.4を実行しているDynamipsエミュレーションはどちらも、非常に単純な構成と思われるもので、等コストパスを確実に使用できません。ブロケードから予想される動作を非常に短時間観察したため、「信頼できる」と言いますが、長時間の非アクティブ状態の後、システムを混乱させるとすぐに消失しました。 関連する場合、ステートレスネットワークサービスのエニーキャスト宛先を設定しています。これはサイト固有の構成であり、ネットワークパスの長さの多様性はほとんどまたはまったくないため、エニーキャスト機能の目的は主にフェールオーバーの冗長性のためであり、部分的に負荷分散のためです。私の質問は、負荷分散機能に関するものです。 私のプロトタイプネットワークは次のようになります。 R1 <--N1--> Rcore <--N2--> R2 R1そしてR2OSPF経由でエニーキャストの宛先をアドバタイズします。場合Rcore、その上に同じコストたN1とN2インターフェイス、およびエニーキャスト宛先が他のルータのそれぞれに同一のコストを持っている、私は二つの等コスト・パスを見つけることを期待するRcoreルーティングテーブル。少なくとも常にではなく、予測できない。何故なの？ 特に関連する可能性のある詳細は次のとおりです。 Rcore接続ABRであるN1とN2バックボーンに、別個NSSAエリア内にある、（図示しません）。 検査Rcoreからの期待のLSAというLSDBの確認R1とは、R2正しくインストールし、正しいメトリックを持つエニーキャスト先が含まれています。 3つの可能な説明を検討しました。 これらのプラットフォームでECMPを構成および操作する方法がわかりません。これは可能性が高いため、ベンダーのドキュメントでは見つけられなかった啓発をここで見つけたいと考えています。 私は、OSPFエリア、ECMP、エニーキャストなどの間の相互作用を理解していません。これはほとんどありそうにないと思いますが、とにかく何かを学ぶ準備ができています。 これら2つのベンダーの実装は、同じバグ、機能の誤り、または何かに悩まされています。私はそれが起こる可能性があると思います。 編集 Dynamips / Dynagen実装用の設定例と出力を追加しました。 構成 ルーター R1 ! version 12.4 ! hostname R1 ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ip ospf cost 1 ! interface FastEthernet0/0 ip address 10.1.0.2 255.255.255.252 ip …

16 cisco  ospf  brocade  ecmp  anycast 

OSPFを保護するには、1）OSPF認証を使用し、2）ospfネイバーを持たないインターフェイスでパッシブインターフェイスコマンドを使用する必要があることを知っています。ospf認証ではなく、passive interfaceコマンドのみを使用する場合、どのような脆弱性が残されていますか？

15 ospf  security 

CCNP調査のためのOSPFの詳細。OSPFがリンクを構築する方法を検討しており、Type1 LSAについて説明しました。Type1 LSAを見ると、なぜこれらが必要なのでしょうか？ 私が読んでいる本は、Type1 LSAを使用しただけではトポロジ内のすべてのリンクを把握できなかったように、Type2 LSAを使用してトポロジの「パズル」を構築するのに役立つことを示唆しています。Type1 LSAは、ルーターが2つ以上のルーターがどのようにリンクされているかを導き出すのに十分な情報を提供しているように見えます。たぶん、私が読んでいる本の例は貧弱ですが、OSPFがType2 LSAから得られるものを見ることができず、それらがどのように機能するかを理解するのは困難です。

13 cisco  routing  router  ospf 

この記事によると、 2つのルーターは、構成されたMTUサイズが一致しない場合、exstart隣接状態でスタックします。関係するルーターがパケットの送信元または送信先のVLANに関係がない場合でも、VLANタグはこれに影響しますか？ 不明な点がある場合は、質問を明確にします。

12 router  routing  vlan  ospf  mtu 

ほとんどの参考資料は「RIPはスケーラブルではない」と言っているため、小規模なネットワークでのみ使用できます。しかし、「なぜ」と言う人は誰もいません。RIPで大規模ネットワークへの拡張を実際に妨げているのは何ですか。そして、OSPFはどのようにRIPの欠点を克服しますか？

11 routing  ospf  rip 

Nexusの問題で友達を助けようとしています。 トポロジは次のとおりです。 Cat 3750スタック-> vPC-> 2x N7k-> LACP-> Fortigateファイアウォールクラスター 3750スタックは両方のNexusに対してOSPFを実行しています。隣接関係がアップしています。私が読んだことから、これはサポートされている設計ではありません。ループ防止は、1つのNexusに着信したパケットが別のNexusに送信され、その後ピアリンクを通過することを防ぎます。このトラフィックが別のvPCを出る場合、ループ防止メカニズムのためにブロックされます。 この場合、ファイアウォール（クラスター）はvPC経由で接続されていません。ループ防止はまだ機能しますか？ また、OSPFの隣接関係が稼働しており、正常に機能しているようです。すべてのルートが存在しますが、到達可能性の問題がまだあります。一部のOSPFパケットは、おそらくピアリンク経由で着信します。これが、ピアリンクを通過し、vPCを終了してスタックに戻る必要のあるユニキャストパケットで問題になる可能性があることがわかります。 マルチキャストはどのように扱われますか。私はそれを正しく受け取るべきだと思いますか？ そのため、おそらくルーティングされる新しいインターフェースを表示する必要があると思います。または、各Nexusとスタック間でポイントツーポイントのSVIを実行することは可能ですか？

11 ospf  multicast  ieee-802.1ax  vpc  loop 

MTUを一致させずに隣接関係を設定しようとすると、ルーターは隣接関係になれません。これはルーティングプロトコルをそれ自体から保護するためだと思いますが、それ自体が何から節約されているのか理解できません。MTUを一致させないと結果はどうなりますか？

10 routing  ospf  eigrp  mtu 

1つのサブネットがAREA 0にあり、他の2つのサブネットが両方ともAREA 1にある3つのサブネットと2つのOSPFエリアを含むトポロジがある場合、問題は発生しますか？ 例えば： [area 1, subnet 1]---[ABR #1]---[area 0, subnet 2]---[ABR #2]---[area 1, subnet 3]

10 routing  ospf  redundancy  subnet  route-summarization 

環境内のリンクのOSPFコストを設計するために、どのようなプロセスやツールを使用していますか？

10 ospf  architecture  design 

そのため、OSPFルーティングプロトコルを使用して仮想ネットワークをセットアップする必要があるこのタスクがあります。Cisco Packet Tracerと呼ばれるこの仮想化ソフトウェアでは何の違いもないので、ルーターで構成する必要があるこのループバックインターフェイスを最初に無視しました（私は思った）。次に、一部のCiscoルーターを使用して実際にネットワークを構築しましたが、何も実行されませんでした。このループバックの有無にかかわらず、ネットワークは機能しました（あるホストから別のホストへのping）。今私の質問です：なぜこのループバックインターフェイスが必要なのか、それはどのような機能を果たしますか？下の写真は、私が構築しなければならないネットワークです（それが助けになる場合）。

9 cisco  routing  ospf  packet-tracer  loopback