Настройка OSPF на Juniper MX

Для примера настрою OSPF на Juniper MX204.

Посмотрим установленные лицензии:

show system license

Обязательно укажем router-id:

set routing-options router-id 192.168.5.5

Укажем локальный интерфейс в режиме passive, чтобы не устанавливать соседство на этом интерфейсе, но объявлять с него маршруты:

set protocols ospf area 0.0.0.0 interface lo0.0 passive

Настроим OSPF на интерфейсе в сторону соседей:

set protocols ospf area 0.0.0.0 interface ae0.500 hello-interval 2 dead-interval 8

Я также указал пароль для аутентификации:

set protocols ospf area 0.0.0.0 interface ae0.500 authentication md5 5 key ixnfo.com

hello-interval и dead-interval должны совпадать с теми какие указаны у соседей, mtu на интерфейсе тоже должен совпадать.

Если соседом также будет BIRD, то пароль в его конфигурации можно указать так:

authentication cryptographic; password "ixnfo.com" {id 5;};

Перечислим соседей:

set protocols ospf area 0.0.0.0 interface ae0.500 neighbor 192.168.5.5

Если вам понадобится устанавливать соседство на всех интерфейсах, то можно указать так:

set protocols ospf area 0.0.0.0 interface all
set protocols ospf area 0.0.0.0 interface fxp0.0 disable

Посмотрим конфигурацию и применим:

show protocols ospf
show routing-options
show configuration protocols ospf | display set
commit check
commit

Выйдем из режима конфигурирования и посмотрим полученные маршруты от других OSPF соседей, а также прочюю статистику:

exit
show route protocol ospf
show ospf neighbor
show ospf neighbor detail
show ospf database
show ospf route
show ospf statistic
show ospf interface
show ospf log

В случае проблем, можно временно включить отладочные логи ospf (оставлять включенным не рекомендую, будет много записываться данных на внутреннюю память Juniper, которая может со временим выйти из строя):

set protocols ospf traceoptions file debug_ospf files 2
set protocols ospf traceoptions flag hello send receive detail
set protocols ospf traceoptions flag error detail
commit
run show log debug_ospf | last 30
delete protocols ospf traceoptions
commit

Также можно посмотреть трафик на интерфейсе (tcpdump):

run monitor traffic interface ae0.500 no-resolve detail

OSPF сообщения отправляются сразу всем соседям широковещательным трафиком, если конечно они находятся в одной сети, это удобно, так как не нужно дублировать их по unicast каждому соседу.

Смотрите также мои статьи:
Настройка Juniper MX204
Другие мои статьи о Juniper
Настройка OSPF в BIRD

Оставьте комментарий

Добавить комментарий

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading