em 07-05-2018 11:17 AM - última edição em 03-25-2019 11:26 PM por ciscomoderator
Olá prezados, tenho uma dúvida simples: Quero fechar uma configuração de anel óptico entre quatro switches L3 (3750X). Vou configurar OSPF area 0 entre eles mas cada um dos 4 switches possui seus respectivos SVIs para rotear camada 2 entre suas respectivas LANs.
Minha dúvida é, ao configurar o OSPF entre os 4 switches preciso incluir também as redes de cada VLAN? Ou ao configurar o OSPF simples um switch já consegue enxergar todos os endereços de interface vlan do outro lado?
Solucionado! Ir para a Solução.
em 07-10-2018 12:05 PM
olá.
Você precisa "dizer" ao protocolo quais são as redes que ele irá anunciar (quais interfaces farão parte do processo OSPF).
Quando você diz "... configurar o OSPF simples..", se você está se referindo a configuração
router ospf 1 por exemplo, isto apenas faz com que o protocolo OSPF seja habilitado no equipamento (o numero 1 é o numero do processo ospf). Entendo que isto por si só, não é o suficiente para o seu caso.
Vamos a um exemplo simples,
SWITCH16 possui as seguintes VLANs a qual ele é o gateway (Interfaces VLANs)
vlan 10
vlan 20
!
Interface vlan 10
description GATEWAY DA VLAN 10
ip address 172.16.10.1 255.255.255.0
!
Interface vlan 20
description GATEWAY DA VLAN 10
ip address 172.16.20.1 255.255.255.0
!
SWITCH17 possui as seguintes VLANs a qual ela é o gateway (Interfaces VLANs)
vlan 10
vlan 20
!
Interface vlan 10
description GATEWAY DA VLAN 10
ip address 172.17.10.1 255.255.255.0
!
Interface vlan 20
description GATEWAY DA VLAN 10
ip address 172.17.20.1 255.255.255.0
!
Se no seu caso, hosts de um VLAN do SWITCH16 precisam se comunicar com hosts de uma VLAN qualquer do SWITCH17, o OSPF precisa anunciar estas redes/VLANs. Do contrário, um host da VLAN 10 só conseguirá se comunicar com hosts da sua própria VLAN ou da VLAN 20 do mesmo switch.
Acredito que a configuração minima para este caso seria a do exemplo abaixo:
(lembrando que vc pode fazer mais ajustes para refinar o projeto)
SWITCH16
router ospf 1
network 172.16.10.0 0.0.0.255 area 0
network 172.16.20.0 0.0.0.255 area 0
- com a configuração acima, a rede da VLAN 10 e 20 do SWITCH16 serão divulgadas pelo OSPF.
SWITCH17
router ospf 1
network 172.17.10.0 0.0.0.255 area 0
network 172.17.20.0 0.0.0.255 area 0
- com a configuração acima, a rede da VLAN 10 e 20 do SWITCH20 serão divulgadas pelo OSPF
Espero que seja útil o exemplo que apresentei.
em 07-10-2018 12:05 PM
olá.
Você precisa "dizer" ao protocolo quais são as redes que ele irá anunciar (quais interfaces farão parte do processo OSPF).
Quando você diz "... configurar o OSPF simples..", se você está se referindo a configuração
router ospf 1 por exemplo, isto apenas faz com que o protocolo OSPF seja habilitado no equipamento (o numero 1 é o numero do processo ospf). Entendo que isto por si só, não é o suficiente para o seu caso.
Vamos a um exemplo simples,
SWITCH16 possui as seguintes VLANs a qual ele é o gateway (Interfaces VLANs)
vlan 10
vlan 20
!
Interface vlan 10
description GATEWAY DA VLAN 10
ip address 172.16.10.1 255.255.255.0
!
Interface vlan 20
description GATEWAY DA VLAN 10
ip address 172.16.20.1 255.255.255.0
!
SWITCH17 possui as seguintes VLANs a qual ela é o gateway (Interfaces VLANs)
vlan 10
vlan 20
!
Interface vlan 10
description GATEWAY DA VLAN 10
ip address 172.17.10.1 255.255.255.0
!
Interface vlan 20
description GATEWAY DA VLAN 10
ip address 172.17.20.1 255.255.255.0
!
Se no seu caso, hosts de um VLAN do SWITCH16 precisam se comunicar com hosts de uma VLAN qualquer do SWITCH17, o OSPF precisa anunciar estas redes/VLANs. Do contrário, um host da VLAN 10 só conseguirá se comunicar com hosts da sua própria VLAN ou da VLAN 20 do mesmo switch.
Acredito que a configuração minima para este caso seria a do exemplo abaixo:
(lembrando que vc pode fazer mais ajustes para refinar o projeto)
SWITCH16
router ospf 1
network 172.16.10.0 0.0.0.255 area 0
network 172.16.20.0 0.0.0.255 area 0
- com a configuração acima, a rede da VLAN 10 e 20 do SWITCH16 serão divulgadas pelo OSPF.
SWITCH17
router ospf 1
network 172.17.10.0 0.0.0.255 area 0
network 172.17.20.0 0.0.0.255 area 0
- com a configuração acima, a rede da VLAN 10 e 20 do SWITCH20 serão divulgadas pelo OSPF
Espero que seja útil o exemplo que apresentei.
em 07-10-2018 04:49 PM
Olá Everton, muito obrigado pelo esclarecimento! Era exatamente o que eu estava precisando, pois como nunca configurei OSPF eu tinha essa dúvida se eu realmente deveria divulgar manualmente todas as sub-redes das VLANs.
Obrigado pela sua ajuda.
Att,
em 07-11-2018 12:19 PM
valeu @KalebCosta. Fico feliz em saber que meus comentários foram úteis.
em 08-04-2018 12:45 AM
Olá!
Permita-me esclarecer algo relativamente importante sobre esta questão. Protocolos de roteamento IGP - figuram aqui o RIPv2, EIGRP, OSPF.... - precisam ser habilitados diretamente nas interfaces onde deseja-se o funcionamento do protocolo de roteamento. Não trata-se apenas de uma configuração global (do OSPF), e sim, também, da seleção das interfaces participantes para a formação das vizinhanças/adjacências e a consequente convergência das redes IP definidas nestas interfaces participantes nas tabelas de roteamento dos roteadores da sua rede.
Pensemos aqui no caso do OSPF. O primeiro fundamento que você precisa compreender é que roteadores OSPF não trocam rotas exatamente, e sim instruções de estados de link denominadas "Link-State Advertisements" (LSA), as quais descrevem detalhadamente em uma determinada área as redes e demais características das interfaces participantes do roteador. Há vários tipos de LSA e cada qual tem uma missão específica, mas deixemos isto para outra ocasião, pois não convém detalhar isto neste momento.
Roteadores dentro de uma mesma área precisam possuir um banco de dados destes LSAs (Link-State Database ou "LSDB") rigorosamente idêntico e em todos os aspectos, onde cada roteador computará o seu LSDB e produzirá uma SPF Tree absolutamente única/diferente na perspectiva de cada router, e, posteriormente, os melhores caminhos serão ofertados para a tabela de roteamento de cada router a título de "rota OSPF". Mantendo a coisa bem básica por aqui neste conceito.
Outra característica de protocolos Link-State, como é o caso do OSPF, é que, além de não haver troca de rotas diretamente, e sim de LSAs conforme explicado acima, é que estas trocas de informações se dá por pacotes específicos usados pelo OSPF. Há diversos pacotes usados pelo OSPF (ex: Hello, DBD, LSR, LSU, LSAck), mas que, também, não convém entrar em detalhes sobre isto neste momento. Apenas entenda que, para que dois roteadores possam trocar os LSAs, eles precisam primeiro possuir uma vizinhança completa entre si, o que chamamos de Adjacência em estado "FULL"....
... a Adjacência OSPF entre dois roteadores se dá com a troca destes pacotes do OSPF através das interfaces onde o protocolo for habilitado. Em suma, você precisa realmente informar na configuração do OSPF quais interfaces participarão do domínio deste protocolo, em quais áreas, para que, através destas interfaces desejadas, o roteador possa trocar estes pacotes (começando pelo Hello), descobrir dinamicamente os roteadores vizinhos, estabelecer a comunicação bidirecional, sincronizar os LSBD (pacote DBD), proceder com a troca de LSAs (pacotes LSR, LSU e LSAck), etc.
Há duas formas de fazermos isto: ou você configura o processo do OSPF normalmente e, saindo dele e indo pro modo de configuração das interfaces desejadas, usa o comando "ip ospf 'processo' area x.x.x.x", um método de configuração menos frequentemente usado no caso do OSPFv2 (mas é como fazemos, por exemplo, para o OSPFv3 (IPv6)), ou então através do comando NETWORK logo abaixo da configuração do próprio processo do OSPF (router ospf).
E é justamente sobre o NETWORK que quis na verdade comentar por aqui, mas tive que contar uma "história preliminar" antes para você pudesse entender melhor sobre este tema:
1) O comando network não tem qualquer relação com a função de "anúncio de redes". Ao contrário do BGP, onde o mesmo comando network significa justamente a proposta de "anunciar" uma rede de fato.
2) No caso do OSPF, o comando network é usado com uma combinação de endereço IP + wildcard mask + área, e o comando funciona assim: interfaces ativas no roteador e que por ventura possuirem um endereço IP contido na faixa "IP + wildcard mask" mencionada por você no comando network, então, deverão participar da área OSPF "x" (o que você definir) e, ultimamente, a rede IP daquela interface (o /24 ou o que for) será anunciada/divulgada pelo roteador com o LSA apropriado.
Ou seja, o comando network não é para anunciar uma rede, e sim para definir quais interfaces participarão e em quais áreas do seu projeto OSPF, e as redes IP definidas nas respectivas interfaces serão então redes compreendidas no seu domínio OSPF.
Espero ter ampliado o seu entendimento com estas explicações.
À disposição e boa sorte.
Leonardo Furtado
Descubra e salve suas ideias favoritas. Volte para ver respostas de especialistas, passo a passo, tópicos recentes e muito mais.
Novo por aqui? Comece com estas dicas. Como usar a Comunidade Guia do novo membro
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: