Résolu : Problème de communication entre zones OSPF

Zoulman · ‎26-03-2021

Bonjour,

Je me permets de vous contacter car je bute sur un problème en essayant de créer un réseau WAN. En voici un aperçu:

J'ai réalisé une maquette packet-tracer dans le cadre d'un projet scolaire. Ce projet e requiert par de représenter la partie FAI du WAN de manière réaliste. Ainsi, je me suis contenté de faire communiquer mes différents sites via du Frame Relay. Chacun des routeurs intitulé "FAI_XX" a été configuré en OSPF pour pouvoir informer les autres routeurs "FAI_XX" d'un changement de topologie dans leurs zones respectives. J'ai utilisé la commande "ip ospf network broadcast" pour que la communication puisse se faire au travers du "Cloud" qui sert à effectuer le FrameRelay.

Chacun de mes sites possède une zone OSPF unique qui lui est propre. Les routeurs des sites sont disposés en parallèle et sont configurés en HSRP. Chaque site possède deux routeurs pour les raisons suivantes:

Assurer une redondance à la passerelle par défaut du site en cas de chute d'un routeur
Assurer une redondance de la liaison réseau vers l'extérieur. Chaque routeur est théoriquement relié à un FAI différent. En cas de la chute d'un lien vers l'extérieur d'un routeur, l'OSPF permet de passer par le routeur possédant un lien encore fonctionnel.

Mon problème est le suivant:

Depuis les switchs "FAI_XX" il est tout à fait possible de pinger les IP publiques de tous les sites de la maquette (10.10.10.2, 11.11.11.2 , 16.16.16.2 , etc...). Or depuis les routeurs internes de mes sites, il est impossible de pinger l'ip publique d'un site distant. Cela est problématique car je dois ensuite implémenter divers serveurs dans mes sites et démontrer qu'ils peuvent communiquer. Si cela coince déjà au niveau de mes routeurs de sites, cela n'augure rien de bon ^^

Cela fait maintenant plusieurs jours que je bute sur ce problème...Au cas ou, je vous joins la maquette que j'ai réalisé. Peut-être que l'énervement m'a empêché d'y voir une erreur grossière.

Merci d'avance pour votre aide.

Zoulman.

Anonymous · ‎26-03-2021

Donc la solution est la suivante:

1) Dans chaque area (pas la 0) il faut déclarer l'area locale comme "STUB" -Ex:area 2 stub-

Il faut configurer cela sur tous les routeurs internes

2) Pour permettre au routeur intermédiaire entre les areas internes (pas la 0) et l'area 0 (backbone)

de dire aux routeurs internes qu'il faut passer par lui pour aller vers tous les autres réseaux, il faut configurer la diffusion d'une route par défaut à partir de celui-ci Vers les routeurs intérieurs. Cela se fait en déclarant sur chaque routeur frontière "No-Summary" -Ex: area 2 stub no-summary-

3) Une fois réalisées ces opérations regardez dans la table de routage des routeurs internes vous devriez voir ceci :

(sur LIL-RO-002)

O*IA 0.0.0.0/0 [110/65] via 11.11.11.1, 00:00:39, Serial0/0

A partir de là vous pouvez pinger toutes les interfaces de votre réseau.

Bonne journée.

Voir la solution dans l'envoi d'origine

Anonymous · ‎26-03-2021

Bonjour,

Merci pour cette question bien détaillée.

Je viens de faire un test et je n'arrive pas à reproduire le problème: apparemment cela marche chez moi (Voici ce que j'ai obtenu sur le routeur DAX_RO_01, mais j'obtiens la même chose sur d'autres zone):

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 30.30.30.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/7/23 ms

DAX-RO-001#ping 30.30.30.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 30.30.30.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 3/35/57 ms

DAX-RO-001#sh ip int bri

Interface IP-Address OK? Method Status Protocol

Serial0/0 15.15.15.2 YES NVRAM up up

Serial1/0 unassigned YES NVRAM administratively down down

GigabitEthernet2/0 10.39.1.2 YES NVRAM up up

DAX-RO-001#

Si vous avez toujours ce problème peut être pourriez vous envoyer:

- l'adresse du routeur où vous pouvez reproduire le problème

- l'adresse que vous pingez

- un sh ip route du routeur à partir du quel vous pinger (source)

- un sh ip route du routeur intermédiaire

- un sh ip route du routeur que vous pinger (destination)

Idéalement se serait bien d'envoyer un copier-coller des 3 configurations pour être bien sûr que tout est identique.

Merci, à bientôt

Anonymous · ‎26-03-2021

Ok, je crois que j'ai compris d'où vient le problème: Vous voulez probablement dire que vous ne pouvez pas pinger par exemple de 10.10.10.2 vers 15.15.15.1 ?

quand je regarde dans la table de routage de 10.10.10.2 je trouve:

LIL-RO-001#sh ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 2 subnets

C 10.10.10.0 is directly connected, Serial0/0

C 10.38.1.0 is directly connected, GigabitEthernet2/0

11.0.0.0/24 is subnetted, 1 subnets

O 11.11.11.0 [110/65] via 10.38.1.3, 00:19:31, GigabitEthernet2/0

30.0.0.0/24 is subnetted, 1 subnets

O IA 30.30.30.0 [110/128] via 10.10.10.1, 00:19:56, Serial0/0

LIL-RO-001#

Donc il n'a aucun moyen de savoir comment atteindre 15.15.15.1, ni 16.16.16.1 par exemple.

et effectivement le ping ne marche pas.

Anonymous · ‎26-03-2021

Donc en regardant la table de routage du routeur 10.10.10.1 on peut voir qu'on a bien une route vers 15.15.15.0 et 16.16.16.0

FAI_1#sh ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 4 subnets

C 10.10.10.0 is directly connected, Serial1/0

O 10.38.1.0 [110/65] via 11.11.11.2, 00:24:05, Serial2/0

[110/65] via 10.10.10.2, 00:24:05, Serial1/0

O IA 10.39.1.0 [110/129] via 30.30.30.2, 00:24:00, Serial0/0

O IA 10.40.1.0 [110/129] via 30.30.30.3, 00:24:00, Serial0/0

11.0.0.0/24 is subnetted, 1 subnets

C 11.11.11.0 is directly connected, Serial2/0

15.0.0.0/24 is subnetted, 1 subnets

O IA 15.15.15.0 [110/128] via 30.30.30.2, 00:24:00, Serial0/0

16.0.0.0/24 is subnetted, 1 subnets

O IA 16.16.16.0 [110/128] via 30.30.30.2, 00:24:00, Serial0/0

20.0.0.0/24 is subnetted, 1 subnets

O IA 20.20.20.0 [110/128] via 30.30.30.3, 00:24:00, Serial0/0

21.0.0.0/24 is subnetted, 1 subnets

O IA 21.21.21.0 [110/128] via 30.30.30.3, 00:24:00, Serial0/0

25.0.0.0/24 is subnetted, 1 subnets

O IA 25.25.25.0 [110/128] via 30.30.30.4, 00:24:00, Serial0/0

30.0.0.0/24 is subnetted, 1 subnets

C 30.30.30.0 is directly connected, Serial0/0

31.0.0.0/24 is subnetted, 1 subnets

O IA 31.31.31.0 [110/128] via 30.30.30.5, 00:24:00, Serial0/0

FAI_1#

Il peut y avoir plusieurs façon de remédier au problème:

Faire en sorte que les paquets destinés au réseau 15.15.15.0 arrivent bien sur le routeur 10.10.10.1

MAIS ce n'est pas tout, il faut s'assurer que le routeur 15.15.15.1 aie bien 15.15.15.0 et 16.16.16.0 dans sa table de routage ce qui devrait être le cas.

Anonymous · ‎26-03-2021

Donc la solution est la suivante:

1) Dans chaque area (pas la 0) il faut déclarer l'area locale comme "STUB" -Ex:area 2 stub-

Il faut configurer cela sur tous les routeurs internes

2) Pour permettre au routeur intermédiaire entre les areas internes (pas la 0) et l'area 0 (backbone)

de dire aux routeurs internes qu'il faut passer par lui pour aller vers tous les autres réseaux, il faut configurer la diffusion d'une route par défaut à partir de celui-ci Vers les routeurs intérieurs. Cela se fait en déclarant sur chaque routeur frontière "No-Summary" -Ex: area 2 stub no-summary-

3) Une fois réalisées ces opérations regardez dans la table de routage des routeurs internes vous devriez voir ceci :

(sur LIL-RO-002)

O*IA 0.0.0.0/0 [110/65] via 11.11.11.1, 00:00:39, Serial0/0

A partir de là vous pouvez pinger toutes les interfaces de votre réseau.

Bonne journée.

Zoulman · ‎26-03-2021

Bonjour et merci beaucoup pour vos réponses rapides et détaillées!

J'ai effectué les actions suivantes:

LIL-RO-001

area 1 stub

LIL-RO-002

area 1 stub

Router5

area 1 stub no-summary

DAX-RO-001

area 2 stub

DAX-RO-002

area 2 stub

FAI_2

area 2 stub no-summary

Le seul effet de toutes ces commandes a été de faire descendre puis remonter mes liens OSPF. Mais je ne peux, par exemple, toujours par pinger 15.15.15.2 depuis 10.10.10.2.

Je me suis assuré d'avoir bien tapé les commandes que vous avez mentionnées dans votre précédent message, cependant rien n'y fait. J'ai aussi vérifié que les routes nécessaires existaient dans Router5 et FAI_2.

Avez-vous une idée de l'endroit ou cela bloque? Vous trouverez en PJ ma maquette modifiée.

Encore merci pour votre temps.

Zoulman.

Anonymous · ‎26-03-2021

Oui, une fois fait toutes ces modifications il faut passer sur les routeurs et taper :

clear ip ospf process

et répondre "yes" à la question.

Zoulman · ‎26-03-2021

J'ai lancé cette commande sur tous les routeurs des zones 1 et 2.

Le seul effet que j'ai pu percevoir est que sur les routeurs intermédiaires "Router5" et "Fai_2" la commande "Show ip route" est beaucoup moins riche qu'avant:

Router5:

FAI_1#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 2 subnets

C 10.10.10.0 is directly connected, Serial1/0

O 10.38.1.0 [110/65] via 10.10.10.2, 00:10:13, Serial1/0

[110/65] via 11.11.11.2, 00:10:13, Serial2/0

11.0.0.0/24 is subnetted, 1 subnets

C 11.11.11.0 is directly connected, Serial2/0

30.0.0.0/24 is subnetted, 1 subnets

C 30.30.30.0 is directly connected, Serial0/0

FAI_2:

FAI_2#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

15.0.0.0/24 is subnetted, 1 subnets

C 15.15.15.0 is directly connected, Serial1/0

16.0.0.0/24 is subnetted, 1 subnets

C 16.16.16.0 is directly connected, Serial2/0

30.0.0.0/24 is subnetted, 1 subnets

C 30.30.30.0 is directly connected, Serial0/0

Aucun ping n'est possible entre 10.10.10.2. Dois-je fixer les routes vers tous mes réseaux à la main dans mes routeurs intermédiaires? Je pensais que l'OSPF permettait de ne pas avoir à toutes les définir manuellement.

Bien cordialement.

Zoulman.

Anonymous · ‎26-03-2021

En fait les modifications prennent du temps : actuellement sur la maquette que vous m'avez envoyée j'ai pour R5:

FAI_1#sh ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is not set

10.0.0.0/24 is subnetted, 4 subnets

C 10.10.10.0 is directly connected, Serial1/0

O 10.38.1.0 [110/65] via 11.11.11.2, 00:00:29, Serial2/0

[110/65] via 10.10.10.2, 00:00:29, Serial1/0

O IA 10.39.1.0 [110/129] via 30.30.30.2, 00:00:24, Serial0/0

O IA 10.40.1.0 [110/129] via 30.30.30.3, 00:00:24, Serial0/0

11.0.0.0/24 is subnetted, 1 subnets

C 11.11.11.0 is directly connected, Serial2/0

15.0.0.0/24 is subnetted, 1 subnets

O IA 15.15.15.0 [110/128] via 30.30.30.2, 00:00:24, Serial0/0

16.0.0.0/24 is subnetted, 1 subnets

O IA 16.16.16.0 [110/128] via 30.30.30.2, 00:00:24, Serial0/0

20.0.0.0/24 is subnetted, 1 subnets

O IA 20.20.20.0 [110/128] via 30.30.30.3, 00:00:24, Serial0/0

21.0.0.0/24 is subnetted, 1 subnets

O IA 21.21.21.0 [110/128] via 30.30.30.3, 00:00:24, Serial0/0

25.0.0.0/24 is subnetted, 1 subnets

O IA 25.25.25.0 [110/128] via 30.30.30.4, 00:00:24, Serial0/0

30.0.0.0/24 is subnetted, 1 subnets

C 30.30.30.0 is directly connected, Serial0/0

31.0.0.0/24 is subnetted, 1 subnets

O IA 31.31.31.0 [110/128] via 30.30.30.5, 00:00:24, Serial0/0

FAI_1#ping 10.10.10.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/8/18 ms

FAI_1#ping 10.10.10.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.10.10.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 2/18/43 ms

FAI_1#ping 15.15.15.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 15.15.15.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 2/17/41 ms

FAI_1#ping 15.15.15.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 15.15.15.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 11/41/63 ms

FAI_1#

Et pour le routeur LIL-RO-001:

LIL-RO-001#sh ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default, U - per-user static route, o - ODR

P - periodic downloaded static route

Gateway of last resort is 10.10.10.1 to network 0.0.0.0

10.0.0.0/24 is subnetted, 2 subnets

C 10.10.10.0 is directly connected, Serial0/0

C 10.38.1.0 is directly connected, GigabitEthernet2/0

11.0.0.0/24 is subnetted, 1 subnets

O 11.11.11.0 [110/65] via 10.38.1.3, 00:06:30, GigabitEthernet2/0

O*IA 0.0.0.0/0 [110/65] via 10.10.10.1, 00:07:05, Serial0/0

LIL-RO-001#ping 15.15.15.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 15.15.15.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 3/33/53 ms

LIL-RO-001#ping 15.15.15.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 15.15.15.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 28/41/60 ms

LIL-RO-001#

Dans le pire des cas redémarrez votre packettracer et attendez un peu ?

Anonymous · ‎26-03-2021

Vous pouvez voir le chemin avec le traceroute:

LIL-RO-001#traceroute 15.15.15.2

Type escape sequence to abort.

Tracing the route to 15.15.15.2

1 10.10.10.1 17 msec 7 msec 13 msec

2 30.30.30.2 0 msec 17 msec 18 msec

3 15.15.15.2 19 msec 11 msec 1 msec

LIL-RO-001#

Zoulman · ‎26-03-2021

C'est assez curieux.

A la réception de votre dernier message, je suis retourné voir les routes disponibles dans Router5 et FAI_2: cette dernière s'était en effet mise à jour et comptait autant d'entrées que vous. Cependant le ping de 10.10.10.2 à 15.15.15.2 ne fonctionnait pas.

J'ai sauvegardé, relancé ma maquette puis j'ai attendu. Le ping n'a pas eu plus de succès.

Pour mettre hors de cause mon installation de packet-tracer, pourriez vous me partager la maquette que vous avez modifié et qui fonctionne au niveau du ping? Si après attente elle ne fonctionne toujours pas sur mo poste, j'essaierai sur une autre machine.

Bien cordialement et merci de votre aide.

Anonymous · ‎26-03-2021

Je n'ai rien modifié par rapport au dernier .zip que vous m'avez envoyé.

C'est lui que j'ai utilisé pour faire les ping, traceroute et show ip route.

Donc cela doit marcher chez vous aussi.

Anonymous · ‎26-03-2021

Je suis désole, mais je ne peux pas envoyer de sauvegarde car mon installation de paskettracer est sur Linux et il y a des fonctions qui ne marchent pas. Je n'ai pas eu le temps d'investiguer.

Zoulman · ‎26-03-2021

D'accord, dans ce cas je vais télécharger la dernière maquette que je vous ai envoyé et la lancer sur une autre machine avec une installation fraiche de Packet-Tracer. Pour ma part j'utilise la version 7.2.2.0417, et vous?

Je vous tient au courant du résultat de mon essai.

Anonymous · ‎26-03-2021

J'utilise une version 7.3.1.0362

Ce que vous pourriez faire :

1) envoyer ici un résultat d'un traceroute à partir de 10.10.10.2

2) envoyer ici le contenu de la table de routage pour 10.10.10.2 ; 10.10.10.1, 15.15.15.1 et 15.15.15.2

tels que vous les avez sur votre maquette actuellement

Problème de communication entre zones OSPF

Liens rapides