Juniper [Lab 07] Cấu hình tính năng OSPF cơ bản trên Juniper QFX

huyhuynh

Internship/Fresher
Feb 22, 2022
42
2
8
23
Ba Ria - Vung Tau
Xin chào mọi người, bài viết này mình sẽ giới thiệu tính năng OSPF là gì? và hướng dẫn cấu hình cơ bản trên thiết bị Switch Juniper QFX

I. Giới thiệu
OSPF (Open Shortest Path First) là một giao thức định tuyến nội dựa trên thuật toán link state routing được sử dụng trong một hệ thống mạng hay một khu vực xác định. Mỗi bộ định tuyến của OSPF sẽ chứa thông tin của tất cả các tên miền để có thể dựa vào đó và xác định được quãng đường đi ngắn nhất và tốt nhất giữa bộ định tuyến nguồn và đích. Do đó, mục tiêu chính của giao thức này là tìm hiểu về các tuyến đường.

Giao thức OSPF đạt được mục tiêu của nó bằng cách tìm hiểu mọi bộ định tuyến và các mạng con có trong toàn bộ hệ thống mạng. Các bộ định tuyến này đều chứa những thông tin về mạng tương tự nhau và được bộ định tuyến tìm hiểu bằng cách gửi Link State Advertisement (LSA). Mọi thông tin về bộ định tuyến, mạng con và những thông tin khác đều được chứa trong LSA. Khi LSA đầy, OSPF sẽ thực hiện việc lưu trữ thông tin trong LSDB (cơ sở dữ liệu có trạng thái liên kết) một cách đồng nhất.

Ưu điểm và nhược điểm của OSPF
Ưu điểm:
  • Chi phí được dùng làm thông số định tuyến để chọn đường đi chính xác trong hệ thống mạng.
  • Router có thể dễ dàng lựa chọn đường đi bằng cách sử dụng những thông tin mới nhất.
  • Giao thức định tuyến OSPF có khả năng hỗ trợ CIDR và VLSM.
  • Mỗi Router sẽ đồng bộ về toàn bộ cấu trúc hệ thống mạng và một bộ hồ sơ đầy đủ nên chúng rất khó bị lặp vòng.
Nhược điểm:
  • OSPF tốn nhiều bộ nhớ và yêu cầu năng lực xử lý cao hơn nên chi phí đầu tư sẽ không phù hợp với các tổ chức nhỏ có thiết bị cũ hay chi phí hạn hẹp.
  • Hệ thống mạng phải chia thành nhiều vùng nhỏ để giảm độ phức tạp và độ lớn của cơ sở dữ liệu.
  • OSPF đòi hỏi người quản trị phải nắm rõ giao thức.
Các loại liên kết trong OSPF:
Point-to-point link:
Liên kết này sẽ thực hiện việc kết nối hai bộ định tuyến một cách trực tiếp mà không cần bộ định tuyến hay máy chủ nào ở giữa.
Transient link: Liên kết tạm thời xảy ra khi một số bộ định tuyến được gắn vào một mạng. Liên kết này có hai cách triển khai khác nhau đó là:
  • Cấu trúc liên kết không thực tế: Khi tất cả các bộ định tuyến được kết nối với nhau thì chúng được gọi là cấu trúc liên kết không thực tế.
  • Cấu trúc liên kết thực tế: Khi một vài định tuyến được chỉ định tồn tại trong hệ thống mạng thì đây là cấu trúc liên kết thực tế. Tại đây, bộ định tuyến được chỉ định là tất cả những bộ định tuyến được liên kết với nhau.
Stub link: Đây là mạng được được kết nối duy nhất với một bộ định tuyến. Dữ liệu sẽ thông qua bộ định tuyến duy nhất này để đi vào và rời khỏi mạng.
Virtual link: Nếu có vấn đề hư hỏng giữa hai bộ định tuyến, quản trị viên sẽ tạo ra một đường dẫn ảo giữa hai bộ định tuyến đó.

Những trạng thái của OSPF
OSPF có những trạng thái như sau:

Những trạng thái của OSPF

Giao thức OSPF sẽ phải trải qua một số trạng thái nhất định bao gồm:
  • Down: Tại trạng thái này, trên giao diện sẽ không nhận bất kỳ gói tin HELLO nào nếu thiết bị ở trạng thái ngừng hoạt động (quá trình OSPF chưa bắt đầu).
  • Init: Thiết bị của bạn ở trạng thái Init sẽ đồng nghĩa với việc thiết bị đã nhận được gói HELLO từ một bộ định tuyến khác.
  • 2WAY: Nếu thiết bị của bạn trong trạng thái này thì cả hai bộ định tuyến đều đã nhận được gói tin HELLO từ bộ định tuyến khác và giữa những bộ định tuyến này đã được hình thành liên kết.
  • Exstart: Cả hai bộ định tuyến sẽ chuyển sang trạng thái khởi động khi quá trình trao đổi giữa chúng bắt đầu. Cả chủ và khách tại trạng thái này sẽ được chọn dựa trên ID của bộ định tuyến.
  • Exchange: Cả hai bộ định tuyến trong trạng thái trao đổi sẽ gửi danh sách các LSA có chứa mô tả cơ sở dữ liệu cho nhau.
  • Loading: LSR, LSU và LSA tại trạng thái tải sẽ tiến hành trao đổi cho nhau.
  • Full: Sau khi LSA hoàn tất việc trao đổi, các bộ định tuyến sẽ ngay lập tức chuyển sang trạng thái đầy đủ này.
II. Cấu hình tính năng OSPF trên Switch Juniper
Mô hình bài lab:

1710265458641.png


Yêu cầu: Cấu hình tính năng OSPF sao cho VPC5 ping thấy VPC6 và ngược lại
Thực hiện:

Trên switch 01:

Bước 1: Thực hiện xóa cấu hình mặc định trên cổng của switch


Code:
root@JuniperQFX# delete interfaces xe-0/0/0 unit 0
root@JuniperQFX# delete interfaces xe-0/0/1 unit 0

Bước 2: Tạo vlan 10 và cấu hình cổng xe0/0/0 members vlan10

Code:
root@JuniperQFX# set vlans vlan10 vlan-id 10
root@JuniperQFX# set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan member vlan10
Bước 3: Cấu hình đặt IP và Vlan trên cổng xe-0/0/1

Code:
root@JuniperQFX# set interfaces xe-0/0/1 unit 0 family inet address 10.10.10.1/30
root@JuniperQFX# set vlans l3-interface irb.10
root@JuniperQFX# set interfaces irb unit 10 family inet address 192.168.1.1/24

Bước 4: Tiến hành kiểm tra route trên thiết bị,
Code:
root@JuniperQFX# run show route

1710266241131.png


Lúc này, VPC6 chỉ ping được tới gateway, chưa ping được tới VPC5 do chưa cấu hình OSPF
1710266968296.png

Bước 5: Cấu hình OSPF trên switch 01

Code:
root@JuniperQFX# edit protocols ospf
{master:0} [edit protocols ospf]
root@JuniperQFX# set area 0 interface xe-0/0/1.0
{master:0} [edit protocols ospf]
root@JuniperQFX# top

Bước 6: Show cấu hình OSPF giữa 2 thiết bị

Code:
{master:0} [edit protocols ospf]
root@JuniperQFX# run show ospf neighbor

1710267750414.png


Bước 7: Cấu hình set vùng area0 vào cổng irb vlan10

Code:
{master:0} [edit protocols ospf]
root@JuniperQFX# set area 0 interface irb.10

Bước 8: Show lại route để kiểm tra cấu hình OSPF

1710267908633.png

Trên Switch 02:

Bước 1: Thực hiện xóa cấu hình mặc định trên cổng của switch


Code:
root@JuniperQFX# delete interfaces xe-0/0/0 unit 0
root@JuniperQFX# delete interfaces xe-0/0/1 unit 0

Bước 2: Tạo vlan 20 và cấu hình cổng xe0/0/0 members vlan20

Code:
root@JuniperQFX# set vlans vlan20 vlan-id 20
root@JuniperQFX# set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan member vlan20
Bước 3: Cấu hình đặt IP và Vlan trên cổng xe-0/0/1

Code:
root@JuniperQFX# set interfaces xe-0/0/1 unit 0 family inet address 10.10.10.2/30
root@JuniperQFX# set vlans l3-interface irb.20
root@JuniperQFX# set interfaces irb unit 20 family inet address 192.168.2.1/24

Bước 4: Tiến hành kiểm tra route trên thiết bị,
Code:
root@JuniperQFX# run show route

1710266768285.png



Bước 5: Cấu hình OSPF trên switch 01

Code:
root@JuniperQFX# edit protocols ospf
{master:0} [edit protocols ospf]
root@JuniperQFX# set area 0 interface xe-0/0/1.0
{master:0} [edit protocols ospf]
root@JuniperQFX# top

Bước 6: Show cấu hình OSPF giữa 2 thiết bị

Code:
root@JuniperQFX# run show ospf neighbor

1710267297428.png


Bước 7: Cấu hình set vùng area0 vào cổng irb vlan20

Code:
{master:0} [edit protocols ospf]
root@JuniperQFX# set area 0 interface irb.20

Bước 8: Show lại route để kiểm tra cấu hình OSPF

1710267508675.png


Sau khi hoàn tất cấu hình OSPF, tiến hành đặt IP và gateway cho VPC5 và VPC6, sau đó tiến hành ping giữa 2 VPC:

1710267601899.png


1710267654713.png


Cảm ơn các bạn đã xem bài viết!!!
 

Attachments

  • 1710266599878.png
    1710266599878.png
    8.1 KB · Views: 0
  • 1710267342687.png
    1710267342687.png
    90.4 KB · Views: 0

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu