Difference between revisions of "Cisco OSPFv3"

From HackerNet
Jump to: navigation, search
Line 12: Line 12:
 
  ipv6 router ospf 1
 
  ipv6 router ospf 1
 
   router-id 1.1.1.1
 
   router-id 1.1.1.1
Interface, det finns inget network-kommando utan man slår på det per interface. Finns det flera adresser på ett interface kommer alla att annonseras av OSPFv3.
+
Interface, det finns inget network-kommando utan man slår på det per interface. Finns det flera adresser på ett interface kommer alla att annonseras av OSPFv3. IPv6-granne konfigureras under interface och inte processen.
 
  interface gi2
 
  interface gi2
 
   ipv6 ospf 1 area 0
 
   ipv6 ospf 1 area 0
 +
  ipv6 ospf neighbor 2000:1::2
 +
  ipv6 ospf priority 1
 +
  ipv6 ospf hello-interval 10
 +
  ipv6 ospf dead-interval 40
 +
 
Verify
 
Verify
 
  show ipv6 ospf neighbor
 
  show ipv6 ospf neighbor
Line 24: Line 29:
  
 
===Prefix Suppression===
 
===Prefix Suppression===
 +
interface gi2
 +
  ipv6 ospf prefix-suppression
 +
 
===Summarization===
 
===Summarization===
 +
ipv6 router ospf 1
 +
  area 0 range 2000:1::/60
 +
 
===Authentication===
 
===Authentication===
  int gi2
+
OSPFv3 använder IPv6’s inbyggda IPsec-autentisering så det finns ingen egen. Eftersom OSPFv3 inte använder ISAKMP för nyckelutbyte i fas 1 måste fas 2 autentisering och kryptering konfigureras manuellt.
 +
  interface gi2
 +
  ipv6 ospf encryption ipsec spi 2001 esp aes-cbc 256 0 ABC123... sha1 0 CBA321...
 +
Multi AF mode
 +
interface gi2
 
   ospfv3 encryption ipsec spi 2001 esp aes-cbc 256 0 ABC123... sha1 0 CBA321...
 
   ospfv3 encryption ipsec spi 2001 esp aes-cbc 256 0 ABC123... sha1 0 CBA321...
  ipv6 ospf encryption ipsec spi 2001 esp aes-cbc 256 0 ABC123... sha1 0 CBA321...
 
  
 
===Virtual Links===
 
===Virtual Links===
 +
Virtual link kan byggas över IPv4 precis som med OSPFv2.
 +
ipv6 router ospf 1
 +
  area 1 virtual-link 10.0.0.20
 +
 +
show ipv6 ospf virtual-links
 +
 
===TTL Security===
 
===TTL Security===
 +
 
==Multi AF Mode==
 
==Multi AF Mode==
 +
router ospfv3 1
 +
  router-id 1.1.1.1
 +
 +
  address-family ipv4 unicast
 +
  exit-address-family
 +
 +
  address-family ipv6 unicast
 +
  exit-address-family
  
 
[[Category:Cisco]]
 
[[Category:Cisco]]

Revision as of 11:47, 3 October 2016

Se OSPF. OSPF Version 3 (RFC 5340) togs fram för att stödja IPv6. Man använder termen link istället för network. De flesta features som finns i v2 finns i v3 och fungerar i princip likadant men kan konfigureras lite annorlunda. För OSPF-kommunikation används alltid link-local adresser (med undantag virtual links). Största anledningen till skillnaderna mellan OSPFv2 och v3 är pga att IPv4 och IPv6 fungerar på lite olika sätt. Från och med IOS 15.1(3)S och 15.2(1)T har OSPFv3 stöd för adressfamiljer och man kan använda det både för IPv4 och IPv6.

LSA types

Det finns en ny typ av LSA, Link LSA som gäller för link-local scope.

Network Types

NBMA

Konfiguration

Prereq

ipv6 unicast-routing

Process, det måste finnas en RID som är 32-bitar och skrivs som en IPv4-adress. Den väljs på samma sätt som i OSPFv2. Finns det ingen IPv4-adress konfigurerad så måste man konfigurera detta manuellt innan processen kan starta.

ipv6 router ospf 1
 router-id 1.1.1.1

Interface, det finns inget network-kommando utan man slår på det per interface. Finns det flera adresser på ett interface kommer alla att annonseras av OSPFv3. IPv6-granne konfigureras under interface och inte processen.

interface gi2
 ipv6 ospf 1 area 0
 ipv6 ospf neighbor 2000:1::2
 ipv6 ospf priority 1
 ipv6 ospf hello-interval 10
 ipv6 ospf dead-interval 40

Verify

show ipv6 ospf neighbor
show ipv6 ospf database

Instance, OSPFv3 har stöd för multipla instanser per länk. Endast routrar med samma instance-nummer bildar grannskap.

interface gi2
 ipv6 ospf 1 area 2 instance 3

Prefix Suppression

interface gi2
 ipv6 ospf prefix-suppression

Summarization

ipv6 router ospf 1
 area 0 range 2000:1::/60

Authentication

OSPFv3 använder IPv6’s inbyggda IPsec-autentisering så det finns ingen egen. Eftersom OSPFv3 inte använder ISAKMP för nyckelutbyte i fas 1 måste fas 2 autentisering och kryptering konfigureras manuellt.

interface gi2
 ipv6 ospf encryption ipsec spi 2001 esp aes-cbc 256 0 ABC123... sha1 0 CBA321...

Multi AF mode

interface gi2
 ospfv3 encryption ipsec spi 2001 esp aes-cbc 256 0 ABC123... sha1 0 CBA321...

Virtual Links

Virtual link kan byggas över IPv4 precis som med OSPFv2.

ipv6 router ospf 1
 area 1 virtual-link 10.0.0.20

show ipv6 ospf virtual-links 

TTL Security

Multi AF Mode

router ospfv3 1
 router-id 1.1.1.1

 address-family ipv4 unicast
 exit-address-family

 address-family ipv6 unicast
 exit-address-family