Difference between revisions of "Cisco OSPFv3"

From HackerNet
Jump to: navigation, search
Line 1: Line 1:
Se [[Cisco_OSPF|OSPF]]. OSPF Version 3 (RFC 5340) togs fram för att stödja IPv6. Man använder termen link istället för network. De flesta features som finns i v2 finns i v3 och fungerar i princip likadant men kan konfigureras lite annorlunda. För OSPF-kommunikation används alltid link-local adresser (med undantag virtual links). Största anledningen till skillnaderna mellan OSPFv2 och v3 är pga att IPv4 och IPv6 fungerar på lite olika sätt. Från och med IOS 15.1(3)S och 15.2(1)T har OSPFv3 stöd för adressfamiljer och man kan använda det både för IPv4 och IPv6.
+
Se [[Cisco_OSPF|OSPF]]. OSPF Version 3 (RFC 5340) togs fram för att stödja IPv6. Man använder termen link istället för network. De flesta features som finns i v2 finns i v3 och fungerar i princip likadant men kan konfigureras lite annorlunda. För OSPF-kommunikation används alltid link-local adresser (med undantag virtual links). Största anledningen till skillnaderna mellan OSPFv2 och v3 är pga att IPv4 och IPv6 fungerar på lite olika sätt. Från och med IOS 15.1(3)S och 15.2(1)T har OSPFv3 stöd för adressfamiljer och man kan använda det både för IPv4 och IPv6, dock är control plane IPv6.
  
 
===LSA types===
 
===LSA types===
Line 27: Line 27:
 
  interface gi2
 
  interface gi2
 
   ipv6 ospf 1 area 2 instance 3
 
   ipv6 ospf 1 area 2 instance 3
 +
 +
===Authentication===
 +
OSPFv3 använder IPv6’s inbyggda IPsec-autentisering så det finns ingen egen. Eftersom OSPFv3 inte använder ISAKMP för nyckelutbyte i fas 1 måste fas 2 autentisering och kryptering konfigureras manuellt.
 +
interface gi2
 +
  ipv6 ospf encryption ipsec spi 2001 esp aes-cbc 256 0 ABC123... sha1 0 CBA321...
 +
Multi AF mode
 +
interface gi2
 +
  ospfv3 encryption ipsec spi 2001 esp aes-cbc 256 0 ABC123... sha1 0 CBA321...
  
 
===Prefix Suppression===
 
===Prefix Suppression===
 +
Fungerar som med OSPFv2.
 
  interface gi2
 
  interface gi2
 
   ipv6 ospf prefix-suppression
 
   ipv6 ospf prefix-suppression
  
 
===Summarization===
 
===Summarization===
 +
Fungerar som med OSPFv2.
 
  ipv6 router ospf 1
 
  ipv6 router ospf 1
 
   area 0 range 2000:1::/60
 
   area 0 range 2000:1::/60
  
===Authentication===
+
===Redistribution===
OSPFv3 använder IPv6’s inbyggda IPsec-autentisering så det finns ingen egen. Eftersom OSPFv3 inte använder ISAKMP för nyckelutbyte i fas 1 måste fas 2 autentisering och kryptering konfigureras manuellt.
+
  ipv6 router ospf 1
  interface gi2
+
  redistribute connected metric 10
  ipv6 ospf encryption ipsec spi 2001 esp aes-cbc 256 0 ABC123... sha1 0 CBA321...
+
  redistribute rip RIPNG metric 10
Multi AF mode
+
   redistribute eigrp 100 metric 10
interface gi2
 
   ospfv3 encryption ipsec spi 2001 esp aes-cbc 256 0 ABC123... sha1 0 CBA321...
 
  
 
===Virtual Links===
 
===Virtual Links===
Line 48: Line 56:
 
  ipv6 router ospf 1
 
  ipv6 router ospf 1
 
   area 1 virtual-link 10.0.0.20
 
   area 1 virtual-link 10.0.0.20
+
Verify
 
  show ipv6 ospf virtual-links  
 
  show ipv6 ospf virtual-links  
 
===TTL Security===
 
  
 
==Multi AF Mode==
 
==Multi AF Mode==
 +
Denna konfigurationen är mer homogen med [[Cisco_BGP#Konfiguration|BGP AFI-format]] och [[Cisco_EIGRP#Named_mode|EIGRP Named mode]].
 
  router ospfv3 1
 
  router ospfv3 1
 
   router-id 1.1.1.1
 
   router-id 1.1.1.1
 
   
 
   
 
   address-family ipv4 unicast
 
   address-family ipv4 unicast
 +
  redistribute connected
 
   exit-address-family
 
   exit-address-family
 
   
 
   
 
   address-family ipv6 unicast
 
   address-family ipv6 unicast
 +
  area 0 range 2001:100:1::/48
 
   exit-address-family
 
   exit-address-family
 +
 +
interface gi2
 +
  ospfv3 1 ipv4 area 0
 +
  ospfv3 1 ipv6 area 0
 +
 +
Verify
 +
show ospfv3
 +
show ospfv3 neighbor
 +
show ospfv3 interface brief
 +
 +
Man måste köra IPv6 också eftersom det används för control plane.
 +
ospfv3 1 ipv4 area 0
 +
% OSPFv3: IPV6 is not enabled on this interface
 +
 +
===TTL Security===
 +
OSPFv3 TTL security kan endast konfigureras för virtual links och sham links i Multi AF Mode.
  
 
[[Category:Cisco]]
 
[[Category:Cisco]]

Revision as of 18:29, 25 October 2016

Se OSPF. OSPF Version 3 (RFC 5340) togs fram för att stödja IPv6. Man använder termen link istället för network. De flesta features som finns i v2 finns i v3 och fungerar i princip likadant men kan konfigureras lite annorlunda. För OSPF-kommunikation används alltid link-local adresser (med undantag virtual links). Största anledningen till skillnaderna mellan OSPFv2 och v3 är pga att IPv4 och IPv6 fungerar på lite olika sätt. Från och med IOS 15.1(3)S och 15.2(1)T har OSPFv3 stöd för adressfamiljer och man kan använda det både för IPv4 och IPv6, dock är control plane IPv6.

LSA types

Det finns en ny typ av LSA, Link LSA som gäller för link-local scope.

Network Types

NBMA

Konfiguration

Prereq

ipv6 unicast-routing

Process, det måste finnas en RID som är 32-bitar och skrivs som en IPv4-adress. Den väljs på samma sätt som i OSPFv2. Finns det ingen IPv4-adress konfigurerad så måste man konfigurera detta manuellt innan processen kan starta.

ipv6 router ospf 1
 router-id 1.1.1.1

Interface, det finns inget network-kommando utan man slår på det per interface. Finns det flera adresser på ett interface kommer alla att annonseras av OSPFv3. IPv6-granne konfigureras under interface och inte processen.

interface gi2
 ipv6 ospf 1 area 0
 ipv6 ospf neighbor 2000:1::2
 ipv6 ospf priority 1
 ipv6 ospf hello-interval 10
 ipv6 ospf dead-interval 40

Verify

show ipv6 ospf neighbor
show ipv6 ospf database

Instance, OSPFv3 har stöd för multipla instanser per länk. Endast routrar med samma instance-nummer bildar grannskap.

interface gi2
 ipv6 ospf 1 area 2 instance 3

Authentication

OSPFv3 använder IPv6’s inbyggda IPsec-autentisering så det finns ingen egen. Eftersom OSPFv3 inte använder ISAKMP för nyckelutbyte i fas 1 måste fas 2 autentisering och kryptering konfigureras manuellt.

interface gi2
 ipv6 ospf encryption ipsec spi 2001 esp aes-cbc 256 0 ABC123... sha1 0 CBA321...

Multi AF mode

interface gi2
 ospfv3 encryption ipsec spi 2001 esp aes-cbc 256 0 ABC123... sha1 0 CBA321...

Prefix Suppression

Fungerar som med OSPFv2.

interface gi2
 ipv6 ospf prefix-suppression

Summarization

Fungerar som med OSPFv2.

ipv6 router ospf 1
 area 0 range 2000:1::/60

Redistribution

ipv6 router ospf 1
 redistribute connected metric 10
 redistribute rip RIPNG metric 10
 redistribute eigrp 100 metric 10

Virtual Links

Virtual link kan byggas över IPv4 precis som med OSPFv2.

ipv6 router ospf 1
 area 1 virtual-link 10.0.0.20

Verify

show ipv6 ospf virtual-links 

Multi AF Mode

Denna konfigurationen är mer homogen med BGP AFI-format och EIGRP Named mode.

router ospfv3 1
 router-id 1.1.1.1

 address-family ipv4 unicast
  redistribute connected
 exit-address-family

 address-family ipv6 unicast
  area 0 range 2001:100:1::/48
 exit-address-family

interface gi2
 ospfv3 1 ipv4 area 0
 ospfv3 1 ipv6 area 0

Verify

show ospfv3
show ospfv3 neighbor
show ospfv3 interface brief

Man måste köra IPv6 också eftersom det används för control plane.

ospfv3 1 ipv4 area 0
% OSPFv3: IPV6 is not enabled on this interface

TTL Security

OSPFv3 TTL security kan endast konfigureras för virtual links och sham links i Multi AF Mode.