Révisez la foire aux questions OSPF

Introduction

Ce document décrit les questions les plus fréquemment posées (FAQ) associées au protocole OSPF (Open Shortest Path First). 

Informations générales

Le document couvre uniquement OSPF version 2. La version 3 du protocole OSPF, introduite dans les versions 12.0(24)S, 12.2(18)S et 12.2(15)T du logiciel Cisco IOS®, est utilisée pour distribuer les informations de routage IP version 6 ; elle n'est pas explicitement couverte dans ce document. Dans ce document, « OSPF » se rapporte à la version 2 de OSPF et « IP » se rapporte à IP version 4.

Q. Pourquoi les bouclages sont-ils annoncés en tant que routes hôtes /32 dans OSPF ?

R. Les boucles sont considérées comme des routes hôtes dans OSPF et elles sont annoncées comme /32. Pour plus d'informations, référez-vous à la section 9.1 de la RFC 2328. Dans le logiciel Cisco IOS® versions 11.3T et 12.0, si laip ospf network point-to-pointcommande est configurée sous les boucles, OSPF annonce le sous-réseau de bouclage comme étant le sous-réseau réel configuré sur les bouclages. L'interface de dialer ISDN annonce le sous-réseau /32 au lieu de son masque de sous-réseau configuré. Il s'agit d'un comportement attendu siip ospf network point-to-multipointest configuré.

Par exemple, envisageons deux routeurs (R1 et R2) connectés par une interface FastEthernet. R1 a configuré le bouclage avec laip ospf network point-to-pointcommande et annonce le bouclage dans OSPF.

interface Loopback0
 ip address 10.1.1.1 255.255.255.0
 ip ospf network point-to-point

Lorsque cette commande est activée surshow ip route ospfle routeur R2, la route 10.1.1.1 s’affiche comme suit :

!..output truncated

    
 10.0.0.0/24 is subnetted, 1 subnets

O       10.1.1.0 [110/11] via 10.1.1.1, 00:00:02, FastEthernet0/0

Cependant, lorsque ip ospf network point-to-pointla commande est supprimée de l'interface R1 vers 0, la route 10.1.1.1 sur R2 est considérée comme :

10.0.0.0/32 is subnetted, 1 subnets

O       10.1.1.1 [110/11] via 10.1.1.1, 00:00:01, FastEthernet0/0

Q. Comment modifier la bande passante de référence dans OSPF ?

R.Vous pouvez modifier la bande passante de référence dans le logiciel Cisco IOS Version 11.2 et ultérieure avec ospf auto-cost reference-bandwidthla commande sousrouter ospf. Par défaut, la bande passante de référence est 100 Mbps. Le coût de liaison OSF consiste en un nombre de 16 bits. Par conséquent, la valeur maximale prise en charge est 65 535.

Q. Comment le protocole OSPF calcule-t-il sa métrique ou son coût ?

A.OSPF utilise une bande passante de référence de 100 Mbits/s pour le calcul du coût. La formule pour calculer le coût est la bande passante de référence divisée par la bande passante de l'interface. Par exemple, dans le cas d'Ethernet, elle est de 100 Mbps /10 Mbps = 10.

Remarque : Si ip ospf cost costest utilisé sur l'interface, il remplace ce coût formulé. Pour plus d'informations, reportez-vous àOSPF Cost.

Q. Quel algorithme OSPF utilise-t-il s’il existe des routes de coût égal ?

R.S’il existe des routes à coût égal, OSPF utilise l’équilibrage de charge CEF. Pour plus d'informations, référez-vous à Dépannage de l'équilibrage de charge sur des liaisons parallèles avec Cisco Express Forwarding.

Q. Les échanges de protocoles de routage OSPF sont-ils authentifiés ?

R.Oui, OSPF peut authentifier tous les paquets échangés entre voisins. L'authentification peut se faire par des mots de passe simples ou par des sommes de contrôle cryptographiques MD5. Pour configurer l'authentification par mot de passe simple pour une zone, utilisez la commande  ip ospf authentication-keypour attribuer un mot de passe de huit octets maximum à chaque interface connectée à la zone. Puis, lancez la commande area x authenticationà la configuration du routeur OSPF pour activer l'authentification. (Dans la commande, xis le numéro de zone.)

La version 12.x du logiciel Cisco IOS prend également en charge et active l'authentification par interface. Si vous voulez activer l'authentification sur certaines interfaces seulement, ou si vous voulez différentes méthodes d'authentification sur différentes interfaces qui appartiennent à la même zone, utilisez la commandeip ospf authenticationinterface mode.

Q. Quel est l’intervalle de retransmission d’état des liaisons et quelle est la commande pour le définir ?

R. OSPF doit envoyer un accusé de réception de chaque LSA (Link-State Advertisement) nouvellement reçue. Il envoie donc des paquets LSA. Les LSA sont retransmis jusqu'à ce qu'ils soient reconnus. L'intervalle de retransmission de l'état de liaison définit l'intervalle entre les retransmissions. Vous pouvez utiliser la commandeip ospf retransmit-intervalpour définir l'intervalle de retransmission. La valeur par défaut est de 5 secondes.

Q. Quelle est la fonction de la variable IP-OSPF-Transmit-Delay ?

R.Cette variable ajoute une heure spécifiée au champ d'âge d'une mise à jour. Si le délai n'est pas ajouté avant la transmission par une liaison, le délai pour lequel la retransmission des états de liaison (LSA) se propage par la liaison n'est pas considéré. La valeur par défaut est de 1 seconde. Ce paramètre a plus d'importance sur des liaisons très lentes.

Q. Est-il vrai que seule l’option statique de la liaison virtuelle dans OSPF autorise les réseaux discontinus, quelles que soient les propriétés de propagation du masque ?

R.Non, les liaisons virtuelles dans OSPF maintiennent la connectivité au réseau fédérateur à partir des zones autres que le réseau fédérateur, mais elles ne sont pas nécessaires pour l’adressage discontinu. Le protocole OSPF prend en charge les réseaux discontinus, car chaque zone comporte une collection de réseaux, et le protocole OSPF attache un masque à chaque annonce.

Q. Les adresses IP de multidiffusion sont-elles mappées aux adresses de multidiffusion de niveau MAC ?

A.OSPF envoie toutes les annonces avec adressage multidiffusion. Mis à part le Token Ring, les addresses IP multicast sont mappées aux adresses multicast au niveau MAC. Cisco mappe le Token Ring aux adresses de diffusion au niveau MAC.

Q. La mise en oeuvre du protocole OSPF de Cisco prend-elle en charge le routage IP TOS ?

R. Cisco OSPF prend uniquement en charge TOS 0. Cela signifie que les routeurs acheminent tous les paquets sur le chemin TOS 0, ce qui élimine le besoin de calculer des chemins TOS différents de zéro.

Q. La sous-commande offset-list fonctionne-t-elle pour OSPF ?

R.La offset-listcommande ne fonctionne pas pour OSPF. Elle est utilisée pour des protocoles de vecteur de distance tels que l'Interior Gateway Routing Protocol (IGRP), le protocole d'informations de routage (RIP), et le RIP version 2.

Q. Une valeur par défaut OSPF peut-elle être générée dans le système sur la base d’informations externes sur un routeur qui n’a pas de valeur par défaut ?

R. OSPF génère un réseau par défaut uniquement s’il est configuré avec la commandedefault-information originateet s’il existe un réseau par défaut dans la boîte à partir d’un processus différent. La route par défaut dans OSPF est 0.0.0.0. Si vous voulez qu’un routeur compatible OSPF génère une route par défaut même s’il n’en possède pas lui-même, utilisez la commandedefault-information originate always.

Q. Puis-je utiliser la commande distribute-list in/outcommand avec OSPF pour filtrer les routes ?

R. distribute-listLes commandes sont prises en charge dans OSPF, mais fonctionnent différemment des protocoles de routage à vecteur de distance tels que RIP (Routing Information Protocol) et EIGRP (Enhanced Interior Gateway Routing Protocol). Les routes OSPF ne peuvent pas être filtrées lorsqu'elles entrent dans la base de données OSPF. Ladistribute-list incommande filtre uniquement les routes afin qu'elles n'entrent pas dans la table de routage ; elle n’empêche pas la propagation des paquets à état de liens. Par conséquent, cette commande ne permet pas de conserver la mémoire du routeur et n'interdit pas un routeur qui se propage à partir de routes filtrées vers d'autres routeurs.

Attention : l'utilisation de distribute-list inla commande dans OSPF peut entraîner des boucles de routage dans le réseau si elle n'est pas implémentée avec précaution.

La commande distribute-list fonctionne uniquement sur les routes qui sont redistribuées par les routeurs ASBR (Autonomous System Boundary Routers) dans OSPF. Il peut être appliqué aux routes externes de type 2 et de type 1, mais pas aux routes intra-zone et inter-zone.

Reportez-vous àconfiguration example of distribute-listdans OSPF,

Q. Comment puis-je donner la préférence aux routes OSPF inter-zone par rapport aux routes intra-zone ?

R. Selon la section 11 du document RFC 2328, l’ordre de préférence pour les routes OSPF est le suivant :

• itinéraires intra-zone, O

• routes interzones, O IA

• routes externes de type 1, 0 E1

• routes externes de type 2, 0 E2

Cette règle de préférence ne peut pas être changée. Cependant, elle s'applique seulement dans un seul processus OSPF. Si un routeur exécute plusieurs processus OSPF, la comparaison de routes se produit. Avec la comparaison de route, les métriques et les distances administratives (si elles ont été changées) des processus OSPF sont comparées. Les types de route sont négligés quand des routes fournies par deux processus OSPF différents sont comparées.

Q. Dois-je configurer manuellement des contiguïtés pour les routeurs sur le nuage SMDS (Switched Multimegabit Data Service) à l’aide de la sous-commande OSPFneighbor ?

R.Dans les versions du logiciel Cisco IOS antérieures à la version 10.0, laneighborcommande était nécessaire pour établir des contiguïtés sur des réseaux à accès multiple sans diffusion (NBMA) (tels que Frame Relay, X.25 et SMDS). Avec le logiciel Cisco IOS Version 10.0 et ultérieure, vous pouvez utiliser la commande ip ospf network broadcast pour définir le réseau comme un réseau de diffusion, ce qui élimine le besoin de laneighborcommande. Si vous n'utilisez pas un nuage SMDS entièrement maillé, vous devez utiliser laip ospf network point-to-multipointcommande.

Q. Lorsque des routes sont redistribuées entre des processus OSPF, toutes les métriques SPF (Shortest Path First Algorithm) sont-elles conservées ou la valeur de métrique par défaut est-elle utilisée ?

R. Les métriques SPF sont conservées. La redistribution entre eux est comme une redistribution entre deux processus de routage IP quelconques.

Q. Comment Cisco prend-il en charge le routage OSPF sur les réseaux Frame Relay à maillage partiel ?

R. Vous pouvez configurer le protocole OSPF pour comprendre s’il doit tenter d’utiliser des fonctionnalités de multidiffusion sur une interface à accès multiple. Également, si le multicast est disponible, OSPF l'utilise pour ses multicasts normaux.

La version du logiciel Cisco IOS 10.0 inclut une caractéristique appelée sous-interfaces. Vous pouvez utiliser des sous-interfaces avec le relais de trame pour attacher ensemble un ensemble de circuits virtuels (VC) pour former une interface virtuelle, qui agit en tant que sous-réseau IP unique. Tous les systèmes du sous-réseau doivent être entièrement maillés. Avec les versions 10.3, 11.0 et ultérieures du logiciel Cisco IOS, cetteip ospf point-to-multipoint commande est également disponible.

Q. Quelle paire adresse-masque générique dois-je utiliser pour attribuer une interface non numérotée à une zone ?

R.Lorsqu’une interface non numérotée est configurée, elle fait référence à une autre interface sur le routeur. Lorsque le protocole OSPF est activé sur l'interface non numérotée, utilisez la paire adresse-masque générique d'interfaces vers laquelle pointe l'interface non numérotée.

Q. Puis-je avoir un côté numéroté et laisser l’autre côté non numéroté dans OSPF ?

R. Non, le protocole OSPF ne fonctionne pas si un côté est numéroté et l’autre non. Cela crée une disparité dans la base de données OSPF qui empêche l'installation des routes dans la table de routage.

Q. Pourquoi reçois-je le message d’erreur « cannot allocate router id » lorsque je configure le routeur OSPF One ?

R. OSPF sélectionne l’adresse IP la plus élevée comme ID de routeur. S'il n'y a aucune interface en mode up/up avec une adresse IP, il renvoie ce message d'erreur. Pour corriger le problème, configurez une interface de bouclage.

Q. Pourquoi reçois-je le message d’erreur « unknown routing protocol » lorsque je configure le routeur OSPF One ?

R. Votre logiciel ne prend pas en charge OSPF. Ce message d'erreur se produit le plus souvent avec les routeurs de la gamme Cisco 1600. Si vous utilisez un routeur 1600, vous avez besoin d'une image Plus pour exécuter OSPF.

Q. Que signifient les résultats de la commande statesDR, BDR, etDROTHER dans la commande d’interface show ip ospf ?

A.DRsignifie routeur désigné.BDRsignifie routeur désigné de secours.DROTHERindique un routeur qui n’est ni le DR ni le BDR. Le DR produit une annonce de l'état des liaisons du réseau, qui liste tous les routeurs sur ce réseau.

Q. Lorsque j'exécute la commande show ip ospf neighbor, pourquoi est-ce que je ne vois que FULL/DRandFULL/BDR, avec tous les autres voisins qui affichent 2-WAY/DROTHER ?

R.Pour réduire la quantité d’inondation sur les supports de diffusion, tels qu’Ethernet, FDDI et Token Ring, le routeur devient saturé avec uniquement le routeur désigné (DR) et le routeur désigné de secours (BDR), et affiche 2-WAY pour tous les autres routeurs.

Q. Pourquoi les voisins OSPF ne s’affichent-ils pas commeFULL/DRorFULL/BDR sur ma liaison série ?

R.C'est normal. Sur les réseaux point par point et point-à-multipoint, il n'y a aucun routeur désigné (DR) ou routeur de secours désigné (BDR).

Q. Ai-je besoin de commandes spéciales pour exécuter OSPF sur des liaisons BRI/PRI ?

R. Outre les commandes de configuration OSPF normales, vous devez utiliser ladialer mapcommande. Lorsque ladialer mapcommande est utilisée, utilisez lebroadcastmot clé pour indiquer que les diffusions doivent être transmises à l’adresse de protocole.

Q. Ai-je besoin de commandes spéciales pour exécuter OSPF sur des liaisons asynchrones ?

R. Outre les commandes de configuration OSPF normales, vous devez utiliser laasync default routingcommande sur l’interface asynchrone. Cette commande permet au routeur de transmettre des mises à jour de routage à d'autres routeurs via l'interface asynchrone. En outre, lorsque la dialer mapest utilisée, utilisez le motbroadcastclé pour indiquer que les diffusions doivent être transmises à l’adresse de protocole.

Q. Quelle version du logiciel Cisco IOS a commencé à prendre en charge le type d’authentification par interface dans OSPF ?

A.Per-interface authentication type, comme décrit dans RFC 2178, a été ajouté dans le logiciel Cisco IOS Version 12.0(8).

Q. Puis-je contrôler le bit P lorsque j’importe des routes externes dans une zone pas trop réactive (NSSA) ?

R.Lorsque des informations de routage externes sont importées dans une NSSA dans une LSA de type 7, la LSA de type 7 a uniquement une portée d’inondation de zone. Pour distribuer davantage les informations externes, les LSA de type 7 sont traduites en LSA de type 5 à la frontière de NSSA. Le bit P du champ Options LSA de type 7 indique si la LSA de type 7 doit être traduite. Seuls ces LSA avec le P-bit établi sont traduites. Lorsque vous redistribuez les informations dans le NSSA, le P-bit est automatiquement établi. Une solution de contournement s'applique lorsque le routeur Autonomous System Boundary Router (ASBR) est également un routeur Area Border Router (ABR). L’ASBR NSSA peut alors résumer avec le motnot-advertise clé, ce qui a pour résultat de ne pas annoncer les LSA de type 7 traduites.

Q. Pourquoi les commandes OSPFshow répondent-elles si lentement ?

R. Vous pouvez rencontrer une réponse lente lorsque vous émettez lesshowcommandes OSPF, mais pas avec d'autres commandes. La raison la plus courante de ce délai est que vous avez configuré la commande deip ospf name-lookupconfiguration sur le routeur. Cette commande permet au routeur de rechercher les noms DNS (Domain Name System) des périphériques pour toutes lesshowcommandes OSPF et facilite l’identification des périphériques, mais ralentit le temps de réponse des commandes. Si vous rencontrez une réponse lente sur des commandes autres que lesshowcommandes OSPF, vous devez examiner d'autres causes possibles, telles que l'utilisation du CPU.

Q. À quoi sert la commande clear ip ospf redistribution ?

R.La clear ip ospf redistributioncommande vide toutes les LSA (Link-State Advertisements) de type 5 et de type 7 et analyse la table de routage à la recherche des routes redistribuées. Ceci entraîne un shortest path first algorithm (SPF) dans tous les routeurs du réseau qui reçoivent les LSA éliminées/renouvelées. Lorsque la route redistribuée attendue n'est pas dans OSPF, cette commande peut aider à renouveler la LSA et à obtenir la route dans OSPF.

Q. Le protocole OSPF forme-t-il des contiguïtés avec des voisins qui ne se trouvent pas sur le même sous-réseau ?

R. Le seul moment où le protocole OSPF forme des contiguïtés entre des voisins qui ne sont pas sur le même sous-réseau est lorsque les voisins sont connectés par des liaisons point à point. Cela est utile si vous utilisez laip unnumberedcommande, mais dans tous les autres cas, les voisins doivent se trouver sur le même sous-réseau.

Q. À quelle fréquence OSPF envoie-t-il des LSA (Link-State Advertisements) ?

A.OSPF envoie ses LSA auto-émises lorsque l’âge des LSA atteint le temps d’actualisation de l’état des liaisons, qui est de 1800 secondes. Pour plus d'informations, consultez Annonces d'état de liens.

Q. Comment empêcher les interfaces individuelles qui développent des contiguïtés dans un réseau OSPF ?

R. Afin que les routeurs ne deviennent pas des voisins OSPF sur une interface particulière, émettez la commande passive-interface à l’interface.

Dans les fournisseurs de services Internet (ISP) et les grands réseaux d'entreprise, plusieurs des routeurs de distribution ont plus de 200 interfaces. La configurationpassive-interfacesur chacune des 200 interfaces peut s’avérer difficile. La solution dans de telles situations est de configurer toutes les interfaces comme passives par défaut avec une seulepassive-interface defaultcommande. Ensuite, configurez des interfaces individuelles où les contiguïtés sont souhaitées avec lano passive-interfacecommande. 

Il existe des problèmes connus avec le no passive-interface defaulterasecat4000_flash:. Les solutions de contournement sont répertoriées dans l'ID de bogue Cisco CSCdr09263. 

Remarque : Seuls les utilisateurs Cisco enregistrés peuvent accéder aux informations de bogue Cisco internes.

Q. Lorsque j’ai deux LSA (Link-State Advertisements) de type 5 pour le même réseau externe dans la base de données OSPF, quel chemin doit être installé dans la table de routage IP ?

R.Lorsque vous avez deux LSA de type 5 pour le même réseau externe dans la base de données OSPF, préférez la LSA externe qui a le chemin le plus court vers le routeur ASBR (Autonomous System Boundary Router) et installez-la dans la table de routage IP. Utilisez lashow ip ospf border-routerscommande pour vérifier le coût pour l'ASBR.

Q. Pourquoi mon routeur Cisco 800 n’exécute-t-il pas le protocole OSPF ?

R.Les routeurs Cisco 800 ne prennent pas en charge OSPF. Cependant, ils supportent le Protocole d'informations de routage (RIP) et l'Enhanced interior gateway routing protocol (EIGRP). Vous pouvez utiliser l'outil Software Advisor pour plus d'informations sur la prise en charge des fonctionnalités.

Remarque : Seuls les utilisateurs Cisco enregistrés peuvent accéder aux informations de bogue Cisco internes.

Q. Dois-je utiliser le même numéro de processus lorsque je configure OSPF sur plusieurs routeurs au sein du même réseau ?

A.OSPF, contrairement au protocole BGP (Border Gateway Protocol) ou EIGRP (Enhanced Interior Gateway Routing Protocol), ne vérifie pas le numéro de processus (ou numéro de système autonome) lorsque des contiguïtés sont formées entre des routeurs voisins et que des informations de routage sont échangées. Le seul cas dans lequel le numéro de processus OSPF est pris en compte est lorsque OSPF est utilisé comme protocole de routage sur une liaison PE-CE (Provider Edge to Client Edge) dans un VPN MPLS (Multiprotocol Label Switching). Les routeurs PE marquent les routes OSPF avec l'attribut de domaine dérivé du numéro de processus OSPF pour indiquer si la route provient du même domaine OSPF ou de l'extérieur. Si la numérotation du processus OSPF est incohérente sur les routeurs PE dans le VPN MPLS, domain-idla commande de mode OSPF doit être utilisée pour indiquer que les processus OSPF avec des numéros différents appartiennent au même domaine OSPF.

Cela signifie que, dans beaucoup de cas pratiques, vous pouvez utiliser différents numéros de système autonome pour le même domaine OSPF dans votre réseau. Cependant, il est préférable d'utiliser un processus de numérotation OSPF cohérent autant que possible. Cette cohérence simplifie la maintenance du réseau et est conforme à l'intention du concepteur du réseau de maintenir des routeurs dans le même domaine OSPF.

Q. J’ai un routeur qui exécute Cisco Express Forwarding (CEF) et OSPF, qui effectue l’équilibrage de charge lorsqu’il existe plusieurs liaisons vers une destination ?

A.CEF effectue la commutation du paquet en fonction de la table de routage qui est remplie par les protocoles de routage tels qu’OSPF. CEF s'occupe de l'équilibrage de charge une fois que la table de protocole de routage a été calculée. Pour plus d'informations sur l'équilibrage de charge, consultez Comprendre le fonctionnement de l'équilibrage de charge.

Q. Comment le protocole OSPF utilise-t-il deux chemins multiliaison pour transférer des paquets ?

R.OSPF utilise la métrique aCost, qui est liée à la bande passante. S'il y a des chemins de coût égal (la même bande passante sur les deux multilinks), OSPF installe les deux routes dans la table de routage. La table de routage essaye d'utiliser les deux liens de façon égale, indépendamment de l'utilisation de l'interface. Si un des liens dans le premier multilink échoue, OSPF n'envoie pas tout le trafic dans le deuxième multilink. Si le premier multilink fait une pointe à 100%, OSPF n'envoie pas de trafic dans le deuxième multilink car OSPF essaie d'utiliser les deux liens de manière égale, indépendamment de l'utilisation de l'interface. Le deuxième est utilisé complètement uniquement lorsque le premier multilink est inactif.

Q. Comment pouvez-vous détecter rapidement les modifications topologiques ?

R.Afin d’avoir une détection rapide des pannes des changements de topologie, la valeur du minuteur Hello doit être définie sur 1 seconde. La valeur de temporisateur de paquets, qui est quatre fois supérieure à celle du timer hello, doit également être configurée. Il y a une possibilité pour davantage de trafic de routage si la valeur hello et la valeur du temporisateur de paquets sont réduites en dessous de leur valeur par défaut.

Remarque : lorsque les minuteurs OSPF sont réglés, cela peut entraîner une surcharge des ressources du réseau et des périphériques. Cisco recommande d'utiliser la détection de transfert bidirectionnel (BFD) et de ne pas régler les compteurs du protocole de routage. La BFD donne également une convergence inférieure à la seconde. Référez-vous à Prise en charge OSPF pour BFD sur IPv4 pour plus d'informations.

Q. Les routeurs de la gamme 3825 prennent-ils en charge la fonctionnalité de stub OSPF ?

R.Oui, le routeur de la gamme 3800 qui exécute l'image Advanced IPServices prend en charge la fonctionnalité de stub OSPF.

Q. Que signifie le message d'erreur %OSPF-4-FLOOD_WAR : Process process-id re-originate LSA IDip address stype-2 adv-trip addressin area idmeans ?

R.Le message d’erreur est dû au routeur qui vide la LSA réseau parce que la LSA réseau reçue par le routeur dont l’ID de LSA est en conflit avec l’adresse IP de l’une des interfaces du routeur et vide la LSA hors du réseau. Pour qu'OSPF fonctionne correctement, les adresses IP des réseaux de transit doivent être uniques. Si elles ne sont pas uniques, les routeurs en conflit enregistrent ce message d'erreur. Dans le message d'erreur, le routeur avec l'ID de routeur OSPF enregistré comme adv-rtr enregistre ce message.

Q. Pouvons-nous exécuter OSPF sur un tunnel GRE ?

R.Oui, reportez-vous àConfiguration d'un tunnel GRE sur IPSec avec OSPF.

Q. Existe-t-il un moyen de manipuler et de préférer que les LSA de type 3 proviennent de deux zones différentes envoyées à la zone non fédératrice ?

R.La LSA de type 3 provient du routeur ABR (Area Border Router) en tant que route récapitulative. La route récapitulative ne peut pas être manipulée dans un routeur ABR.

Q. Existe-t-il un drop/flap d’un voisinage OSPF lorsqu’un type de zone OSPF passe de nssa no-summary à nssa ?

R.Lorsque l'ABR NSSA est configuré pour passer de nssa no-summary à nssa, le voisinage OSPF ne bascule pas.

Q. Dans %OSPF-5-ADJCHG : Process ID, Nbr [ip-address] on Port-channel31 from FULL to EXSTART, SeqNumberMismatcherror message, what doesSeqNumberMismatchsignify ?

R. L'état du voisin OSPF est passé de FULL à EXSTART en raison de la réception d'un paquet de description de base de données (DBD) du voisin avec un numéro de séquence inattendu.

SeqNumberMismatch signifie qu'un paquet DBD pendant la négociation de voisinage OSPF a été reçu qui soit :

• qu’il a un numéro de séquence DBD inattendu

• que le bit Init a été réglé de façon inattendue

• a un champ Options qui diffère du dernier champ Options reçu dans un paquet de description de base de données.

Q. Quel est le nombre maximal de processus OSPF (compatibles VRF) sur les plates-formes 7600/6500 ?

R. Cisco IOS a une limite de 32 processus de routage. Deux d’entre eux sont enregistrés pour les routes statiques et connectées directement. Le routeur Cisco 7600 prend en charge 28 processus OSPF par VRF.

Q. Quel est l’impact ou l’amélioration du réseau OSPF ?

R.Le SPF incrémentiel est plus efficace que l’algorithme SPF complet, qui permet au protocole OSPF de converger plus rapidement sur une nouvelle topologie de routage en réaction à un événement réseau. Le SPF incrémentiel est conçu de telle sorte qu'il ne met à jour que les noeuds affectés et ne reconstruit pas l'arborescence entière. Ainsi, la convergence est plus rapide, et on évite les cycles du CPU étant donné qu’il est inutile de traiter les nœuds non touchés.  Avec une meilleure pratique, le protocole ISPF ferait une plus grande différence pour un domaine OSPF de grande taille.

La fonction ISPF améliore davantage le temps de convergence pour les réseaux ayant un nombre élevé de nœuds et de liaisons. La fonction ISPF offre également un avantage important lorsque les modifications de la topologie du réseau s’éloignent de la racine de SPT. Par exemple, plus le réseau est grand, plus l’incidence est importante. Un segment de 400 à 1 000 noeuds doit être amélioré. Cependant, il peut être difficile de vérifier dans un réseau de production déployé sans une sorte d'installation ou d'outil pour mesurer le délai de bout en bout. Pour plus d'informations, référez-vous à OSPF Incremental SPF.

Q. Existe-t-il un moyen de comparer les commandes OSPF de Cisco NX-OS/Cisco IOS ?

R.Oui, reportez-vous à Comparaison OSPF entre Cisco NX-OS et Cisco IOS.

Q. Existe-t-il une fonctionnalité du protocole OSPF pour une convergence rapide et une convergence lente des routes ?

R.La fonctionnalité de limitation du plus court chemin OSPF permet de configurer la planification SPF à intervalles de quelques millisecondes et de retarder potentiellement les calculs SPF pendant l’instabilité du réseau. SPF est programmé pour calculer la fonction SPT (Shortest Path Tree) en cas de modification à la topologie.

Syntaxe de la commande sous OSPF :

timers throttle spf[spf-start] [spf-hold] [spf-max-wait]

Where:

• spf-start : Retard initial pour planifier un calcul SPF après une modification, en millisecondes. La plage se situe entre 1 et 600 000.

• spf-hold : Temps d’attente minimale entre deux calculs SPF consécutifs, en millisecondes. La plage se situe entre 1 et 600 000.

• spf-max-wait : Temps d’attente maximal entre deux calculs SPF consécutifs, en millisecondes. La plage se situe entre 1 et 600 000.

Q. Que fait BADSEQNUMdans %OSPF-5-NBRSTATE : ospf-101 [5330] Process 101, Nbr 10.253.5.108 on Vlan7.02 from FULL to EXSTART, BADSEQNUMOSPF log message average ?

R. Ce message est lié au processus d'échange DBD, qui utilise un numéro d'ordre pour la synchronisation de la base de données. Pour une raison quelconque, un mauvais numéro de séquence a été signalé dans le paquet DBD. Cela peut se produire en raison de conditions transitoires, notamment la perte ou la corruption de paquets.

Informations connexes

• Page de support OSPF
• Assistance technique de Cisco et téléchargements