Lors de l'ajout d'un objet, vous devez cliquer sur le lien Show Disabled (Afficher les éléments désactivés) pour voir la ligne. Ensuite, cliquez sur le signe plus (+) pour la commande afin de l’activer, puis cliquez sur configuration et sélectionnez advanced . Les commandes qui seront activées par défaut sont déjà activées avec leurs valeurs par défaut.

Lors de la modification d’un objet, la ligne sera déjà activée.

Pour le reste de cette procédure, vous devez cliquer sur « Show Disabled » (Afficher les éléments désactivés). Si vous ne pouvez pas voir une commande, assurez-vous d’exposer les commandes désactivées.

Cliquez sur le signe plus (+) pour activer la commande router-id , puis cliquez sur la variable et saisissez l’adresse IPv4 qui doit être utilisée lors de l’envoi des mises à jour de routeur à partir de ce périphérique. Deux routeurs dans un système OSPF ne peuvent pas avoir le même ID de routeur. Assurez-vous donc qu’il est unique dans la zone.

Si vous ne spécifiez pas explicitement d’ID de routeur pour le processus, le système utilise l’adresse IP la plus élevée attribuée à une interface active. Ainsi, l’ID du routeur peut changer si vous désactivez l’interface sélectionnée ou si vous modifiez ses adresses. En attribuant explicitement un ID de routeur, vous assurez la cohérence de votre processus.

Cliquez sur + pour activer la commande configure summary-route-cost , puis cliquez sur la variable et sélectionnez soit any , ce qui désactive la compatibilité RFC 1583, soit rfc1583 , ce qui l’active.

Même si cette commande n’est pas activée par défaut dans l’objet OSPF, la compatibilité avec la RFC 1583 est en fait la méthode par défaut utilisée lors du calcul des coûts récapitulatifs de la route. Si vous examinez la configuration définie dans l’interface de ligne de commande, seul le paramètre désactivé s’affiche.

Des boucles de routage peuvent se produire lorsque la compatibilité RFC 1583 est activée. Désactivez-la pour éviter les boucles de routage. Assurez-vous de définir la compatibilité RFC 1583 de la même manière sur tous les routeurs OSPF dans un domaine de routage OSPF.

Cliquez sur + pour activer la commande ignore lsa mospf .

Le système ne prend pas en charge les paquets LSA de type 6 MOSPF. Vous pouvez activer cette commande pour que le système n’envoie pas de messages de journal système lorsqu’il reçoit ces paquets, afin de réduire le bruit dans votre serveur de journaux système.

Les commandes distance suivantes sont activées par défaut. Vous pouvez modifier les distances administratives de route OSPF en fonction du type de route. Les distances sont de 1 à 255, les nombres les plus élevés étant moins fiables que les nombres inférieurs. Ces mesures sont utilisées pour évaluer la valeur relative d’une route apprise lors de la comparaison de routes similaires de différents processus.

• distance ospf inter-area 110 . Cliquez sur le numéro et définissez la distance pour toutes les routes d’une zone à une autre zone.

• distance ospf intra-area 110 . Cliquez sur le numéro et définissez la distance pour toutes les routes à l’intérieur d’une zone.

• distance ospf external 110 . Cliquez sur le numéro et définissez la distance pour les routes des autres domaines de routage apprises par la redistribution.

Les commandes de minuterie suivantes sont activées avec ces valeurs par défaut.

• timers lsa arrival 1000 . Cliquez sur le nombre et définissez l’intervalle minimal auquel le système accepte la même publicité d’état de liaison (LSA) des voisins OSPF, de 0 à 600 000 millisecondes. Utilisez cette commande pour indiquer l’intervalle minimal qui doit s’écouler entre l’acceptation d’un même LSA provenant de voisins. Les LSA qui arrivent avant ce délai minimal sont ignorés.

• timers pacing flood 33 . Cliquez sur le numéro et définissez l’intervalle auquel les LSA de la file d’attente d’inondation sont cadencés entre les mises à jour, de 5 à 100 millisecondes.

• timers pacing lsp-group 240 . Cliquez sur le numéro et définissez l’intervalle auquel les annonces d’état de liaison (LSA) OSPF sont collectées dans un groupe et sont actualisées, contrôlées ou vieillies, de 10 à 1 800 secondes.

• timers pacing retransmission 66 . Cliquez sur le numéro et définissez l’intervalle de temps auquel les LSA dans la file d’attente de retransmission sont cadencées, de 5 à 200 millisecondes. Nous vous recommandons de ne pas modifier la minuterie de retransmission des paquets tant que toutes les autres options pour répondre aux exigences d’injection de paquets OSPF n’ont pas été épuisées. Plus précisément, configurez la summarisation, l’utilisation des zones stub, le réglage des files d’attente et le réglage des tampons avant de modifier les minuteurs d’inondation par défaut.

• timers throttle lsa 0 5000 5000 . Cliquez sur les numéros et définissez les valeurs de limitation de débit pour la génération des annonces d’état de liaison (LSA) du protocole Open Shortest Path First (OSPF). La limitation des LSA et SPF fournit un mécanisme dynamique pour retarder les mises à jour de LSA dans OSPF pendant les périodes d’instabilité du réseau et permettre une convergence OSPF plus rapide. Les valeurs possibles sont les suivantes :

  • Intervalle de début (premier nombre) : délai minimal pour générer la première occurrence d’un LSA, de 1 à 600 000 millisecondes. La première instance de LSA est générée immédiatement après un changement de topologie OSPF local. Le LSA suivant est généré uniquement après cet intervalle de début. Précisez 0 pour que les LSA soient générés sans délai.

  • Hold Time (temps d’attente) (deuxième nombre) : délai minimal avant de générer de nouveau le LSA, de 1 à 600 000 millisecondes. Cette valeur sert à calculer les délais de limitation de débit ultérieurs pour la génération de LSA.

  • Maximum Interval (Intervalle maximal) (troisième nombre) : délai maximal avant de générer de nouveau le LSA, de 1 à 600000 millisecondes.

• timers throttle spf 5000 10000 10000 . Cliquez sur les numéros et définissez les valeurs de limitation de débit pour la génération du premier chemin le plus court (SPF). Les valeurs possibles sont les suivantes :

  • Start Interval (Intervalle de début) (premier nombre) : délai avant la prise en compte d’une modification du calcul SPF, de 1 à 600 000 millisecondes.

  • Hold Time (Temps d’attente) (deuxième nombre) : délai entre le premier et le deuxième calculs SPF, de 1 à 600 000 millisecondes.

  • Maximum Interval (Intervalle maximal) (troisième nombre) : temps d’attente maximal pour les calculs SPF, de 1 à 600 000 millisecondes.

Cliquez sur + pour activer la commande default-information originate . Vous pouvez éventuellement activer et configurer les commandes suivantes pour affiner la fonctionnalité :

• default-information originate always . Annoncez toujours une route par défaut même s’il n’y a pas de route par défaut.

• default-information originate metric 1 metric-type metric-type-value . Le type de métrique et la valeur utilisés pour générer la route par défaut.

  • Cliquez sur le numéro metric et saisissez la valeur de la mesure OSPF par défaut, de 0 à 16 777 214. Sauf si vous savez que vous avez besoin d’une valeur différente, saisissez 10.

  • Cliquez sur le numéro metric-type et sélectionnez 1 ou 2 comme type de lien externe associé à la route par défaut annoncée dans le domaine de routage OSPF. La valeur par défaut est 2.

• default-information originate route-map route-map . Sélectionnez une route-map qui précise le processus de routage qui génère la route par défaut lorsque les conditions de la route-map sont satisfaites.

Le système peut connaître des situations de défaillance connues qui ne devraient pas affecter le transfert de paquets sur la plateforme de commutation. La capacité de transfert sans arrêt (NSF) permet au transfert de données de se poursuivre le long des routes connues, pendant la restauration des informations du protocole de routage. Cette capacité est utile en cas de défaillance d’un composant (par exemple, en haute disponibilité, l’unité active bascule vers l’unité de secours; ou, dans une grappe, l’unité principale échoue et une unité secondaire est élue nouvelle unité principale), ou lorsqu’une mise à niveau logicielle transparente est planifiée.

Vous pouvez configurer le redémarrage progressif sur OSPFv2 en utilisant NSF IETF (RFC 3623).

Vous pouvez configurer un périphérique comme compatible NSF (NSF-capable) ou NSF-aware. Un périphérique compatible NSF peut indiquer ses propres activités de redémarrage aux voisins, et il peut aider un voisin qui redémarre.

• Vous pouvez configurer un périphérique comme NSF-aware, quel que soit son mode de fonctionnement.

• Un périphérique doit être en mode haute disponibilité (basculement) ou en mode grappe EtherChannel étendu (L2) pour être configuré comme compatible NSF.

Pour configurer le redémarrage progressif

Cette option n’est significative que si vous configurez la zone pour qu’elle soit un talon ou NSSA, comme expliqué ci-dessous. Cliquez sur + pour activer la commande suivante dans les propriétés de la zone :

area zone-id default-cost 1

Si nécessaire, saisissez le bon ID de zone. Ensuite, cliquez sur le nombre et saisissez le coût relatif du routage, de 0 à 16777214. La valeur par défaut est 1. Plus le nombre est élevé, moins la route sera utilisée sur une autre route qui s’applique à la destination.

Vous pouvez filtrer les préfixes annoncés dans les annonces d’état de liaison (LSA) de type 3 entre les zones OSPFv2 d’un routeur de frontière de zone (ABR). Le filtrage de préfixes améliore votre contrôle de la distribution des routages entre les zones OSPF. Avec le filtrage de préfixes, vous pouvez autoriser uniquement l’envoi de préfixes spécifiques d’une zone à une autre et restreindre tous les autres préfixes. Vous pouvez appliquer ce type de filtrage de zone hors d’une zone OSPF spécifique, dans une zone OSPF spécifique ou à la fois vers et depuis la même zone OSPF.

Avant de configurer cette commande, vous devez créer les listes de préfixes, qui sont des objets Smart CLI, sur la page Device > Advanced Configuration (Configuration avancée du périphérique). Vous pouvez configurer des listes de préfixes distinctes pour les annonces entrantes ou sortantes : sélectionnez la direction pour le paramètre de direction de filtre.

area zone-id filter-list prefix prefix-list filter-direction

Les zones tampons sont des zones dans lesquelles les informations sur les routages externes ne sont pas envoyées. Au lieu de cela, une route externe par défaut est générée par l’ABR dans la zone tampon pour les destinations externes au système autonome. Vous devez utiliser le routage par défaut dans la zone tampon pour qu’il fonctionne correctement. Pour réduire davantage le nombre de LSA envoyés dans une zone tampon, vous pouvez utiliser le mot-clé no-summary de la commande area stub sur l’ABR pour l’empêcher d’envoyer une annonce récapitulative de lien (LSA de type 3) dans la zone tampon.

Pour configurer la zone en tant que zone tampon :

Une zone pas si dense (NSSA) est semblable à une zone tampon. NSSA ne déborde pas les LSA externes de type 5 du cœur dans la zone, mais il peut importer les routes externes du système autonome de manière limitée dans la zone.

NSSA importe les routes externes de système autonome de type 7 dans une zone NSSA par redistribution. Ces LSA de type 7 sont traduits en LSA de type 5 par les routeurs ABR, qui sont inondés dans l’ensemble du domaine de routage. La récapitulation et le filtrage sont pris en charge pendant la traduction.

Vous pouvez simplifier l’administration si vous êtes un fournisseur de services Internet ou un administrateur réseau qui doit connecter un site central à l’aide d’OSPFv2 à un site distant qui utilise un protocole de routage différent en exécutant la zone de connexion en tant que NSSA. La connexion entre le routeur de frontière du site d’entreprise et le routeur distant ne peut pas être exécutée en tant que zone tampon OSPFv2, car les routes du site distant ne peuvent pas être redistribuées dans la zone tampon, ce qui signifie que deux protocoles de routage devront être maintenus. Un protocole simple tel que RIP est généralement exécuté pour gérer la redistribution. Avec NSSA, vous pouvez étendre OSPFv2 pour couvrir la connexion à distance en définissant la zone entre le routeur d’entreprise et le routeur distant comme NSSA.

Avant d’utiliser cette fonctionnalité, tenez compte des consignes suivantes :

• Vous pouvez définir une voie de routage par défaut de type 7 qui peut être utilisée pour atteindre des destinations externes. Une fois configuré, le routeur génère une valeur par défaut de type 7 dans le NSSA ou le routeur de limite de zone NSSA.

• Chaque routeur dans la même zone doit convenir que la zone est NSSA ; sinon, les routeurs ne peuvent pas communiquer entre eux.

Pour configurer la zone en tant que NSSA :

Dans OSPF, toutes les zones doivent être connectées à une zone de réseau fédérateur. En cas de perte de la connexion au réseau fédérateur, vous pouvez la réparer en établissant une liaison virtuelle. Vous pouvez configurer des liens virtuels vers les routeurs connectés à la zone de réseau fédérateur.

Lorsque vous configurez la commande area range , le résultat est qu’une seule route récapitulative est annoncée à d’autres zones par l’ABR. Les informations de routage sont condensées aux limites de la zone. À l’extérieur de la zone, une seule voie de routage est annoncée pour chaque plage d’adresses. Ce comportement s’appelle récapitulation de route. Vous pouvez configurer plusieurs commandes area range pour une zone. De cette manière, OSPF peut résumer les adresses pour de nombreux ensembles différents de plages d’adresses.

Pour configurer la récapitulation des routes

neighbor ip-address interface interface

• Cliquez sur ip-address et saisissez l’adresse IP du routeur voisin.

• Cliquez sur interface et sélectionnez l’interface par laquelle le système peut atteindre le routeur.

Si l’adresse IP du routeur se trouve sur le même réseau que l’interface sélectionnée, une route statique n’est pas nécessaire. Par exemple, si vous sélectionnez une interface dont l’adresse IP est 10.100.10.1/24 et l’adresse du voisin est 10.100.10.2/24, vous n’avez pas besoin de route statique.

• advertising . Annoncez les routes qui correspondent à l’adresse.

• non-advertising . Supprimez les routes qui correspondent à l’adresse.

Cette valeur n’est pas utilisée par OSPF lui-même. Elle peut être utilisée pour communiquer des informations entre les routeurs de limite de système autonome (ASBR). Si aucune valeur n’est spécifiée, le numéro du système autonome distant est utilisé pour les routages de BGP et EGP ; pour les autres protocoles, zéro (0) est utilisé.

La raison principale d’utiliser les valeurs de balise est de contrôler la redistribution en fonction du numéro de balise. Si vous ne l’utilisez pas dans vos cartes de routage de redistribution, il n’est pas nécessaire de le configurer ici.

Il existe deux formes de la commande distribute-list out , une avec une variable d’identifiant après la variable de protocole et l’autre sans l’identifiant. Vous pouvez sélectionner les protocoles suivants, mais ils sont répartis entre ces versions de commande selon que vous devez fournir les informations d’identifiant supplémentaires.

• connected . Pour les routes établies pour les réseaux qui sont directement connectés aux interfaces du système.

• static . Pour les routes statiques que vous avez créées manuellement.

• rip . Pour les routes annoncées à RIP.

• bgp système autonome . Pour les routes annoncées à BGP. Cliquez sur l’identifiant et saisissez le numéro de système autonome pour le processus BGP défini sur le système.

• eigrp système autonome . Pour les routes annoncées à l’EIGRP. Cliquez sur l’identifiant et saisissez le numéro de système autonome pour le processus EIGRP défini sur le système.

• ospf process-id . Pour les routes annoncées à OSPF. Cliquez sur l’identifiant et saisissez l’ID de processus pour l’autre processus OSPF défini sur le système.

• bgp , eigrp . Saisissez le numéro du système autonome.

• ospf . Saisissez le numéro d’ID de processus.

• connected , static , isis , rip . Entrez none . Même si vous saisissez une valeur différente, elle sera ignorée.

Par exemple, si vous n’activez pas cette commande, une route spécifique pour 10.100.10.0/24 ne sera pas redistribuée; au lieu de cela, seule une route pour 10.0.0.0/8 serait redistribuée.

Si vous n’appliquez pas de carte de routage, toutes les routes du processus (qui correspondent aux autres commandes configurées pour la redistribution) sont redistribuées.

redistribute protocol metric metric-value metric-type metric-type-value

Cliquez sur les variables pour configurer les éléments suivants :

• metric . La valeur de mesure pour les routes en cours de distribution, de 0 à 16777214. Lors de la redistribution d’un processus OSPF à un autre processus OSPF sur le même périphérique, la mesure sera transmise d’un processus à l’autre si aucune valeur de mesure n’est spécifiée. Lors de la redistribution d’autres processus vers un processus OSPF, la mesure par défaut est 20.

• metric-type . Type de mesure : Le type de mesure est le type de lien externe associé à la route par défaut annoncée dans le domaine de routage OSPF. Les options disponibles sont 1 pour un routage externe de type 1 ou 2 pour un routage externe de type 2. La valeur par défaut est 2.

Ces commandes précisent les critères selon lesquels les routes OSPF sont redistribuées dans d’autres domaines de routage.

• redistribute ospf match external 1 . Routes externes au système autonome, mais importées dans OSPF en tant que routes externes de type 1.

• redistribute ospf match external 2 . Routes externes au système autonome, mais importées dans OSPF en tant que routes externes de type 2.

• redistribute ospf match internal . Routes internes à un système autonome spécifique.

• redistribute ospf match nssa-external 1 . Routes externes au système autonome, mais importées dans OSPF en tant que routes externes de type 1 et marquées comme Not-So-Stubby-Area (NSSA) uniquement.

• redistribute ospf match nssa-external 2 . Routes externes au système autonome, mais importées dans OSPF en tant que routes externes de type 2 et marquées comme Not-So-Stubby-Area (NSSA) uniquement.