OSPF(Open Shortest Path First)

OSPF(Open Shortest Path First)는 연결 상태 내부 게이트웨이 프로토콜입니다. OSPF 라우터에서는 네이버 라우터에 연결 상태 정보를 플러딩하여 OSPF 영역에 있는 모든 라우터에서 네트워크 토폴로지를 전체적으로 볼 수 있도록 합니다.

IP 버전에 따라 별도의 OSPF 버전(IPv4 네트워크용 OSPFv2 및 IPv6 네트워크용 OSPFv3)이 있습니다. 이러한 버전은 독립적입니다. 즉, OSPFv3는 OSPFv2를 대체하지 않습니다.

Smart CLI 개체를 사용하여 디바이스를 OSPFv2 네트워크 토폴로지에 통합하도록 OSPFv2를 구성할 수 있습니다. OSPFv3를 설정할 수 없습니다.

OSPFv2 프로세스 및 영역 구성

threat defense을 사용해 최대 2개의 OSPFv2 프로세스를 구성할 수 있습니다. 프로세스 번호는 내부 전용 표시기입니다. 자체 추적을 위해 번호를 일관되게 지정할 수는 있지만 다른 디바이스에서 사용되는 모든 프로세스 번호를 일치시킬 필요는 없습니다.

모든 내부 네트워크에 대해 192.168.1.0/24와 같은 개인 네트워크 번호 지정을 사용하는 경우, 이러한 내부 네트워크에 대한 하나의 OSPFv2 프로세스와 외부 공용 주소 지정 가능 네트워크에 대한 두 번째 프로세스를 사용하여 공용 주소와 개인 주소를 구분해야 할 수 있습니다. 개인 번호 지정을 사용하지 않는 경우에도 내부에서 하나의 프로세스를, 외부에서 다른 프로세스를 실행하고 두 프로세스 간의 경로 하위 집합을 재분배할 수 있습니다. NAT를 사용하고 OSPF가 공용 및 개인 영역에서 가동되는 경우와 주소 필터링이 필요한 경우에는 2개의 OSPF 프로세스(하나는 공용 영역에 사용되는 프로세스이고 다른 하나는 개인 영역에서 사용되는 프로세스)를 실행해야 합니다.

반대로 영역 번호는 네트워크에 존재하며, 다른 인접 라우터에서 사용하는 번호와 동일해야 합니다. 단일 영역 네트워크를 구성하는 경우에는 영역 0(백본 영역이라고도 함)을 사용합니다. 계층적 네트워크 설계를 보유한 다중 영역 네트워크의 경우, 네트워크에 정의된 영역을 이해하고 이 디바이스가 참여해야 하는 영역을 파악해야 합니다.

가상 라우터를 사용하는 경우에는 가상 라우터당 2개의 OSPFv2 프로세스를 구성할 수 있습니다.

다음 절차에서는 단일 OSPFv2 프로세스를 생성하는 방법에 대해 설명합니다. 두 번째 프로세스를 생성하려면 절차를 반복합니다.

프로시저


단계 1

디바이스를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 OSPF를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

OSPF 탭을 클릭합니다.

단계 4

다음 중 하나를 수행합니다.

  • 새 프로세스를 생성하려면 + > OSPF를 클릭하거나 Create OSPF Object(OSPF 개체 생성) > OSPF 버튼을 클릭합니다.

  • 수정할 개체의 수정 아이콘()을 클릭합니다. 개체를 수정할 때는 직접 구성하지 않은 줄이 표시될 수도 있습니다. 이러한 줄은 구성 중인 기본값을 표시하기 위해 노출됩니다.

프로세스가 더 이상 필요하지 않은 경우 해당 개체의 휴지통 아이콘을 클릭하여 프로세스를 삭제합니다.

단계 5

개체의 이름 및 설명(선택 사항)을 입력합니다.

단계 6

기본 프로세스 속성을 구성합니다.

  • router ospf process-id . process-id 를 클릭하고 1과 65535 사이의 숫자를 입력합니다. 이 숫자는 이 디바이스 내에서만 의미가 있으며 다른 라우터에 구성된 프로세스 번호와 일치하지 않아도 됩니다. 숫자는 가상 라우터 내에서 고유해야 합니다.

  • log-adj-changes log-state . log-state 를 클릭하고 다음 옵션 중 하나를 선택합니다.

    • enable (권장) - OSPFv2 네이버가 작동 또는 중단될 경우 syslog 메시지가 생성됩니다. 이 옵션을 선택하면 log-adj-changes log-type 줄이 개체에 추가됩니다. 네이버가 작동 또는 중단되는 경우뿐만 아니라 각 상태 변경에 대해서도 syslog 메시지를 생성하려면 log-type 을 클릭하고 detail 을 선택합니다.

      자세한 메시지를 원하지 않을 경우, log-type 을 옵션으로 그대로 두면 됩니다. 개체에서 이 줄을 삭제하지 마십시오.

    • disable - syslog 메시지가 생성되지 않습니다. no log-adj-changes 줄이 개체에 추가됩니다. 이 줄을 삭제하지 마십시오.

단계 7

개체 본문 위에 있는 Show Disabled(비활성화된 항목 표시) 링크를 클릭하여 가능한 다른 모든 구성 줄을 추가합니다.

단계 8

영역 번호를 구성합니다.

  1. 명령을 활성화하려면 area area-id 줄 왼쪽의 +를 클릭합니다. 명령을 활성화할 때까지는 이를 구성할 수 있습니다.

  2. area-id 를 클릭하고 영역 번호를 입력합니다. 이 영역 번호는 OSPFv2 영역을 정의하는 다른 라우터에서 사용하는 번호와 동일해야 합니다. 영역 ID는 십진수 또는 IP 주소로 지정할 수 있습니다. 유효한 십진수 값의 범위는 0~4294967295입니다.

단계 9

영역 내에서 라우팅해야 하는 네트워크 및 인터페이스를 구성합니다.

  1. configure area area-id options 줄 왼쪽의 +를 클릭합니다.

  2. area-id 를 클릭하고 area 명령의 동일한 영역 번호를 입력합니다.

  3. options 를 클릭하고 properties 를 선택합니다. 이 작업을 수행하면 기본적으로 활성화되어 있는 줄(network 명령)을 비롯하여 여러 개의 줄이 추가됩니다.

  4. network 명령에서 network-object 를 클릭하고 이 영역에 포함되어야 하는 네트워크를 정의하는 개체를 선택합니다. 일반적으로 이는 직접 연결된 네트워크입니다. 예를 들어, 내부 인터페이스의 IP 주소가 192.168.1.1/24인 경우 이 명령에 대해 연결된 네트워크 개체에는 192.168.1.0/24가 포함됩니다. 개체가 아직 없는 경우 Create New Network(새 네트워크 생성)를 클릭하여 바로 생성합니다.

  5. (선택 사항) network 명령에서 tag-interface 를 클릭하고 네트워크를 호스팅하거나 네트워크로 라우팅되는 인터페이스를 선택합니다. 인터페이스를 선택하면 해당 인터페이스가 라우팅 프로세스에서 사용되기 때문에 인터페이스의 주소가 변경되는 것을 방지할 수 있습니다. 이를 통해 인터페이스 주소 지정을 변경할 경우 라우팅 구성에 영향을 줄 수 있다는 점을 다시 한 번 확인할 수 있습니다.

    여기서 인터페이스를 선택하는 경우 인터페이스에서 주소를 변경하려면 먼저 라우팅 프로세스에서 해당 주소를 제거해야 합니다. 그런 다음, IP 주소를 변경하고 나서 여기로 돌아와 새 네트워크 및 인터페이스를 선택하여 올바르게 구성된 라우팅 프로세스를 확인해야 합니다.

  6. 다른 모든 새 영역 줄은 선택 사항이며 기본적으로 비활성화되어 있습니다. 이러한 서비스가 필요한 경우에만 이를 구성합니다. 자세한 내용은 OSPF 프로세스 및 영역 특성 맞춤설정를 참고하십시오.

단계 10

다중 영역 네트워크에 대한 프로세스를 구성 중인 경우, area configure area 줄에서 원으로 표시된 -의 왼쪽 영역 위에 마우스를 올리고 ... > duplicate(중복)을 클릭합니다. 그런 다음 위의 설명대로 새 영역 및 해당 네트워크를 구성합니다. 이 라우팅 프로세스가 참여해야 하는 모든 영역을 정의할 때까지 이 프로세스를 반복합니다.

단계 11

OK(확인)를 클릭합니다.


OSPF 프로세스 및 영역 특성 맞춤설정

OSPF에는 기본값이 설정된 여러 옵션이 포함되어 있습니다. 이러한 값은 여러 네트워크에서 원활하게 작동합니다. 그러나 필요한 정확한 동작을 얻기 위해 하나 이상의 설정을 조정해야 할 수 있습니다. 다음 주제에서는 OSPFv2 라우팅 프로세스를 맞춤설정할 수 있는 다양한 방법에 대해 설명합니다.

OSPF 프로세스에 대한 고급 설정 구성

거리 메트릭, 타이머, Graceful Restart, 링크 상태 광고 및 기타 라우팅 업데이트 전송에 사용되는 라우터 ID 등 OSPFv2 프로세스의 전반적인 동작을 제어하는 여러 가지 설정을 구성할 수 있습니다. 이러한 많은 설정에는 대부분의 네트워크에 적합한 기본값이 설정되어 있습니다.

프로시저


단계 1

디바이스를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 OSPF를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

OSPF 탭을 클릭합니다.

단계 4

OSPF 프로세스 개체를 추가하거나 수정합니다.

단계 5

setup ospf 줄을 찾습니다.

개체를 추가할 경우, Show Disabled(비활성화된 항목 표시) 링크를 클릭하여 해당 줄을 표시해야 합니다. 그런 다음, 명령의 +를 클릭하여 이를 활성화하고 configuration 을 클릭한 후 advanced 를 선택합니다. 기본적으로 활성화되는 명령은 기본값으로 이미 활성화되어 있습니다.

개체를 수정할 경우, 해당 줄이 이미 활성화됩니다.

이 절차의 나머지 부분에서는 Show Disabled(비활성화된 항목 표시)를 클릭한 것으로 가정합니다. 명령이 표시되지 않을 경우, 비활성화된 명령을 표시해야 합니다.

단계 6

(선택 사항). 라우터 ID를 구성합니다.

+를 클릭하여 router-id 명령을 활성화한 다음, 변수를 클릭하고 이 디바이스에서 라우터 업데이트를 전송할 때 사용해야 할 IPv4 주소를 입력합니다. OSPF 시스템에서는 두 개의 라우터가 동일한 라우터 ID를 가질 수 없으므로, 이는 해당 영역에서 고유해야 합니다.

프로세스에 대한 라우터 ID를 명시적으로 지정하지 않으면 시스템에서는 활성 인터페이스에 할당된 최상위 IP 주소를 사용합니다. 따라서 선택한 인터페이스를 비활성화하거나 해당 주소를 변경할 경우 라우터 ID가 변경될 수 있습니다. 라우터 ID를 명시적으로 할당하면 프로세스의 일관성을 보장할 수 있습니다.

단계 7

(선택 사항). 요약 경로 비용을 계산할 경우 RFC 1583 호환성을 구성합니다.

+를 클릭하여 configure summary-route-cost 명령을 활성화한 다음, 변수를 클릭하고 RFC 1583 호환성을 끄는 any 를 선택하거나 이를 켜는 rfc1583 을 선택합니다.

이 명령은 OSPF 개체에서 기본적으로 활성화되어 있지 않지만, RFC 1583 호환성은 요약 경로 비용을 계산할 때 실제로 사용되는 기본 방법입니다. CLI에 정의된 컨피그레이션을 검토할 경우 비활성화된 설정만 표시됩니다.

RFC 1583 호환성이 활성화된 라우팅 루프가 발생할 수 있습니다. 라우팅 루프를 방지하기 위해 비활성화합니다. OSPF 라우팅 도메인의 모든 OSPF 라우터에서 RFC 1583 호환성을 동일하게 설정했는지 확인합니다.

단계 8

(선택 사항). 멀티캐스트 OSPF(MOSPF) 링크 상태 광고(LSA)에 대한 시스템 로그 메시지를 억제합니다.

+를 클릭하여 ignore lsa mospf 명령을 활성화합니다.

시스템에서는 LSA Type 6 MOSPF 패킷을 지원하지 않습니다. 시스템에서 이러한 패킷을 수신할 때 시스템 로그 메시지를 전송하지 않도록 이 명령을 활성화하면 시스템 로그 서버의 노이즈를 줄일 수 있습니다.

단계 9

거리 메트릭을 구성합니다.

다음 distance 명령은 기본적으로 활성화되어 있습니다. 경로 유형을 기준으로 OSPF 경로 관리 거리를 변경할 수 있습니다. 거리는 1~255이며, 높은 숫자는 낮은 숫자보다 신뢰성이 떨어집니다. 이러한 메트릭은 서로 다른 프로세스에서 유사한 경로를 비교할 때 학습된 경로의 상대적인 값을 판단하는 데 사용됩니다.

  • distance ospf inter-area 110 . 숫자를 클릭하고 한 영역에서 다른 영역까지의 모든 경로에 대한 거리를 설정합니다.

  • distance ospf intra-area 110 . 숫자를 클릭하고 한 영역 내의 모든 경로에 대한 거리를 설정합니다.

  • distance ospf external 110 . 숫자를 클릭하고 재배포를 통해 학습된 다른 라우팅 도메인의 경로에 대한 거리를 설정합니다.

단계 10

OSPF 프로세스의 경로 계산 타이머를 구성합니다.

다음 타이머 명령은 이러한 기본값을 사용하여 활성화됩니다.

  • timers lsa arrival 1000 . 숫자를 클릭하고, 시스템이 OSPF 네이버에서 동일한 LSA(Link-State Advertisement)를 수락하는 최소 간격(0~600000 밀리초)을 설정합니다. 이 명령을 사용하여 네이버에서 수신되는 동일한 LSA를 허용하기 위해 경과해야 하는 최소 간격을 나타낼 수 있습니다. 이 최소 시간 전에 수신되는 LSA는 무시됩니다.

  • timers pacing flood 33 . 숫자를 클릭하고, 플러딩 대기열의 LSA가 업데이트 간격 사이에서 속도 조절되는 시간(5~100 밀리초)을 설정합니다.

  • timers pacing lsp-group 240 . 숫자를 클릭하고 OSPF LSA(Link-State Advertisement)를 그룹으로 수집하고 새로 고치거나, 체크섬하거나, 기간 경과로 설정할 간격(10~1800초)을 설정합니다.

  • timers pacing retransmission 66 . 숫자를 클릭하고 재전송 대기열에서 LSA가 속도 조절되는 시간 간격(5~200 밀리초)을 설정합니다. OSPF 패킷 플러딩 요구 사항을 충족하는 다른 옵션을 모두 사용하지 않은 한 패킷 재전송 속도 조절 타이머를 변경하지 않는 것이 좋습니다. 특히, 기본 플러딩 타이머를 변경하기 전에 요약, 스텁 영역 사용, 대기열 조정 및 버퍼 조정을 먼저 구성하십시오.

  • timers throttle lsa 0 5000 5000 . 숫자를 클릭하고 OSPF(Open Shortest Path First) LSA(Link-State Advertisement) 생성을 위한 속도 제한 값을 설정합니다. LSA 및 SPF 제한은 네트워크가 불안정한 동안 OSPF에서 LSA 업데이트 속도를 늦추는 동적 메커니즘을 제공하며, OSPF를 보다 빠르게 통합할 수 있도록 합니다. 해당 값은 다음과 같습니다.

    • Start Interval(시작 간격)(첫 번째 숫자) — LSA의 첫 번째 발생을 생성하는 데 걸리는 최소 지연 시간(1~600000 밀리초)입니다. LSA의 첫 번째 인스턴스는 로컬 OSPF 토폴로지가 변경된 즉시 생성됩니다. 다음 LSA는 이 시작 간격 이후에만 생성됩니다. 지연 없이 LSA를 생성하려면 0을 지정합니다.

    • Hold Time(보류 시간)(두 번째 숫자) — LSA를 다시 생성하는 데 걸리는 최소 지연 시간(1~600000 밀리초)입니다. 이 값은 LSA 생성을 위해 이후의 속도 제한 시간을 계산하는 데 사용됩니다.

    • Maximum Interval(최대 간격)(세 번째 숫자) — LSA를 다시 생성하는 데 걸리는 최대 지연 시간(1~600000 밀리초)입니다.

  • timers throttle spf 5000 10000 10000 . 숫자를 클릭하고 SPF(Shortest Path First) 생성을 위한 속도 제한 값을 설정합니다. 해당 값은 다음과 같습니다.

    • Start Interval(시작 간격)(첫 번째 숫자) — SPF 계산의 변경 사항을 수신하는 데 걸리는 지연 시간(1~600000 밀리초)입니다.

    • Hold Time(보류 시간)(두 번째 숫자) — 첫 번째 SPF 계산과 두 번째 SPF 계산 간의 지연 시간(1~600000 밀리초)입니다.

    • Maximum Interval(최대 간격)(세 번째 숫자) — SPF 계산을 위한 최대 대기 시간(1~600000 밀리초)입니다.

단계 11

(선택 사항). OSPF 라우팅 도메인에 이르는 기본 외부 경로를 생성합니다.

+를 클릭하여 default-information originate 명령을 활성화합니다. 선택에 따라 다음 명령을 활성화 및 구성하여 기능을 세부적으로 조정할 수 있습니다.

  • default-information originate always . 기본 경로가 없는 경우에도 항상 기본 경로를 광고합니다.

  • default-information originate metric 1 metric-type metric-type-value . 기본 경로를 생성하는 데 사용되는 메트릭 유형 및 값입니다.

    • metric 숫자를 클릭하고 OSPF 기본 메트릭 값(0~16777214)을 입력합니다. 필요한 다른 값을 아는 경우를 제외하고는 10을 입력합니다.

    • metric-type 숫자를 클릭하고 1 또는 2를 OSPF 라우팅 도메인으로 광고되는 기본 경로와 연결된 외부 링크 유형으로 선택합니다. 기본값은 2입니다.

  • default-information originate route-map route-map . 경로 맵이 충족될 경우 기본 경로를 생성하는 라우팅 프로세스를 지정하는 경로 맵을 선택합니다.

단계 12

(선택 사항). 디바이스에 고가용성(HA)이 구성된 경우 NSF(Non-Stop Forwarding) Graceful Restart를 구성합니다.

시스템에 몇 가지 알려진 오류가 발생할 수 있으며, 이러한 상황은 스위칭 플랫폼 전반의 패킷 포워딩에 영향을 미치지 않아야 합니다. NSF(Non-Stop Forwarding) 기능을 사용하면 알려진 경로를 계속 사용하여 데이터를 전달하는 동시에 라우팅 프로토콜 정보를 복원할 수 있습니다. 이 기능은 구성 요소에 오류가 발생하거나(예: HA 모드에서 액티브 유닛이 스탠바이 유닛에 페일오버를 수행하거나, 클러스터 모드의 기본 유닛에서 새 기본으로 선택된 보조 유닛에 장애가 발생한 경우), 무중단 소프트웨어 업그레이드가 예약된 경우 유용합니다.

NSF Cisco(RFC 4811 및 RFC 4812) 또는 NSF IETF(RFC 3623)를 사용하여 OSPFv2에서 Graceful Restart를 구성할 수 있습니다.

디바이스를 NSF 지원 또는 NSF 인식 디바이스로 구성할 수 있습니다. NSF 지원 디바이스는 해당 디바이스의 재시작 작업을 네이버에 나타낼 수 있으며, NSF 인식 디바이스는 네이버를 초기화하도록 지원할 수 있습니다.

  • 현재 작동 중인 모드에 관계없이 디바이스를 NSF 인식 디바이스로 구성할 수 있습니다.

  • 디바이스를 NSF 지원 디바이스로 구성하려면 디바이스가 고가용성(페일오버) 또는 Spanned Etherchannel(L2) 클러스터 모드에 있어야 합니다.

참고 

Graceful Restart를 구성할 경우에도 fast hello 패킷을 사용하도록 OSPF 프로세스를 구성하면 안 됩니다. 액티브 유닛과 스탠바이 유닛 간의 역할 변경에 소요된 시간이 구성된 dead 간격을 초과하므로, fast hello 패킷으로 Graceful Restart를 실행할 수 없습니다.

Graceful Restart를 구성하려면

  1. +를 클릭하여 configure nsf graceful-restart 명령을 활성화합니다.

  2. mechanism 변수를 클릭하고 다음 중 하나를 선택합니다.

    • cisco - Cisco RFC 4811 및 RFC 4812에 따라 NSF 지원 디바이스를 구성합니다.

    • ietf - IETF RFC 3623에 따라 NSF 지원 디바이스를 구성합니다.

    • both - 디바이스를 NSF 지원 디바이스 대신 NSF 인식 헬퍼로 구성합니다.

    • none - 이전에 구성한 경우 Graceful Restart를 비활성화합니다.

  3. 이전 단계에서 선택한 항목을 기준으로 사양에 따라 Graceful Restart를 구현하는 데 필요한 명령이 추가됩니다. 이러한 명령을 비활성화하지 마십시오. 선택적으로 추가 구성이 필요한 명령은 하나밖에 없습니다. 다음은 추가된 명령에 대한 설명입니다. no 형식으로 된 명령은 관련 기능을 끕니다.

    • nsf cisco helper . Cisco NSF(Nonstop Forwarding) 헬퍼 모드를 활성화합니다. NSF 지원 threat defense 디바이스가 Graceful Restart를 수행하면 헬퍼 threat defense 디바이스는 무중단 포워딩 복구 프로세스를 지원합니다.

    • nsf ietf helper mode-option . IETF NSF(Nonstop Forwarding) 헬퍼 모드를 활성화합니다. NSF 지원 threat defense 디바이스가 Graceful Restart를 수행하면 헬퍼 threat defense 디바이스는 무중단 포워딩 복구 프로세스를 지원합니다. 선택에 따라, mode-option 을 클릭하고 엄격한 LSA(Link-State Advertisement) 확인을 활성화할 수 있습니다. 엄격한 LSA 확인이 활성화된 상태에서, 다시 시작 시스템으로 플러딩되는 LSA에서 변경 사항이 감지되거나, Graceful Restart 프로세스가 시작되었을 때 다시 시작 시스템의 재전송 목록에 변경된 LSA가 있는 경우 헬퍼 시스템은 다시 시작 시스템의 지원 프로세스를 중단합니다.

    • capability lls . Cisco Graceful Restart에 필요한 LLS(Link Local Signaling)를 활성화합니다.

    • capability opaque . IETF Graceful Restart에 필요한 링크 상태 광고(LSA)를 활성화합니다.

단계 13

OK(확인)를 클릭합니다.


OSPF 영역 속성 구성

일부 OSPF 영역 매개변수를 구성할 수 있습니다. 영역에서 광고할 네트워크를 정의하고, 필터링 및 가상 링크를 추가할 수 있습니다. 또한, 이러한 영역 파라미터에는 인증 설정, 스텁 영역 정의, 기본 요약 경로에 특정 비용 할당이 포함됩니다. 인증에서는 영역에 무단 액세스를 차단하는 비밀번호 기반의 보호 기능을 제공합니다.

영역 파라미터를 구성할 경우 해당 영역 내에서 시스템이 작동하는 방식을 알고 있어야 합니다.

여러 영역에 인터페이스가 있는 라우터는 ABR(영역 경계선 라우터)라고 합니다. OSPF를 사용하는 라우터와 다른 라우팅 프로토콜을 사용하는 라우터 간에 트래픽을 재분배하는 게이트웨이 역할을 수행하는 라우터를 ASBR(자동 시스템 경계 라우터)이라고 합니다.

ABR에서는 LSA(Link-State Advertisement)를 사용하여 사용 가능한 경로에 대한 정보를 다른 OSPF 라우터로 전송합니다. ABR 유형 3 LSA 필터링을 사용할 경우, ABR 역할을 수행하는 시스템을 통해 별도의 사설 및 공용 영역을 확보할 수 있습니다. 유형 3 LSA(영역 간 경로)는 한 영역에서 다른 영역으로 필터링할 수 있으며, 이렇게 하면 사설 네트워크를 알리지 않고도 NAT와 OSPF를 함께 사용할 수 있습니다.

프로시저


단계 1

디바이스를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 OSPF를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

OSPF 탭을 클릭합니다.

단계 4

OSPF 프로세스 개체를 추가하거나 수정합니다.

단계 5

영역 번호를 구성합니다.

  1. 명령을 활성화하려면 area area-id 줄 왼쪽의 +를 클릭합니다. 명령을 활성화할 때까지는 이를 구성할 수 있습니다.

  2. area-id 를 클릭하고 영역 번호를 입력합니다. 이 영역 번호는 OSPFv2 영역을 정의하는 다른 라우터에서 사용하는 번호와 동일해야 합니다. 영역 ID는 십진수 또는 IP 주소로 지정할 수 있습니다. 유효한 십진수 값의 범위는 0~4294967295입니다.

단계 6

영역 내에서 라우팅해야 하는 네트워크 및 인터페이스를 구성합니다.

  1. configure area area-id options 줄 왼쪽의 +를 클릭합니다.

  2. area-id 를 클릭하고 area 명령의 동일한 영역 번호를 입력합니다.

  3. options 를 클릭하고 properties 를 선택합니다. 이 작업을 수행하면 기본적으로 활성화되어 있는 줄(network 명령)을 비롯하여 여러 개의 줄이 추가됩니다.

  4. network 명령에서 network-object 를 클릭하고 이 영역에 포함되어야 하는 네트워크를 정의하는 개체를 선택합니다. 일반적으로 이는 직접 연결된 네트워크입니다. 예를 들어, 내부 인터페이스의 IP 주소가 192.168.1.1/24인 경우 이 명령에 대해 연결된 네트워크 개체에는 192.168.1.0/24가 포함됩니다. 개체가 아직 없는 경우 Create New Network(새 네트워크 생성)를 클릭하여 바로 생성합니다.

  5. (선택 사항) network 명령에서 tag-interface 를 클릭하고 네트워크를 호스팅하거나 네트워크로 라우팅되는 인터페이스를 선택합니다. 인터페이스를 선택하면 해당 인터페이스가 라우팅 프로세스에서 사용되기 때문에 인터페이스의 주소가 변경되는 것을 방지할 수 있습니다. 이를 통해 인터페이스 주소 지정을 변경할 경우 라우팅 구성에 영향을 줄 수 있다는 점을 다시 한 번 확인할 수 있습니다.

    여기서 인터페이스를 선택하는 경우 인터페이스에서 주소를 변경하려면 먼저 라우팅 프로세스에서 해당 주소를 제거해야 합니다. 그런 다음, IP 주소를 변경하고 나서 여기로 돌아와 새 네트워크 및 인터페이스를 선택하여 올바르게 구성된 라우팅 프로세스를 확인해야 합니다.

단계 7

(선택 사항). 스텁 영역 또는 NSSA(Not-so-stubby Area)로 전송되는 기본 요약 경로에 대한 비용을 구성합니다.

이 옵션은 아래에 설명된 것처럼 영역을 스텁 또는 NSSA로 구성하는 경우에만 의미가 있습니다. 영역 속성에서 +를 클릭하여 다음 명령을 활성화합니다.

area area_id default-cost 1

필요한 경우 올바른 영역 ID를 입력합니다. 그런 다음, 숫자를 클릭하고 경로의 상대적 비용(0~16777214)을 입력합니다. 기본값은 1입니다. 숫자가 커질수록 대상에 적용되는 다른 경로에서 해당 경로가 사용될 가능성이 낮아집니다.

단계 8

(선택 사항). 영역의 접두사 필터링을 구성합니다.

ABR(Area Border Router)의 OSPFv2 영역 사이에 있는 Type 3 LSA(Link-State Advertisement)에서 광고되는 접두사를 필터링할 수 있습니다. 접두사 필터링은 OSPF 영역 간의 경로 배포 제어 기능을 개선합니다. 접두사 필터링은 지정된 접두사만 한 영역에서 다른 영역으로 전송되도록 허용하며 다른 모든 접두사는 제한합니다. 이러한 유형의 영역 필터링은 특정 OSPF 영역의 외부 또는 특정 OSPF 영역의 내부에 적용하거나, 동일한 OSPF 영역의 내부와 외부에 동시에 적용할 수 있습니다.

이 명령을 구성하려면 우선 Device(디바이스) > Advanced Configuration(디바이스 고급 컨피그레이션) 페이지에서 스마트 CLI 개체인 접두사 목록을 생성해야 합니다. 인바운드 또는 아웃바운드 광고에 대해 필터 방향 파라미터의 방향을 선택하여 별도의 접두사 목록을 구성할 수 있습니다.

area area-id filter-list prefix prefix-list filter-direction

단계 9

(선택 사항). 영역을 스텁 영역으로 구성합니다.

스텁 영역은 외부 경로에 대한 정보가 전송되지 않는 영역입니다. 그 대신, 스텁 영역에는 ABR에서 생성된 기본 외부 경로가 있으며 이는 자동 시스템 외부의 목적지를 위한 경로입니다. 정상적으로 작동하려면 스텁 영역에서 기본 라우팅을 사용해야 합니다. 스텁 영역에 전송되는 LSA의 수를 더 줄이려면, ABR에서 area stub 명령의 no-summary 키워드를 사용하여 요약 링크 광고(LSA Type 3)가 스텁 영역에 전송되지 않도록 할 수 있습니다.

영역을 스텁으로 구성하려면 다음을 수행합니다.

  1. setup area-id as type 줄 왼쪽의 +를 클릭합니다.

  2. type 을 클릭하고 stub 을 선택합니다. 이렇게 하면 설정 줄 뒤에 area stub 명령이 추가됩니다.

  3. 선택에 따라, area stub 명령에서 stub-parameters 를 클릭하고 no-summary 를 선택합니다.

단계 10

(선택 사항). 영역을 NSSA(Not-so-stubby Area)로 구성합니다.

NSSA(Not-so-stubby Area)는 스텁 영역과 유사합니다. NSSA의 경우 코어의 Type 5 외부 LSA를 영역으로 플러딩하지 않으나, 제한된 방식을 통해 자동 시스템 외부 경로를 영역 내로 가져올 수 있습니다.

NSSA는 재분배를 통해 Type 7 자동 시스템 외부 경로를 NSSA 영역 내로 가져옵니다. 이러한 Type 7 LSA는 NSSA ABR(Area Border Router)에 의해 Type 5 LSA로 변환되며, 이는 전체 라우팅 도메인에 걸쳐 플러딩됩니다. 변환이 이루어지는 동안 요약 및 필터링이 지원됩니다.

OSPFv2를 사용하는 중앙 사이트를 다른 라우팅 프로토콜을 사용하는 원격 사이트에 연결해야 하는 ISP 또는 네트워크 관리자의 경우 연결 영역을 NSSA로 실행하여 관리 작업을 간소화할 수 있습니다. 원격 사이트의 경로는 스텁 영역으로 재배포할 수 없고 2개의 라우팅 프로토콜을 유지해야 하므로 기업 사이트 경계선 라우터와 원격 라우터 간의 연결을 OSPFv2 스텁 영역으로 실행할 수 없습니다. 일반적으로 RIP 같은 단순 프로토콜을 실행하여 재배포를 처리하게 됩니다. NSSA를 활용할 경우, 기업 라우터와 원격 라우터 간의 영역을 NSSA로 정의함으로써 OSPFv2를 확장하여 원격 연결을 지원할 수 있습니다.

이 기능을 사용하기 전에 다음 지침을 고려하십시오.

  • 외부 목적지에 도착하는 데 사용할 Type 7 기본 경로를 설정할 수 있습니다. 구성된 경우, 라우터에서는 Type 7 기본값을 NSSA 또는 NSSA 영역 경계 라우터에 생성합니다.

  • 동일한 영역 내의 모든 라우터는 해당 영역을 NSSA로 인식해야 합니다. 그렇지 않을 경우 라우터 간에 서로 통신을 수행할 수 없습니다.

영역을 NSSA로 구성하려면 다음을 수행합니다.

  1. setup area-id as type 줄 왼쪽의 +를 클릭합니다.

  2. type 을 클릭하고 nssa 를 선택합니다. 이렇게 하면 설정 줄 뒤에 area nssa 명령을 포함한 몇 가지 명령이 추가되는데, 이러한 명령은 활성화된 상태로 두어야 합니다.

  3. (선택 사항). NSSA에 대한 Type 7 기본 경로를 생성하려면 +를 클릭하여 다음 명령을 활성화합니다.

    area area_id nssa default-information-originate metric 1 metric-type 2

    선택에 따라 다음 값을 조정할 수 있습니다.

    • metric 숫자를 클릭하고 OSPF 기본 메트릭 값(0~16777214)을 입력합니다. 필요한 다른 값을 아는 경우를 제외하고는 10을 입력합니다.

    • metric-type 숫자를 클릭하고 1 또는 2를 OSPF 라우팅 도메인으로 광고되는 기본 경로와 연결된 외부 링크 유형으로 선택합니다. 기본값은 2입니다.

  4. (선택 사항). 시스템이 ABR이고 다른 라우팅 프로토콜에서 재배포하여 NSSA가 아닌 일반 영역으로만 경로를 가져오려면 +를 클릭하여 다음 명령을 활성화합니다.

    area area_id nssa no-redistribution

  5. (선택 사항). NSSA에 요약 경로를 삽입하지 않으려면 +를 클릭하여 다음 명령을 활성화합니다.

    area area_id nssa no-summary

단계 11

(선택 사항). 영역에 대한 가상 링크를 구성합니다.

OSPF에서는 모든 영역이 백본 영역에 연결되어야 합니다. 백본과의 연결이 끊길 경우 가상 링크를 설정하여 복구할 수 있습니다. 백본 영역에 연결된 라우터에 대한 가상 링크를 구성할 수 있습니다.

  1. configure area area-id virtual-link ip_address option 줄 왼쪽의 +를 클릭합니다.

  2. ip_address 를 클릭하고 가상 링크를 설정할 라우터의 라우터 ID를 입력합니다.

  3. (선택 사항). option 을 클릭하고 properties 를 선택하여 대부분의 네트워크에 적합하도록 기본값이 설정되어 있는 다음 속성을 조정합니다. 이러한 명령의 첫 부분은 동일한 명령의 파라미터이므로 생략합니다.

    • authentication auth-type . +를 클릭하여 명령을 활성화한 다음, auth-type 을 클릭하고 none , password 또는 message-digest 를 클릭합니다. none 이외의 항목을 선택할 경우 주요 옵션을 구성합니다. 옵션은 OSPFv2 인터페이스 설정 및 OSPF 인증 구성에 설명된 것처럼, OSPF 인터페이스에서 구성하는 옵션과 동일합니다. 다른 라우터에서 인증을 사용할 경우에만 인증을 구성합니다.

    • hello-interval 10 . 숫자를 클릭하고 인터페이스에서 전송된 hello 패킷 간의 간격(1~65535초)을 입력합니다.

    • retransmit-interval 5 . 숫자를 클릭하고 가상 링크에 대한 LSA 재전송 간의 시간(1~65535초)을 입력합니다.

    • transmit-delay 1 . 숫자를 클릭하고, OSPF가 토폴로지 변경 사항을 받은 때부터 SPF(최단 경로 우선) 계산을 시작할 때까지의 지연 시간(1~65535초)을 입력합니다.

  4. ... > Duplicate(중복)(configure area virtual-link 명령 옆)를 클릭하여 다른 가상 링크를 정의할 수 있습니다. 필요한 개수만큼 정의합니다.

단계 12

(선택 사항). 시스템이 ABR(Area Border Router)인 경우, 범위를 구성하여 영역에 대한 경로를 통합하거나 요약할 수 있습니다.

area range 명령을 구성하면 ABR에서 단일 요약 경로를 다른 영역에 광고합니다. 라우팅 정보는 영역 경계에서 압축됩니다. 영역의 외부에서는 단일 경로가 각 어드레스 레인지에 대해 광고됩니다. 이러한 동작을 경로 요약이라고 합니다. 하나의 영역에 대해 여러 area range 명령을 구성할 수 있습니다. 이런 방법으로 OSPF는 각기 다른 여러 어드레스 레인지 세트에 대해 주소를 요약할 수 있습니다.

경로 요약을 구성하려면 다음을 수행합니다.

  1. area area-id range network-object range-parameters 줄의 왼쪽에 있는 +를 클릭합니다.

  2. network-object 를 클릭하고 요약할 경로가 있는 어드레스 레인지를 정의하는 네트워크 개체를 선택합니다.

  3. (선택 사항). range-parameters 를 클릭하고 다음 속성 중 하나를 선택합니다.

    • advertise . Type 3 요약 LSA(Link-State Advertisement)를 광고하고 생성하기 위해 주소 범위 상태를 설정합니다. 옵션을 선택하지 않을 경우 이 값이 기본값입니다.

    • not-advertise . 어드레스 레인지 상태를 DoNotAdvertise로 설정합니다. Type 3 요약 LSA가 억제되고, 구성 요소 네트워크는 다른 네트워크에 숨겨진 상태로 유지됩니다.

  4. ... > Duplicate(중복)(area range 명령 옆)를 클릭하여 다른 경로 요약을 정의할 수 있습니다. 필요한 개수만큼 정의합니다.

단계 13

다중 영역 네트워크에 대한 프로세스를 구성 중인 경우, area configure area 줄에서 원으로 표시된 - 왼쪽 영역 위에 마우스를 올리고 ... > Duplicate(중복)를 클릭합니다. 그런 다음 위의 설명대로 새 영역 및 해당 네트워크와 다른 설정을 구성합니다. 이 라우팅 프로세스가 참여해야 하는 모든 영역을 정의할 때까지 이 프로세스를 반복합니다.

단계 14

OK(확인)를 클릭합니다.


정적 OSPF 네이버 구성

정적 OSPF 네이버를 정의하여 포인트 투 포인트 비 브로드캐스트 네트워크 즉, VPN 터널을 통해 OSPF 경로를 광고할 수 있습니다.

이러한 라우터는 스스로 인접성을 형성할 수 있으므로, 일반 브로드캐스트 네트워크에 있는 정적 네이버를 정의하지 않아도 됩니다.

시작하기 전에

시스템이 네이버에 연결해야 할 때 통과하는 인터페이스를 결정합니다. 네이버 라우터를 정의하려면 먼저 이 인터페이스의 OSPF 설정을 구성해야 합니다.

프로시저


단계 1

디바이스를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 OSPF를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

OSPF 탭을 클릭합니다.

단계 4

OSPF 인터페이스 개체를 추가 또는 수정하고, 선택한 인터페이스에 대해 ospf network point-to-point non-broadcast 명령을 활성화합니다. 변경 내용을 저장합니다.

단계 5

OSPF 프로세스 개체를 추가하거나 수정합니다.

단계 6

Show Disabled(비활성화된 항목 표시)를 클릭하여 모든 명령을 표시한 다음, +를 클릭하여 neighbor 명령을 활성화합니다.

단계 7

네이버 주소를 구성합니다.

neighbor ip-address interface interface

  • ip-address 를 클릭하고 네이버 라우터의 IP 주소를 입력합니다.

  • interface 를 클릭하고 시스템이 라우터에 연결할 수 있을 때 통과하는 인터페이스를 선택합니다.

단계 8

필요한 경우 네이버 라우터에 대한 정적 경로를 구성합니다.

라우터의 IP 주소가 선택한 인터페이스와 같은 네트워크에 있는 경우, 정적 경로는 필요하지 않습니다. 예를 들어 IP 주소가 10.100.10.1/24이고, 네이버 주소가 10.100.10.2/24인 인터페이스를 선택할 경우 정적 경로가 필요하지 않습니다.

단계 9

... > Duplicate(중복)(neighbor 명령 옆)를 클릭하여 다른 정적 네이버를 정의할 수 있습니다. 필요한 개수만큼 정의합니다.

단계 10

OK(확인)를 클릭합니다.


OSPF 요약 주소 구성

다른 프로토콜의 경로가 OSPF에 재분배될 경우, 각 경로는 외부 LSA에 개별적으로 광고됩니다. 그러나 시스템을 구성하여 지정된 네트워크 주소 및 마스크에 포함되는 모든 재배포된 경로에 대한 단일 경로를 광고할 수 있습니다. 이렇게 구성하면 OSPF 링크 상태 데이터베이스의 크기가 줄어듭니다. 지정된 IP 주소 마스크 쌍과 일치하는 경로를 억제할 수 있습니다. 태그 값을 일치 값으로 사용하여 경로 맵을 통한 재배포를 제어할 수 있습니다.

경로 요약은 광고된 주소를 통합하는 작업입니다. 다른 라우팅 프로토콜에서 학습된 경로를 요약할 수 있습니다. 요약 광고에 사용되는 메트릭은 특정 경로 중에서도 가장 작은 메트릭입니다. 요약 경로는 라우팅 테이블의 크기를 줄이는 데 도움이 됩니다.

OSPF에 요약 경로를 사용하면 OSPF ASBR에서는 단일한 외부 경로를 해당 주소에서 다루는 모든 재분배 경로의 취합본으로 광고하게 됩니다. OSPF로 재분배되는 다른 라우팅 프로토콜의 경로만 요약할 수 있습니다.

시작하기 전에

요약하려는 모든 주소에 대한 네트워크 개체를 생성합니다.

프로시저


단계 1

디바이스를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 OSPF를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

OSPF 탭을 클릭합니다.

단계 4

OSPF 프로세스 개체를 추가하거나 수정합니다.

단계 5

Show Disabled(비활성화된 항목 표시)를 클릭하여 모든 명령을 표시한 다음, +를 클릭하여 configure network-object as option summary-address 명령을 활성화합니다.

단계 6

network-object 를 클릭하고 요약할 어드레스 스페이스를 정의하는 개체를 선택합니다.

단계 7

options 를 클릭하고 다음 중 하나를 선택합니다.

  • advertising . 주소와 일치하는 경로를 광고합니다.

  • non-advertising . 주소와 일치하는 경로를 억제합니다.

단계 8

(선택 사항). 요약된 경로에 태그 값을 추가하려면 +를 클릭하여 summary-address tag 명령을 활성화하고, tag-number 변수를 클릭하고, 태그 번호(0~4294967295)를 입력합니다.

이 값은 OSPF 자체에서는 사용되지 않지만, ASBR(Autonomous System Boundary Router) 간에 정보를 교환하는 데 사용될 수 있습니다. 아무것도 지정하지 않으면 BGP 및 EGP의 경로에 원격 자동 시스템 번호가 사용됩니다. 다른 프로토콜에는 영(0)이 사용됩니다.

태그 값을 사용하는 주요 이유는 태그 번호를 기반으로 재배포를 제어하기 위해서입니다. 태그 값을 재배포 경로 맵에서 사용하지 않을 경우 여기에서 구성하지 않아도 됩니다.

단계 9

... > Duplicate(중복)(configure summary-address 명령 옆)를 클릭하여 다른 경로 요약을 정의할 수 있습니다. 필요한 개수만큼 정의합니다.

단계 10

OK(확인)를 클릭합니다.


OSPF 필터 규칙 구성

각 필터 규칙에 필요한 스마트 CLI 표준 액세스 목록 개체를 생성합니다. 거부 액세스 제어 항목(ACE)을 사용하여 항목과 일치하는 경로를 필터링하고, 업데이트해야 하는 경로에 대한 ACE를 허용합니다.

시작하기 전에

지정된 접두사만 한 영역에서 다른 영역으로 전송되도록 허용하고 다른 모든 접두사를 제한하도록 ABR(Area Border Rouer) Type 3 LSA 필터를 구성할 수 있습니다. 이러한 유형의 영역 필터링은 특정 OSPF 영역의 외부 또는 특정 OSPF 영역의 내부에 적용하거나, 동일한 OSPF 영역의 내부와 외부에 동시에 적용할 수 있습니다. OSPF ABR Type 3 LSA 필터링은 OSPF 영역 간의 경로 재분배 제어 기능을 개선합니다.

프로시저


단계 1

디바이스를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 OSPF를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

OSPF 탭을 클릭합니다.

단계 4

OSPF 프로세스 개체를 추가하거나 수정합니다.

단계 5

Show Disabled(비활성화된 항목 표시)를 클릭하여 모든 명령을 표시한 다음, +를 클릭하여 configure filter-rules direction 명령을 활성화합니다.

단계 6

direction 을 클릭하고 수신 업데이트 필터링에 in 을 선택하거나, 아웃바운드 업데이트 필터링에 out 을 선택합니다.

단계 7

인바운드 필터의 경우, 업데이트를 필터링할 인터페이스를 선택적으로 지정할 수 있습니다. 인터페이스를 지정하지 않으면 인터페이스에서 수신된 모든 업데이트에 필터가 적용됩니다.

  1. +를 클릭하여 distribute-list acl-name in interface interface 명령을 활성화합니다.

  2. interface 변수를 클릭하고 인터페이스를 선택합니다.

단계 8

아웃바운드 필터의 경우 프로토콜을 선택적으로 지정하여, 해당 라우팅 프로세스로 광고되는 경로로 필터를 제한할 수 있습니다.

distribute-list out 명령은 두 가지 형식이 있습니다. 하나는 protocol 변수 뒤에 identifier 변수가 있는 형식이고, 다른 하나는 식별자가 없는 형식입니다. 다음과 같은 프로토콜을 선택할 수 있지만, 이러한 프로토콜은 추가 식별자 정보를 제공해야 하는지 여부에 따라 아래와 같은 명령 버전으로 나뉩니다.

  • connected . 시스템의 인터페이스에 직접 연결된 네트워크에 대해 설정된 경로의 경우.

  • static . 수동으로 생성한 정적 경로의 경우.

  • rip . RIP에 광고된 경로의 경우.

  • bgp automonous-system . BGP에 광고된 경로의 경우. identifier 를 클릭하고 시스템에 정의된 BGP 프로세스에 대한 자동 시스템 번호를 입력합니다.

  • eigrp automonous-system . EIGRP에 광고된 경로의 경우. identifier 를 클릭하고 시스템에 정의된 EIGRP 프로세스에 대한 자동 시스템 번호를 입력합니다.

  • ospf process-id . OSPF에 광고된 경로의 경우. identifier 를 클릭하고 시스템에 정의된 다른 OSPF 프로세스에 대한 프로세스 ID를 입력합니다.

단계 9

... > Duplicate(중복)(configure filter-rules 명령 옆)를 클릭하여 다른 필터 규칙을 정의할 수 있습니다. 필요한 개수만큼 정의합니다.

단계 10

OK(확인)를 클릭합니다.


OSPF 재배포 구성

다른 라우팅 프로토콜, 연결된 경로, 정적 경로에서 OSPF 프로세스로 경로를 재배포하는 작업을 제어할 수 있습니다.

시작하기 전에

OSPF에 재배포를 구성하기 전에, 경로를 재배포할 라우팅 프로세스를 구성하고 변경 사항을 구축하는 것이 좋습니다.

경로 맵을 적용하여 재배포되는 경로를 세부적으로 조정하려면 스마트 CLI 경로 맵 개체를 생성합니다. 경로 맵과 일치하는 경로가 재배포되며, 일치하지 않는 모든 경로는 재배포되지 않습니다.

프로시저


단계 1

디바이스를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 OSPF를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

OSPF 탭을 클릭합니다.

단계 4

OSPF 프로세스 개체를 추가하거나 수정합니다.

단계 5

Show Disabled(비활성화된 항목 표시)를 클릭하여 모든 명령을 표시한 다음, +를 클릭하여 configure redistribution 명령을 활성화합니다.

단계 6

protocol 변수를 클릭하고 경로를 재배포할 소스 프로세스를 선택합니다. connected static 경로를 재배포하거나 bgp , eigrp , isis , ospf 또는 rip 에 의해 생성된 경로를 재배포할 수 있습니다.

단계 7

라우팅 프로세스를 선택할 경우, identifier 변수를 클릭하고 필요한 값, 즉

  • bgp , eigrp 를 입력합니다. 자동 시스템 번호를 입력합니다.

  • ospf . 프로세스 ID 번호를 입력합니다.

  • connected , static , isis , rip . none 을 입력합니다. 다른 값을 입력할 경우 해당 값은 무시됩니다.

단계 8

(선택 사항, IS-IS 전용.) redistribute isis level-2 명령에서 level-2 를 클릭하고 학습한 경로를 IS-IS 영역(level-1 ) 내에서만 재배포할지, IS-IS 영역(level-2 ) 간에 재배포할지, 또는 두 영역 모두(level-1-2 )에서 재배포할지 선택합니다.

단계 9

(선택 사항, 모든 프로토콜.) 재배포를 제어하기 위해 경로에 태그를 적용할 경우 +를 클릭하여 redistribute tag tag-number 명령을 활성화한 다음, 변수를 클릭하고 재배포할 경로와 연관된 태그를 입력합니다. 태그 번호의 범위는 0~4294967295입니다.

단계 10

(선택 사항, 모든 프로토콜.) 표준 클래스를 준수하는 서브넷뿐만 아니라 모든 서브넷에 대한 경로를 재배포하려면 +를 클릭하여 redistribute subnets 명령을 활성화합니다.

예를 들어 이 명령을 활성화하지 않을 경우 10.100.10.0/24에 대한 특정 경로가 재배포되지 않습니다. 그 대신, 10.0.0.0/8에 대한 경로만 재배포됩니다.

단계 11

(선택 사항, 모든 프로토콜.) 경로 맵을 기준으로 재배포되는 경로를 세부적으로 조정하려면 +를 클릭하여 redistribute route-map 명령을 활성화하고 변수를 클릭한 후 제한 사항을 정의하는 경로 맵을 선택합니다.

경로 맵을 적용하지 않을 경우, 해당 프로세스에 대한 모든 경로(재배포를 위해 구성된 다른 명령에 적합함)가 재배포됩니다.

단계 12

(선택 사항, 모든 프로토콜.) 재배포된 경로에 대한 메트릭을 세부적으로 조정하려면 +를 클릭하여 다음 명령을 활성화하고 옵션을 구성합니다.

redistribute protocol metric metric-value metric-type metric-type-value

변수를 클릭하고 다음을 구성합니다.

  • metric . 배포되는 경로의 메트릭 값은 0~16777214입니다. 하나의 OSPF 프로세스에서 동일한 디바이스의 다른 OSPF 프로세스로 재배포할 경우, 메트릭 값을 지정하지 않으면 한 프로세스에서 다른 프로세스로 메트릭이 이동됩니다. OSPF 프로세스에 다른 프로세스를 재배포할 경우 기본 메트릭은 20입니다.

  • metric-type . 메트릭 유형은 OSPF 라우팅 도메인으로 광고되는 기본 경로와 연결된 외부 링크 유형입니다. 사용 가능한 옵션은 Type 1 외부 경로는 1, Type 2 외부 경로는 2입니다. 기본값은 2입니다.

단계 13

(선택 사항, OSPF 전용.) 다음 명령은 다른 OSPF 프로세스에서 경로를 재배포할 때 기본적으로 활성화됩니다. -를 클릭하여 원치 않는 명령을 비활성화할 수 있습니다.

이러한 명령은 OSPF 경로가 다른 라우팅 도메인에 재배포되는 기준을 지정합니다.

  • redistribute ospf match external 1 . 자동 시스템의 외부에 있지만, OSPF에 Type 1 외부 경로로서 가져온 경로입니다.

  • redistribute ospf match external 2 . 자동 시스템의 외부에 있지만, OSPF에 Type 2 외부 경로로서 가져온 경로입니다.

  • redistribute ospf match internal . 특정 자동 시스템의 내부에 있는 경로입니다.

  • redistribute ospf match nssa-external 1 . 자동 시스템의 외부에 있지만, OSPF에 Type 1 외부 경로로서 가져온 경로이며 NSSA(Not-So-Stubby-Area)로만 표시됩니다.

  • redistribute ospf match nssa-external 2 . 자동 시스템의 외부에 있지만, OSPF에 Type 2 외부 경로로서 가져온 경로이며 NSSA(Not-So-Stubby-Area)로만 표시됩니다.

단계 14

... > Duplicate(중복)(configure redistribution 명령 옆)를 클릭하여 다른 프로토콜에 대한 재배포를 구성할 수 있습니다. 해당 네트워크에 적합한 각 프로토콜에 대해 재배포를 구성합니다.

단계 15

OK(확인)를 클릭합니다.


OSPFv2 인터페이스 설정 및 OSPF 인증 구성

네이버 OSPF 라우터를 향하는 모든 인터페이스는 hello 패킷 및 기타 방법을 사용해 라우터와 통신함으로써 네이버의 상태를 확인하고 라우팅 업데이트를 공유합니다. 이러한 특성 중 일부에는 기본 설정이 있지만 OSPF 인터페이스 설정 개체를 사용하여 옵션을 명시적으로 설정하는 것이 가장 좋습니다. OSPF 네이버 라우터에 인접한 각 인터페이스에 대한 개체를 생성합니다.


참고

특정 네트워크의 라우터는 인증 및 분실 네이버 탐지 hello 및 dead 간격에 대해 동일한 값을 가져야 합니다.


프로시저


단계 1

디바이스를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 OSPF를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

OSPF 탭을 클릭합니다.

단계 4

다음 중 하나를 수행합니다.

  • 새 개체를 생성하려면 + > OSPF Interface Settings(OSPF 인터페이스 설정)를 클릭하거나 Create OSPF Object(OSPF 개체 생성) > OSPF Interface Settings(OSPF 인터페이스 설정) 버튼을 클릭합니다.

  • 수정할 개체의 수정 아이콘()을 클릭합니다. 개체를 수정할 때는 직접 구성하지 않은 줄이 표시될 수도 있습니다. 이러한 줄은 구성 중인 기본값을 표시하기 위해 노출됩니다.

인터페이스 설정 개체가 더 이상 필요하지 않은 경우 해당 개체의 휴지통 아이콘을 클릭하여 해당 개체를 삭제합니다.

단계 5

개체의 이름 및 설명(선택 사항)을 입력합니다.

단계 6

인터페이스에 대한 인증을 구성합니다.

configure authentication auth_type

OSPF 인증을 구성하려면 각 OSPF 인터페이스에서 비밀번호 또는 인증 키를 구성한 다음, 해당 영역 자체에서 인증을 활성화해야 합니다. 인터페이스와 영역에서 동일한 인증 방법을 선택해야 합니다.

auth-type 을 클릭하여 다음 옵션을 선택할 수 있습니다.

  • none - OSPF 인증은 사용하지 마십시오. 링크에서 작동하는 모든 OSPF 라우터에서는 이 라우터와의 인접성을 설정할 수 있습니다. 다음 명령이 ospf authentication null 개체에 추가됩니다.

  • password - 공유 비밀번호를 사용하여 OSPF 연결을 인증합니다. 인터페이스별로 각 네트워크에 별도의 비밀번호를 구성할 수 있습니다. 그러나 동일한 네트워크에 있는 모든 네이버 라우터에는 OSPF 정보를 교환할 수 있도록 동일한 비밀번호가 있어야 합니다.

    이 옵션을 선택하면 두 가지 명령(ospf authentication ospf authentication-key key )이 추가됩니다. 변수를 클릭하여 다음을 구성합니다.

    • key - 비밀번호를 비롯한 비밀 키 개체를 선택합니다. 비밀번호는 최대 8자까지 입력할 수 있습니다. 두 문자 사이에 공백을 포함할 수 있습니다. 비밀번호 맨 앞이나 맨 뒤의 공백은 무시됩니다. 개체가 아직 없는 경우 목록 하단에서 Create New Secret Key(새 비밀 키 생성)를 클릭하여 바로 생성합니다.

  • message-digest - 메시지 다이제스트(MD5)를 사용하여 OSPF 연결을 인증합니다. MD5 인증에서는 통신의 무결성을 확인하고, 발신지를 인증하며, 적시성을 점검합니다. 동일한 MD5 키를 사용하도록 두 라우터를 모두 구성해야 합니다.

    이 옵션을 선택하면 두 가지 명령(ospf authentication message-digest ospf message-digest-key key-id md5 key )이 추가됩니다. 변수를 클릭하여 다음을 구성합니다.

    • key-id - 1부터 255까지의 인증 키 ID 번호입니다. 동일한 키 ID 및 관련 MD5 키를 사용하여 네이버 라우터를 구성해야 합니다.

    • key - MD5 키를 포함하는 비밀 키 개체를 선택합니다. 키는 최대 16자의 영숫자 비밀번호입니다. 문자 사이에 공백을 포함할 수 있습니다. 키 맨 앞이나 맨 뒤의 공백은 무시됩니다. 개체가 아직 없는 경우 목록 하단에서 Create New Secret Key(새 비밀 키 생성)를 클릭하여 바로 생성합니다.

단계 7

(선택 사항) LSA(연결 상태 알림) 타이머를 구성합니다.

이러한 타이머에는 기본값이 있으므로 네트워크에 다른 설정이 필요한 경우에만 기본값을 변경해야 합니다. 다음 명령을 구성합니다.

  • ospf retransmit interval 5 - OSPF 인터페이스에 속하는 인접성에 대해 LSA를 재전송하는 동안의 시간(초 단위)입니다. 시간(초 단위)은 연결된 네트워크에 있는 두 라우터 간의 예상 왕복 지연 시간보다 길어야 합니다. 범위는 1초 ~ 8192초입니다. 기본값은 5초입니다. 5를 클릭하고 새 숫자를 입력하여 값을 변경합니다.

  • ospf transmit-delay 1 - OSPF 인터페이스에서 연결 상태 업데이트 패킷을 전송하는 데 필요한 예상 시간(초 단위, 1에서 8192초 사이)입니다. 기본값은 1초입니다. 1을 클릭하고 새 숫자를 입력하여 값을 변경합니다.

단계 8

(선택 사항) 기타 모든 설정은 기본값이거나 선택 사항입니다. 다른 동작이 필요한 경우에만 이를 변경하거나 활성화합니다. Show Disabled(비활성화된 항목 표시) 링크를 클릭하여 옵션을 표시합니다.

다음은 추가 인터페이스 설정입니다. 설정을 활성화하려면 명령의 왼쪽에 있는 +를 클릭한 다음, 명령을 구성합니다(필요한 경우).

  • ospf cost value - OSPF 인터페이스에서 패킷을 전송하는 비용(연결 상태 메트릭)으로 1에서 65535 사이의 값입니다. 값 1은 인터페이스에 직접 연결된 네트워크를 나타냅니다. 변수를 클릭하고 네트워크에서 사용 중인 숫자를 기준으로 인터페이스의 기능을 나타내는 비용을 입력합니다.

    값을 결정할 때, 인터페이스 대역폭이 클수록 해당 인터페이스 전반에서 패킷을 전송하는 관련 비용이 낮습니다. 다시 말해, 큰 비용 값은 낮은 대역폭 인터페이스를 나타내며, 작은 비용 값은 높은 대역폭 인터페이스를 나타냅니다. 선택하는 특정 숫자에는 고유한 의미가 없습니다. 이 값은 OSPF 영역 전체에서 인터페이스에 대해 구성하는 다른 값에 상대적입니다. 이러한 값은 대상에 대한 최적의 경로 계산에 영향을 미칩니다.

    threat defense 디바이스의 OSPF 인터페이스 기본 비용은 10입니다. 이 기본값은 Cisco IOS 소프트웨어와 다릅니다. 고속 이더넷과 기가비트 이더넷의 기본 비용은 1이고 10BaseT의 기본 비용은 10입니다. 네트워크에서 ECMP를 사용 중인 경우 이 차이를 고려해야 합니다.

  • ospf database-filter all out - 동기화 및 플러딩 중에 OSPF 인터페이스로 발신되는 모든 LSA를 필터링합니다.

  • ospf mtu-ignore - 수신 데이터베이스 패킷에 대한 OSPF MTU(최대 전송 단위) 불일치 탐지를 비활성화합니다. OSPF에서는 인접 디바이스가 공통 인터페이스에서 동일한 MTU를 사용하고 있는지 여부를 확인합니다. 이 확인은 네이버에서 DBD(Database Descriptor) 패킷을 교환할 때 이루어집니다. DBD 패킷에 수신되는 MTU가 수신 인터페이스에 구성된 MTU보다 크면 OSPF 인접성이 설정되지 않습니다. 인터페이스의 MTU 값을 동일하게 수정할 수 없는 경우에는 MTU 확인을 비활성화할 수 있습니다.

  • ospf network point-to-point non-broadcast - OSPF 인터페이스를 포인트 투 포인트 비 브로드캐스트 네트워크로 구성합니다. 그러면 VPN 터널을 통해 OSPF 경로를 전송할 수 있습니다. 이 옵션을 구성하는 경우 네이버의 동적 검색을 수행할 수 없습니다. 또한 다음 작업을 수행해야 합니다.

    • OSPF 프로세스 개체를 업데이트하여 이 인터페이스에 대한 단일 고정 네이버를 정의합니다. 또한 네이버 라우터의 OSPF 프로세스를 업데이트하여 이 디바이스를 고정 네이버로 정의합니다.

    • 네이버 라우터를 가리키는 고정 경로를 각 라우터에서 생성합니다.

  • ospf priority value - 네트워크의 다른 라우터에 상대적인 라우터의 우선순위(0~255)입니다. 기본 우선순위는 1입니다. 네트워크에 연결된 두 라우터가 모두 전용 라우터가 되려고 시도하는 경우 라우터 우선순위가 더 높은 라우터가 전용 라우터가 됩니다. 우선순위가 동일한 경우 라우터 ID 값이 더 큰 라우터가 전용 라우터가 됩니다. 라우터 우선순위가 0으로 설정된 라우터는 전용 라우터 또는 백업 전용 라우터가 될 수 없습니다. 변수를 클릭하고 네트워크에서 사용하는 상대 번호 지정 시스템을 기준으로 우선순위를 선택합니다.

  • ospf lost-neighbor-detection detection-mechanism - 시스템에서 네이버 라우터의 작동 중지 여부를 확인하는 방법을 정의합니다. OSPF 라우터가 중단됨으로 선언될 때마다 OSPF에서 경로를 다시 계산해야 합니다. 분실 네이버 탐지 구성에 대한 자세한 정보는 OSPFv2 손실된 네이버 탐지 및 Fast Hello 패킷(OSPF 인터페이스 설정) 구성의 내용을 참조하십시오.

단계 9

OK(확인)를 클릭합니다.


OSPFv2 손실된 네이버 탐지 및 Fast Hello 패킷(OSPF 인터페이스 설정) 구성

OSPF 프로세스에서는 각 네이버 라우터에 hello 패킷을 정기적으로 전송하여 네이버가 계속 응답할 수 있는지 확인합니다. 응답에 계속해서 실패하면 네이버 라우터(전체 또는 인접 인터페이스만)를 라우팅에 사용할 수 없고, OSPF에서는 경로를 다시 계산해야 하며, OSPF 시스템은 업데이트된 라우팅 테이블에서 통합해야 하는 것입니다.

다음 값을 조정하여 네트워크를 세밀하게 조정할 수 있습니다. 네이버가 중단됨으로 선언되고 경로가 다시 계산되는 빈도를 최소화하는 것이 가장 좋습니다. 한편, OSPF 라우터(또는 인터페이스)가 실제로 중단되었을 때 네트워크가 양호한 라우팅 테이블에서 재통합되는 데 걸리는 시간을 최소화할 수도 있습니다.

  • Hello 간격 - 이는 hello 패킷이 전송되는 간격의 시간입니다. 기본값은 10초마다입니다. 원하는 경우 fast hello 패킷을 구성할 수 있습니다. 그러면 hello가 1초 미만의 간격으로 전송됩니다. fast hello 패킷을 사용하면 중단된 네이버가 가장 빠르게 탐지되고 라우팅 테이블이 재통합됩니다.

  • Dead 간격 - 네이버에서 hello 패킷이 표시되지 않는 경우 네이버가 dead로 선언된 시간입니다. fast hello 패킷을 사용하는 경우를 제외하고 기본값은 40초(기본 hello 간격의 4배)입니다.이 경우 dead 간격은 항상 1초입니다. dead 간격을 더 작게 지정하면 네이버의 작동 중단을 더 빠르게 탐지하여 통합 기능을 개선할 수 있지만, 라우팅이 더 불안정해질 수 있습니다. 어떤 경우든 dead 간격을 hello 간격보다 더 크게 구성해야 합니다. 네트워크의 모든 OSPF 라우터에서 dead 간격을 동일하게 설정해야 합니다.

OSPF Interface Settings(OSPF 인터페이스 설정) 개체에서 손실된 네이버터 탐지를 구성합니다.

프로시저


단계 1

디바이스를 클릭한 다음, Routing(라우팅) 요약을 클릭합니다.

단계 2

가상 라우터를 활성화한 경우 OSPF를 구성 중인 라우터의 보기 아이콘(컨피그레이션 보기 버튼)을 클릭합니다.

단계 3

OSPF 탭을 클릭합니다.

단계 4

다음 중 하나를 수행합니다.

  • 새 개체를 생성하려면 + > OSPF Interface Settings(OSPF 인터페이스 설정)를 클릭하거나 Create OSPF Object(OSPF 개체 생성) > OSPF Interface Settings(OSPF 인터페이스 설정) 버튼을 클릭합니다.

  • 수정할 개체의 수정 아이콘()을 클릭합니다. 개체를 수정할 때는 직접 구성하지 않은 줄이 표시될 수도 있습니다. 이러한 줄은 구성 중인 기본값을 표시하기 위해 노출됩니다.

단계 5

ospf lost-neighbor-detection detection-mechanism 명령이 표시되지 않으면 Show Disabled(비활성화된 항목 표시) 링크를 클릭합니다.

단계 6

이를 활성화하려면 명령 왼쪽의 +를 클릭합니다.

단계 7

detection-mechanism 을 클릭하고 구현하려는 메커니즘을 선택합니다.

  • dead-interval - 표준 hello 간격을 초 단위로 구성하려는 경우 다음과 같은 명령이 추가되었습니다. 필요에 따라 해당 값을 조정하십시오.

    • ospf hello-interval 10 - Hello 간격(1~8192초)입니다. 기본값은 10입니다. 이 값은 dead 간격보다 작아야 합니다. 원하는 숫자를 입력하려면 값을 클릭합니다.

    • ospf dead-interval 40 - dead 간격(1~8192초)입니다. 권장 값은 hello 간격의 4배이지만 더 빠른 통합을 위해 시간을 더 짧게 구성할 수 있습니다.

  • hello-multiplier - 1초 미만의 fast hello 패킷을 구성하려는 경우 다음과 같은 명령이 추가되었습니다. 값을 구성해야 합니다.

    • ospf dead-interval minimal hello-multiplier value - 변수를 클릭하고 각 초마다 전송해야 하는 hello 패킷의 수를 3에서 20 사이의 값으로 입력합니다. dead 간격은 minimal 키워드를 사용하여 1초로 설정됩니다.

단계 8

OK(확인)를 클릭합니다.


OSPF 모니터링

OSPF를 모니터링하고 트러블슈팅하려면 CLI 콘솔을 열거나 디바이스 CLI에 로그인하여 다음 명령을 사용합니다. Routing(라우팅) 페이지의 Commands(명령) 메뉴에서 이러한 명령 중 일부를 선택할 수도 있습니다.

show ospf ? 를 사용하여 추가 옵션 목록을 가져옵니다. 예를 들어, 프로세스 ID, 영역 ID 및 가상 라우터를 지정하여 표시되는 정보를 제한할 수 있으며 원하는 정보만 대상으로 하는 기타 옵션을 지정할 수 있습니다. 다음 목록은 요약입니다.

  • show ospf

    OSPFv2 라우팅 프로세스에 대한 일반적인 정보가 표시됩니다.

  • show ospf border-routers

    ABR 및 ASBR에 대한 내부 OSPFv2 라우팅 테이블 항목이 표시됩니다.

  • show ospf database

    특정 라우터에 대해 OSPFv2 데이터베이스에 관련된 정보 목록이 표시됩니다.

  • show ospf events

    OSPF 내부 이벤트 정보가 표시됩니다.

  • show ospf flood-list

    인터페이스를 통해 플러딩되기를 대기 중인 LSA 목록이 표시됩니다(OSPF v2packet 속도 확인). OSPFv2 업데이트 패킷은 자동으로 속도를 조절하여 33밀리초 미만의 속도로는 전송되지 않도록 합니다. 속도가 조절되지 않을 경우 일부 업데이트 패킷은 링크 속도가 느려지거나, 업데이트가 네이버에 빠른 속도로 수신되지 않거나, 라우터의 버퍼 용량이 부족해질 수 있습니다.

    효율성을 높이고 재전송 손실을 최소화하기 위해서는 재발송하는 동안에도 속도 조절을 사용해야 합니다. 또한 인터페이스 외부로 전송하기 위해 대기 중인 LSA를 표시할 수도 있습니다. 속도 조절을 사용하면 OSPFv2 업데이트 및 재전송 패킷을 더욱 효율적으로 전송할 수 있습니다.

  • show ospf interface

    OSPFv2 관련 인터페이스 정보가 표시됩니다.

  • show ospf neighbor

    인터페이스당 OSPFv2 네이버 정보가 표시됩니다.

  • show ospf nsf

    OSPFv2 관련 NSF(Non-Stop Forwarding) 정보를 표시합니다.

  • show ospf request-list

    라우터에서 요청한 모든 LSA 목록이 표시됩니다.

  • show ospf retransmission-list

    재전송 대기 중인 모든 LSA 목록을 표시합니다.

  • show ospf rib

    OSPF RIB(Router Information Base)를 표시합니다.

  • show ospf statistics

    SPF가 실행된 횟수, 이유 및 지속 시간 같이 다양한 OSPFv3 통계를 표시합니다.

  • show ospf summary-addresses

    OSPFv2 프로세스에 따라 구성된 모든 요약 주소 재분배 정보의 목록이 표시됩니다.

  • show ospf traffic

    특정 OSPFv2 인스턴스에 의해 전송되거나 수신된 다양한 유형의 패킷 목록이 표시됩니다.

  • show ospf virtual-links

    OSPFv2 관련 가상 링크 정보가 표시됩니다.