Dépannage OSPF : OSPFv2 et OSPFv3 IPv4 et IPv6

Dépannage OSPF : Le dépannage de l’ OSPF nécessite une bonne compréhension du protocole et d’une méthodologie spécifique.

         Dépannage OSPF

OSPF

Le dépannage de l’ OSPF nécessite une bonne compréhension du protocole et d’une méthodologie spécifique.

Les principaux composants du dépannage OSPF sont :

les voisins

Il faut toujours commencer par vérifiez que son routeur a établi une adjacence avec un routeur voisin en utilisant la commande « show ip ospf neighbors » . Si une adjacence entre deux routeurs n’est pas établie, les routeurs ne peuvent échanger des routes. Dans ce cas, il faut vérifier que les interfaces sont opérationnelles et activées pour OSPF. Et si elles le sont, il faudrait vérifier qu’ils sont configurés pour la même zone OSPF et que les interfaces ne sont pas configurées comme des interfaces passives.

le deuxième composant de dépannage est La Table de routage.
Si l’adjacence entre deux routeurs est bonne, mais que l’on ne voit aucune route OSPF dans la table de routage en faisant la commande « show ip route », il faudrait vérifier qu’il n’existe pas un autre protocole de routage avec une distance administrative inférieure qui tournerait sur le réseau.
Car si c’est le cas, les itinéraires OSPF ne seraient pas prioritaires et ne seront pas placés dans la table de routage. S’il n’y a que ospf qui tourne, alors il faudrait checker l’ensemble des réseaux qui doivent être annoncé par l’ospf. Dans le cas d’une zone multiple, il faudrait regarder si les zones, dites normales, sont bien connectées à une zone de backbone ou à la zone 0. Si ce n’est pas le cas, alors, les routeurs dans cette zone ne pourront pas envoyer et recevoir de mises à jour vers d’autres zones.

  • et le dernier composant de dépannage est la Sélection du chemin

Si la table de routage comprend bien l’ensemble des réseaux, mais qu’il y’a toujours un problème, alors il faudrait vérifier le coût OSPF sur les interfaces du chemin qui pose problème. Il faut surtout bien faire attention dans les cas où il y’aurait des interfaces supérieures à 100 Mb/s, car dans ce cas, toutes les interfaces au-dessus de cette bande passante auront le même cout OSPF par défaut.

 

           Vérifier les voisins

Voyons en détail le premier composant à dépanner et à vérifier qui est la proximité adjacente OSPF .

Dans l’exemple, il y’a un problème de voisinage entre les routeurs Branch et HQ.

neighbor ospf show ip interface brief

La sortie de la commande :  « show ip interface brief »   permet de vérifier que le statut et le protocole sont bien « up » pour l’interface Série 0/0/0 qui est connectée au routeur Branch. Ici, on voit que le lien est opérationnel sur la couche 2.

Layer 3 OSPF

ping ospf

On va maintenant vérifier la connectivité de couche 3 entre les routeurs Branch et HQ.

un ping du routeur Branch vers le routeur HQ confirme bien la connectivité IP entre les périphériques. Si le ping n’est pas réussi, dans ce cas, il faut aller vérifier le câblage et les interfaces des périphériques connectés. À vérifier également s’il se trouve sur le même sous-réseau avec le même masque.

voisins ospf commande show ip ospf interface

si jusque-là tous est corrects, il faut vérifier que les interfaces sur les deux routeurs soient bien activées pour l’OSPF avec la commande « show ip ospf interface » , car si elles ne le sont pas, les voisins ne formeront pas d’ adjacence.

voisin ospf ping show ip ospf

cette commande est à faire sur les deux routeurs. On voit que le router id de HQ est 4 fois 1 et celui du routeur branch est 4 fois 2.

 

la commande show ip protocols permet de vérifier quelles interfaces sont configurées pour OSPF. Elle nous montre les adresses IP ou les réseaux qui sont activés à l’aide de la commande « network » .

Dans l’exemple, OSPF est activé sur les interfaces Serie 0 / 0/0 des deux routeurs.

voisin ospf v2 commande show ip protocols

Il faut faire cette commande sur les deux extrémités pour vérifier qu’il correspond bien.

ospfv2

show ip protocols ospf v2

Si la sortie de cette commande n’est pas identique aux 2 bouts, l’adjacence ne pourra se faire.

Lorsque l’on configure les réseaux ospf, il faut lui fournir un numéro de zone, comme on peut le voir sur l’exemple. La zone OSPF sur deux interfaces directement connectées doit être identique pour former l’adjacence.

Dans l’exemple, OSPF est bien activé pour la même zone sur les deux routeurs.

 

maintenant nous allons vérifier si l’interface vers le routeur HQ est configurée comme passive avec la commande « show ip protocols ».

ospf v3 ping show ip protocols

Ici on voit que le routeur HQ a son interface série 0/0/0, celle qui pointe vers le routeur Branch ,défini comme passif. Cette configuration explique pourquoi les routeurs ne forment pas une adjacence.

La commande « passive-interface » arrête les mises à jour de routage ce qui bloque l’acheminement et la réception des paquets hello sur l’ interface. Pour cette raison, les routeurs ne peuvent pas être voisins.

Normalement, il faut plutôt configurer une interface en tant que passif si elles pointent vers un autre organisme comme un fournisseur d’accès à internet, ou bien si elle est du côté des utilisateurs directs. Dans ces 2 cas, il n’est pas utile de propager les publicités ospf, en +, cela pourrait être un risque pour la sécurité.

Maintenant que nous avons ciblé le problème, il reste plus qu’à faire un no passive-interface sur l’interface série 0/0/0 du routeur HQ, pour que le voisinage puisse se faire correctement.
Après cela si on fait un show ip ospf neighbor, on voit que les 2 routeurs sont dans un état « Full » et donc peuvent s’échanger des messages LSA

commande show ip ospf neighbor

           Vérifier la table de routage OSPF

Après avoir vérifié que les adjacences sont correctes, la prochaine étape de dépannage consiste à vérifier  les tables de routage.

reseau ospf

Dans l’exemple, le routeur Branch ne peut pas atteindre les réseaux que le routeur HQ publie.

Tout savoir ospf

Leur relation de voisinage est correcte, mais un ping sur l’adresse 172.16.1.0 à partir du routeur Branch ne fonctionne pas. Ce qui laisserait penser qu’il lui manque un itinéraire dans sa table de routage.

la commande show ip protocols sur le routeur HQ permet de vérifier si le réseau 172.16.1.0/24 est bien annoncé aux voisins OSPF.

Ici on voit que le routeur HQ n’est pas configuré pour annoncer le réseau 172.16.1.0/24 vers le voisin. Par contre il voit bien le réseau 192.168.1.0. Il faudrait donc activer la publicité du réseau manquant.

si plusieurs protocoles de routage sont configurés sur les routeurs, alors c’est la distance administrative qui décidera du protocole que le routeur utilisera.

comprendre ospf commande ospf

La distance administrative influence les routes qui seront installées dans la table de routage.

La commande précedente «show ip protocols » permet de vérifier les types de protocoles de routage qui sont configurés avec leurs distances administratives.

show ip route ospf

show ip protocols ospf

Dans l’exemple, l’appareil a reçu l’itinéraire pour 172.16.1.0/24 via le protocole EIGRP et OSPF. Mais comme EIGRP à une distance administrative de 90 alors il plus digne de confiance que OSPF, qui lui, à une distance administrative de 110, et donc le routeur installera la route EIGRP dans sa table de routage.

           Dépannage de la sélection du chemin OSPF

multilink ospf

Maintenant, on va voir le dernier composant de dépannage OSPF, qui est la sélection du chemin.

Un chemin incorrect n’entraine pas une perte de connectivité. Mais dans certains cas, on souhaiterait que les données utilisent un chemin bien défini. Par exemple un lien WAN de sauvegarde peut être facturé par la quantité de données transférer, et cela peut être un peu couteux, si les données passent régulièrement sur ce lien.

Lorsque l’on a des chemins redondants dans un réseau, il faut s’assurer que le trafic prend le chemin souhaité à travers le réseau. Par exemple, comme sur l’image, on pourrait avoir 2 liens entre deux routeurs. Un à grande vitesse pour la prod et un à faible vitesse pour secourir le 1er en cas de problème. Il faudrait donc s’assurer que les périphériques utilisent la liaison de secours uniquement en cas de crash du principal.

Pour cela il faut vérifier les couts ospf du routeur. si on fait un « show ip route ospf » on s’aperçoit que le trafic traverse les deux liens, car les interfaces ont le même cout ospf. Ce cout on le voit juste après la valeur administrative. Ici il est de 2 pour les deux liens. Et la valeur administrative est 110 pour OSPF.

ospf facile

Dans l’exemple, le réseau 172.16.0.0/24 est accessible depuis le routeur Branch via l’interface GigabitEthernet0 / 1 et l’interface Série0 / 0/0. Parce que les deux interfaces ont le même cout OSPF, l’équilibrage de charge sur les deux liens sera utilisé. Comme les liens ne sont pas de la même vitesse, la raison d’un cout OSPF identique sur les deux interfaces pourrait être quelqu’un qui l’a modifié manuellement, ou bien une bande passante de référence incorrecte. Le cout OSPF se calcule en divisant la bande passante de référence, qui est de 100 mégabits, par celle de l’interface. Par exemple, avec les deux interfaces qu’on à, une de 1000 Mégabits et une de 100 Mégabits, les deux auront le même cout OSPF à 1 si la valeur de référence est réglée à 100.

la commande show ip ospf interface permet vérifier le cout OSPF sur les interfaces:

ospf pour les nuls

Ici le cout est à 1 sur les deux interfaces. On remarque que sur la commande précédente le cout était à 2, et bien c’est parce qu’il compte le cout jusqu’au réseau derrière le routeur. Tant dit que là, il s’agit seulement du cout du lien.

Le cout du lien de l’interface série 0/0/0 est à 1,  si on l’augmente à 10, avec la commande « ip ospf cost 10 », à faire en mode de configuration de l’interface et à faire sur les deux extrémités du lien, alors seul l’itinéraire choisi sera installé dans la table de routage.

avec un « show ip route ospf », on se rend compte que seul le lien en gigabitethernet est inscrit dans la table de routage, car le lien série à un cout plus élevé. Son cout est de 10+1, soit 11.

comprendre ospf

show ip route ospf commande

 

           Dépannage OSPF des problèmes OSPF en IPv6

OSPFv3 s’exécute sur IPv6 et utilise les adresses locales de lien IPv6 comme source pour les paquets hello. Configurer OSPFv3 est très similaire à la configuration d’ OSPF pour IPv4 . La principale différence est que OSPFv3 est activé sur l’interface IPv6  avec la commande ipv6 ospf + le process-id area et son numéro de zone . Par conséquent, le dépannage de OSPFv3 est très similaire au dépannage de OSPF pour IPv4.

ospf en v6

Pour vérifier les protocoles de routage IPv6 sur le routeur, il faut utilisez la commande show ipv6 protocols . La sortie affichera les protocoles de routage IPv6 qui sont activés sur le routeur.

Pour afficher les voisins que OSPFv3 découvre, il faut utilisez la commande show ipv6 ospf neighbors  . Si vous souhaitez afficher les interfaces activées pour OSPFv3 et leurs couts, c’est avec la  commande show ipv6 ospf interfaces .

et la commande show ipv6 route affiche le contenu de la table de routage IPv6, qui comprend les itinéraires spécifiques à OSPF.

 

Pour que le routage OSPFv3 fonctionne, il faut obligatoirement que l’IPv6 soit bien activé

wikipedia

VPN gérés par un fournisseur et par l’entreprise

Introduction WAN (Wide Area Network)

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.