Wieloobszarowy OSPF [Konfiguracja Fortigate]

Wstęp

Wieloobszarowy OSPF (ang. Multi-Area OSPF) to protokół routingu, który umożliwia podział sieci na wiele obszarów w celu efektywniejszego zarządzania trasowaniem i zwiększenia wydajności sieci.

Podział sieci na obszary ma wiele korzyści, w tym zmniejszenie zjawiska zatorów w sieci, zwiększenie wydajności routingu, a także ułatwienie zarządzania siecią i jej skalowanie.

Wstęp
Konfiguracja Routera
Konfiguracja Routera 2
Konfiguracja Fortigate’a
Test komputerów

Konfiguracja Multi OSPF

Topologia jakiej użyję

Najpierw skonfigurujemy routery cisco, które będą rozgłaszać swoje sieci

ROUTER 1

Na początku musimy nadać adresy na poszczególne interfejsy za pomocą komend

Int f0/0- wejście na dany interfejs

ip add – nadanie adresu

no shut – włączenie interfejsu

Teraz możemy rozgłosić sieci

Router ospf 1 – wchodzimy w tryb konfiguracji ospf

network – podajemy adres sieci z odwróconą maską oraz numerek obszaru

ROUTER 2

Oraz drugi interfejs

I rozgłaszamy sieci

Fortigate

Tak jak w przypadku routerów, nadamy najpierw adresy na interfejsy

Przechodzimy do zakłaki Network > Interfaces

I klikamy Create New

Wybieramy właściwy interfejs, klikamy dwukrotnie i uzupełniamy pola

Alias: możemy nadać nazwę

IP/Netmask – adres interfejsu wraz z maską w zapisie CIDR

Administrative Access – wybieramy ping, by dochodziły pakiety ICMP

I zatwierdzamy OK

Czynność powtarzamy dla drugiego interfejsu

Przechodzimy teraz do zakładki Network > OSPF

Nadajemy ID dla naszego routera

Klikamy Create New w zakładce Areas

Wpisujemy ID obszaru 0 (0.0.0.0)

I dodajemy kolejny obszar 1 (0.0.0.1)

Teraz klikamy Create New w zakładce Network

I uzupełniamy

Area: wybieramy obszar 1

IP/Netmask: Odpowiedni adres na obszaru

I dodajemy kolejną sieć

Dodajemy teraz interfejsy do sieci, klikamy Create New w Interfaces oraz uzupełniamy pola

Name: nazwa obszaru

Interface: wybieramy dany interfejs

Widzimy, że pokazują nam się sąsiedzi

Test Konfiguracji

Logujemy się na komputer, włączamy wiersz poleceń i pingujemy na adres komputera z drugiej sieci. Po poprawnym skonfigurowaniu, pingi powinny bez problemu iść

I na odwrót