[Juniper] Junos動態路由OSPF基本設定

邊做邊學,順便留個筆記,若有錯誤請不吝指教。

Junos基本操作及root密碼設定可參考我之前的文章:Juniper Junos基本操作、root密碼設定

所有Juniper相關文章列表:Juniper JunOS 系列文章列表

在較大型的網路環境中,如果仍然使用固定路由(Static route)就會使整個網路難以維護,每次的路由異動都會是大工程,這時候使用動態路由協定會是一個比較好的選擇。

本篇中僅進行實作說明,不包含OSPF技術細節的說明。這邊我們使用OSPF動態路由協定,為一個串接三台交換器的小型網路建立一個 OSPF 的 area 0 做為簡單範例。

在尚未進行設定前我們可以先檢查sw1的路由表

    KerKer@sw1> show route 
    172.16.0.0/30      *[Direct/0] 00:00:19
                        > via ge-0/0/23.0
    172.16.0.1/32      *[Local/0] 00:00:19
                        Local via ge-0/0/23.0

我們觀察到在沒有做任何路由設定前,sw1的路由表僅包含與sw2連接的直連網段(Direct Link)及本地 IP(Local IP)。

再來我們開始在sw1上建立一個OSPF的area 0.0.0.0,並將與sw2連接的介面加入此area。

    KerKer@sw1# set protocols ospf area 0.0.0.0 interface ge-0/0/23.0

接著我們在sw2上重複相同的動作,將與sw1及sw3相連的介面加入 ospf area 0.0.0.0。

    KerKer@sw2# set protocols ospf area 0.0.0.0 interface ge-0/0/23.0
    KerKer@sw2# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0

最後我們再到sw3重複上述設定。

    KerKer@sw3# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0
    KerKer@sw3# set protocols ospf area 0.0.0.0 interface irb.100
    KerKer@sw3# set protocols ospf area 0.0.0.0 interface irb.200 

這裡我們將irb介面也加入area 0.0.0.0是為了讓這兩個介面的網段也能透過OSPF動態交換,而不是要與其他設備建立ospf neighbor。

如果要增加安全性,避免被有心人從該vlan上與sw3建立ospf neighbor可以開啟ospf authentication選項。或是不將介面加入OSPF area,直接使用redistribute將Direct link的路由放出來即可。

authentication做法可以參考:[Juniper] Junos動態路由OSPF驗證機制(authentication)
redistribute做法可以參考:[Juniper] Junos動態路由OSPF路由重分發(redistribute route)

我們可以回到sw1,在命令模式下使用下列指令查看同area內與sw1相鄰的路由器。

    KerKer@sw1> show ospf neighbor 
    Address     Interface       State   ID          Pri     Dead
    172.16.0.2  ge-0/0/23.0     Full    10.0.0.2    128     36

再次檢視路由表以確認是否友學習到動態路由。

    KerKer@sw1> show route 
    172.16.0.0/30      *[Direct/0] 00:59:47
                        > via ge-0/0/23.0
    172.16.0.1/32      *[Local/0] 00:59:47
                        Local via ge-0/0/23.0
    172.16.0.4/30      *[OSPF/10] 00:55:27, metric 2
                        > to 172.16.0.2 via ge-0/0/23.0
    192.168.100.0/24   *[OSPF/10] 00:05:37, metric 3
                        > to 172.16.0.2 via ge-0/0/23.0
    192.168.200.0/24   *[OSPF/10] 00:05:45, metric 3
                        > to 172.16.0.2 via ge-0/0/23.0
    224.0.0.5/32       *[OSPF/10] 01:01:56, metric 1
                        MultiRecv

這裡我們可以觀察到sw1已經透過ospf協定動態學習到sw2及sw3加入ospf的介面上的路由了。