Cisco OSPF
Résolu
ludoo78
Messages postés
117
Date d'inscription
Statut
Membre
Dernière intervention
-
subnet -
subnet -
Bonjour,
Question à propos d'OSPF sur routeur Cisco.
Est-il possible de préciser à un routeur d'envoyer sa table de routage à un routeur précis via son adresse IP???
C'est à dire que le routeur au lieu d'envoyer son "hello OSPF" en multicast (224.0.0.5), il l'envoit en unicast à une adresse précise.??
merci.
Question à propos d'OSPF sur routeur Cisco.
Est-il possible de préciser à un routeur d'envoyer sa table de routage à un routeur précis via son adresse IP???
C'est à dire que le routeur au lieu d'envoyer son "hello OSPF" en multicast (224.0.0.5), il l'envoit en unicast à une adresse précise.??
merci.
6 réponses
A ma connaissance, OSPF ne tourne que sur multicast : 224.0.0.5 , que ce soit sur un lien broadcast ( + 224.0.0.6), ou non.
après, pour maîtriser vers qui établir des relations de voisinage et donc envoyer recevoir des lsa, il y a des fonctions de filtrage.
après, pour maîtriser vers qui établir des relations de voisinage et donc envoyer recevoir des lsa, il y a des fonctions de filtrage.
Je rectifie mon propre post qui contient une énorme bêtise !
La découverte des voisins se faite en multicast uniquement sur un réseau qui le supporte (aujourd'hui à 99.9% du temps : Ethernet).
Par contre, sur un réseau non broadcast (NBMA), la découverte se fait effectivement en unicast : mais ce n'est en rien un choix : ce n'est pas possible autrement !
Il faut specifier à ospf où se trouve le neighbor avec lequel il faut creer une relation de voisinage : map dlci (FR) ou vp:vc en ATM.
La découverte des voisins se faite en multicast uniquement sur un réseau qui le supporte (aujourd'hui à 99.9% du temps : Ethernet).
Par contre, sur un réseau non broadcast (NBMA), la découverte se fait effectivement en unicast : mais ce n'est en rien un choix : ce n'est pas possible autrement !
Il faut specifier à ospf où se trouve le neighbor avec lequel il faut creer une relation de voisinage : map dlci (FR) ou vp:vc en ATM.
J'ai touvé un moyen pour envoyer en unicast en faisant du filtrage comme a dit Nico et en autorisant une seul adresse IP en faisant ces commandes :
Router(config-if)# ip ospf network point-to-multipoint non-broadcast (sur l'interface voulue)
Router(config)# router ospf 1
Router(config-router)# neighbor ip-address (adresse du routeur autorisé)
Mais j'aimerais autoriser une adresse distante, je sais pas si c'est possible.
C'est à dire forcer le routeur a envoyer sa table de routage via OSPF à une adresse d'un réseau qui n'est pas directement connecté à lui.
En utilisant la technique précédente, il ne prend pas en compte la commande quand je lui renseigne l'adresse IP du routeur distant, meme si le routeur a une route statique pour lui dire comment joindre cette adresse.
En résumé, j'aimerais que deux routeur (routage OSPF) qui sont séparés par un routeur (routage statique) puisse mettre à jour leur table de routage via OSPF.
Router(config-if)# ip ospf network point-to-multipoint non-broadcast (sur l'interface voulue)
Router(config)# router ospf 1
Router(config-router)# neighbor ip-address (adresse du routeur autorisé)
Mais j'aimerais autoriser une adresse distante, je sais pas si c'est possible.
C'est à dire forcer le routeur a envoyer sa table de routage via OSPF à une adresse d'un réseau qui n'est pas directement connecté à lui.
En utilisant la technique précédente, il ne prend pas en compte la commande quand je lui renseigne l'adresse IP du routeur distant, meme si le routeur a une route statique pour lui dire comment joindre cette adresse.
En résumé, j'aimerais que deux routeur (routage OSPF) qui sont séparés par un routeur (routage statique) puisse mettre à jour leur table de routage via OSPF.
cette config ptmpt non-broadcast est prevue pour des reseaux non broadcast type frame relay : c'est ton cas ?
Ensuite, logiquement, ton voisin se trouve directement connecté : si tu as un eqt au milieu, c'est q'uil y a volonté de seaprer les aires ou qu'il y a erreur de design
ospf fonctionne par aires : des eqts d'une même aire vont s'echanger leurs routes.
Avec un routeur au milieu, c'est comme si tu separes 2 domaines : le routeur au milieu joue le rôle d'ABR (connecté à plusieurs aires) : le but est alors de diminuer les echanges de routages : il n'y a alors plus de communication directe entre tes 2 routeurs : le routage entre aires est geré par l'abr qui summarize les routes de chacunes ...
Je ne connais pas trop ta problématique mais, pour la resoudre, tu peux eventuellement envisager de passer par du tunneling entre tes 2 routeurs : ainsi ils se verront en direct via ce tunnel ...
Ensuite, logiquement, ton voisin se trouve directement connecté : si tu as un eqt au milieu, c'est q'uil y a volonté de seaprer les aires ou qu'il y a erreur de design
ospf fonctionne par aires : des eqts d'une même aire vont s'echanger leurs routes.
Avec un routeur au milieu, c'est comme si tu separes 2 domaines : le routeur au milieu joue le rôle d'ABR (connecté à plusieurs aires) : le but est alors de diminuer les echanges de routages : il n'y a alors plus de communication directe entre tes 2 routeurs : le routage entre aires est geré par l'abr qui summarize les routes de chacunes ...
Je ne connais pas trop ta problématique mais, pour la resoudre, tu peux eventuellement envisager de passer par du tunneling entre tes 2 routeurs : ainsi ils se verront en direct via ce tunnel ...
Merci pour vos réponses à tous.
Je pense que la méthode du tunnel GRE est la meilleure qui soit mais elle répond pas a ma problematique.
Vous allez me dire que c'est du piratage, mais ma problématique était de chambouler un routeur OSPF depuis un autre routeur séparé par un routeur statique en lui balance des mises a jours OSPF.
Cela dans le cadre de test d'intrusion pour un client.
Merci a tous quand même.
++
Je pense que la méthode du tunnel GRE est la meilleure qui soit mais elle répond pas a ma problematique.
Vous allez me dire que c'est du piratage, mais ma problématique était de chambouler un routeur OSPF depuis un autre routeur séparé par un routeur statique en lui balance des mises a jours OSPF.
Cela dans le cadre de test d'intrusion pour un client.
Merci a tous quand même.
++
put...in
deux fois la problématique dans le même post ... c'est de la provocation : http://www.commentcamarche.net/forum/affich 2495878 tipe le ping informatique#1
aaaaah grrrrrr .
ça fait du bien .
deux fois la problématique dans le même post ... c'est de la provocation : http://www.commentcamarche.net/forum/affich 2495878 tipe le ping informatique#1
aaaaah grrrrrr .
ça fait du bien .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
