Comment faire pour déterminer une route OSPF de type 5 étant vidée de la base de données d'état des liens
Resolution
Vue d’ensemble
Dans des circonstances normales, chaque publication d'État des liens (LSA) dans la base de données d'état des liaisons est mise à jour au moins une fois toutes les 30 minutes. Si une LSA n'a pas été mise à jour après une heure, elle est supposée n'être plus valide et supprimée de la base de données. Le champ d'Âge LS de L'en-tête LSA indique la durée depuis la dernière mise à jour de la LSA. Si l'âge d'une LSA a atteint 30 minutes, le routeur d'origine actualisera la LSA en inondant une nouvelle instance de la LSA., en incrémentant le numéro de séquence LS et en affectant à nouveau l'âge LS à 0. Si le routeur d'origine a échoué ou si l'itinéraire lui-même est supprimé, l'âge de la LSA continue d'augmenter jusqu'à ce que la valeur de MaxAge (1 heure) soit atteinte. À ce moment-là, la LSA est supprimée de la base de données, car 3600 secondes est la valeur maximale que le champ d'âge LS peut atteindre. Pour garantir que tous les routeurs suppriment la LSA à peu près au même moment et sans dépendre d'une horloge synchronisée, la LSA est ré-inondée. Tous les autres routeurs enlèveront alors leurs copies de base de données en voyant le maxage LSA étant inondé.
Ce document explique comment déterminer quand une route redistribuée dans OSPF est supprimée d'une base de données d'état des liens.
Détails
Dans un exemple de scénario, le pare-feu de Palo Alto Networks a formé une contiguïté avec un routeur Cisco (ID de routeur: 134.141.107.1) sur l'interface eth1/2. L'adresse IP de Palo Alto Networks eth1/2 est 134.141.102.65 et l'adresse IP du routeur Cisco est 134.141.102.66 sur le même réseau. Le routeur Cisco redistribue l'itinéraire statique 134.141.76.0/24 dans OSPF et le pare-feu met à jour cet itinéraire dans son LSDB en tant qu'itinéraire externe de type 5.
> Afficher le routage protocole ospf lsdb
VIRTUAL ROUTER : par défaut (id 1)
==========
VR Area ID orig RTR ID LS ID LSA type SEQ nombre CheckSum âge taille
1 0.0.0.0 134.141.102.65 134.141.102.65 type-1 (routeur) 0x80000001 0x0000366C 907 36
1 0.0.0.0 134.141.102.66 134.141.102.66 type-1 (routeur) 0x80000002 0x0000696F 797 36
1 134.141.107.1 134.141.76.0/24 type-5 (externe) 0x80000061 0x0000F2EA 1721
> Show Routing Protocol OSPF dumplsdb
VIRTUAL ROUTER : par défaut (id 1)
==========
VR Area ID orig RTR ID LS ID LSA type SEQ nombre CheckSum âge taille
1 0.0.0.0 134.141.102.65 134.141.102.65 type-1 (routeur) 0x80000001 0x0000366C 1361 36
Options: [externe]
Options du routeur LSA: [ASBR]
Réseau stub: 10.66.24.0 netmask 255.255.254.0, TOS 0, métrique: 10
1 0.0.0.0 134.141.102.66 134.141.102.66 type-1 (routeur) 0x80000002 0x0000696F 1251 36
Options: [externe]
Options du routeur LSA: [ASBR]
Réseau de transit: DR (IP: 10.66.24.22) sur l'Interface 10.66.24.70, TOS 0, métrique: 10
1 134.141.107.1 134.141.76.0/24 type-5 (externe) 0x80000001 0x0000FD29 209
Options: [externe]
Masque 255.255.255.255, type 2, TOS 0 métrique: 1, attaquant 0.0.0.0, tag 0.0.0.0
Lorsque cet itinéraire est supprimé du routeur Cisco, le routeur Cisco met à jour cette LSA avec l'âge ls de 3600, pour informer ses pairs de vider cette route de la base de données
> Show Routing Protocol OSPF LSDB | allumette 134.141.76.0
VIRTUAL ROUTER : par défaut (id 1)
==========
VR Area ID orig RTR ID LS ID LSA type SEQ nombre CheckSum âge taille
1 134.141.107.1 134.141.76.0/24 type-5 (externe) 0x80000061 0x0000F2EA 3600
> Show Routing Protocol OSPF dumplsdb | allumette 134.141.76.0
VIRTUAL ROUTER : par défaut (id 1)
==========
VR Area ID orig RTR ID LS ID LSA type SEQ nombre CheckSum âge taille
1 134.141.107.1 134.141.76.0/24 type-5 (externe) 0x80000001 0x0000FD29 3600
Options: [externe]
Masque 255.255.255.255, type 2, TOS 0 métrique: 1, attaquant 0.0.0.0, tag 0.0.0.0
Les mêmes informations peuvent être visualisées via la capture de paquets lors du débogage:
propriétaire : anissa