MENU
ネットワーク設計構築をする人に役立つサイト
  1. ホーム
  2. PaloAlto
  3. Palo Alto OSPF の基本設定例

Palo Alto OSPF の基本設定例

PaloAlto
目次

動作確認環境

  • PA-200
    • Version 8.1.19

検証構成

以下のように、Cisco のルータ C891FJ-K9 との間で OSPF ネイバーを組んで、端末セグメントを互いに広報させてみます。

OSPF の設定方法

OSPF の設定は仮想ルータの設定の中で行います。

検証構成では、Palo Alto の ethernet1/1 と ethernet1/2 は仮想ルータ default に所属しているため、仮想ルータ default の設定の中で OSPF の設定を行います。

OSPF 有効化とルータ ID の設定

仮想ルータの設定画面で OSPF 画面を開くと以下のような内容になっています。

まず画面上部の [有効化] にチェックを入れます。そしてルータ ID 欄にルータ ID を入力します。

次に [エリア] タブを開き [追加] をクリックします。

エリアの設定

エリアの設定画面では、まず上部のエリア ID 欄にエリア ID を入力します。形式は x.x.x.x の形式です。

[タイプ] タブでは通常(デフォルト)を選択します。他にスタブ、NSSA の選択肢があります。

次に [インターフェイス] タブで OSPF を有効化するインターフェースを指定します。画面下部の[追加] をクリックします。

以下のインターフェイス設定画面では、インターフェイス欄で対象のインターフェースを指定します。また [有効化] にチェックが入っていることを確認します。パッシブインターフェースにしたい場合は [パッシブ] にチェックを入れます。

検証環境では ethernet1/2 についても以下の内容で設定しています。

OSPF の基本設定は以上です。

OSPF 状態確認

OSPF サマリ情報の表示

  • > show routing protocol ospf summary
admin@PA-200> show routing protocol ospf summary

  ==========
  router id:                     10.1.1.1
  virtual router:                default
  reject default route:          yes
  redist default route:          block
  spf calculation delay (sec):   5.00
  LSA interval timer (sec):      5.00
  RFC1583 behavior:              no
  area border router:            no
  AS border router:              yes
  LS type 5 count:               0
  LS type 11 count:              0
  LS sent count:                 17
  LS recv count:                 16
    area id:                     0.0.0.0
      interface:                 10.1.1.1
      interface:                 10.1.2.1
      dynamic neighbors:
                                 IP 10.1.1.254 ID 10.1.1.254

OSPF ネイバーの確認

  • > show routing protocol ospf neighbor
admin@PA-200> show routing protocol ospf neighbor

  Options: 0x80:reserved, O:Opaq-LSA capability, DC:demand circuits, EA:Ext-Attr LSA capability,
           N/P:NSSA option, MC:multicase, E:AS external LSA capability, T:TOS capability
  ==========
  virtual router:                default
  neighbor address:              10.1.1.254
  local address binding:         0.0.0.0
  type:                          dynamic
  status:                        full
  neighbor router ID:            10.1.1.254
  area id:                       0.0.0.0
  neighbor priority:             1
  lifetime remain:               38
  messages pending:              0
  LSA request pending:           0
  options:                       0x00
  hello suppressed:              no
  restart helper status:         not helping
  restart helper time remaining: 0
  restart helper exit reason:    none

OSPF LSDB の確認

  • > show routing protocol ospf lsdb
admin@PA-200> show routing protocol ospf lsdb


VIRTUAL ROUTER: default (id 1)
  ==========
 VR Area ID         Orig RTR ID     LS ID              LSA Type             Seq Number CheckSum     Age  Size
  1 0.0.0.0         10.1.1.1        10.1.1.1           type-1 (Router)      0x8000000A 0x0000CD18  1570    48
  1 0.0.0.0         10.1.1.254      10.1.1.254         type-1 (Router)      0x80000010 0x00009543  1323    48
  1 0.0.0.0         10.1.1.254      10.1.1.254/24      type-2 (Network)     0x80000003 0x00008B7E  1569    32

OSPF インターフェース情報の表示

  • > show routing protocol ospf interface
admin@PA-200> show routing protocol ospf interface

  ==========
  virtual router:                default
  interface name:                ethernet1/1
  interface address:             10.1.1.1
  interface type:                broadcast
  passive:                       no
  area id:                       0.0.0.0
  router priority:               1
  status:                        Backup DR
  transit delay:                 1
  retry interval:                5
  hello interval:                10
  dead interval:                 40
  graceful restart delay:        10
  IP of DR:                      10.1.1.254
  IP of Backup DR:               10.1.1.1
  LSA count:                     0
  LSA refresh interval:          1800
  auth type:                     none
  interface metric:              10
  max neighbor restart time:     140
  helper mode policy:            ospfHelpPolicyUnknown | ospfHelpPolicySoftware | ospfHelpPolicyReload | ospfHelpPolicySwitch
  ==========
  virtual router:                default
  interface name:                ethernet1/2
  interface address:             10.1.2.1
  interface type:                broadcast
  passive:                       yes
  area id:                       0.0.0.0
  router priority:               1
  status:                        not DR/BDR
  transit delay:                 1
  retry interval:                5
  hello interval:                10
  dead interval:                 40
  graceful restart delay:        10
  IP of DR:                      0.0.0.0
  IP of Backup DR:               0.0.0.0
  LSA count:                     0
  LSA refresh interval:          1800
  auth type:                     none
  interface metric:              10
  max neighbor restart time:     140
  helper mode policy:            ospfHelpPolicyUnknown | ospfHelpPolicySoftware | ospfHelpPolicyReload | ospfHelpPolicySwitch

ルーティングテーブルの確認

  • > show routing route type ospf
admin@PA-200> show routing route type ospf

flags: A:active, ?:loose, C:connect, H:host, S:static, ~:internal, R:rip, O:ospf, B:bgp,
       Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext-type-1, O2:ospf ext-type-2, E:ecmp, M:multicast


VIRTUAL ROUTER: default (id 1)
  ==========
destination                                 nexthop                                 metric flags      age   interface          next-AS
10.1.1.0/24                                 0.0.0.0                                 10       Oi       5750  ethernet1/1
10.1.2.0/24                                 0.0.0.0                                 10       Oi       5421  ethernet1/2
10.1.3.0/24                                 10.1.1.254                              11     A Oi       5393  ethernet1/1
total routes shown: 3

Palo Alto 関連記事一覧

Amazon で買えるおすすめアイテム

以下は Amazon アフィリエイトリンクです。ネットワーク作業向けにそこそこおすすめなアイテムです。

ブログ始めるなら 【アフィリエイトリンク】

PaloAlto
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次