Exemple de Fichier de Configuration de Routage OSPF

Pour utiliser l'un des protocoles de routage dynamique avec Fireware XTM, vous devez importer ou copier et coller un fichier de configuration pour le démon de routage dynamique. Cette rubrique donne un exemple de fichier de configuration pour le démon de routage OSPF. Pour utiliser ce fichier de configuration comme base de votre propre fichier de configuration, copiez le texte dans un nouveau fichier texte et enregistrez-le sous un autre nom. Vous pouvez ensuite modifier les paramètres en fonction des exigences de votre organisation.

Les commandes facultatives sont indiquées par le caractère « ! » . Pour activer une commande, supprimez le point d'exclamation et modifiez les variables en fonction de vos besoins.

!! SECTION 1: Configurer les propriétés de l'interface.
! Définit les propriétés de l'interface eth1.
! interface eth1
!
! Définit un mot de passe d'authentification simple (SHAREDKEY).
! ip ospf authentication-key SHAREDKEY
!
! Définit l'ID de la clé d'authentification MD5 (10) et la clé d'authentification MD5 (AUTHKEY).
! ip ospf message-digest-key 10 md5 AUTHKEY
!
! Définit le coût de liaison sur 1000 (1-65535) pour l'interface eth1.
! for OSPF link cost table.
! ip ospf cost 1000
!!
! Définit l'intervalle hello sur 5 secondes (1-65535), la valeur par défaut est 10 secondes.
! ip ospf hello-interval 5
!
! Définit l'intervalle dead sur 15 secondes (1-65535), la valeur par défaut est 40 secondes.
! ip ospf dead-interval 15
!
! Définit l'intervalle entre les retransmissions d'annonces d'état de liaison (LSA)
! sur 10 secondes (1-65535) la valeur par défaut est 5 secondes.
! ip ospf retransmit-interval 10
!
! Définit l'intervalle de mise à jour de LSA sur 3 secondes (1-3600) ; la valeur par défaut est 1 seconde.
! ip ospf transmit-delay 3
!
! Définit une priorité élevée (0-255) pour augmenter les chances du routeur de devenir
! le routeur désigné (DR).
! ! ip ospf priority 255

!! SECTION 2 : Démarrer OSFP et définir les propriétés du démon.
! Active le démon OSPF. Doit être activé pour toutes les configurations OSPF.
! router ospf
!
! Définit manuellement l'ID du routeur sur 203.0.113.20. S'il n'est pas défini, le pare-feu
! définir son propre ID en se basant sur l'adresse IP de l'interface.
! ospf router-id 203.0.113.20
!
! Active la compatibilité RFC 1583 (augmente les chances d'apparition de boucles de routage).
! ospf rfc1583compatibility
!
! Définit le type de routeur de bordure de zone (ABR) sur cisco, ibm, raccourcis ou standard.
! Des informations supplémentaires sur les types d'ABR sont disponibles dans le fichier draft-ietf-ospf-abr-alt-05.txt.
! ospf abr-type cisco
!
! Désactive l'annonce OSPF sur l'interface eth0.
! passive interface eth-0
!
! Définit le coût global sur 1000 (0-429495).
! auto-cost reference bandwidth 1000
!
! Définit le délai de planification sur 25 (0-4294967295) secondes et le délai de rétention sur
! 20 (0-4294967295) secondes, les valeurs part défaut sont 5 et 10 secondes.
! timers spf 25 20

!! SECTION 3 : Définir les propriétés du réseau et de la zone. Définit les zones avec la notation W.X.Y.Z
!! ou Z.
! Annonce OSPF sur le réseau 192.168.253.0/24 réseau de la zone 0.0.0.0.
! network 192.168.253.0/24 area 0.0.0.0
!
! Crée la zone 0.0.0.1 et définit une plage de réseau à classe (172.16.254.0/24)
! pour la zone (les paramètres réseau de l'interface et de la plage doivent correspondre.).
! area 0.0.0.1 range 172.16.254.0/24
!
! Définit le voisin de liaison virtuelle (172.16.254.1) pour la zone 0.0.0.1.
! area 0.0.0.1 virtual-link 172.16.254.1
!
! Définit la zone 0.0.0.1 comme stub sur tous les routeurs de la zone 0.0.0.1.
! area 0.0.0.1 stub
!
! area 0.0.0.2 stub no-summary
!
! Active l'authentification par mot de passe simple pour la zone 0.0.0.0.
! area 0.0.0.0 authentication
!
! Active l'authentification MD5 pour la zone 0.0.0.1.
! area 0.0.0.1 authentication message-digest

!! SECTION 4 : Redistribuer les routes OSPF
! Partage la route du dernier recours (route par défaut) depuis la table de routage du noyau
! avec les pairs OSPF.
! default-information originate
!
! Redistribute static route to OSPF.
! redistribute static
!
! Redistribue les routes de toutes les interfaces vers le protocole OSPF
! redistribute connected
! redistribute connected route-map
!! Redistribue les routes RIP et BGP vers OSPF.
! redistribute rip
! redistribute bgp

!! SECTION 5 : Configurer des filtres de redistribution de routes avec des listes d'accès
!! et des mappages de routes.
! Crée une liste d'accès afin d'autoriser uniquement la redistribution de 10.0.2.0/24.
! access-list LISTNAME permit 10.0.2.0/24
! access-list LISTNAME deny any
!
! Crée un mappage de route avec le nom MAPNAME et une
! priorité de 10 (1-199).
! route-map MAPNAME permit 10
! match ip address LISTNAME

Voir Également

À Propos du Protocole OSPF et OSPFv3 (Open Shortest Path First)

Commandes OSPF

Configurer un Routage IPv4 avec OSPF

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.