動作確認環境
- PA-200
- Version 8.1.19
検証構成
以下のように、Cisco のルータ C891FJ-K9 との間で OSPF ネイバーを組んで、端末セグメントを互いに広報させてみます。
OSPF の設定方法
OSPF の設定は仮想ルータの設定の中で行います。
検証構成では、Palo Alto の ethernet1/1 と ethernet1/2 は仮想ルータ default に所属しているため、仮想ルータ default の設定の中で OSPF の設定を行います。
OSPF 有効化とルータ ID の設定
仮想ルータの設定画面で OSPF 画面を開くと以下のような内容になっています。
まず画面上部の [有効化] にチェックを入れます。そしてルータ ID 欄にルータ ID を入力します。
次に [エリア] タブを開き [追加] をクリックします。
エリアの設定
エリアの設定画面では、まず上部のエリア ID 欄にエリア ID を入力します。形式は x.x.x.x の形式です。
[タイプ] タブでは通常(デフォルト)を選択します。他にスタブ、NSSA の選択肢があります。
次に [インターフェイス] タブで OSPF を有効化するインターフェースを指定します。画面下部の[追加] をクリックします。
以下のインターフェイス設定画面では、インターフェイス欄で対象のインターフェースを指定します。また [有効化] にチェックが入っていることを確認します。パッシブインターフェースにしたい場合は [パッシブ] にチェックを入れます。
検証環境では ethernet1/2 についても以下の内容で設定しています。
OSPF の基本設定は以上です。
OSPF 状態確認
OSPF サマリ情報の表示
show routing protocol ospf summary
admin@PA-200> show routing protocol ospf summary
==========
router id: 10.1.1.1
virtual router: default
reject default route: yes
redist default route: block
spf calculation delay (sec): 5.00
LSA interval timer (sec): 5.00
RFC1583 behavior: no
area border router: no
AS border router: yes
LS type 5 count: 0
LS type 11 count: 0
LS sent count: 17
LS recv count: 16
area id: 0.0.0.0
interface: 10.1.1.1
interface: 10.1.2.1
dynamic neighbors:
IP 10.1.1.254 ID 10.1.1.254OSPF ネイバーの確認
show routing protocol ospf neighbor
admin@PA-200> show routing protocol ospf neighbor
Options: 0x80:reserved, O:Opaq-LSA capability, DC:demand circuits, EA:Ext-Attr LSA capability,
N/P:NSSA option, MC:multicase, E:AS external LSA capability, T:TOS capability
==========
virtual router: default
neighbor address: 10.1.1.254
local address binding: 0.0.0.0
type: dynamic
status: full
neighbor router ID: 10.1.1.254
area id: 0.0.0.0
neighbor priority: 1
lifetime remain: 38
messages pending: 0
LSA request pending: 0
options: 0x00
hello suppressed: no
restart helper status: not helping
restart helper time remaining: 0
restart helper exit reason: noneOSPF LSDB の確認
show routing protocol ospf lsdb
admin@PA-200> show routing protocol ospf lsdb
VIRTUAL ROUTER: default (id 1)
==========
VR Area ID Orig RTR ID LS ID LSA Type Seq Number CheckSum Age Size
1 0.0.0.0 10.1.1.1 10.1.1.1 type-1 (Router) 0x8000000A 0x0000CD18 1570 48
1 0.0.0.0 10.1.1.254 10.1.1.254 type-1 (Router) 0x80000010 0x00009543 1323 48
1 0.0.0.0 10.1.1.254 10.1.1.254/24 type-2 (Network) 0x80000003 0x00008B7E 1569 32OSPF インターフェース情報の表示
show routing protocol ospf interface
admin@PA-200> show routing protocol ospf interface
==========
virtual router: default
interface name: ethernet1/1
interface address: 10.1.1.1
interface type: broadcast
passive: no
area id: 0.0.0.0
router priority: 1
status: Backup DR
transit delay: 1
retry interval: 5
hello interval: 10
dead interval: 40
graceful restart delay: 10
IP of DR: 10.1.1.254
IP of Backup DR: 10.1.1.1
LSA count: 0
LSA refresh interval: 1800
auth type: none
interface metric: 10
max neighbor restart time: 140
helper mode policy: ospfHelpPolicyUnknown | ospfHelpPolicySoftware | ospfHelpPolicyReload | ospfHelpPolicySwitch
==========
virtual router: default
interface name: ethernet1/2
interface address: 10.1.2.1
interface type: broadcast
passive: yes
area id: 0.0.0.0
router priority: 1
status: not DR/BDR
transit delay: 1
retry interval: 5
hello interval: 10
dead interval: 40
graceful restart delay: 10
IP of DR: 0.0.0.0
IP of Backup DR: 0.0.0.0
LSA count: 0
LSA refresh interval: 1800
auth type: none
interface metric: 10
max neighbor restart time: 140
helper mode policy: ospfHelpPolicyUnknown | ospfHelpPolicySoftware | ospfHelpPolicyReload | ospfHelpPolicySwitchルーティングテーブルの確認
show routing route type ospf
admin@PA-200> show routing route type ospf
flags: A:active, ?:loose, C:connect, H:host, S:static, ~:internal, R:rip, O:ospf, B:bgp,
Oi:ospf intra-area, Oo:ospf inter-area, O1:ospf ext-type-1, O2:ospf ext-type-2, E:ecmp, M:multicast
VIRTUAL ROUTER: default (id 1)
==========
destination nexthop metric flags age interface next-AS
10.1.1.0/24 0.0.0.0 10 Oi 5750 ethernet1/1
10.1.2.0/24 0.0.0.0 10 Oi 5421 ethernet1/2
10.1.3.0/24 10.1.1.254 11 A Oi 5393 ethernet1/1
total routes shown: 3
コメント