昨夜、ひょんなことからOSPFの構成についてある程度の理解をすすめることができたのでコレまた備忘録として。

我が家ではこんな感じのネットワークを組んでいます。

昨夜、あれこれ勉強しながらOSPFを組んでみたところ、NW全域にOSPFでのダイナミックルーティングを行き渡らせることができました。上図のうち、黄色で表記されているルーターに対してIPv4のみOSPFでのルーティング構成を行なっています。お陰様で、現在直（コンソールアクセスなど）にしかアクセスできなくなっている自宅コアスイッチ（Ohmugi)に対してきちんと福岡仮住まい環境のルーティング情報を伝搬でき。仮住まいからの自宅環境のうち、生活LANに対するアクセスが可能となりましたです。はい。

さて、まずは仮住まいルーターからOSPF情報を見てみたいと思います。ネイバー一覧。

AZUKI> show status ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface

 192.168.241.254   1   FULL/DR         00:00:37    192.168.240.250 LAN1

192.168.100.1     0   FULL/  –        00:00:34    192.168.100.1   TUNNEL[2]

インタフェース一覧。

AZUKI> show status ospf interface

LAN1: Area 192.168.0.0

Router ID: 192.168.240.254,  Interface address: 192.168.240.254/24

Interface type: BROADCAST  cost=1

Interface state: BDR  priority=1

Designated router ID: 192.168.241.254,  IP address: 192.168.240.250

Backup designated router ID: 192.168.240.254,  IP address: 192.168.240.254

LAN3: Area 192.168.0.0

Router ID  192.168.240.254,  Interface address: 192.168.80.250/24

Interface type: BROADCAST  cost=1

Interface state: DR  priority=1

Designated router ID: 192.168.240.254,  IP address: 192.168.80.250

TUNNEL[2]: Area 192.168.0.0

Router ID: 192.168.240.254,  Interface address: unnumbered

Interface type: POINT-TO-POINT  cost=1562

Interface state: POINT_TO_POINT

図示するとこんな感じになってるみたい。

Neighborは生活環境側VPNルーターであるYomigi(192.168.100.1)と仮住まい側のファイアウォールであるKaede（192.168.241.254)がブラ下がっている。Designated Router はKaedeとなっている。自分自身はBackup Designated Routerとなっている。

また、VPN路線であるTunnel2はPtoPモードでやり取りがなされており、Kaedeとの通信を行なっているLAN1側はBROADCASTでやり取りが行われていることが分かる。

次はVPNルーターの状態。ネイバー一覧。

YOMOGI# show status ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface

 192.168.254.253   1   FULL/DR         00:00:31    192.168.100.253 LAN1

192.168.240.254   0   FULL/  –        00:00:39    192.168.240.254 TUNNEL[2]

192.168.230.254   0   FULL/  –        00:00:37    192.168.230.254 TUNNEL[1]

インタフェース一覧。

YOMOGI# show status ospf interface

LAN1: Area 192.168.0.0

Router ID: 192.168.100.1,  Interface address: 192.168.100.1/24

Interface type: BROADCAST  cost=1

Interface state: BDR  priority=1

Designated router ID: 192.168.254.253,  IP address: 192.168.100.253

Backup designated router ID: 192.168.100.1,  IP address: 192.168.100.1

TUNNEL[2]: Area 192.168.0.0

Router ID: 192.168.100.1,  Interface address: unnumbered

Interface type: POINT-TO-POINT  cost=1562

Interface state: POINT_TO_POINT

TUNNEL[1]: Area 192.168.0.0

Router ID: 192.168.100.1,  Interface address: unnumbered

Interface type: POINT-TO-POINT  cost=1562

Interface state: POINT_TO_POINT

Neighborはコアスイッチ(Ohmugi)、各拠点とVPNでつながっているルーター(Azuki/Soba)である。Designated Router はコアスイッチであるOhmugiとなっている。自分自身はBackup Designated Routerとなっている。

また、VPN路線であるTunnelは全般的にPtoPモードでやり取りがなされており、Ohmugiとの通信を行なっているLAN1側はBROADCASTでやり取りが行われていることが分かる。

こんな感じでステータスを確認しながら物事を進めていくと、どういう動きをしているのか、ある程度追っかけることができるから理解を進めやすくていいのかなと。併せて「show status ospf datbase」コマンドなんかも走らせておくと、どんなトポロジーテーブル情報が蓄積されているかがわかるので便利です。

なお、他のスイッチはいまいち分からないけどYAMAHAのルーターの場合、OSPFの設定を実装後、以下のコマンドを打ち込むと即時反映され、動作が開始されるので押さえておいたほうが良いかも。

# ospf configure refresh

もし、設定に不備がある場合はその不備についてメッセージが出力され、OSPFはdisableされるので便利だと思う。