IPv6 OSPFの設定
IPv6 OSPFまたはOSPFバージョン3 (OSPF v3)はIPv6ルーティング情報の交換に使用されるリンクステートプロトコルです。IPv6 OSPFを有効にした後は,IPv6 OSPFルートのアドバタイズメントを設定する必要があります。トラブルシュティングのために,IPv6 OSPFの伝播を制限できます。IPv6 OSPF設定を表示して,設定を確認できます。
IPv6 OSPFの前提条件
IPv6 OSPFの設定を開始する前に,次の操作を行います。
- IPv6 OSPFプロトコルを理解していることを確認します。
- Citrix ADCアプラereplicationアンスにIPv6ptラereplicationセンスをereplicationンストルします。
- IPv6機能を有効にします。
IPv6ルトの宣伝.使用实例
IPv6 OSPFを使用すると,アップストリームルーターは,2つのスタンドアロンCitrix ADCデバイスでホストされている2つの同一のvServer間でトラフィックの負荷を分散できます。ルートアドバタイズにより,アップストリームルーターはCitrix ADC背後に位置するネットワークエンティティを追跡できます。
VTYSHコマンドラインを使用してIPv6ルートをアドバタイズするようにIPv6 OSPFを設定するには,次の手順を実行します。
コマンドプロンプトで,次のコマンドを次の順序で入力します。
| コマンド | 指定 |
|---|---|
| VTYSH | vtoyshコマンドプロンプトを表示します。 |
| 配置终端 | グロバル構成モドを開始します。 |
| 路由器ipv6 OSPF | IPv6 OSPFルティングプロセスを開始し,ルドを開始します。 |
| 重新分配静态 | スタティックルトを再配布します。 |
| 重新分配内核 | カネルルトを再配布する。 |
例:
> vysh NS# configure terminal NS(config)# router ipv6 OSPF NS(config-router)# redistribute static NS(config-router)# redistribute kernel IPv6 OSPF伝搬の制限
設定のトラブルシューティングが必要な場合は,VTYSHを使用して,任意のVLANでリッスン専用モードを設定します。
VTYSHコマンドラインを使用してIPv6 OSPF伝播を制限するには,次の手順を実行します。
コマンドプロンプトで,次のコマンドを次の順序で入力します。
| コマンド | 指定 |
|---|---|
| VTYSH | vtoyshコマンドプロンプトを表示します。 |
| 配置终端 | グロバル構成モドを開始します。 |
| 路由器ipv6 OSPF | IPv6 OSPFルティングプロセスを開始し,ルドを開始します。 |
| 被动接口< vlan_name > | 指定したvlanにバeconf econf。 |
例:
> vysh NS# configure terminal NS(config)# router ipv6 OSPF NS(config-router)# passive-interface VLAN0 IPv6 OSPF設定の確認
VTYSHを使用して,IPv6 OSPFの現在のネイバーとIPv6 OSPFルートを表示します。
VTYSHコマンドラインを使用してIPv6 OSPF設定を表示するには,次の手順を実行します。
コマンドプロンプトで,次のコマンドを次の順序で入力します。
| コマンド | 指定 |
|---|---|
| VTYSH | vtoyshコマンドプロンプトを表示します。 |
| sh dswaretool . sh ipv6 OSPF neighbor | 現在のネ邮箱バ邮箱を表示します。 |
| sh dswaretool . sh ipv6 OSPF route | IPv6 OSPFルトを表示します.使用实例 |
例:
>VTYSH NS# sh ipv6 OSPF neighbor NS# sh ipv6 OSPF route OSPFv3認証
OSPFv3パケットの整合性,データ発信元認証,およびデータの機密性を確保するには,OSPFv3ピアにOSPFv3認証を設定する必要があります。
Citrix ADCアプライアンスはOSPFv3認証をサポートし,RFC 4552に部分的に準拠しています。OSPFv3認証は、認証ヘッダー (AH) とカプセル化セキュリティペイロード (ESP) の 2 つの IPsec プロトコルに基づいています。Citrix ADCアプライアンスは、OSPFv3認証用にAHプロトコルのみをサポートします。
OSPFv3認証では,OSPFv3ピア間で手動で定義されたIPSec Security Associations(SA;セキュリティアソシエーション)が使用され,ダイナミックSAの形成に我手動SAはピア間で使用されるセキュリティパラメータ指数(SPI)値,アルゴリズム,およびキーを定義します。手動SAでは,ピア間でネゴシエーションを行う必要がないため,両方のピアで同じSAを定義する必要があります。
OSPFv3認証は,VLANまたはOSPFv3エリアに対して設定できます。VLANに対してを設定すると,VLANのメンバーであるすべてのインターフェイスに設定が適用されます。OSPFエリアにOSPFv3認証を設定すると,そのエリア内のすべてのVLANに設定が適用されます。この設定は,これらのvlanのメンバ。これらの設定は,OSPFv3認証を直接設定したメンバVLANには適用されません。
Citrix ADCアプライアンスでOSPFv3認証を構成する前に,次の点と制限事項を考慮してください。
- RFC 4552で説明されているOSPFv3認証のさまざまなコンポーネントを理解していることを確認します。
- OSPFv3認証では,認証ヘッダプロトコルのみがサポトされています。セキュリティペ(esp)のカプセル化はサポ。
- ピア。
- 手動キのキ再生成はサポトされていません。
VTYSHコマンドラインを使用してVLAN上でOSPFv3認証を設定するには,次の手順を実行します。
コマンドプロンプトで,OSPFv3認証VLANコマンドの順に次のコマンドを入力します。
例:
> VTYSH NS# configure terminal NS(config)# interface vlan2 NS(config-if)# ipv6 ospf authentication ipsec spi 256 md5 123456789ABCDEF0123456789ABCDEF0 VTYSHコマンドラインを使用してOSPFエリアでOSPFv3認証を設定するには,次の手順を実行します。
コマンドプロンプトで,OSPFv3認証OSPFエリアコマンドの順に次のコマンドを入力します。
例:
> VTYSH NS# configure terminal NS (config)#router ipv6 ospf 30 NS (config-router)# area 1 authentication ipsec spi 256 md5123456789ABCDEF0123456789ABCDEF0 IPv6 OSPFのグレスフルリスタトの設定
ルーティングプロトコルが設定されている公司以外の高可用性(HA;高可用性)設定では,フェールオーバー後にルーティングプロトコルがコンバージされ,新しいプライマリノードと隣接ネイバールータ間のルートが学習されます。ルト学習が完了するまでに時間がかかります。この間,パケットの転送が遅れ,ネットワークパフォーマンスが低下し,パケットがドロップされる可能性があります。
グレースフルリスタートにより,フェールオーバー中のHAセットアップによって,古いプライマリノードの学習済みルートがルーティングデータベースから削除されないように隣接ルータに指示できます。新しいプライマリノードと隣接ルータは,古いプライマリノードのルーティング情報を使用して,ネットワークパフォーマンスを低下させることなく,直ちにパケットの転送を開始します。
注:
公司モドの高可用性セットアップでは,グレ。
VTYSHコマンドラインを使用してIPv6 OSPFのグレースフルリスタートを設定するには,コマンドプロンプトで次のコマンドを次の順序で入力します。
| コマンド | 例 | コマンドの説明 |
|---|---|---|
| VTYSH | > VTYSH | vtoyshコマンドプロンプトに入ります。 |
| 配置终端 | NS #配置终端 | グロバル構成モドを開始します。 |
| 路由器id id > | NS(配置)#路由器id 1.1.1.1 | Citrix ADCアプラアンスのルタ識別子を設定します。このidは,すべてのダ。HAセットアップでグレースフルリスタートが正しく機能するためには,高可用性セットアップの他のノードに同じIDを指定する必要があります。 |
| IPv6ospf restart grace-period <1-1800> .使用实例 | NS(config)# IPv6ospf restart grace-period 170 | ヘルパデバトが保持される猶予期間を秒単位で指定します。デフォルト値:120秒。 |
| IPv6 ospf restart helper max-grace-period <1-1800> .使用实例 | NS(config)# IPv6 ospf restart helper max-grace-period 180 .使用实例 | これは,Citrix ADCアプライアンスがヘルパーモードになる最大猶予期間を制限するオプションのコマンドです。Citrix ADCアプライアンスが設定されたヘルパー最大猶予期間よりも長い猶予期間を持つ不透明なLSAを受信した場合、LSAは破棄され、Citrix ADCはヘルパーモードにはなりません。 |
| 界面< VLANID > | vlan3 NS(配置)#接口 | Vlan構成モドを開始します。 |
| Ipv6路由器ospf area |
NS(config-if)#ipv6路由器ospf区域0标签1 | VLAN上でIPv6 OSPFルティングプロセスを開始します。 |
| 退出 | NS (config-if) #退出 | Vlan構成モドを終了します。 |
| 路由器ipv6 ospf | NS(config)#路由器ipv6 ospf | IPv6 OSPFルティングプロセスを開始し,ルドを開始します。 |
| 功能重启优雅 | NS (config-router) #能力重启优雅 | IPv6 OSPFルティングプロセスでグレスフルリスタトを有効にします。 |
| 重新分配内核 | NS (config-router) #分配内核 | カネルルトを再配布します。 |