¿Que es OSPF?
OSPF es un protocolo de enrutamiento dinámico, y usa un algoritmo de tipo Estado de Enlace. Es decir, cada router comparte información por toda la red, pero solamente acerca de sus vecinos; que son los que están conectados directamente. Es decir, en esta imagen el router de la derecha compartirá información con el router de la izquierda y viceversa, será así sucesivamente en todos los routers que configuremos OSPF.

Cómo configurar OSPF
1.Lo primero que tendremos que hacer es entrar a la consola del router que queremos configurar con el protocolo de enrutamiento OSPF. Después pondremos los comandos enable>configure terminal>router ospf 1 . Una vez puesta la lista de comandos anterior procederemos a añadir las subredes a las que el router está conectado directamente, la máscara en este caso será una wild card que se saca haciendo 255.255.255.255 – la máscara que tengamos en nuestra subred. En este caso ponemos dos comandos network porque como se puede apreciar bien en la imagen el router abarca dos subredes.

2.Después le añadiremos la prioridad al router, la prioridad se basa según la canidad de tráfico que vaya a tener ese router, si va a tener mucho trafico le daremos una prioridad baja pero en cambio si va a tener poco tráfico le daremos una prioridad alta. En los routers la prioridad por defecto es 1. Si la prioridad es 0 será DROTHER, si la prioridad es 100 será BDR y por último si la prioridad es 255 será DR. La configuración es muy sencilla y se la tendremos que aplicar a todas las interfaces que estén conectadas al router solo tendremos que seguir los siguientes comandos: enable>config t> interface (la interfaz o interfaces) (Para añadirselo directamente a más de una interfaz podemos usar el comando interface range GigabitEthernet 0/0-1 por ejemplo)>ip ospf priority (le añadimos la prioridad que hayamos decidido).

3.Cuándo hayamos configurado las prioridades de los routers tocará realizar la configuración de la autentificación, esta autentificación deberá ser igual en todos los routers de la red. Para ello seguiremos los comandos de config t>interface range (la interfaz o interfaces)>ip ospf message-digest-key 1 md5 (ponemos la contraseña que queramos, la contraseña debe de ser igual en todos los routers)>exit>router ospf 1> area 0 authentication message-digest (éste comando es para que cuándo configuremos en los demas routers el ospf se vean y compartan la información.)

Video de la configuración de OSPF
Cómo configurar NAT
1.Con los pasos que hemos hecho anteriormente ya habríamos configurado OSPF en nuestra red. Ahora tendremos que hacer que la información salga a internet, para ello tendremos que ir al router ISP que es el router de frontera entre nuestra red y la de internet. Cómo se puede ver ver en la imagen está en la mitad de las dos redes.

2.Para configurar el router ISP entraremos a la consola y pondremos los comandos config t>ip route 0.0.0.0 0.0.0.0 (la ip de la siguiente interfaz de salida que en este caso es la 6.0.0.2). Esto lo haremos para que el router aprenda que le tiene que dejar salir a todas las direcciones ip de la red en la que estamos por la interfaz siguiente(6.0.0.2).

3. Ahora ordenaremos al router que sea el origen de la información de la ruta predeterminada y que propague la ruta estática predeterminada en las actualizaciones OSPF. Para ello usaremos los comandos config t>router ospf 1>default-information originate

4. Después le tendremos que enseñar al router que interfaz es la interna y cual es la externa. Es muy sencillo de configurar; la interfaz externa será la que sale a internet y la interna será la que está en nuestra red. Para enseñarle cual es la interfaz interna usaremos los comandos config t>interface (la interfaz interna)>ip nat inside . Para enseñarle cual es la interfaz externa config t>interface (la interfaz externa)>ip nat outside .

5. Después de enseñarle cuales son las interfaces internas y externas nos tocaría hacer una lista de acceso que le permita pasar a nuestra red con la máscara en modo wild card. Para ello usaremos los comandos config t>access-list 1 permit (la dirección ip de nuestra red) (la wild card).

6. Por último le diremos que administre el tráfico de la lista que hemos hecho anteriormente usando los comandos config t>ip nat inside source list 1 interface (el nombre de la interfaz interna) overload .

2 pings
[…] OSPF & NAT VLANs, ROAS & SSH […]
[…] OSPF & NAT VLANs, ROAS y SSH […]