Theorie
We starten met een korte herhaling van de leerstof die besproken werd in Network Infrastructure 2
.
Het is van essentieel belang om de theorie goed te begrijpen zodat je de praktische opdrachten in het labo succesvol kan uitvoeren !!!
Inleiding
Het doel van een router is pakketten afleveren van netwerk A naar netwerk B.
We spreken dus over laag 3 van het OSI-model
.
Om deze taak adequaat uit te voeren, moet een router over de nodige informatie beschikken om pakketten correct af te leveren.
De verwerkte informatie wordt uiteindelijk opgeslagen in de routing table
van de router.
Een router kan op 3 verschillende manieren informatie verkrijgen:
- Via local/connected routes
- Via static routes
- Via dynamic routing protocols
Local/connected routes
Local/connected routes zijn gerelateerd aan rechtstreeks verbonden netwerken op de interfaces van de router.
In onderstaande figuur vind je een voorbeeld terug van local/connected routes.
De administrative distance (AD)
van routes gerelateerd aan rechtstreeks verbonden netwerken is gelijk aan nul.
Dit heeft als gevolg dat in normale omstandigheden dergelijke routes steeds aanwezig zijn in de routing table.
Static routes
Static routes worden manueel ingegeven door een netwerkbeheerder en hebben het voordeel dat ze geen extra belasting (CPU, RAM, bandbreedte, ...) veroorzaken op de routers.
Uiteraard zijn er ook nadelen zoals de beperkte schaalbaarheid en redundantie.
In onderstaande figuur vind je een voorbeeld terug van static routes.
De AD van static routes is standaard gelijk aan één. Door de AD te verhogen tot maximaal 255 bekom je een floating static route. Bij routes naar hetzelfde netwerk zal de route met de laagste AD in de routing table komen. Floating static routes worden vaak gebruikt als back-upoplossing.
Dynamic routing protocols
Dynamic routing protocols delen informatie omtrent de netwerktopologie tussen de routers en voorzien automatisch updates als de netwerktopologie wijzigt.
Dergelijke protocollen zoeken steeds het beste loop-free path
voor iedere bestemming.
We kunnen dynamic routing protocols opsplitsen onder Interior Gateway Protocols (IGPs)
en Exterior Gateway Protocols (EGPs)
.
IGPs zijn geoptimaliseerde routing protocollen binnen een autonomous system (AS)
.
Een AS kunnen we beschrijven als een netwerk van onderling verbonden routers die onder een gemeenschappelijk beheer vallen.
EGPs zijn zijn geoptimaliseerde routing protocollen tussen verschillende autonomous systems.
Voorbeelden van IGPs zijn:
- Routing Information Protocol (RIP)
- Enhanced Interior Gateway Routing Protocol (EIGRP)
- Open Shortest Path First (OSPF)
- Intermediate System-to-Intermediate System (IS-IS)
- interior Border Gateway Protocol (iBGP)
Bij EGPs komt enkel exterior Border Gateway Protocol (eBGP) nog in beeld.
BGP wordt later in deze cursus uitgebreid bestudeerd.
Daarnaast gebruiken dynamic routing protocols verschillende algoritmen.
Distance Vector
Distance vector routing protocols zoals RIP adverteren een routes als een vector en de afstand als kost (metric).
Wanneer een router informatie ontvangt van een naburige router zal deze router deze informatie bewaren in een local routing database
.
Door gebruik te maken van een distance vector algoritme kan het beste loop-free path bepaald worden.
Nadien wordt dit resultaat opgeslagen in de routing table en doorgestuurd naar de naburige routers.
Een nadeel van een distance vector routing protocol is dat een router geen volledig overzicht heeft van het volledige netwerk.
Iedere router baseert zich enkel op de verkregen informatie van naburige routers.
Enhanced Distance Vector
EIGRP is een voorbeeld van een enhanced distance vector routing protocol.
Een alteratieve naam voor een enhanced distance vector routing protocol is een hybrid routing protocol.
De reden is eenvoudig. Een hybrid routing protocol bezit de karakteristieken van zowel een distance vector routing protocol als van een link-state routing protocol.
Hoewel EIGRP sedert 2013 vrij te gebruiken is door derden zijn het aantal implementaties eerder beperkt.
Dit is de reden waarom we geen extra tijd spenderen aan dit dynamic routing protocol.
Link-State
Een link-state routing protocol stuurt de link state
en de link metric
van alle actieve interfaces van een router door naar de naburige routers.
Iedere router ontvangt m.a.w. informatie van zijn buren en bewaart deze informatie in de link-state database (LSDB)
.
Daarnaast verstuurt de router alle informatie terug uit naar zijn buren.
Het gevolg is dat iedere router in het netwerk een volledig beeld krijgt van de netwerktopologie.
Via het Dijkstra shortest path first (SPF)
algoritme worden de beste loop-free paths specifiek per router berekend en opgeslagen in de routing table.
OSPF en IS-IS zijn twee voorbeelden van een link-state routing protocol.
In deze cursus gaat de focus uit naar OSPF.
Path Vector
Path vector routing protocols zoals BGP gebruiken verschillende path attributes
om het beste loop-free path te berekenen en de resultaten worden nadien bewaard in de routing table.
Path selection
Een router bepaalt de weg (path) dat een pakket moet afleggen door het aftoetsen van de prefix length
in de Forwarding Information Base (FIB)
.
De FIB is opgebouwd vanuit de routing table die ook ook gekend is onder de Routing Information Base (RIB)
.
De path selection bevat 3 componenten:
- Prefix length
- Administrative distance
- Metrics
Prefix length
De prefix length bepaalt het aantal bits die behoren tot het netwerkgedeelte van een IP-adres. Hoe langer de prefix length, hoe hoger de voorkeur. We bekijken een theoretisch voorbeeld. Een router bevat volgende routes in de routing table.
- 192.168.10.0/24 met exit interface A
- 192.168.10.0/26 met exit interface B
- 192.168.10.0/28 met exit interface C
Stel dat een pakket als bestemming het IP-adres 192.168.10.5 heeft. Wat wordt de exit interface?
Stel dat een pakket als bestemming het IP-adres 192.168.10.20 heeft. Wat wordt de exit interface?
Administrative Distance
De RIB kan informatie verwerken van verschillende routing protocollen. Wanneer identieke informatie verkregen wordt van verschillende routing protocollen wordt onderstaande logica toegepast.
- Indien de route nog niet bestaat in de RIB zal deze toegevoegd worden.
- Indien de route reeds bestaat, zal de route met de laagste AD toegevoegd worden. Eventueel wordt de vorige route dan ook verwijderd.
In onderstaande tabel verkrijg je een overzicht van routing protocols en bijhorende AD.
Routing protocol | Default AD |
---|---|
Connected | 0 |
Static | 1 |
eBGP | 20 |
OSPF | 110 |
IS-IS | 115 |
RIP | 120 |
iBGP | 200 |
We bekijken opnieuw een theoretisch voorbeeld. Verschillende routing protocols voorzien de router van informatie.
- 192.168.10.0/24 via eBGP
- 192.168.10.0/24 via OSPF
- 192.168.10.0/24 via Static
Welk routing protocol verkrijgt toegang tot de routing table?
Metrics
De logica om het beste loop-free path wordt bepaald door de laagste metric. Er zijn hierbij twee speciale uitzonderingen:
- Equal-Cost multipathing (ECMP)
- Unequal-Cost load balancing
In onderstaande figuur vind je een voorbeeld terug van ECMP.
Staat ECMP standaard actief bij OSPF op Cisco routers?
OSPF (Basic)
Inter-Router communicatie
OSPF maakt gebruik van protocol 89.
In onderstaande figuren vind je enkele schermafbeeldingen uit Wireshark terug.
OSPF multicast
Daarnaast maakt OSPF waar mogelijk ook gebruik van multicast adressen om onnodig netwerkverkeer te vermijden.
Groepsnaam | IPv4 multicast adres | Extra informatie |
---|---|---|
AllSPFRouters | 224.0.0.5 | Communicatie met alle OSPF-routers |
AllDRouters | 224.0.0.6 | Communicatie enkel met designated routers |
OSPF pakket types
Het OSPF-protocol maakt gebruik van 5 verschillende types van pakketten.
Zoek de functieomschrijving van de verschillende pakketten op!
Type | Naam | Functieomschrijving |
---|---|---|
1 | Hello | |
2 | DBD | |
3 | LSR | |
4 | LSU | |
5 | LSACK |
OSPF neighbors
Een OSPF-neighbor
is een router met een gemeenschappelijke OSPF-enabled netwerkverbinding.
Het vinden van OSPF-neighbors gebeurt via OSPF-hello pakketten.
Eenmaal de routers elkaar gevonden hebben, probeert men adjacency
te bekomen.
Dit wil zeggen dat de LSDB van beide routers volledig gesynchroniseerd is.
In onderstaande figuur vind je een voorbeeld van een OSPF-neighborship
.
Een router bevindt zich steeds in een bepaalde status. Omschrijf de verschillende statussen!
Status | Functieomschrijving |
---|---|
Down | |
Attempt | |
Init | |
2-Way | |
ExStart | |
Exchange | |
Loading | |
Full |
Designated Router (DR) and Backup Designated Router (BDR)
Bij multi-access networks
zoals Ethernet kunnen meer dan twee routers per netwerksegment voorkomen.
Door gebruik te maken van een DR en een BDR kan de hoeveelheid LSUs beperkt worden. De reden is eenvoudig.
In multi-access netwerken laat men enkel een full OSPF adjacency toe met de DR en de BDR.
Hierdoor is enkel de DR verantwoordelijk voor het versturen van updates naar alle OSPF-routers.
De functie van de BDR is enkel een snel alternatief aanbieden indien de DR zou sneuvelen.
De BDR wordt dan automatisch DR en er wordt ondertussen een nieuwe BDR verkozen.
In onderstaande figuur vind je een voorbeeld van een OSPF-neighborship in een multi-access network.
Bij het opstarten van een OSPF-router worden de ontvangen OSPF Hello pakketten verwerkt.
Het verkiezingsproces voor de DR (hoogste) en de BDR (tweede hoogste) werkt als volgt:
- Kies de hoogste
OSPF priority
- Bij gelijke prioriteit kies de hoogste
router-id
- Indien geen router-id commando aanwezig, kies het hoogste IP-adres van alle loopback interfaces
- Indien geen loopback interfaces aanwezig, kies het hoogste IP-adres van alle fysieke interfaces
Indien de OSPF-router geen OSPF Hello pakketten ontvangt, promoveert hij zichzelf tot DR. Hoe herstart je een OSPF proces op een router?
In onderstaande figuur vind je een schermafbeelding uit Wireshark terug van een OSPF Hello pakket.
Wat is de default OSPF priority van een interface?
Wat is het default OSPF Hello Interval
op een Ethernet interface ?
Wat is het default OSPF Dead Interval
op een Ethernet interface ?
Kan een OSPF neighborship tussen 2 routers plaatsvinden met verschillende waarden voor het OSPF hello interval?
Waarom zou je de OSPF hello/dead intervallen wijzigen?
OSPF configuratie
OSPF kan je op twee manieren op interfaces activeren.
-
Via een network commando (Wildcard mask !!!)
interface Loopback0
ip address 10.80.0.1 255.255.255.0
!
interface Loopback1
ip address 10.80.1.1 255.255.255.0
!
interface Loopback2
ip address 10.80.2.1 255.255.255.0
!
interface Loopback3
ip address 10.80.3.1 255.255.255.0
!
interface GigabitEthernet1
ip address 10.0.0.80 255.255.0.0
negotiation auto
!
interface GigabitEthernet2
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet3
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet4
no ip address
shutdown
negotiation auto
!
router ospf 1
network 10.0.0.0 0.255.255.255 area 0 -
Via een interface-specifieke configuratie
interface Loopback0
ip address 10.80.0.1 255.255.255.0
ip ospf 1 area 0
!
interface Loopback1
ip address 10.80.1.1 255.255.255.0
ip ospf 1 area 0
!
interface Loopback2
ip address 10.80.2.1 255.255.255.0
ip ospf 1 area 0
!
interface Loopback3
ip address 10.80.3.1 255.255.255.0
ip ospf 1 area 0
!
interface GigabitEthernet1
ip address 10.0.0.80 255.255.0.0
ip ospf 1 area 0
negotiation auto
!
interface GigabitEthernet2
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet3
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet4
no ip address
shutdown
negotiation auto
!
router ospf 1
!
Passive interfaces
Soms moeten interfaces wel deelnemen aan het OSPF-proces maar mogen deze geen OSPF pakketten verzenden of ontvangen.
Een eenvoudig voorbeeld is de interface naar de ISP.
Dit is op te lossen door gebruik te maken van een Passive interface
.
In onderstaande figuur vind je een voorbeeld van een passive interface.
interface Loopback0
ip address 10.80.0.1 255.255.255.0
ip ospf 1 area 0
!
interface Loopback1
ip address 10.80.1.1 255.255.255.0
ip ospf 1 area 0
!
interface Loopback2
ip address 10.80.2.1 255.255.255.0
ip ospf 1 area 0
!
interface Loopback3
ip address 10.80.3.1 255.255.255.0
ip ospf 1 area 0
!
interface GigabitEthernet1
ip address 10.0.0.80 255.255.0.0
ip ospf 1 area 0
negotiation auto
!
interface GigabitEthernet2
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet3
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet4
no ip address
shutdown
negotiation auto
!
router ospf 1
router-id 8.8.8.8
passive-interface Loopback0
passive-interface Loopback1
passive-interface Loopback2
passive-interface Loopback3
!
Default route advertisement
OSPF biedt de mogelijkheid om een default static route te adverteren in een OSPF-domein. Hiervoor gebruik je het commando default-information originate.
In onderstaande figuur vind je een voorbeeld van een dergelijke configuratie.
interface Loopback0
ip address 10.90.0.1 255.255.255.0
!
interface Loopback1
ip address 10.90.1.1 255.255.255.0
!
interface Loopback2
ip address 10.90.2.1 255.255.255.0
!
interface Loopback3
ip address 10.90.3.1 255.255.255.0
!
interface GigabitEthernet1
ip address 10.0.0.90 255.255.0.0
negotiation auto
!
interface GigabitEthernet2
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet3
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet4
no ip address
shutdown
negotiation auto
!
router ospf 1
router-id 9.9.9.9
network 10.0.0.0 0.255.255.255 area 0
default-information originate
!
ip forward-protocol nd
no ip http server
ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 Loopback0
!
In onderstaande figuur zie je het resultaat van een dergelijke configuratie.
OSPF optimaliseren
Door omstandigheden kan het zijn dat bepaalde standaardinstellingen van OSPF aangepast moeten worden.
De meest courante is de link cost
.
De interface cost
is een cruciaal onderdeel voor de berekening van het beste loop-free path.
Het SPF algoritme gebruikt namelijk de cumulative interface cost
om de beste loop-free paths te bepalen.
Hieronder vind je de formule:
De default reference bandwidth
is 100 Mbps.
Hoe verander je de default reference bandwidth?
Een alternative manier om de link cost te wijzigen, is door gebruik te maken van het commando ip ospf cost.
OSPF (Advanced)
Multi-Area
Een OSPF area is een logische groep van routers. Het lidmaatschap van een area wordt bepaald op interfaceniveau en een interface kan slechts tot één area behoren. Alle routers binnen een eenzelfde area beschikken over een identieke kopie van de LSDB.
Wanneer veel routers lid zijn van eenzelfde area kunnen bepaalde nadelen voorkomen:
- Het aantal herberekeningen kan drastisch stijgen
- De grootte van de LSDB vormt een probleem
- Het verbruik van CPU, bandbreedte en RAM stijgt snel
Route summarization
kan niet toegepast worden
De oplossing ligt voor de hand. Door gebruik te maken van meerdere OSPF areas kunnen de besproken nadelen verholpen worden.
Als de topologie van één area wijzigt, zal het volledige SPF algoritme enkel op de routers binnen de area worden uitgevoerd. Routers die behoren tot een andere area zullen slechts een zeer beperkte herberekening moeten uitvoeren. M.a.w. een OSPF area verbergt de topologie voor een andere area maar zorgt ervoor dat netwerken wel degelijk zichtbaar zijn voor andere areas binnen het OSPF-domein.
Een Area Border Router (ABR)
is een OSPF-router die verbonden met meerdere OSPF areas.
Een ABR bevat dus meerdere LSDBs. Iedere ABR moet verbonden zijn met area 0.
Area 0 wordt ook de backbone area
genoemd. Alle andere areas worden nonbackbone areas
genoemd.
Area 0 voorziet zo transit connectivity
tussen nonbackbone areas.
In onderstaande figuur zie je een voorbeeld van multi-area OSPF-netwerk.
De configuratie kan terug op twee manieren uitgevoerd worden.
In onderstaande figuur vind je een configuratie via een network commando.
router ospf 10
router-id 1.1.1.1
network 10.0.0.0 0.255.255.255 area 20
network 172.16.0.0 0.0.255.255 area 0
!
In onderstaande figuur vind je een interface-specifieke configuratie.
interface GigabitEthernet1
ip address 10.0.0.1 255.0.0.0
ip ospf 10 area 20
negotiation auto
!
interface GigabitEthernet2
ip address 172.16.0.1 255.255.0.0
ip ospf 10 area 0
negotiation auto
!
interface GigabitEthernet3
no ip address
shutdown
negotiation auto
!
interface GigabitEthernet4
no ip address
shutdown
negotiation auto
!
router ospf 10
router-id 1.1.1.1
!
In onderstaande figuur zie je het resultaat. (Identiek voor beide manieren van configureren)
Area ID
De area ID is een 32-bit veld en kan op twee manieren weergegeven worden. In onderstaande figuur vind je een configuratie via een network commando.
Hoe wordt de area ID weergegeven in Wireshark?
OSPF route types
Intra-area routes
zijn routes die behoren tot eenzelfde area die aangeleerd worden via een OSPF-router.
O 10.30.1.1/32 [110/2] via 10.30.0.2, 00:00:56, GigabitEthernet0/0/0
Interarea routes
zijn routes die behoren tot een verschillende area die aangeleerd worden via een OSPF-router (ABR).
O IA 10.30.0.1/32 [110/2] via 10.0.0.30, 00:03:00, GigabitEthernet0/0/1
External routes
zijn routes die afkomstig zijn van buiten het OSPF-domein en die geïnjecteerd worden in het OSPF-domein via een OSPF-router. (Redistribution)
O E2 200.0.0.0/8 [110/20] via 192.168.1.2, 00:00:02, GigabitEthernet0/0/0
Link-State Announcements
OSPF neighbors synchroniseren hun LSDBs. Hiervoor sturen de routers op alle actieve OSPF-interfaces LSUs uit.
Een LSU bestaat uit meerdere Link-State Advertisements (LSA)s
.
In onderstaande figuur vind je een schermafbeelding uit Wireshark terug van een LSU.
We zien een LSU die slechts 1 LSA bevat. De LSA is van het type 1.
Het sequentienummer zorgt voor eenduidigheid (versiecontrole) bij het versturen van informatie over het netwerk.
Onderzoek de functie van LS Age en schrijf deze neer.
OSPF gebruikt zes verschillende LSA types voor IPv4 routes.
Omschrijf kort deze LSA types!
Type | Functieomschrijving |
---|---|
1 | |
2 | |
3 | |
4 | |
5 | |
7 |
OSPF path selectie
Zoals reeds besproken gebruikt OSPF het SPF algoritme om de beste loop-free paths te bepalen. Alle routers gebruiken hiervoor dezelfde logica.
De prioriteit wordt als volgt bepaald.
- Intra-area
- Interarea
- External routes
OSPF special area types
Naast de backbone area en non-backbone area bestaan er nog specifieke OSPF area types.
Stub area
Een netwerk met slechts één uitgang wordt vaak een stub network
genoemd.
Daarnaast kan je in OSPF een area als stub area configureren.
Het gevolg is dat het versturen van external routes naar een stub area niet toegelaten wordt.
De ABR zal echter zelf de default route injecteren in de stub area.
M.a.w. een stub area kan enkel via de default route en interarea routes communiceren met andere area's.
Alle OSPF routers binnen een stub area moeten als stub router geconfigureerd worden. Om een stub router te configureren maak je gebruik van het commando area area-id stub.
Totally stubby area
Een totally stubby area is een uitbreiding op een stub area. Naast het blokkeren van external routes worden ook interarea routes niet toegelaten in een een totally stubby area. M.a.w. enkel de default route wordt door de ABR geïnjecteerd in de totally stubby area.
Alle OSPF routers binnen een totally stubby area moeten als totally stubby router geconfigureerd worden. Om een totally stubby router te configureren maak je gebruik van het commando area area-id stub no-summary.
Not-so-stubby area (NSSA)
Een NSSA heeft de voordelen van een een stub area en daarnaast kunnen externals routes geïmporteerd worden. Hierbij converteert de ABR type 7 LSAs naar type 5 LSAs zodat deze verder verspreid kunnen worden binnen OSPF.
Alle OSPF routers binnen een not-so-stubby area moeten als NSSA router geconfigureerd worden. Om een NSSA router te configureren maak je gebruik van het commando area area-id nssa.
Totally NSSA
Een totally NSSA is een uitbreiding op een NSSA. Hierdoor zijn interarea routes niet toegelaten in een een totally NSSA. M.a.w. enkel de default route wordt door de ABR geïnjecteerd in de totally not-so-stubby area.
Alle OSPF routers binnen een totally not-so-stubby area moeten als totally NSSA router geconfigureerd worden. Om een totally NSSA router te configureren maak je gebruik van het commando area area-id nssa no-summary.
Summarization of routes
Door het opsplitsen van een routing domain
in meerdere areas verkleint de LSDB van iedere area.
Deze maatregel vergroot dus de schaalbaarheid van het netwerk.
Een tweede manier om de LSDB van een area te verkleinen is door gebruik te maken summarization of routes
.
Deze summarization vindt plaats op de ABRs.
In onderstaande figuur vind je een grafische voorstelling van een summarization.
Interarea summarization
reduceert het aantal type 3 LSAs die de ABR adverteert in een area wanneer deze ABR type LSAs 1 ontvangt.
Wanneer de ABR een type 1 LSA ontvangt en deze valt binnen de summarization range
dan creëert de ABR een type 3 LSA een summary route.
Daarnaast onderdrukt de ABR alle type 3 LSAs die meer specifiek zijn.
Configuratie van interarea summarization
Om summarization te configureren op een ABR maken we gebruik van het commando area area-id range network subnet-mask.
In onderstaande figuur vind je een voorbeeld van configuratie.
interface GigabitEthernet1
ip address 10.0.0.1 255.255.0.0
ip ospf 10 area 0
negotiation auto
!
interface GigabitEthernet2
ip address 192.168.8.1 255.255.255.0
ip ospf 10 area 100
negotiation auto
!
interface GigabitEthernet3
ip address 192.168.9.1 255.255.255.0
ip ospf 10 area 100
shutdown
negotiation auto
!
interface GigabitEthernet4
no ip address
shutdown
negotiation auto
!
router ospf 10
router-id 1.1.1.1
area 100 range 192.168.8.0 255.255.252.0
!
OSPF authenticatie
Er bestaan vier verschillende manieren om authenticatie uit voeren bij OSPF.
- Geen (ook gekend onder null authentication)
- Clear text (ook gekend onder simple password)
- MD5
- HMAC-SHA
Standaard maakt OSPF geen gebruik van authenticatie. Om rogue OSPF-routers te voorkomen in het netwerk is OSPF authenticatie sterk aanbevolen. Let wel op: Clear text authenticatie is geen veilige oplossing.
In onderstaande figuur vind je een schermafbeelding uit Wireshark terug van een clear text authenticatie .
Ook MD5 blijkt niet meer veilig. Volgens het NIST is MD5 niet geschikt om wachtwoorden te hashen.
De aanbevolen manier is dus gebruik maken van HMAC-SHA!
In onderstaande figuur vind je een voorbeeld van configuratie.
key chain SECURE-AUTH
key 1
key-string BEVEILIGINGSSLEUTEL
cryptographic-algorithm hmac-sha-256
!
interface GigabitEthernet1
ip address 10.0.0.1 255.255.0.0
ip ospf authentication key-chain SECURE-AUTH
ip ospf 10 area 0
negotiation auto
!
interface GigabitEthernet2
ip address 192.168.8.1 255.255.255.0
ip ospf 10 area 100
negotiation auto
!
interface GigabitEthernet3
ip address 192.168.9.1 255.255.255.0
ip ospf 10 area 100
shutdown
negotiation auto
!
interface GigabitEthernet4
no ip address
shutdown
negotiation auto
!
router ospf 10
router-id 1.1.1.1
area 100 range 192.168.8.0 255.255.252.0
!