Skip to main content

Theorie

We starten met een korte herhaling van de leerstof die besproken werd in Network Infrastructure 2.

Opgelet

Het is van essentieel belang om de theorie goed te begrijpen zodat je de praktische opdrachten in het labo succesvol kan uitvoeren !!!

Inleiding

Het doel van een router is pakketten afleveren van netwerk A naar netwerk B. We spreken dus over laag 3 van het OSI-model.

Om deze taak adequaat uit te voeren, moet een router over de nodige informatie beschikken om pakketten correct af te leveren.
De verwerkte informatie wordt uiteindelijk opgeslagen in de routing table van de router.

Een router kan op 3 verschillende manieren informatie verkrijgen:

  1. Via local/connected routes
  2. Via static routes
  3. Via dynamic routing protocols

Local/connected routes

Local/connected routes zijn gerelateerd aan rechtstreeks verbonden netwerken op de interfaces van de router.
In onderstaande figuur vind je een voorbeeld terug van local/connected routes.

Local/connected routes

De administrative distance (AD) van routes gerelateerd aan rechtstreeks verbonden netwerken is gelijk aan nul.
Dit heeft als gevolg dat in normale omstandigheden dergelijke routes steeds aanwezig zijn in de routing table.

Static routes

Static routes worden manueel ingegeven door een netwerkbeheerder en hebben het voordeel dat ze geen extra belasting (CPU, RAM, bandbreedte, ...) veroorzaken op de routers. Uiteraard zijn er ook nadelen zoals de beperkte schaalbaarheid en redundantie.
In onderstaande figuur vind je een voorbeeld terug van static routes.

Static routes

De AD van static routes is standaard gelijk aan één. Door de AD te verhogen tot maximaal 255 bekom je een floating static route. Bij routes naar hetzelfde netwerk zal de route met de laagste AD in de routing table komen. Floating static routes worden vaak gebruikt als back-upoplossing.

Dynamic routing protocols

Dynamic routing protocols delen informatie omtrent de netwerktopologie tussen de routers en voorzien automatisch updates als de netwerktopologie wijzigt. Dergelijke protocollen zoeken steeds het beste loop-free path voor iedere bestemming.

We kunnen dynamic routing protocols opsplitsen onder Interior Gateway Protocols (IGPs) en Exterior Gateway Protocols (EGPs). IGPs zijn geoptimaliseerde routing protocollen binnen een autonomous system (AS).
Een AS kunnen we beschrijven als een netwerk van onderling verbonden routers die onder een gemeenschappelijk beheer vallen. EGPs zijn zijn geoptimaliseerde routing protocollen tussen verschillende autonomous systems.

Voorbeelden van IGPs zijn:

  1. Routing Information Protocol (RIP)
  2. Enhanced Interior Gateway Routing Protocol (EIGRP)
  3. Open Shortest Path First (OSPF)
  4. Intermediate System-to-Intermediate System (IS-IS)
  5. interior Border Gateway Protocol (iBGP)

Bij EGPs komt enkel exterior Border Gateway Protocol (eBGP) nog in beeld.

Ter info

BGP wordt later in deze cursus uitgebreid bestudeerd.

Daarnaast gebruiken dynamic routing protocols verschillende algoritmen.

Distance Vector

Distance vector routing protocols zoals RIP adverteren een routes als een vector en de afstand als kost (metric). Wanneer een router informatie ontvangt van een naburige router zal deze router deze informatie bewaren in een local routing database.
Door gebruik te maken van een distance vector algoritme kan het beste loop-free path bepaald worden. Nadien wordt dit resultaat opgeslagen in de routing table en doorgestuurd naar de naburige routers. Een nadeel van een distance vector routing protocol is dat een router geen volledig overzicht heeft van het volledige netwerk. Iedere router baseert zich enkel op de verkregen informatie van naburige routers.

Enhanced Distance Vector

EIGRP is een voorbeeld van een enhanced distance vector routing protocol. Een alteratieve naam voor een enhanced distance vector routing protocol is een hybrid routing protocol. De reden is eenvoudig. Een hybrid routing protocol bezit de karakteristieken van zowel een distance vector routing protocol als van een link-state routing protocol. Hoewel EIGRP sedert 2013 vrij te gebruiken is door derden zijn het aantal implementaties eerder beperkt.
Dit is de reden waarom we geen extra tijd spenderen aan dit dynamic routing protocol.

Een link-state routing protocol stuurt de link state en de link metric van alle actieve interfaces van een router door naar de naburige routers. Iedere router ontvangt m.a.w. informatie van zijn buren en bewaart deze informatie in de link-state database (LSDB). Daarnaast verstuurt de router alle informatie terug uit naar zijn buren. Het gevolg is dat iedere router in het netwerk een volledig beeld krijgt van de netwerktopologie. Via het Dijkstra shortest path first (SPF) algoritme worden de beste loop-free paths specifiek per router berekend en opgeslagen in de routing table. OSPF en IS-IS zijn twee voorbeelden van een link-state routing protocol. In deze cursus gaat de focus uit naar OSPF.

Path Vector

Path vector routing protocols zoals BGP gebruiken verschillende path attributes om het beste loop-free path te berekenen en de resultaten worden nadien bewaard in de routing table.

Path selection

Een router bepaalt de weg (path) dat een pakket moet afleggen door het aftoetsen van de prefix length in de Forwarding Information Base (FIB). De FIB is opgebouwd vanuit de routing table die ook ook gekend is onder de Routing Information Base (RIB). De path selection bevat 3 componenten:

  1. Prefix length
  2. Administrative distance
  3. Metrics

Prefix length

De prefix length bepaalt het aantal bits die behoren tot het netwerkgedeelte van een IP-adres. Hoe langer de prefix length, hoe hoger de voorkeur. We bekijken een theoretisch voorbeeld. Een router bevat volgende routes in de routing table.

  • 192.168.10.0/24 met exit interface A
  • 192.168.10.0/26 met exit interface B
  • 192.168.10.0/28 met exit interface C

Stel dat een pakket als bestemming het IP-adres 192.168.10.5 heeft. Wat wordt de exit interface?
Stel dat een pakket als bestemming het IP-adres 192.168.10.20 heeft. Wat wordt de exit interface?

Administrative Distance

De RIB kan informatie verwerken van verschillende routing protocollen. Wanneer identieke informatie verkregen wordt van verschillende routing protocollen wordt onderstaande logica toegepast.

  1. Indien de route nog niet bestaat in de RIB zal deze toegevoegd worden.
  2. Indien de route reeds bestaat, zal de route met de laagste AD toegevoegd worden. Eventueel wordt de vorige route dan ook verwijderd.

In onderstaande tabel verkrijg je een overzicht van routing protocols en bijhorende AD.

Routing protocolDefault AD
Connected0
Static1
eBGP20
OSPF110
IS-IS115
RIP120
iBGP200

We bekijken opnieuw een theoretisch voorbeeld. Verschillende routing protocols voorzien de router van informatie.

  • 192.168.10.0/24 via eBGP
  • 192.168.10.0/24 via OSPF
  • 192.168.10.0/24 via Static

Welk routing protocol verkrijgt toegang tot de routing table?

Metrics

De logica om het beste loop-free path wordt bepaald door de laagste metric. Er zijn hierbij twee speciale uitzonderingen:

  1. Equal-Cost multipathing (ECMP)
  2. Unequal-Cost load balancing

In onderstaande figuur vind je een voorbeeld terug van ECMP.

Metric

Staat ECMP standaard actief bij OSPF op Cisco routers?

OSPF (Basic)

Inter-Router communicatie

OSPF maakt gebruik van protocol 89.
In onderstaande figuren vind je enkele schermafbeeldingen uit Wireshark terug.

OSPF detail

OSPF diagram

OSPF multicast

Daarnaast maakt OSPF waar mogelijk ook gebruik van multicast adressen om onnodig netwerkverkeer te vermijden.

GroepsnaamIPv4 multicast adresExtra informatie
AllSPFRouters224.0.0.5Communicatie met alle OSPF-routers
AllDRouters224.0.0.6Communicatie enkel met designated routers

OSPF pakket types

Het OSPF-protocol maakt gebruik van 5 verschillende types van pakketten.
Zoek de functieomschrijving van de verschillende pakketten op!

TypeNaamFunctieomschrijving
1Hello
2DBD
3LSR
4LSU
5LSACK

OSPF neighbors

Een OSPF-neighbor is een router met een gemeenschappelijke OSPF-enabled netwerkverbinding.
Het vinden van OSPF-neighbors gebeurt via OSPF-hello pakketten. Eenmaal de routers elkaar gevonden hebben, probeert men adjacency te bekomen. Dit wil zeggen dat de LSDB van beide routers volledig gesynchroniseerd is.

In onderstaande figuur vind je een voorbeeld van een OSPF-neighborship.

OSPF neighbor

Een router bevindt zich steeds in een bepaalde status. Omschrijf de verschillende statussen!

StatusFunctieomschrijving
Down
Attempt
Init
2-Way
ExStart
Exchange
Loading
Full

Designated Router (DR) and Backup Designated Router (BDR)

Bij multi-access networks zoals Ethernet kunnen meer dan twee routers per netwerksegment voorkomen. Door gebruik te maken van een DR en een BDR kan de hoeveelheid LSUs beperkt worden. De reden is eenvoudig. In multi-access netwerken laat men enkel een full OSPF adjacency toe met de DR en de BDR. Hierdoor is enkel de DR verantwoordelijk voor het versturen van updates naar alle OSPF-routers. De functie van de BDR is enkel een snel alternatief aanbieden indien de DR zou sneuvelen. De BDR wordt dan automatisch DR en er wordt ondertussen een nieuwe BDR verkozen.

In onderstaande figuur vind je een voorbeeld van een OSPF-neighborship in een multi-access network.

OSPF neighborship

Bij het opstarten van een OSPF-router worden de ontvangen OSPF Hello pakketten verwerkt.
Het verkiezingsproces voor de DR (hoogste) en de BDR (tweede hoogste) werkt als volgt:

  1. Kies de hoogste OSPF priority
  2. Bij gelijke prioriteit kies de hoogste router-id
  3. Indien geen router-id commando aanwezig, kies het hoogste IP-adres van alle loopback interfaces
  4. Indien geen loopback interfaces aanwezig, kies het hoogste IP-adres van alle fysieke interfaces

Indien de OSPF-router geen OSPF Hello pakketten ontvangt, promoveert hij zichzelf tot DR. Hoe herstart je een OSPF proces op een router?

In onderstaande figuur vind je een schermafbeelding uit Wireshark terug van een OSPF Hello pakket.

Hello pakket

Wat is de default OSPF priority van een interface?
Wat is het default OSPF Hello Interval op een Ethernet interface ? Wat is het default OSPF Dead Interval op een Ethernet interface ?
Kan een OSPF neighborship tussen 2 routers plaatsvinden met verschillende waarden voor het OSPF hello interval?
Waarom zou je de OSPF hello/dead intervallen wijzigen?

OSPF configuratie

OSPF kan je op twee manieren op interfaces activeren.

  1. Via een network commando (Wildcard mask !!!)

    interface Loopback0
    ip address 10.80.0.1 255.255.255.0
    !
    interface Loopback1
    ip address 10.80.1.1 255.255.255.0
    !
    interface Loopback2
    ip address 10.80.2.1 255.255.255.0
    !
    interface Loopback3
    ip address 10.80.3.1 255.255.255.0
    !
    interface GigabitEthernet1
    ip address 10.0.0.80 255.255.0.0
    negotiation auto
    !
    interface GigabitEthernet2
    no ip address
    shutdown
    negotiation auto
    !
    interface GigabitEthernet3
    no ip address
    shutdown
    negotiation auto
    !
    interface GigabitEthernet4
    no ip address
    shutdown
    negotiation auto
    !
    router ospf 1
    network 10.0.0.0 0.255.255.255 area 0

  2. Via een interface-specifieke configuratie

    interface Loopback0
    ip address 10.80.0.1 255.255.255.0
    ip ospf 1 area 0
    !
    interface Loopback1
    ip address 10.80.1.1 255.255.255.0
    ip ospf 1 area 0
    !
    interface Loopback2
    ip address 10.80.2.1 255.255.255.0
    ip ospf 1 area 0
    !
    interface Loopback3
    ip address 10.80.3.1 255.255.255.0
    ip ospf 1 area 0
    !
    interface GigabitEthernet1
    ip address 10.0.0.80 255.255.0.0
    ip ospf 1 area 0
    negotiation auto
    !
    interface GigabitEthernet2
    no ip address
    shutdown
    negotiation auto
    !         
    interface GigabitEthernet3
    no ip address
    shutdown
    negotiation auto
    !
    interface GigabitEthernet4
    no ip address
    shutdown
    negotiation auto
    !
    router ospf 1
    !

Passive interfaces

Soms moeten interfaces wel deelnemen aan het OSPF-proces maar mogen deze geen OSPF pakketten verzenden of ontvangen. Een eenvoudig voorbeeld is de interface naar de ISP. Dit is op te lossen door gebruik te maken van een Passive interface.

In onderstaande figuur vind je een voorbeeld van een passive interface.

interface Loopback0
 ip address 10.80.0.1 255.255.255.0
 ip ospf 1 area 0
!
interface Loopback1
 ip address 10.80.1.1 255.255.255.0
 ip ospf 1 area 0
!
interface Loopback2
 ip address 10.80.2.1 255.255.255.0
 ip ospf 1 area 0
!
interface Loopback3
 ip address 10.80.3.1 255.255.255.0
 ip ospf 1 area 0
!
interface GigabitEthernet1
 ip address 10.0.0.80 255.255.0.0
 ip ospf 1 area 0
 negotiation auto
!
interface GigabitEthernet2
 no ip address
 shutdown
 negotiation auto
!         
interface GigabitEthernet3
 no ip address
 shutdown
 negotiation auto
!
interface GigabitEthernet4
 no ip address
 shutdown
 negotiation auto
!
router ospf 1
 router-id 8.8.8.8
 passive-interface Loopback0
 passive-interface Loopback1
 passive-interface Loopback2
 passive-interface Loopback3
!

Default route advertisement

OSPF biedt de mogelijkheid om een default static route te adverteren in een OSPF-domein. Hiervoor gebruik je het commando default-information originate.

In onderstaande figuur vind je een voorbeeld van een dergelijke configuratie.

interface Loopback0
 ip address 10.90.0.1 255.255.255.0
!
interface Loopback1
 ip address 10.90.1.1 255.255.255.0
!
interface Loopback2
 ip address 10.90.2.1 255.255.255.0
!
interface Loopback3
 ip address 10.90.3.1 255.255.255.0
!
interface GigabitEthernet1
 ip address 10.0.0.90 255.255.0.0
 negotiation auto
!
interface GigabitEthernet2
 no ip address
 shutdown
 negotiation auto
!
interface GigabitEthernet3
 no ip address
 shutdown
 negotiation auto
!
interface GigabitEthernet4
 no ip address
 shutdown
 negotiation auto
!
router ospf 1
 router-id 9.9.9.9
 network 10.0.0.0 0.255.255.255 area 0
 default-information originate
!
ip forward-protocol nd
no ip http server
ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 Loopback0
!

In onderstaande figuur zie je het resultaat van een dergelijke configuratie.

Resultaat van een default route advertisement

OSPF optimaliseren

Door omstandigheden kan het zijn dat bepaalde standaardinstellingen van OSPF aangepast moeten worden.
De meest courante is de link cost.

De interface cost is een cruciaal onderdeel voor de berekening van het beste loop-free path. Het SPF algoritme gebruikt namelijk de cumulative interface cost om de beste loop-free paths te bepalen.

Hieronder vind je de formule:

Formule link cost

De default reference bandwidth is 100 Mbps. Hoe verander je de default reference bandwidth?

Een alternative manier om de link cost te wijzigen, is door gebruik te maken van het commando ip ospf cost.

OSPF (Advanced)

Multi-Area

Een OSPF area is een logische groep van routers. Het lidmaatschap van een area wordt bepaald op interfaceniveau en een interface kan slechts tot één area behoren. Alle routers binnen een eenzelfde area beschikken over een identieke kopie van de LSDB.

Wanneer veel routers lid zijn van eenzelfde area kunnen bepaalde nadelen voorkomen:

  1. Het aantal herberekeningen kan drastisch stijgen
  2. De grootte van de LSDB vormt een probleem
  3. Het verbruik van CPU, bandbreedte en RAM stijgt snel
  4. Route summarization kan niet toegepast worden

De oplossing ligt voor de hand. Door gebruik te maken van meerdere OSPF areas kunnen de besproken nadelen verholpen worden.

Als de topologie van één area wijzigt, zal het volledige SPF algoritme enkel op de routers binnen de area worden uitgevoerd. Routers die behoren tot een andere area zullen slechts een zeer beperkte herberekening moeten uitvoeren. M.a.w. een OSPF area verbergt de topologie voor een andere area maar zorgt ervoor dat netwerken wel degelijk zichtbaar zijn voor andere areas binnen het OSPF-domein.

Een Area Border Router (ABR) is een OSPF-router die verbonden met meerdere OSPF areas. Een ABR bevat dus meerdere LSDBs. Iedere ABR moet verbonden zijn met area 0. Area 0 wordt ook de backbone area genoemd. Alle andere areas worden nonbackbone areasgenoemd. Area 0 voorziet zo transit connectivity tussen nonbackbone areas.

In onderstaande figuur zie je een voorbeeld van multi-area OSPF-netwerk.

OSPF multi-area

De configuratie kan terug op twee manieren uitgevoerd worden.

In onderstaande figuur vind je een configuratie via een network commando.

router ospf 10
 router-id 1.1.1.1
 network 10.0.0.0 0.255.255.255 area 20
 network 172.16.0.0 0.0.255.255 area 0
!

In onderstaande figuur vind je een interface-specifieke configuratie.

interface GigabitEthernet1
 ip address 10.0.0.1 255.0.0.0
 ip ospf 10 area 20
 negotiation auto
!         
interface GigabitEthernet2
 ip address 172.16.0.1 255.255.0.0
 ip ospf 10 area 0
 negotiation auto
!
interface GigabitEthernet3
 no ip address
 shutdown
 negotiation auto
!
interface GigabitEthernet4
 no ip address
 shutdown
 negotiation auto
!
router ospf 10
 router-id 1.1.1.1
!

In onderstaande figuur zie je het resultaat. (Identiek voor beide manieren van configureren)

Resultaat

Area ID

De area ID is een 32-bit veld en kan op twee manieren weergegeven worden. In onderstaande figuur vind je een configuratie via een network commando.

Area ID

Hoe wordt de area ID weergegeven in Wireshark?

OSPF route types

Intra-area routes zijn routes die behoren tot eenzelfde area die aangeleerd worden via een OSPF-router.

O       10.30.1.1/32 [110/2] via 10.30.0.2, 00:00:56, GigabitEthernet0/0/0

Interarea routes zijn routes die behoren tot een verschillende area die aangeleerd worden via een OSPF-router (ABR).

O IA    10.30.0.1/32 [110/2] via 10.0.0.30, 00:03:00, GigabitEthernet0/0/1

External routes zijn routes die afkomstig zijn van buiten het OSPF-domein en die geïnjecteerd worden in het OSPF-domein via een OSPF-router. (Redistribution)

O E2 200.0.0.0/8 [110/20] via 192.168.1.2, 00:00:02, GigabitEthernet0/0/0

OSPF neighbors synchroniseren hun LSDBs. Hiervoor sturen de routers op alle actieve OSPF-interfaces LSUs uit. Een LSU bestaat uit meerdere Link-State Advertisements (LSA)s. In onderstaande figuur vind je een schermafbeelding uit Wireshark terug van een LSU.

LSU

We zien een LSU die slechts 1 LSA bevat. De LSA is van het type 1. Het sequentienummer zorgt voor eenduidigheid (versiecontrole) bij het versturen van informatie over het netwerk.
Onderzoek de functie van LS Age en schrijf deze neer.

OSPF gebruikt zes verschillende LSA types voor IPv4 routes.
Omschrijf kort deze LSA types!

TypeFunctieomschrijving
1
2
3
4
5
7

OSPF path selectie

Zoals reeds besproken gebruikt OSPF het SPF algoritme om de beste loop-free paths te bepalen. Alle routers gebruiken hiervoor dezelfde logica.

De prioriteit wordt als volgt bepaald.

  1. Intra-area
  2. Interarea
  3. External routes

OSPF special area types

Naast de backbone area en non-backbone area bestaan er nog specifieke OSPF area types.

Stub area

Een netwerk met slechts één uitgang wordt vaak een stub network genoemd. Daarnaast kan je in OSPF een area als stub area configureren. Het gevolg is dat het versturen van external routes naar een stub area niet toegelaten wordt. De ABR zal echter zelf de default route injecteren in de stub area. M.a.w. een stub area kan enkel via de default route en interarea routes communiceren met andere area's.

OSPF stub area

Alle OSPF routers binnen een stub area moeten als stub router geconfigureerd worden. Om een stub router te configureren maak je gebruik van het commando area area-id stub.

Totally stubby area

Een totally stubby area is een uitbreiding op een stub area. Naast het blokkeren van external routes worden ook interarea routes niet toegelaten in een een totally stubby area. M.a.w. enkel de default route wordt door de ABR geïnjecteerd in de totally stubby area.

OSPF Totally stubby area

Alle OSPF routers binnen een totally stubby area moeten als totally stubby router geconfigureerd worden. Om een totally stubby router te configureren maak je gebruik van het commando area area-id stub no-summary.

Not-so-stubby area (NSSA)

Een NSSA heeft de voordelen van een een stub area en daarnaast kunnen externals routes geïmporteerd worden. Hierbij converteert de ABR type 7 LSAs naar type 5 LSAs zodat deze verder verspreid kunnen worden binnen OSPF.

OSPF NSSA

Alle OSPF routers binnen een not-so-stubby area moeten als NSSA router geconfigureerd worden. Om een NSSA router te configureren maak je gebruik van het commando area area-id nssa.

Totally NSSA

Een totally NSSA is een uitbreiding op een NSSA. Hierdoor zijn interarea routes niet toegelaten in een een totally NSSA. M.a.w. enkel de default route wordt door de ABR geïnjecteerd in de totally not-so-stubby area.

OSPF Totally NSSA

Alle OSPF routers binnen een totally not-so-stubby area moeten als totally NSSA router geconfigureerd worden. Om een totally NSSA router te configureren maak je gebruik van het commando area area-id nssa no-summary.

Summarization of routes

Door het opsplitsen van een routing domain in meerdere areas verkleint de LSDB van iedere area. Deze maatregel vergroot dus de schaalbaarheid van het netwerk.
Een tweede manier om de LSDB van een area te verkleinen is door gebruik te maken summarization of routes. Deze summarization vindt plaats op de ABRs. In onderstaande figuur vind je een grafische voorstelling van een summarization.

Summarization of routes

Interarea summarization reduceert het aantal type 3 LSAs die de ABR adverteert in een area wanneer deze ABR type LSAs 1 ontvangt. Wanneer de ABR een type 1 LSA ontvangt en deze valt binnen de summarization range dan creëert de ABR een type 3 LSA een summary route. Daarnaast onderdrukt de ABR alle type 3 LSAs die meer specifiek zijn.

Configuratie van interarea summarization

Om summarization te configureren op een ABR maken we gebruik van het commando area area-id range network subnet-mask.
In onderstaande figuur vind je een voorbeeld van configuratie.

interface GigabitEthernet1
 ip address 10.0.0.1 255.255.0.0
 ip ospf 10 area 0
 negotiation auto
!
interface GigabitEthernet2
 ip address 192.168.8.1 255.255.255.0
 ip ospf 10 area 100
 negotiation auto
!
interface GigabitEthernet3
 ip address 192.168.9.1 255.255.255.0
 ip ospf 10 area 100
 shutdown 
 negotiation auto
!
interface GigabitEthernet4
 no ip address
 shutdown
 negotiation auto
!
router ospf 10
 router-id 1.1.1.1
 area 100 range 192.168.8.0 255.255.252.0
!

OSPF authenticatie

Er bestaan vier verschillende manieren om authenticatie uit voeren bij OSPF.

  1. Geen (ook gekend onder null authentication)
  2. Clear text (ook gekend onder simple password)
  3. MD5
  4. HMAC-SHA

Standaard maakt OSPF geen gebruik van authenticatie. Om rogue OSPF-routers te voorkomen in het netwerk is OSPF authenticatie sterk aanbevolen. Let wel op: Clear text authenticatie is geen veilige oplossing.

In onderstaande figuur vind je een schermafbeelding uit Wireshark terug van een clear text authenticatie .

Clear text authenticatie

Ook MD5 blijkt niet meer veilig. Volgens het NIST is MD5 niet geschikt om wachtwoorden te hashen.
De aanbevolen manier is dus gebruik maken van HMAC-SHA! In onderstaande figuur vind je een voorbeeld van configuratie.

key chain SECURE-AUTH
 key 1
  key-string BEVEILIGINGSSLEUTEL
   cryptographic-algorithm hmac-sha-256
!
interface GigabitEthernet1
 ip address 10.0.0.1 255.255.0.0
 ip ospf authentication key-chain SECURE-AUTH
 ip ospf 10 area 0
 negotiation auto
!
interface GigabitEthernet2
 ip address 192.168.8.1 255.255.255.0
 ip ospf 10 area 100
 negotiation auto
!
interface GigabitEthernet3
 ip address 192.168.9.1 255.255.255.0
 ip ospf 10 area 100
 shutdown
 negotiation auto
!
interface GigabitEthernet4
 no ip address
 shutdown
 negotiation auto
!
router ospf 10
 router-id 1.1.1.1
 area 100 range 192.168.8.0 255.255.252.0
!