OSPF (Open Shortest Path First) es uno de los protocolos de enrutamiento más populares en las redes Cisco. Incluso a nivel CCNA se puede desplegar rápidamente su configuración básica. Sin embargo, para configurar OSPF correctamente y de acuerdo con las mejores prácticas, puede requerir algo de tiempo. En este artículo veremos cómo configurar OSPF siguiendo las recomendaciones de Cisco, para que su red sea fácil de mantener, depurar y escalar.
Para comprender mejor este material conviene tener al menos conocimientos básicos sobre OSPF. Este artículo contiene información de nivel CCNP y puede ser útil al prepararse para la certificación.
Configuración Cisco OSPF con laboratorio
Este artículo contiene todas las recomendaciones para configurar Cisco OSPF.
Antes de empezar la configuración, es importante entender la topología. Aunque solo hay tres enrutadores, no se trata de una simple red triangular. Cada enrutador tiene varias interfaces loopback que simulan redes LAN conectadas. Los enrutadores del lado izquierdo están en la instalación principal, y el enrutador de la derecha está en un edificio separado.
En este laboratorio se utiliza solo el Área 0, ya que la topología es pequeña y geográficamente cercana. Esto evita complejidad innecesaria al dividirla en varias áreas. Todas las interfaces y direcciones IP ya están configuradas; solo queda configurar OSPF.
Mejores prácticas para configurar Cisco OSPF
Recomendaciones principales
A continuación hay una lista de las mejores prácticas para configurar OSPF. Cada recomendación se explicará con ejemplos de configuración.
- Siempre configure el identificador del enrutador (Router ID).
- Use definiciones de red precisas.
- Use la opción passive-interface default.
- Aplique autenticación OSPF para cada vecino.
- Use siempre route-maps para la redistribución, incluso para rutas estáticas.
- Minimice la cantidad de áreas y evite los enlaces virtuales (a menos que sepa exactamente lo que hace).
Configuración del identificador del enrutador
OSPF depende de un identificador de enrutador de 32 bits (Router ID), que tiene el formato de una dirección IP pero no lo es. Si no se especifica el Router ID de forma manual, el enrutador lo seleccionará automáticamente usando la dirección IP más alta de las interfaces loopback o de las interfaces físicas. Sin embargo, lo mejor es especificar explícitamente el Router ID para que la configuración sea más predecible y facilitar la depuración.
Ejemplo de comando para asignar el Router ID:
router ospf 1 router-id 1.1.1.1
Definición precisa de redes
OSPF solo actúa en las interfaces que coinciden con una red declarada. Es importante evitar una configuración imprecisa que permita al enrutador formar vecindades con cualquier dispositivo. Esto puede provocar fugas de información e incluso la aparición de bucles de enrutamiento.
Configure OSPF solo en las redes donde realmente necesita formar vecindades:
network 10.80.0.0 0.0.0.3 area 0 network 10.80.0.8 0.0.0.3 area 0
Uso de la interfaz pasiva por defecto
Una de las prácticas más importantes es usar el comando passive-interface default, que evita la formación de vecindades en todas las interfaces, excepto en aquellas que indique explícitamente con no passive-interface. Esto mejora la seguridad y la previsibilidad del comportamiento de la red.
passive-interface default no passive-interface FastEthernet0/0 no passive-interface FastEthernet1/0
Autenticación OSPF
Para aumentar la seguridad de la red se recomienda usar autenticación entre vecinos. Esto garantiza que la vecindad se forme solo con los dispositivos esperados, lo cual es especialmente importante en redes LAN con segmentos compartidos.
Ejemplo de configuración de autenticación:
router ospf 1 area 0 authentication exit interface FastEthernet 0/0 ip ospf authentication-key R1R2 exit interface FastEthernet 1/0 ip ospf authentication-key R1R3 exit
Redistribución usando route-maps
Cuando realice redistribución de rutas, es fundamental controlar qué rutas se anuncian. La mejor manera de hacerlo es usar route-maps. Cree una lista de rutas permitidas con ACL y luego aplique la route-map al proceso de redistribución.
Ejemplo de configuración:
ip access-list standard CONNECTED-NETWORKS permit 10.1.1.0 0.0.0.255 permit 10.1.2.0 0.0.0.255 route-map REDISTRIBUTE-CONNECTED permit 10 match ip address CONNECTED-NETWORKS router ospf 1 redistribute connected subnets route-map REDISTRIBUTE-CONNECTED
Simplificación de la configuración
Es importante evitar una complejidad excesiva al configurar OSPF. Si la red es pequeña, puede dejar todos los dispositivos en el Área 0. Usar varias áreas añade complejidad a la gestión y requiere trabajar con actualizaciones inter-área, lo que puede complicar la depuración.
También se recomienda evitar el uso de enlaces virtuales, salvo cuando sea absolutamente necesario, por ejemplo al unir redes OSPF separadas.
Conclusiones
Siguiendo estas recomendaciones podrá crear una topología OSPF fiable y escalable. Si realizó las prácticas de laboratorio correctamente, todos los dispositivos deberían ser accesibles entre sí. Recuerde que simplificar la configuración y prestar atención a los detalles le ayudará a evitar muchos problemas en el futuro.
