- проблема в правильной редистрибуции статика в OSPF,
 universite, 11:20 , 30-Дек-14 (1)> Здравствуйте. Прочтите литературу Cisco по маршрутизации
- проблема в правильной редистрибуции статика в OSPF, Саша, 12:31 , 30-Дек-14 (2)
>> Здравствуйте.
> Прочтите литературу Cisco по маршрутизации Целиком книжку не прочел, выборочно читал, на курс рутинга ходил, лабы делал. Я не прошу разжевывать или искать ошибки в конфиге. Прошу подсказать то, что может быть не понял по редистрибуции. Проблема в том что один рутер отдает по оспф статический маршрут, который для другого рутера стал недоступен. Спасибо.
- проблема в правильной редистрибуции статика в OSPF, Merridius, 14:04 , 30-Дек-14 (3)
> Проблема в том
> что один рутер отдает по оспф статический маршрут, который для другого
> рутера стал недоступен. Спасибо.Чушь какая-то. Такого не может быть. Маршруты редистрибутятся только если они есть в таблице маршрутизации. Если на одном роутере маршрут пропал из RIB, то соответственно никуда он редистрибутиться не будет, а OSPF на то и link-state, что бы знать всю топологию и обновлять LSDB на всех роутерах. Это конечно если у вас не используются суммирование и куча разных арей. Теперь про статик роуты.
Статик роуты по умолчанию пропадут из RIB только если интерфейс на который ведет некст-хоп в даун уйдет. Если у вас происходит indirect failure, то вам нужен IP SLA + Tracking.
- проблема в правильной редистрибуции статика в OSPF, ShyLion, 15:18 , 30-Дек-14 (5)
- проблема в правильной редистрибуции статика в OSPF, Саша, 16:53 , 30-Дек-14 (6)
> Конфиги Они большие, я удалил не относящееся к делу. На филиале no ipv6 cef
ip source-route
ip cef
!
interface Loopback0
ip address 172.30.0.1 255.255.255.255
!
interface GigabitEthernet0/0
description LAN
ip address 172.20.1.1 255.255.0.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
description ISP1
bandwidth 100000
ip address 10.0.0.101 255.255.0.0
ip ospf authentication
ip ospf authentication-key ...
ip ospf priority 2
delay 1
duplex auto
speed auto
!
interface GigabitEthernet0/0/0
description FORVLANISP2
switchport access vlan 17
no ip address
!
interface Vlan17
description ISP2
bandwidth 100000
ip address 172.18.0.2 255.255.255.252
ip ospf authentication-key ...
ip ospf priority 2
load-interval 30
delay 1
!
router ospf 1
router-id 172.30.0.1
area 0 authentication
passive-interface default
no passive-interface GigabitEthernet0/1
no passive-interface Vlan17
network 10.0.0.0 0.0.255.255 area 0
network 172.18.0.0 0.0.0.255 area 0
network 172.20.0.0 0.0.255.255 area 0
network 172.30.0.1 0.0.0.0 area 0
!
ip forward-protocol nd в офисе vtp mode transparent
ip subnet-zero
ip routing
!
vlan 785
!
interface Loopback0
ip address 172.30.0.0 255.255.255.255
!
interface GigabitEthernet1/0/21
description TRUNK
switchport trunk encapsulation dot1q
switchport trunk native vlan 707
switchport trunk allowed vlan 785
switchport mode trunk
!
interface GigabitEthernet2/0/23
description ISP2
no switchport
ip address 172.18.0.1 255.255.255.252
ip ospf authentication-key ...
ip ospf priority 3
!
interface Vlan1
description LAN
ip address 172.16.1.1 255.255.0.0
!
interface Vlan785
description ISP1
ip address 10.0.0.1 255.255.0.0
ip ospf authentication
ip ospf authentication-key ...
ip ospf priority 3
!
router ospf 1
router-id 172.30.0.250
log-adjacency-changes
area 0 authentication
redistribute connected subnets
redistribute static subnets
passive-interface default
no passive-interface Vlan785
no passive-interface GigabitEthernet1/0/23
no passive-interface GigabitEthernet2/0/22
no passive-interface GigabitEthernet2/0/23
network 10.0.0.0 0.0.255.255 area 0
network 172.16.0.0 0.0.255.255 area 0
network 172.18.0.0 0.0.0.255 area 0
!
ip classless
...
ip route 192.168.28.0 255.255.255.0 10.0.0.28 и подобные ей
- проблема в правильной редистрибуции статика в OSPF, fantom, 17:59 , 30-Дек-14 (7)
>[оверквотинг удален]
> no passive-interface GigabitEthernet1/0/23
> no passive-interface GigabitEthernet2/0/22
> no passive-interface GigabitEthernet2/0/23
> network 10.0.0.0 0.0.255.255 area 0
> network 172.16.0.0 0.0.255.255 area 0
> network 172.18.0.0 0.0.0.255 area 0
> !
> ip classless
> ...
> ip route 192.168.28.0 255.255.255.0 10.0.0.28 и подобные ей Вариант нормальный один - поднять везде ospf. хрюшка оный вроде как умеет. При описаном падении у вас нарушается связность сети, т.е. IP из одной и той же подсети 10.0.0.0/16 не имеют прямой связи. Можно еще с bfd и vrrp поиграться.
- проблема в правильной редистрибуции статика в OSPF, Саша, 18:56 , 30-Дек-14 (8)
> Вариант нормальный один - поднять везде ospf. хрюшка оный вроде как умеет.
> При описаном падении у вас нарушается связность сети, т.е. IP из одной
> и той же подсети 10.0.0.0/16 не имеют прямой связи.
> Можно еще с bfd и vrrp поиграться.Спасибо, оспф планирую поднять, но выйдет позже. Тупых филиалов 150, работы будет много. У майкрософта оспф вроде тянут только серверные версии да и то на последних убрали "за ненадобностью", со словами лицензия на сервер заметно дороже коробки с оспф-ом. Про bfd и vrrp посмотрю.
Всех с наступающими праздниками.
- проблема в правильной редистрибуции статика в OSPF, fantom, 12:01 , 31-Дек-14 (9)
>> Вариант нормальный один - поднять везде ospf. хрюшка оный вроде как умеет.
>> При описаном падении у вас нарушается связность сети, т.е. IP из одной
>> и той же подсети 10.0.0.0/16 не имеют прямой связи.
>> Можно еще с bfd и vrrp поиграться.
> Спасибо, оспф планирую поднять, но выйдет позже. Тупых филиалов 150, работы будет
> много. У майкрософта оспф вроде тянут только серверные версии да и
> то на последних убрали "за ненадобностью", со словами лицензия на сервер
> заметно дороже коробки с оспф-ом. Про bfd и vrrp посмотрю.
> Всех с наступающими праздниками.Есть еще одна интересная мысль, но для нее нужно отсутствие фильтров icmp и их корректная обработка.
Задумка такая:
1. на 2-3х важных филиалах куда есть вторые каналы прописываете статику на все остальные "неважные" куда только 1 канал.
2. анонсите эту статику с этих 2-3х в основной канал с нормальным cost, а в запасные - с заведомо большим
3. убираете с центрального статику на эти филиалы. Какова теория - при работе через основной канал центр попытается отправить трафик через филиал, филиал обнаруживает, что для доставки необходимо отправить пакет в тот же онтерфейс, с которого он был получен и генерит icmp редирект для центрального маршрутера, центр некоторое время (до истечения таймаута icmp редиректа) отправляет траф напрямую.. Это даст некоторое увеличение нагрузки на важные филиалы. Ну или гонять через тунели.
- проблема в правильной редистрибуции статика в OSPF, fantom, 12:07 , 31-Дек-14 (10)
>[оверквотинг удален]
> 2. анонсите эту статику с этих 2-3х в основной канал с нормальным
> cost, а в запасные - с заведомо большим
> 3. убираете с центрального статику на эти филиалы.
> Какова теория - при работе через основной канал центр попытается отправить трафик
> через филиал, филиал обнаруживает, что для доставки необходимо отправить пакет в
> тот же онтерфейс, с которого он был получен и генерит icmp
> редирект для центрального маршрутера, центр некоторое время (до истечения таймаута icmp
> редиректа) отправляет траф напрямую..
> Это даст некоторое увеличение нагрузки на важные филиалы.
> Ну или гонять через тунели.Как вообще "стрессоустойчивый" вариант - на всех "важных" с резервом в сторону основного канала разрешаете pppoe(как сервер) , все "неважные" к вам в сеть попадают после того, как "прицепятся" по pppoe(как клиент) к какому-то с резервом.
Недостаток - необходимость периодического аудита как же у вас на данный момент все ходит??
Преимущество - если хоть через какую-то дырку вылезти можно - связь будет.
- проблема в правильной редистрибуции статика в OSPF, ShyLion, 13:28 , 01-Янв-15 (11)
EIGRP со stub-ами в филиалах, DMVPN или просто тунели с саммари. Пример конфигов выкладывал тут недавно, поищи по нику.
- проблема в правильной редистрибуции статика в OSPF, fantom, 11:15 , 03-Янв-15 (12)
> EIGRP со stub-ами в филиалах, DMVPN или просто тунели с саммари. Пример
> конфигов выкладывал тут недавно, поищи по нику.Не помню чтобы eigrp реализован был для хрюшки....
- проблема в правильной редистрибуции статика в OSPF, Merridius, 22:50 , 04-Янв-15 (14)
>> EIGRP со stub-ами в филиалах, DMVPN или просто тунели с саммари. Пример
>> конфигов выкладывал тут недавно, поищи по нику.
> Не помню чтобы eigrp реализован был для хрюшки....А ospf для хрюши - это еще что? Если и есть, то костыль на половину неработающий.
- проблема в правильной редистрибуции статика в OSPF, fantom, 10:16 , 05-Янв-15 (15)
>>> EIGRP со stub-ами в филиалах, DMVPN или просто тунели с саммари. Пример
>>> конфигов выкладывал тут недавно, поищи по нику.
>> Не помню чтобы eigrp реализован был для хрюшки....
> А ospf для хрюши - это еще что? Если и есть, то
> костыль на половину неработающий.Заявленный микрософтом функционал 32битной хрюшки....
- проблема в правильной редистрибуции статика в OSPF, ShyLion, 19:12 , 05-Янв-15 (16)
>>>> EIGRP со stub-ами в филиалах, DMVPN или просто тунели с саммари. Пример
>>>> конфигов выкладывал тут недавно, поищи по нику.
>>> Не помню чтобы eigrp реализован был для хрюшки....
>> А ospf для хрюши - это еще что? Если и есть, то
>> костыль на половину неработающий.
> Заявленный микрософтом функционал 32битной хрюшки....Любой динамический роутинг от мелкомягких - костыль. Помнится у них даже EIGRP был, костыльного типа, опять-же.
Ну и там где канал только один, достаточно статики в центре, даже редистрибутить не надо никому (саммари).
|
Версия для распечатки
проблема в правильной редистрибуции статика в OSPF, 
