Схема подключения:
http://piccy.info/view3/5515045/495ca792e7d5d1d852aa0d4f3306.../
Задача: необходимо завернуть весь исходящий со стороны Area 1250 по маршруту
рабочее место -> R5 или R3 -> ISP 2 L2 -> R2 -> ISP 1 L2 -> R1.маршрутизаторы для которых получен доступ "root" - R1 R3 R5.
Описание топологии:
Удаленный маршрутизатор R1 соединен с центральным офисом через маршрутизатор R5 (канал-3
в нашем случае используем как резервный).И каналом 1 с центральным офисом (основной).
Везде маршрутизация построена посредством OSPF.
R1 R2 R3 - на каждом физически по одному интерфейсу находятся в одном сегменте сети .
Логически R1 R2 R3 находятся в Area 0.R1 R5 - аналогично имеют интерфейсы , находящиеся в одном сегменте сети.
Логически R1 R5 и R3 находятся в Area 1250.
Роутер R1OSPF настроен таким образом,чтобы основным каналом для передачи данных был 1.
Запускаем трассировку с R1 - всё ок. Пакеты пошли через основной канал-1 (Area0).
Но есть проблема : при трассировке сети роутера R1 с любого маршрутизатора, находящегося до R5 и R3 - пакеты ходят по резервному каналу 3, несмотря на то, что на R3 прописана Area 0 и Area 1250. Теоретически пакеты должны были бы пойти по маршруту: R3 -> канал-2 -> R2 -> канал-1 -> R1.
Пытался менять значения Cost и Priority для OSPF - даже при указании максимально возможных значений на маршрутизаторах R1 и R2 - пакеты продолжают ходить неверно.
Буду признателен за помощь в решении данной проблемы.
>[оверквотинг удален]
> (Area0).
> Но есть проблема : при трассировке сети роутера R1 с любого маршрутизатора,
> находящегося до R5 и R3 - пакеты ходят по резервному каналу
> 3, несмотря на то, что на R3 прописана Area 0 и
> Area 1250. Теоретически пакеты должны были бы пойти по маршруту: R3
> -> канал-2 -> R2 -> канал-1 -> R1.
> Пытался менять значения Cost и Priority для OSPF - даже при указании
> максимально возможных значений на маршрутизаторах R1 и R2 - пакеты
> продолжают ходить неверно.
> Буду признателен за помощь в решении данной проблемы.приложите, пожалуйста, этот проект, созданный в gns3, так будет проще сделать Вам решение.
>[оверквотинг удален]
>> находящегося до R5 и R3 - пакеты ходят по резервному каналу
>> 3, несмотря на то, что на R3 прописана Area 0 и
>> Area 1250. Теоретически пакеты должны были бы пойти по маршруту: R3
>> -> канал-2 -> R2 -> канал-1 -> R1.
>> Пытался менять значения Cost и Priority для OSPF - даже при указании
>> максимально возможных значений на маршрутизаторах R1 и R2 - пакеты
>> продолжают ходить неверно.
>> Буду признателен за помощь в решении данной проблемы.
> приложите, пожалуйста, этот проект, созданный в gns3, так будет проще сделать Вам
> решение.Дело в том что в GNS3 все должно работать, а вот на реальных железках в разных городах все не так радужно. В другом городе может быть и не один маршрутизатор. Там свои админы и нам даны лишь айпи адреса
>[оверквотинг удален]
>>> Пытался менять значения Cost и Priority для OSPF - даже при указании
>>> максимально возможных значений на маршрутизаторах R1 и R2 - пакеты
>>> продолжают ходить неверно.
>>> Буду признателен за помощь в решении данной проблемы.
>> приложите, пожалуйста, этот проект, созданный в gns3, так будет проще сделать Вам
>> решение.
> Дело в том что в GNS3 все должно работать, а вот на
> реальных железках в разных городах все не так радужно. В другом
> городе может быть и не один маршрутизатор. Там свои админы и
> нам даны лишь айпи адресаhttp://piccy.info/view3/5527762/a3a415b51495f4c58bdaa3f1e7e8.../
вот уточненная схема с указанием сетей.
траффик удаленного офиса 1 должен ходить в город-3 через город-2 и туда и обратно. Пока что через город-2 трафик идет только в одном направлении - из удаленного офиса-1 в город-3. Обратно он почему-то все равно идет через ISP-3, а этот вариант не подходит. ISP-3 - исключительно резервный канал
> http://piccy.info/view3/5527762/a3a415b51495f4c58bdaa3f1e7e8.../
> вот уточненная схема с указанием сетей.
> траффик удаленного офиса 1 должен ходить в город-3 через город-2 и туда
> и обратно. Пока что через город-2 трафик идет только в одном
> направлении - из удаленного офиса-1 в город-3. Обратно он почему-то все
> равно идет через ISP-3, а этот вариант не подходит. ISP-3 -
> исключительно резервный каналЕсли не применять PBR, статические маршруты и прочую магию вуду и делать на одном только OSPF, расскажите, как вы заставили ходить пакеты из 10.12.18.32/27 к 10.12.10.0/24 через AREA 0 ? Это противоречит RFC 2328.
Если вам действительно нужно ходить "1-2-3" и "3-2-1" в качестве основного пути, то:
ПЛОХОЙ С ТОЧКИ ЗРЕНИЯ ДИЗАЙНА ВАРИАНТ
1. С минимальным влиянием на текущую топологию вынести подсеть 10.12.249.16.0/30 в AREA 0. Но тут вы столкнетесь с таким понятием как "Discontiguous non-Area 0", что не есть хороший дизайн для продакшна. Как вариант - различные сюжеты миграции, слияния, т.е. временное и только временное решение.РЕКОМЕНДУЕМЫЙ МНОЮ ВАРИАНТ
2. Переделать маршрутизацию таким образом, чтобы ядро - AREA 0 - было в центральном офисе. Удалённые офисы разнести по своим уникальным AREA. Транспортные подсети вынести в AREA 0. Если все интерфейсы транспортных подсетей имеют одинаковую стоимость, то повысить тем или иным способом Cost на интерфейсах, участвующих в резервном канале.P.S. Если я не прав, то велкам, коллеги, подискутируем )
> ПЛОХОЙ С ТОЧКИ ЗРЕНИЯ ДИЗАЙНА ВАРИАНТ
> 1. С минимальным влиянием на текущую топологию вынести подсеть 10.12.249.16.0/30 в AREA
> 0. Но тут вы столкнетесь с таким понятием как "Discontiguous non-Area
> 0", что не есть хороший дизайн для продакшна. Как вариант -
> различные сюжеты миграции, слияния, т.е. временное и только временное решение.и да, тут тоже придется влиять на Cost резервного маршрута
> Буду признателен за помощь в решении данной проблемы.укажите префиксы на схеме, в какой они области и уже на основании этого кто куда должен ходить, условия и желаемый путь . Лично мне без них не совсем понятно, что вам нужно в итоге. Небольшая помощь: OSPF предпочтёт intra-area маршрут, независимо от cost
>> Буду признателен за помощь в решении данной проблемы.
> укажите префиксы на схеме, в какой они области и уже на основании
> этого кто куда должен ходить, условия и желаемый путь . Лично
> мне без них не совсем понятно, что вам нужно в итоге.
> Небольшая помощь: OSPF предпочтёт intra-area маршрут, независимо от costПри количестве маршрутизаторов до 50 и/или маршрутов до тысячи - все в area 0 поместить и не мучаться, это кстати одна из рекомендаций самой циски.
Тада костами можно рулить именно так, как надо.
> При количестве маршрутизаторов до 50 и/или маршрутов до тысячи - все в
> area 0 поместить и не мучаться, это кстати одна из рекомендаций
> самой циски.
> Тада костами можно рулить именно так, как надо.кстати да, если не ошибаюсь, цифры как-раз из OSPF Design guide от циски
>> При количестве маршрутизаторов до 50 и/или маршрутов до тысячи - все в
>> area 0 поместить и не мучаться, это кстати одна из рекомендаций
>> самой циски.
>> Тада костами можно рулить именно так, как надо.
> кстати да, если не ошибаюсь, цифры как-раз из OSPF Design guide от
> цискиСпасибо всем.... Проблема в принципе нерешаемая
>>> При количестве маршрутизаторов до 50 и/или маршрутов до тысячи - все в
>>> area 0 поместить и не мучаться, это кстати одна из рекомендаций
>>> самой циски.
>>> Тада костами можно рулить именно так, как надо.
>> кстати да, если не ошибаюсь, цифры как-раз из OSPF Design guide от
>> циски
> Спасибо всем.... Проблема в принципе нерешаемаяНу зачем так радикально-то?
Впринципе решаема, но через "одно место" - 2 vrf, делим маршрутизатор на 2 "виртуальных", ваяем линк между ними в area0, и получаем точку управления трафиком еще одну.И кстати - сетку в городе 1 если запихнуть в area0 тоже должен получиться нужный эффект.