URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1450
[ Назад ]

Исходное сообщение
"Как строить OSPF если провайдер режет мультикаст?"
Отправлено retrooo_7 , 20-Авг-14 12:02

Всем привет !
Есть ОФИС и СКЛАД соединенный меж собой линком через провайдера.
Возникла необходимость резервирования , завели еще одного прова, решил использовать OSPF.
В тестовой среде все отрабатывает! с одного прова на другой переключается, а на живой среде, один пров режет мультикасты,поэтому OSPF не строится...
Конфа складской cisco 891
ROM: System Bootstrap, Version 12.4(22r)YB3, RELEASE SOFTWARE (fc1)

interface Loopback0
ip address 10.200.200.19 255.255.255.255
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
no ip address
!
interface FastEthernet5
no ip address
!
interface FastEthernet6
no ip address
!
interface FastEthernet7
no ip address
!
interface FastEthernet8
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0.14
!
interface GigabitEthernet0.138
encapsulation dot1Q 138
ip address 10.2.2.2 255.255.255.0
ip ospf hello-interval 5
ip ospf priority 0
ip ospf cost 10
!
interface GigabitEthernet0.140
encapsulation dot1Q 140
ip address 192.168.207.1 255.255.255.0
ip policy route-map kr-LAN
!
interface GigabitEthernet0.372
encapsulation dot1Q 372
ip address 10.2.1.2 255.255.255.0
ip ospf hello-interval 5
ip ospf priority 0
ip ospf cost 1
!
interface Vlan1
no ip address
!
interface Async1
no ip address
encapsulation slip
!
router ospf 1
network 10.2.1.0 0.0.0.255 area 0
network 10.2.2.0 0.0.0.255 area 0
network 10.200.200.0 0.0.0.255 area 0
network 192.168.207.0 0.0.0.255 area 1
neighbor 10.3.1.1
Если пытаюсь настроить статический OSPF
neighbor 10.2.1.1
Выдает ошибку
%OSPF-4-CFG_NBR_INVALID_NET_TYPE: Can not use configured neighbor 10.2.1.1 on Gi 0.372. Neighbor command only allowed on NBMA and P2MP networks

Содержание

Как строить OSPF если провайдер режет мультикаст?,elk_killa, 12:18 , 20-Авг-14
- Как строить OSPF если провайдер режет мультикаст?,retrooo_7, 12:36 , 20-Авг-14
Как строить OSPF если провайдер режет мультикаст?,retrooo_7, 13:10 , 20-Авг-14
- Как строить OSPF если провайдер режет мультикаст?,rusadmin, 15:06 , 20-Авг-14
  - Как строить OSPF если провайдер режет мультикаст?,retrooo_7, 15:39 , 20-Авг-14
    - Как строить OSPF если провайдер режет мультикаст?,rusadmin, 20:18 , 20-Авг-14
      - Как строить  OSPF если провайдер режет мультикаст?,rusadmin, 20:30 , 20-Авг-14
        
        Как строить  OSPF если провайдер режет мультикаст?,rusadmin, 07:36 , 21-Авг-14
        
        Как строить  OSPF если провайдер режет мультикаст?,retrooo_7, 09:14 , 25-Авг-14
  - Как строить OSPF если провайдер режет мультикаст?,retrooo_7, 15:40 , 20-Авг-14
  - Как строить OSPF если провайдер режет мультикаст?,retrooo_7, 15:44 , 20-Авг-14
    - Как строить OSPF если провайдер режет мультикаст?,Andrey, 00:09 , 21-Авг-14
    - Как строить OSPF если провайдер режет мультикаст?,ShyLion, 08:38 , 21-Авг-14
      - Как строить OSPF если провайдер режет мультикаст?,retrooo_7, 09:12 , 25-Авг-14

Сообщения в этом обсуждении

"Как строить OSPF если провайдер режет мультикаст?"
Отправлено elk_killa , 20-Авг-14 12:18

> Если пытаюсь настроить статический OSPF
> neighbor 10.2.1.1
> Выдает ошибку
> %OSPF-4-CFG_NBR_INVALID_NET_TYPE: Can not use configured neighbor 10.2.1.1 on Gi 0.372.
> Neighbor command only allowed on NBMA and P2MP networks
ip ospf network non-broadcast

"Как строить OSPF если провайдер режет мультикаст?"
Отправлено retrooo_7 , 20-Авг-14 12:36

>> Если пытаюсь настроить статический OSPF
>> neighbor 10.2.1.1
>> Выдает ошибку
>> %OSPF-4-CFG_NBR_INVALID_NET_TYPE: Can not use configured neighbor 10.2.1.1 on Gi 0.372.
>> Neighbor command only allowed on NBMA and P2MP networks
> ip ospf network non-broadcast
Process 1, Nbr 0.0.0.0 on GigabitEthernet0.372 from ATTEMPT to DOWN, Neighbor Down: Dead timer expired

склад
sh ip ospf nei
10.200.200.1     10   FULL/DR         00:00:19    10.2.2.1        GigabitEthernet0.138
N/A               0   ATTEMPT/DROTHER    -        10.2.1.1        GigabitEthernet0.372
офис
N/A               0   ATTEMPT/DROTHER    -        10.2.1.2        GigabitEthernet0/1.372
10.200.200.3      0   FULL/DROTHER    00:01:40    10.10.10.3      Tunnel1
10.200.200.5      0   FULL/DROTHER    00:01:52    10.10.10.5      Tunnel1
10.200.200.7      0   FULL/DROTHER    00:01:55    10.10.10.7      Tunnel1
10.200.200.9      0   FULL/DROTHER    00:01:44    10.10.10.9      Tunnel1
10.200.200.11     0   FULL/DROTHER    00:01:42    10.10.10.11     Tunnel1
10.200.200.13     0   FULL/DROTHER    00:01:35    10.10.10.13     Tunnel1
10.200.200.15     0   FULL/DROTHER    00:01:40    10.10.10.15     Tunnel1
10.200.200.63     0   FULL/DROTHER    00:01:35    10.10.10.63     Tunnel1
10.200.200.19     0   FULL/DROTHER    00:00:17    10.2.2.2        GigabitEthernet0/1.138
конф офиса
interface GigabitEthernet0/1.372
encapsulation dot1Q 372
ip address 10.2.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
ip policy route-map from_RO_LAN
ip ospf network non-broadcast
ip ospf hello-interval 5
ip ospf priority 0
ip ospf cost 1

"Как строить OSPF если провайдер режет мультикаст?"
Отправлено retrooo_7 , 20-Авг-14 13:10

>[оверквотинг удален]
>  network 10.2.1.0 0.0.0.255 area 0
>  network 10.2.2.0 0.0.0.255 area 0
>  network 10.200.200.0 0.0.0.255 area 0
>  network 192.168.207.0 0.0.0.255 area 1
>  neighbor 10.3.1.1
> Если пытаюсь настроить статический OSPF
> neighbor 10.2.1.1
> Выдает ошибку
> %OSPF-4-CFG_NBR_INVALID_NET_TYPE: Can not use configured neighbor 10.2.1.1 on Gi 0.372.
> Neighbor command only allowed on NBMA and P2MP networks
Блин, либо пров походу вобще OSPF режет , либо что-то у меня не так...
Sklad
debug ip ospf hello
000258: Aug 20 12:47:15.587 MSK: OSPF-1 HELLO Gi0.372: Send hello to 10.2.1.1 area 0 from 10.2.1.2
000259: Aug 20 12:47:16.587 MSK: OSPF-1 HELLO Gi0.372: Send hello to 10.2.1.1 area 0 from 10.2.1.2
000260: Aug 20 12:47:16.731 MSK: OSPF-1 HELLO Gi0.138: Rcv hello from 10.200.200.1 area 0 10.2.2.1
000261: Aug 20 12:47:17.587 MSK: OSPF-1 HELLO Gi0.372: Send hello to 10.2.1.1 area 0 from 10.2.1.2
000262: Aug 20 12:47:18.587 MSK: OSPF-1 HELLO Gi0.372: Send hello to 10.2.1.1 area 0 from 10.2.1.2
000263: Aug 20 12:47:19.295 MSK: OSPF-1 HELLO Gi0.138: Send hello to 224.0.0.5 area 0 from 10.2.2.2
000264: Aug 20 12:47:19.587 MSK: OSPF-1 HELLO Gi0.372: Send hello to 10.2.1.1 area 0 from 10.2.1.2
000265: Aug 20 12:47:20.586 MSK: OSPF-1 HELLO Gi0.372: Send hello to 10.2.1.1 area 0 from 10.2.1.2
000266: Aug 20 12:47:21.586 MSK: OSPF-1 HELLO Gi0.372: Send hello to 10.2.1.1 area 0 from 10.2.1.2debug ip ospf hello
000267: Aug 20 12:47:21.682 MSK: OSPF-1 HELLO Gi0.138: Rcv hello from 10.200.200.1 area 0 10.2.2.1
000268: Aug 20 12:47:22.586 MSK: OSPF-1 HELLO Gi0.372: Send hello to 10.2.1.1 area 0 from 10.2.1.2
000269: Aug 20 12:47:23.586 MSK: OSPF-1 HELLO Gi0.372: Send hello to 10.2.1.1 area 0 from 10.2.1.2
000270: Aug 20 12:47:24.002 MSK: OSPF-1 HELLO Gi0.138: Send hello to 224.0.0.5 area 0 from 10.2.2.2
debug ip ospf packet
000296: Aug 20 12:49:11.695 MSK: OSPF-1 PAK  : rcv. v:2 t:1 l:48 rid:10.200.200.1 aid:0.0.0.0 chk:3B02 aut:0 auk: from GigabitEthernet0.138
000297: Aug 20 12:49:16.438 MSK: OSPF-1 PAK  : rcv. v:2 t:1 l:48 rid:10.200.200.1 aid:0.0.0.0 chk:3B02 aut:0 auk: from GigabitEthernet0.138
000298: Aug 20 12:49:21.374 MSK: OSPF-1 PAK  : rcv. v:2 t:1 l:48 rid:10.200.200.1 aid:0.0.0.0 chk:3B02 aut:0 auk: from GigabitEthernet0.138
000299: Aug 20 12:49:26.133 MSK: OSPF-1 PAK  : rcv. v:2 t:1 l:48 rid:10.200.200.1 aid:0.0.0.0 chk:3B02 aut:0 auk: from GigabitEthernet0.138
000300: Aug 20 12:49:30.821 MSK: OSPF-1 PAK  : rcv. v:2 t:1 l:48 rid:10.200.200.1 aid:0.0.0.0 chk:3B02 aut:0 auk: from GigabitEthernet0.138
000301: Aug 20 12:49:33.296 MSK: OSPF-1 PAK  : rcv. v:2 t:4 l:64 rid:10.200.200.1 aid:0.0.0.0 chk:CF1 aut:0 auk: from GigabitEthernet0.138
000302: Aug 20 12:49:35.560 MSK: OSPF-1 PAK  : rcv. v:2 t:1 l:48 rid:10.200.200.1 aid:0.0.0.0 chk:3B02 aut:0 auk: from GigabitEthernet0.138

"Как строить OSPF если провайдер режет мультикаст?"
Отправлено rusadmin , 20-Авг-14 15:06

попробуйте
ip ospf network broadcast
=)
А лучше поднимите тоннель по вражеской среде и используйте их

"Как строить OSPF если провайдер режет мультикаст?"
Отправлено retrooo_7 , 20-Авг-14 15:39

> попробуйте
> ip ospf network broadcast
> =)
> А лучше поднимите тоннель по вражеской среде и используйте их
мультикаст тоже не ходит)

"Как строить OSPF если провайдер режет мультикаст?"
Отправлено rusadmin , 20-Авг-14 20:18

>> попробуйте
>> ip ospf network broadcast
>> =)
>> А лучше поднимите тоннель по вражеской среде и используйте их
> мультикаст тоже не ходит)
вы пробовали использовать
ip ospf network broadcast?
Мне этот режим помогал устанавливать соседство через линки, где мультикаст не проходил. Работало на каталисте шеститонном, на влан интерфейсе. Думаю и вам поможет.
А с туннелями точка-точка вообще проблем не должно быть.

"Как строить OSPF если провайдер режет мультикаст?"
Отправлено rusadmin , 20-Авг-14 20:30

>>> попробуйте
>>> ip ospf network broadcast
>>> =)
>>> А лучше поднимите тоннель по вражеской среде и используйте их
>> мультикаст тоже не ходит)
> вы пробовали использовать
> ip ospf network broadcast?
> Мне этот режим помогал устанавливать соседство через линки, где мультикаст не проходил.
> Работало на каталисте шеститонном, на влан интерфейсе. Думаю и вам поможет.
> А с туннелями точка-точка вообще проблем не должно быть.
вобщем утром в динамписе проверю - отпишу

"Как строить OSPF если провайдер режет мультикаст?"
Отправлено rusadmin , 21-Авг-14 07:36

Проверил. Как оказалось, в терминологии OSPF, BROADCAST, оказывается, и есть мультикаст, что для меня было открытием.
В общем нужно ставить non-broadcast и в секции router описывать интерфейс соседа. По поводу GRE-туннелей - поднимается без проблем. Если у вас так же не заработает - поднимайте тоннель.
Вот так работает.
R1(Fa0/0) <-> (Fa0/0)R2(Fa0/1) <-> (Fa0/1)R3
R1:
interface Loopback0
ip address 10.200.200.1 255.255.255.255
interface FastEthernet0/0
ip address 172.16.0.1 255.255.255.252
ip access-group MCAST_FILTER in
ip access-group MCAST_FILTER out
ip ospf network non-broadcast
ip ospf priority 20
delay 100
duplex auto
speed auto
router ospf 1
router-id 10.200.200.1
log-adjacency-changes
redistribute connected subnets
passive-interface default
no passive-interface FastEthernet0/0
network 172.16.0.0 0.0.0.3 area 1
neighbor 172.16.0.2
ip access-list extended MCAST_FILTER
deny   ip 224.0.0.0 15.255.255.255 any
deny   ip any 224.0.0.0 15.255.255.255
permit ip any any
R2:
interface Loopback0
ip address 10.200.200.2 255.255.255.255
interface Tunnel1
ip address 172.16.255.253 255.255.255.252
tunnel source 172.16.1.1
tunnel destination 172.16.1.2
tunnel key 100
interface FastEthernet0/0
ip address 172.16.0.2 255.255.255.252
ip access-group MCAST_FILTER in
ip access-group MCAST_FILTER out
ip ospf network non-broadcast
ip ospf priority 20
delay 100
duplex auto
speed auto
interface FastEthernet0/1
ip address 172.16.1.1 255.255.255.252
ip access-group MCAST_FILTER in
ip access-group MCAST_FILTER out
duplex auto
speed auto
ip access-list extended MCAST_FILTER
deny   ip 224.0.0.0 15.255.255.255 any
deny   ip any 224.0.0.0 15.255.255.255
permit ip any any
router ospf 1
router-id 10.200.200.2
log-adjacency-changes
redistribute connected subnets
passive-interface default
no passive-interface FastEthernet0/0
no passive-interface Tunnel1
network 172.16.0.0 0.0.0.3 area 1
network 172.16.255.252 0.0.0.3 area 1
neighbor 172.16.0.1
R3:
interface Loopback0
ip address 10.200.200.3 255.255.255.255
interface Tunnel1
ip address 172.16.255.254 255.255.255.252
tunnel source 172.16.1.2
tunnel destination 172.16.1.1
tunnel key 100
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
interface FastEthernet0/1
ip address 172.16.1.2 255.255.255.252
ip access-group MCAST_FILTER in
ip access-group MCAST_FILTER out
duplex auto
speed auto
ip access-list extended MCAST_FILTER
deny   ip 224.0.0.0 15.255.255.255 any
deny   ip any 224.0.0.0 15.255.255.255
permit ip any any
router ospf 1
router-id 10.200.200.3
log-adjacency-changes
redistribute connected subnets
passive-interface default
no passive-interface Tunnel1
network 172.16.255.252 0.0.0.3 area 1

Таблицы маршрутизации:
R1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
     172.16.0.0/30 is subnetted, 3 subnets
C       172.16.0.0 is directly connected, FastEthernet0/0
O E2    172.16.1.0 [110/20] via 172.16.0.2, 00:18:49, FastEthernet0/0
O       172.16.255.252 [110/11112] via 172.16.0.2, 00:09:22, FastEthernet0/0
     10.0.0.0/32 is subnetted, 3 subnets
O E2    10.200.200.2 [110/20] via 172.16.0.2, 00:20:50, FastEthernet0/0
O E2    10.200.200.3 [110/20] via 172.16.0.2, 00:08:53, FastEthernet0/0
C       10.200.200.1 is directly connected, Loopback0
R2#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
     172.16.0.0/30 is subnetted, 3 subnets
C       172.16.0.0 is directly connected, FastEthernet0/0
C       172.16.1.0 is directly connected, FastEthernet0/1
C       172.16.255.252 is directly connected, Tunnel1
     10.0.0.0/32 is subnetted, 3 subnets
C       10.200.200.2 is directly connected, Loopback0
O E2    10.200.200.3 [110/20] via 172.16.255.254, 00:09:18, Tunnel1
O E2    10.200.200.1 [110/20] via 172.16.0.1, 00:09:28, FastEthernet0/0
R3#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
     172.16.0.0/30 is subnetted, 3 subnets
O       172.16.0.0 [110/11112] via 172.16.255.253, 00:09:26, Tunnel1
C       172.16.1.0 is directly connected, FastEthernet0/1
C       172.16.255.252 is directly connected, Tunnel1
     10.0.0.0/32 is subnetted, 3 subnets
O E2    10.200.200.2 [110/20] via 172.16.255.253, 00:09:26, Tunnel1
C       10.200.200.3 is directly connected, Loopback0
O E2    10.200.200.1 [110/20] via 172.16.255.253, 00:09:26, Tunnel1

"Как строить OSPF если провайдер режет мультикаст?"
Отправлено retrooo_7 , 25-Авг-14 09:14

>[оверквотинг удален]
> Gateway of last resort is not set
>      172.16.0.0/30 is subnetted, 3 subnets
> O       172.16.0.0 [110/11112] via 172.16.255.253, 00:09:26,
> Tunnel1
> C       172.16.1.0 is directly connected, FastEthernet0/1
> C       172.16.255.252 is directly connected, Tunnel1
>      10.0.0.0/32 is subnetted, 3 subnets
> O E2    10.200.200.2 [110/20] via 172.16.255.253, 00:09:26, Tunnel1
> C       10.200.200.3 is directly connected, Loopback0
> O E2    10.200.200.1 [110/20] via 172.16.255.253, 00:09:26, Tunnel1
Спасибо, помогло!

"Как строить OSPF если провайдер режет мультикаст?"
Отправлено retrooo_7 , 20-Авг-14 15:40

> попробуйте
> ip ospf network broadcast
> =)
> А лучше поднимите тоннель по вражеской среде и используйте их
дак и на тонеле такаяже фигня происходит, а циска моя шифровать не умеет

"Как строить OSPF если провайдер режет мультикаст?"
Отправлено retrooo_7 , 20-Авг-14 15:44

> попробуйте
> ip ospf network broadcast
> =)
> А лучше поднимите тоннель по вражеской среде и используйте их
привидите пожалуйста пример настройки туннеля может я чет ни так делал

"Как строить OSPF если провайдер режет мультикаст?"
Отправлено Andrey , 21-Авг-14 00:09

> один пров режет мультикасты,поэтому OSPF не строится..
> дак и на тонеле такая-же фигня происходит, а циска моя шифровать не умеет
> привЕдите пожалуйста пример настройки туннеля может я чет нЕ так делал
Как все запущенно... Каким боком тут шифрование участвует?
А через этого провайдера какие максимальные пакеты с флагом DF-bit пробегают? Может вам проще на интерфейсах прописать конкретный MTU и дать на этом интерфейсе ip ospf mtu-ignore?
А где debug ip ospf с другого конца?

"Как строить OSPF если провайдер режет мультикаст?"
Отправлено ShyLion , 21-Авг-14 08:38

>> попробуйте
>> ip ospf network broadcast
>> =)
>> А лучше поднимите тоннель по вражеской среде и используйте их
> привидите пожалуйста пример настройки туннеля может я чет ни так делал
че там приводить-то?
interface Tunnel123
 ip address ...
 tunnel source ...
 tunnel destination ...

"Как строить OSPF если провайдер режет мультикаст?"
Отправлено retrooo_7 , 25-Авг-14 09:12

>[оверквотинг удален]
>>> =)
>>> А лучше поднимите тоннель по вражеской среде и используйте их
>> привидите пожалуйста пример настройки туннеля может я чет ни так делал
> че там приводить-то?
>

> interface Tunnel123
>  ip address ...
>  tunnel source ...
>  tunnel destination ...
>

Првайдер веь трафик ОСПФ оказывается режет, еще и вланы внутри своего транспорта криво кидает)
Спасибо, тунели помогли, тема закрыта