Всем привет!Продолжаю тему по стыковке оборудования Cisco и Huawei. В этот раз непонятки возникли в OSPF. Прошу помощи в разборе ситуации для более полного понимания функционирования OSPF в гетерогенных сетях.
Диспозиция следующая: есть центр с Cisco 7206VXR, есть несколько подразделений на Cisco 2821, объединенных в DMVPN, есть еще несколько подразделений на Huawei AR2220, объединенных в Partial Mesh GRE-туннелями, по принципу наиболее используемых маршрутов.
Все было настроено и работало как часы, но пару недель назад, без объявления войны (ничего не менялось), таблица маршрутов перестроилась таким образом, что трафик до некоторых подразделений (имеющих прямые туннели до одного из хуавеев) пошел через этот хуавей, и это при том, что есть более короткий маршрут...
Игры с ospf cost частично выправляют ситуацию, да и планируется скорый переход на full-cisco схему, но хотелось бы понять причины возникновения такого неадекватного поведения.вот часть конфигов:
Cisco 7206interface Loopback0
description description ID OSPF Proc (250)
ip address 10.45.255.250 255.255.255.255
ip ospf priority 255
ip ospf 45 area 0
!
interface Tunnel0
bandwidth 20972
description DMVPN Center
ip address 10.45.253.1 255.255.255.128
ip verify unicast source reachable-via any
no ip redirects
ip mtu 1400
ip nbar protocol-discovery
ip flow ingress
ip nhrp authentication nhrppass
ip nhrp map multicast dynamic
ip nhrp network-id 45
ip nhrp holdtime 300
ip tcp adjust-mss 1360
ip ospf network broadcast
ip ospf cost 10
ip ospf hello-interval 30
ip ospf priority 10
ip ospf bfd
ip ospf 45 area 0
qos pre-classify
tunnel source Port-channel1.179
tunnel mode gre multipoint
tunnel key 45
tunnel bandwidth transmit 20000
tunnel bandwidth receive 20000
max-reserved-bandwidth 100
!
interface Tunnel3
description Branch-3
bandwidth 2048
ip address 10.45.253.129 255.255.255.252
ip verify unicast source reachable-via any
ip mtu 1472
ip tcp adjust-mss 1432
ip ospf network broadcast
ip ospf cost 1
ip ospf hello-interval 30
ip ospf priority 10
ip ospf mtu-ignore
ip ospf 45 area 0
qos pre-classify
tunnel source Port-channel1.179
tunnel destination 192.168.200.14
tunnel key 453
tunnel bandwidth transmit 2048
tunnel bandwidth receive 2048
max-reserved-bandwidth 100
!
# Часть однотипных туннелей вырезана
!
interface Tunnel10
description Branch-10 #(Проблемный)
bandwidth 2048
ip address 10.45.253.141 255.255.255.252
ip verify unicast source reachable-via any
ip mtu 1472
ip flow ingress
ip tcp adjust-mss 1432
ip ospf network broadcast
ip ospf cost 3 #После этого частично ситуация выправилась, а было, как и везде cost 1
ip ospf hello-interval 30
ip ospf priority 10
ip ospf 45 area 0
qos pre-classify
tunnel source Port-channel1.179
tunnel destination 192.168.200.42
tunnel key 4510
tunnel bandwidth transmit 2048
tunnel bandwidth receive 2048
max-reserved-bandwidth 100
!
router ospf 45
router-id 10.45.255.250
log-adjacency-changes
area 11 stub no-summary
area 0.0.0.210 stub
redistribute static subnets route-map StaticRoutes
redistribute ospf 77 subnets
bfd all-interfacesНаглый Huawei:
interface LoopBack0
ip address 10.45.255.240 255.255.255.255
ospf network-type broadcast
ospf enable 45 area 0.0.0.0
#
interface Tunnel0/0/2
mtu 1472
description to Branch-2 (Cisco DMPVN)
bandwidth 2
tcp adjust-mss 1432
ip address 10.45.253.181 255.255.255.252
tunnel-protocol gre
source GigabitEthernet0/0/2
destination 192.168.200.10
gre key 210
traffic-policy WAN-EDGE outbound
ospf cost 1
ospf dr-priority 0
ospf timer hello 30
ospf enable 45 area 0.0.0.0
#
interface Tunnel0/0/3
mtu 1472
description to Branch-3 (Huawei)
bandwidth 2
tcp adjust-mss 1432
ip address 10.45.253.161 255.255.255.252
tunnel-protocol gre
source GigabitEthernet0/0/2
destination 192.168.200.14
gre key 310
traffic-policy WAN-EDGE outbound
ospf cost 1
ospf network-type broadcast
ospf dr-priority 0
ospf timer hello 30
ospf enable 45 area 0.0.0.0
#
# Часть однотипных туннелей вырезана
#
interface Tunnel0/0/10
mtu 1472
description to Center
bandwidth 2
tcp adjust-mss 1432
ip address 10.45.253.142 255.255.255.252
tunnel-protocol gre
source GigabitEthernet0/0/2
destination 192.168.200.2
gre key 4510
traffic-policy WAN-EDGE outbound
ospf cost 1
ospf network-type broadcast
ospf dr-priority 0
ospf timer hello 30
ospf enable 45 area 0.0.0.0
sac protocol-statistic enable
#
ospf 45 router-id 10.45.255.240
enable log state
enable log error
area 0.0.0.0
area 0.0.0.10
stub no-summaryЕсли нужен вывод таблицы роутинга или диагностики, то буду стараться в нерабочее время менять параметры и выводить.
>[оверквотинг удален]
> sac protocol-statistic enable
> #
> ospf 45 router-id 10.45.255.240
> enable log state
> enable log error
> area 0.0.0.0
> area 0.0.0.10
> stub no-summary
> Если нужен вывод таблицы роутинга или диагностики, то буду стараться в нерабочее
> время менять параметры и выводить.А чо в LSDB происходит, а схему можете нарисовать?
>[оверквотинг удален]
>> #
>> ospf 45 router-id 10.45.255.240
>> enable log state
>> enable log error
>> area 0.0.0.0
>> area 0.0.0.10
>> stub no-summary
>> Если нужен вывод таблицы роутинга или диагностики, то буду стараться в нерабочее
>> время менять параметры и выводить.
> А чо в LSDB происходит, а схему можете нарисовать?Схема http://www.picshare.ru/view/5519162/
А в LSDB что именно интересует?
>[оверквотинг удален]
>>> enable log state
>>> enable log error
>>> area 0.0.0.0
>>> area 0.0.0.10
>>> stub no-summary
>>> Если нужен вывод таблицы роутинга или диагностики, то буду стараться в нерабочее
>>> время менять параметры и выводить.
>> А чо в LSDB происходит, а схему можете нарисовать?
> Схема http://www.picshare.ru/view/5519162/
> А в LSDB что именно интересует?Судя по конфигу все в одной области лежат?
Это для чего:
area 11 stub no-summary
area 0.0.0.210 stubТеперь по схеме. Как должно ходить и как ходит по факту (без изменения схемы)
Если все в одной области, значит смотрим что приходит в T1 и T2 LSA в LSDB
>[оверквотинг удален]
>>>> enable log error
>>>> area 0.0.0.0
>>>> area 0.0.0.10
>>>> stub no-summary
>>>> Если нужен вывод таблицы роутинга или диагностики, то буду стараться в нерабочее
>>>> время менять параметры и выводить.
>>> А чо в LSDB происходит, а схему можете нарисовать?
>> Схема http://www.picshare.ru/view/5519162/
>> А в LSDB что именно интересует?
> Судя по конфигу все в одной области лежат?Я дал конфиги только туннельных и loopback интерфейсов, есть и интерфейсы, смотрящие в локалку, они расположены в своих зонах.
> Это для чего:
> area 11 stub no-summary
> area 0.0.0.210 stubЭто как раз зоны локальных сетей.
> Теперь по схеме. Как должно ходить и как ходит по факту (без
> изменения схемы)Должно ходить, само собой, по самому короткому маршруту. DMVPN - без вопросов, все ходят к друг-другу напрямую. А вот хуавеи должны ходить либо через центр, если нет прямого туннеля, либо напрямую, если туннель присутствует. Это и есть топология Partial Mesh.
А при возникновении проблемы, трафик и со всех роутеров до роутеров, до которых есть туннели у проблемного хуавея, начал ходить через этот хуавей.
> Если все в одной области, значит смотрим что приходит в T1 и
> T2 LSA в LSDBВ идеале, список маршрутов через Tunnel10 выглядит так:
#sh ip route | i Tunnel10
O 10.45.255.240/32 [110/3] via 10.45.253.142, 4d23h, Tunnel10
O IA 10.45.115.0/24 [110/4] via 10.45.253.142, 4d23h, Tunnel10
C 10.45.253.140/30 is directly connected, Tunnel10
O IA 10.45.206.0/29 [110/4] via 10.45.253.142, 1d23h, Tunnel10А когда делаю ospf cost 1 на интерфейсе Tunnel0/0/2 проблеммного хуавея (как на всех остальных роутерах), то вывод таблицы маршрутизации выглядит так:
#sh ip route | i Tunnel10
O IA 10.45.32.0/20 [110/5] via 10.45.253.142, 00:13:41, Tunnel10
O 10.45.255.248/32 [110/6] via 10.45.253.142, 00:13:41, Tunnel10
O 10.45.255.249/32 [110/6] via 10.45.253.142, 00:13:41, Tunnel10
O 10.45.255.240/32 [110/3] via 10.45.253.142, 4d23h, Tunnel10
O IA 10.45.255.241/32 [110/6] via 10.45.253.142, 00:13:41, Tunnel10
O 10.45.255.242/32 [110/5] via 10.45.253.142, 00:13:41, Tunnel10
O 10.45.255.244/32 [110/6] via 10.45.253.142, 00:13:41, Tunnel10
O IA 10.45.16.0/20 [110/6] via 10.45.253.142, 00:13:41, Tunnel10
O IA 10.45.115.0/24 [110/4] via 10.45.253.142, 4d23h, Tunnel10
O IA 10.45.114.0/24 [110/6] via 10.45.253.142, 00:13:41, Tunnel10
C 10.45.253.140/30 is directly connected, Tunnel10
O IA 10.45.113.0/24 [110/6] via 10.45.253.142, 00:13:41, Tunnel10
O IA 10.45.64.0/20 [110/6] via 10.45.253.142, 00:13:41, Tunnel10
O 10.45.253.176/30 [110/7] via 10.45.253.142, 00:13:41, Tunnel10
O 10.45.253.180/30 [110/4] via 10.45.253.142, 00:13:41, Tunnel10
O 10.45.129.8/30 [110/6] via 10.45.253.142, 00:13:41, Tunnel10
O IA 10.45.206.32/30 [110/6] via 10.45.253.142, 00:13:41, Tunnel10
O IA 10.45.206.36/30 [110/6] via 10.45.253.142, 00:13:41, Tunnel10
O IA 10.45.206.8/30 [110/5] via 10.45.253.142, 00:13:41, Tunnel10
O IA 10.45.206.0/29 [110/4] via 10.45.253.142, 1d23h, Tunnel10
O IA 10.45.206.16/30 [110/6] via 10.45.253.142, 00:13:41, Tunnel10