URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21689
[ Назад ]

Исходное сообщение
"OSPF и Subnets"
Отправлено Лелик_ , 05-Окт-10 07:42

Здравствуйте.
Как настроить передачу маршрутов не cass-full сетей по ospf?
Что-то во всех примерах и статьях полные сери указаны, не могу найти инфу как подсети передать...
Пока сам не могу решить проблему может подсажете советом?
Ситуация такая:
Есть пара сетей, скажем 192.168.1.0 и 192.168.2.0 разбитых на подсети разной величины.
Они находятся по несколько за разными роутерами. На данный момент прописаны статические маршруты. Есть задача перехода на динамическую маршрутизацию (OSPF).
пусть за роутером А две сети:
192.168.2.80/29 (за интерфейсом 10.20.0.1) и 192.168.1.0/25 (за интерфейсом 192.168.1.1)
а за роутером Б такие две сети:
192.168.2.64/29 (за интерфейсом 10.30.0.1) и 192.168.1.128/26 (за интерфейсом 192.168.1.129)
роутеры имеют на доступных друг другу интерфейсах адреса:
А: 10.10.10.1
Б: 10.10.10.2
Обрисуйте, пожалуйста, как настроить OSPF для передачи друг другу этих маршрутов

Содержание

OSPF и Subnets,pliskinsad, 07:48 , 05-Окт-10
- OSPF и Subnets,Лелик_, 08:54 , 05-Окт-10
  - OSPF и Subnets,fantom, 09:27 , 05-Окт-10
    - OSPF и Subnets,Лелик_, 09:31 , 05-Окт-10
      - OSPF и Subnets,lumenous, 09:38 , 05-Окт-10
        
        OSPF и Subnets,Лелик_, 09:45 , 05-Окт-10
        
        OSPF и Subnets,lumenous, 09:47 , 05-Окт-10
        OSPF и Subnets,karen durinyan, 10:34 , 05-Окт-10
        
        OSPF и Subnets,Лелик_, 08:29 , 06-Окт-10
      - OSPF и Subnets,karen durinyan, 09:43 , 05-Окт-10
        
        OSPF и Subnets,Евгений, 10:29 , 05-Окт-10
        
        OSPF и Subnets,Лелик_, 11:05 , 05-Окт-10
        
        OSPF и Subnets,Янцзы, 11:10 , 05-Окт-10
        
        OSPF и Subnets,Лелик_, 14:50 , 05-Окт-10
        
        OSPF и Subnets,Янцзы, 16:07 , 05-Окт-10
        
        OSPF и Subnets,Лелик_, 08:28 , 06-Окт-10
        
        OSPF и Subnets,plohish, 16:26 , 06-Окт-10
        OSPF и Subnets,Лелик_, 11:30 , 07-Окт-10
      - OSPF и Subnets,Янцзы, 10:56 , 05-Окт-10

Сообщения в этом обсуждении

"OSPF и Subnets"
Отправлено pliskinsad , 05-Окт-10 07:48

>[оверквотинг удален]
> Они находятся по несколько за разными роутерами. На данный момент прописаны статические
> маршруты. Есть задача перехода на динамическую маршрутизацию (OSPF).
> пусть за роутером А две сети:
> 192.168.2.80/29 (за интерфейсом 10.20.0.1) и 192.168.1.0/25 (за интерфейсом 192.168.1.1)
> а за роутером Б такие две сети:
> 192.168.2.64/29 (за интерфейсом 10.30.0.1) и 192.168.1.128/26 (за интерфейсом 192.168.1.129)
> роутеры имеют на доступных друг другу интерфейсах адреса:
> А: 10.10.10.1
> Б: 10.10.10.2
> Обрисуйте, пожалуйста, как настроить OSPF для передачи друг другу этих маршрутов
router ospf 443
redistribute connected subnets
redistribute static subnets
network 192.168.0.0 0.0.255.255 area 0
network 10.10.10.0 0.0.0.255 area 0

"OSPF и Subnets"
Отправлено Лелик_ , 05-Окт-10 08:54

>[оверквотинг удален]
>> 192.168.2.64/29 (за интерфейсом 10.30.0.1) и 192.168.1.128/26 (за интерфейсом 192.168.1.129)
>> роутеры имеют на доступных друг другу интерфейсах адреса:
>> А: 10.10.10.1
>> Б: 10.10.10.2
>> Обрисуйте, пожалуйста, как настроить OSPF для передачи друг другу этих маршрутов
> router ospf 443
>  redistribute connected subnets
>  redistribute static subnets
>  network 192.168.0.0 0.0.255.255 area 0
>  network 10.10.10.0 0.0.0.255 area 0
в этом случае, например:
на роутер Б не передается маршрут 192.168.2.80/29
...
     192.168.2.0/24 is variably subnetted, 3 subnets, 2 masks
S       192.168.2.64/29 [1/0] via 192.168.1.131
S       192.168.2.0/28 is directly connected, FastEthernet4
S       192.168.2.32/28 is directly connected, FastEthernet4
...
такое впечатление что redistribute connected subnets отработало, а redistribute static subnets - нет.

"OSPF и Subnets"
Отправлено fantom , 05-Окт-10 09:27

>[оверквотинг удален]
>>  network 10.10.10.0 0.0.0.255 area 0
> в этом случае, например:
> на роутер Б не передается маршрут 192.168.2.80/29
> ...
>      192.168.2.0/24 is variably subnetted, 3 subnets, 2
> masks
> S       192.168.2.64/29 [1/0] via 192.168.1.131
> S       192.168.2.0/28 is directly connected, FastEthernet4
> S       192.168.2.32/28 is directly connected, FastEthernet4
> ...
network 192.168.2.80 0.0.0.7 area 0

"OSPF и Subnets"
Отправлено Лелик_ , 05-Окт-10 09:31

>[оверквотинг удален]
>> в этом случае, например:
>> на роутер Б не передается маршрут 192.168.2.80/29
>> ...
>>      192.168.2.0/24 is variably subnetted, 3 subnets, 2
>> masks
>> S       192.168.2.64/29 [1/0] via 192.168.1.131
>> S       192.168.2.0/28 is directly connected, FastEthernet4
>> S       192.168.2.32/28 is directly connected, FastEthernet4
>> ...
> network 192.168.2.80 0.0.0.7 area 0
С этого я начал - не передается маршрут.

"OSPF и Subnets"
Отправлено lumenous , 05-Окт-10 09:38

>[оверквотинг удален]
>>> на роутер Б не передается маршрут 192.168.2.80/29
>>> ...
>>>      192.168.2.0/24 is variably subnetted, 3 subnets, 2
>>> masks
>>> S       192.168.2.64/29 [1/0] via 192.168.1.131
>>> S       192.168.2.0/28 is directly connected, FastEthernet4
>>> S       192.168.2.32/28 is directly connected, FastEthernet4
>>> ...
>> network 192.168.2.80 0.0.0.7 area 0
> С этого я начал - не передается маршрут.
redistribute connected subnets
redistribute static subnets
Это прописали?
Покажите весь конфиг плиз.

"OSPF и Subnets"
Отправлено Лелик_ , 05-Окт-10 09:45

> redistribute connected subnets
> redistribute static subnets
> Это прописали?
прописал
> Покажите весь конфиг плиз.
Смысл выкладывать весь? Может какие-либо важные его части?

"OSPF и Subnets"
Отправлено lumenous , 05-Окт-10 09:47

>> redistribute connected subnets
>> redistribute static subnets
>> Это прописали?
> прописал
>> Покажите весь конфиг плиз.
> Смысл выкладывать весь? Может какие-либо важные его части?
интерфейсы, статические роуты и все что касается ospf.

"OSPF и Subnets"
Отправлено karen durinyan , 05-Окт-10 10:34

>> redistribute connected subnets
>> redistribute static subnets
>> Это прописали?
> прописал
>> Покажите весь конфиг плиз.
> Смысл выкладывать весь? Может какие-либо важные его части?
то что сказали выше правильно, но вот так у вас будет больше гибкости для настройки ospf, какие сети анонсировать какие нет, итд.
router A:
!
router ospf 1
router-id 10.10.10.1
log-adjacency-changes
redistribute static subnets route-map static2ospf
passive-interface default
! next line must be interface name of 10.10.10.1
no passive-interface tun0
network 10.10.10.1 0.0.0.0 area 0
network 192.168.1.1 0.0.0.0 area 10
! and add IPs of next interfaces you want to distribute in to ospf
!
ip access-list extended static2ospf
permit ip 192.168.2.30 0.0.0.7 any
! and here add static sub-networks you want to redistribute in to ospf
!
route-map static2ospf permit 10
match ip address static2ospf
!
end

router B:
!
router ospf 1
router-id 10.10.10.2
log-adjacency-changes
redistribute static subnets route-map static2ospf
passive-interface default
! next line must be interface name of 10.10.10.1
no passive-interface tun0
network 10.10.10.2 0.0.0.0 area 0
network 192.168.1.129 0.0.0.0 area 10
! and add IPs of next interfaces you want to distribute in to to ospf
!
ip access-list extended static2ospf
permit ip 192.168.2.64 0.0.0.7 any
! and here add static sub-networks you want to redistribute in to ospf
!
route-map static2ospf permit 10
match ip address static2ospf
!
end

"OSPF и Subnets"
Отправлено Лелик_ , 06-Окт-10 08:29

Вот за это большое отдельное спасибо.

"OSPF и Subnets"
Отправлено karen durinyan , 05-Окт-10 09:43

>[оверквотинг удален]
>>> на роутер Б не передается маршрут 192.168.2.80/29
>>> ...
>>>      192.168.2.0/24 is variably subnetted, 3 subnets, 2
>>> masks
>>> S       192.168.2.64/29 [1/0] via 192.168.1.131
>>> S       192.168.2.0/28 is directly connected, FastEthernet4
>>> S       192.168.2.32/28 is directly connected, FastEthernet4
>>> ...
>> network 192.168.2.80 0.0.0.7 area 0
> С этого я начал - не передается маршрут.
можно узнать результат следующих комманд?
show ip route
show ip ospf interface

"OSPF и Subnets"
Отправлено Евгений , 05-Окт-10 10:29

>[оверквотинг удален]
>>>> masks
>>>> S       192.168.2.64/29 [1/0] via 192.168.1.131
>>>> S       192.168.2.0/28 is directly connected, FastEthernet4
>>>> S       192.168.2.32/28 is directly connected, FastEthernet4
>>>> ...
>>> network 192.168.2.80 0.0.0.7 area 0
>> С этого я начал - не передается маршрут.
> можно узнать результат следующих комманд?
> show ip route
> show ip ospf interface
А также
sh ip ospf database router
на обоих раутерах

"OSPF и Subnets"
Отправлено Лелик_ , 05-Окт-10 11:05

>[оверквотинг удален]
>>>>> S 192.168.2.32/28 is directly connected, FastEthernet4
>>>>> ...
>>>> network 192.168.2.80 0.0.0.7 area 0
>>> С этого я начал - не передается маршрут.
>> можно узнать результат следующих комманд?
>> show ip route
>> show ip ospf interface
> А также
> sh ip ospf database router
> на обоих раутерах
Беру свои слова обратно (на счет нужности выкладывания полного конфига).
Все поудалял, передалал заного (с чистого листа, а что там делать-то :-) )
Дал комманду no ip cef - на одном из роутеров была включена. Кое -что начало проясняться.
По крайней мере databae заполнена подсетями и одна даже в маршрут попала, остальные перекрыты статикой на обеих роутерах. Думаю проблема решена.
Спасибо.

"OSPF и Subnets"
Отправлено Янцзы , 05-Окт-10 11:10

> Беру свои слова обратно (на счет нужности выкладывания полного конфига).
> Все поудалял, передалал заного (с чистого листа, а что там делать-то :-)
> )
> Дал комманду no ip cef - на одном из роутеров была включена.
> Кое -что начало проясняться.
> По крайней мере databae заполнена подсетями и одна даже в маршрут попала,
> остальные перекрыты статикой на обеих роутерах. Думаю проблема решена.
> Спасибо.
Думаете из-за cef-а не работало? Вообще-то cef - самый производительный
механизм продвижения IP-пакетов через раутер. Получается, что у Вас заработала
маршрутизация для нужных префиксов при переходе на process switching, а это
заметно более медленный механизм.

"OSPF и Subnets"
Отправлено Лелик_ , 05-Окт-10 14:50

>[оверквотинг удален]
>> )
>> Дал комманду no ip cef - на одном из роутеров была включена.
>> Кое -что начало проясняться.
>> По крайней мере databae заполнена подсетями и одна даже в маршрут попала,
>> остальные перекрыты статикой на обеих роутерах. Думаю проблема решена.
>> Спасибо.
> Думаете из-за cef-а не работало? Вообще-то cef - самый производительный
> механизм продвижения IP-пакетов через раутер. Получается, что у Вас заработала
> маршрутизация для нужных префиксов при переходе на process switching, а это
> заметно более медленный механизм.
Похоже на то. Надо бы про cef почитать.
У меня статический ipsec на нескольких роутерах настроен со статической маршрутизацией и при включении ip cef пакеты перестают попадать в тоннели. Не разбирался с этим, подумал прочто что ip cef не для ipsec. Думаете зра? должно работать?

"OSPF и Subnets"
Отправлено Янцзы , 05-Окт-10 16:07

>> Думаете из-за cef-а не работало? Вообще-то cef - самый производительный
>> механизм продвижения IP-пакетов через раутер. Получается, что у Вас заработала
>> маршрутизация для нужных префиксов при переходе на process switching, а это
>> заметно более медленный механизм.
> Похоже на то. Надо бы про cef почитать.
> У меня статический ipsec на нескольких роутерах настроен со статической маршрутизацией
> и при включении ip cef пакеты перестают попадать в тоннели. Не
> разбирался с этим, подумал прочто что ip cef не для ipsec.
> Думаете зра? должно работать?
Cisco 7500 Series Routers
Field Notice: IPsec/CEF Software Defect on RSPx and RSM
Problem Description
On all RSP and RSM processors, when an interface in the router is configured with an IPSec crypto map and the switching mode is Cisco Express Forwarding (CEF), the RSP and RSM will restart when it attempts to decrypt IPSec packets.
This defect is tracked with CSCdp58142.
Ссылка: http://www.cisco.com/en/US/ts/fn/100/fn10611.html
Действительно, у Cisco есть проблемы реализации IPsec при использовании метода продвижения пакетов CEF, но у Вас простой случай - динамическая маршрутизация по протоколу OSPF в сети небольшого (судя по вашему описанию) размера. Здесь CEF не должен являться причиной проблемы отсутствия анонсирования подсети 192.168.2.80/29, если не только не какой-то еще баг. Желательно весь конфиг увидеть. Пусть он километровый будет -зато полный.

"OSPF и Subnets"
Отправлено Лелик_ , 06-Окт-10 08:28

>[оверквотинг удален]
> is Cisco Express Forwarding (CEF), the RSP and RSM will restart
> when it attempts to decrypt IPSec packets.
> This defect is tracked with CSCdp58142.
> Ссылка: http://www.cisco.com/en/US/ts/fn/100/fn10611.html
> Действительно, у Cisco есть проблемы реализации IPsec при использовании метода продвижения
> пакетов CEF, но у Вас простой случай - динамическая маршрутизация по
> протоколу OSPF в сети небольшого (судя по вашему описанию) размера. Здесь
> CEF не должен являться причиной проблемы отсутствия анонсирования подсети 192.168.2.80/29,
> если не только не какой-то еще баг. Желательно весь конфиг увидеть.
> Пусть он километровый будет -зато полный.
на с2851 иос (C2800NM-ADVIPSERVICESK9-M), Version 12.4(24)T3 на ней ip cef включил - вроде работает. И ipcef и ospf и DMVPN. От чего раньше не работало - понятия не мимею. Все заново аккуратно переписал и заработало. (Видать ручки криворучки :-) )
на 881-ых C880 Software (C880DATA-UNIVERSALK9-M), Version 12.4(15)XZ, RELEASE SOFTWARE (fc2)
там статик IPSEC и статик роутинг при включении ip cef пакеты не туннелируются (до улов и между узлами все ок, а границы роутеров перестают покидать).
Вот такая петрушка.
Сейчас переду на DMVPN полностью - посмотрим на адекватность ip cef на 881.
Там еще на 2851 CUCME :-) так что подожнем пока с мегаконфигами :-)

"OSPF и Subnets"
Отправлено plohish , 06-Окт-10 16:26

> на 881-ых C880 Software (C880DATA-UNIVERSALK9-M), Version 12.4(15)XZ, RELEASE SOFTWARE
> (fc2)
> там статик IPSEC и статик роутинг при включении ip cef пакеты не
> туннелируются (до улов и между узлами все ок, а границы роутеров
> перестают покидать).
> Вот такая петрушка.
> Сейчас переду на DMVPN полностью - посмотрим на адекватность ip cef на
> 881.
Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 12.4(20)T5, RELEASE SOFTWARE (fc2)
Cisco IOS Software, C880 Software (C880VOICE-UNIVERSALK9-M), Version 12.4(20)T4, RELEASE SOFTWARE (fc4)
Все вышеперечисленное работает.

"OSPF и Subnets"
Отправлено Лелик_ , 07-Окт-10 11:30

В общем с DMVPN OSPF и ip cef наботают нормально.

"OSPF и Subnets"
Отправлено Янцзы , 05-Окт-10 10:56

>[оверквотинг удален]
>>> на роутер Б не передается маршрут 192.168.2.80/29
>>> ...
>>>      192.168.2.0/24 is variably subnetted, 3 subnets, 2
>>> masks
>>> S       192.168.2.64/29 [1/0] via 192.168.1.131
>>> S       192.168.2.0/28 is directly connected, FastEthernet4
>>> S       192.168.2.32/28 is directly connected, FastEthernet4
>>> ...
>> network 192.168.2.80 0.0.0.7 area 0
> С этого я начал - не передается маршрут.
В команде
network 192.168.2.80 0.0.0.7 area 0
нет никакого смысла, так как по Вашему описанию получается
что эта подсеть не является непосредственно
подключенной к раутеру А, за которым она находится, на нее
прописан статический маршрут. Нужны настройки ospf и
статических маршрутов на обоих раутерах.