форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"проблема в правильной редистрибуции статика в OSPF"	–1 +/–
Сообщение от Саша (??) on 30-Дек-14, 10:34
Здравствуйте. Прошу дать совет возможно ли решить более менее красиво следующую проблему: есть офис и филиалы. в офисе и важных филиалах циски и двойные каналы. В остальных филиалах маршрутизация через windows xp и одинарный канал. Два оператора дают L2 каналы, адреса назначаю сам. Первый между всеми объектами, второй между офисом и важными филиалами. Офис и важные филиалы соединены по OSPF. Для доступа к остальным офисам прописаны статики на офисной циске. Беда следующая: Если на важном филиале падает канал первого оператора (который связывает все объекты), но интерфейс на маршрутизаторе живой, то в его OSPF маршрутах остаются записи, что подсети простых филиалов доступны через канал и адреса первого оператора и связь теряется. До восстановления связи оператором помогает только shutdown интерфейса, тогда весь трафик идет через второй канал. Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "проблема в правильной редистрибуции статика в OSPF"	+/–
Сообщение от universite (ok) on 30-Дек-14, 11:20
> Здравствуйте. Прочтите литературу Cisco по маршрутизации
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "проблема в правильной редистрибуции статика в OSPF"	+/–
	Сообщение от Саша (??) on 30-Дек-14, 12:31
	>> Здравствуйте. > Прочтите литературу Cisco по маршрутизации Целиком книжку не прочел, выборочно читал, на курс рутинга ходил, лабы делал. Я не прошу разжевывать или искать ошибки в конфиге. Прошу подсказать то, что может быть не понял по редистрибуции. Проблема в том что один рутер отдает по оспф статический маршрут, который для другого рутера стал недоступен. Спасибо.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "проблема в правильной редистрибуции статика в OSPF"	+/–
	Сообщение от Merridius (ok) on 30-Дек-14, 14:04
	> Проблема в том > что один рутер отдает по оспф статический маршрут, который для другого > рутера стал недоступен. Спасибо. Чушь какая-то. Такого не может быть. Маршруты редистрибутятся только если они есть в таблице маршрутизации. Если на одном роутере маршрут пропал из RIB, то соответственно никуда он редистрибутиться не будет, а OSPF на то и link-state, что бы знать всю топологию и обновлять LSDB на всех роутерах. Это конечно если у вас не используются суммирование и куча разных арей. Теперь про статик роуты. Статик роуты по умолчанию пропадут из RIB только если интерфейс на который ведет некст-хоп в даун уйдет. Если у вас происходит indirect failure, то вам нужен IP SLA + Tracking.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "проблема в правильной редистрибуции статика в OSPF"	+/–
	Сообщение от Саша (??) on 30-Дек-14, 14:12
	> Если у вас происходит indirect failure, то вам нужен IP SLA + Tracking. Спасибо большое.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "проблема в правильной редистрибуции статика в OSPF"	+/–
Сообщение от ShyLion (ok) on 30-Дек-14, 15:18
Конфиги
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "проблема в правильной редистрибуции статика в OSPF"	+/–
	Сообщение от Саша (??) on 30-Дек-14, 16:53
	> Конфиги Они большие, я удалил не относящееся к делу. На филиале no ipv6 cef ip source-route ip cef ! interface Loopback0 ip address 172.30.0.1 255.255.255.255 ! interface GigabitEthernet0/0 description LAN ip address 172.20.1.1 255.255.0.0 duplex auto speed auto ! interface GigabitEthernet0/1 description ISP1 bandwidth 100000 ip address 10.0.0.101 255.255.0.0 ip ospf authentication ip ospf authentication-key ... ip ospf priority 2 delay 1 duplex auto speed auto ! interface GigabitEthernet0/0/0 description FORVLANISP2 switchport access vlan 17 no ip address ! interface Vlan17 description ISP2 bandwidth 100000 ip address 172.18.0.2 255.255.255.252 ip ospf authentication-key ... ip ospf priority 2 load-interval 30 delay 1 ! router ospf 1 router-id 172.30.0.1 area 0 authentication passive-interface default no passive-interface GigabitEthernet0/1 no passive-interface Vlan17 network 10.0.0.0 0.0.255.255 area 0 network 172.18.0.0 0.0.0.255 area 0 network 172.20.0.0 0.0.255.255 area 0 network 172.30.0.1 0.0.0.0 area 0 ! ip forward-protocol nd в офисе vtp mode transparent ip subnet-zero ip routing ! vlan 785 ! interface Loopback0 ip address 172.30.0.0 255.255.255.255 ! interface GigabitEthernet1/0/21 description TRUNK switchport trunk encapsulation dot1q switchport trunk native vlan 707 switchport trunk allowed vlan 785 switchport mode trunk ! interface GigabitEthernet2/0/23 description ISP2 no switchport ip address 172.18.0.1 255.255.255.252 ip ospf authentication-key ... ip ospf priority 3 ! interface Vlan1 description LAN ip address 172.16.1.1 255.255.0.0 ! interface Vlan785 description ISP1 ip address 10.0.0.1 255.255.0.0 ip ospf authentication ip ospf authentication-key ... ip ospf priority 3 ! router ospf 1 router-id 172.30.0.250 log-adjacency-changes area 0 authentication redistribute connected subnets redistribute static subnets passive-interface default no passive-interface Vlan785 no passive-interface GigabitEthernet1/0/23 no passive-interface GigabitEthernet2/0/22 no passive-interface GigabitEthernet2/0/23 network 10.0.0.0 0.0.255.255 area 0 network 172.16.0.0 0.0.255.255 area 0 network 172.18.0.0 0.0.0.255 area 0 ! ip classless ... ip route 192.168.28.0 255.255.255.0 10.0.0.28 и подобные ей
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "проблема в правильной редистрибуции статика в OSPF"	+/–
	Сообщение от fantom (ok) on 30-Дек-14, 17:59
	>[оверквотинг удален] >  no passive-interface GigabitEthernet1/0/23 >  no passive-interface GigabitEthernet2/0/22 >  no passive-interface GigabitEthernet2/0/23 >  network 10.0.0.0 0.0.255.255 area 0 >  network 172.16.0.0 0.0.255.255 area 0 >  network 172.18.0.0 0.0.0.255 area 0 > ! > ip classless > ... > ip route 192.168.28.0 255.255.255.0 10.0.0.28 и подобные ей Вариант нормальный один - поднять везде ospf. хрюшка оный вроде как умеет. При описаном падении у вас нарушается связность сети, т.е. IP из одной и той же подсети 10.0.0.0/16 не имеют прямой связи. Можно еще с bfd и vrrp поиграться.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "проблема в правильной редистрибуции статика в OSPF"	+/–
	Сообщение от Саша (??) on 30-Дек-14, 18:56
	> Вариант нормальный один - поднять везде ospf. хрюшка оный вроде как умеет. > При описаном падении у вас нарушается связность сети, т.е. IP из одной > и той же подсети 10.0.0.0/16 не имеют прямой связи. > Можно еще с bfd и vrrp поиграться. Спасибо, оспф планирую поднять, но выйдет позже. Тупых филиалов 150, работы будет много. У майкрософта оспф вроде тянут только серверные версии да и то на последних убрали "за ненадобностью", со словами лицензия на сервер заметно дороже коробки с оспф-ом. Про bfd и vrrp посмотрю. Всех с наступающими праздниками.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "проблема в правильной редистрибуции статика в OSPF"	+/–
	Сообщение от fantom (ok) on 31-Дек-14, 12:01
	>> Вариант нормальный один - поднять везде ospf. хрюшка оный вроде как умеет. >> При описаном падении у вас нарушается связность сети, т.е. IP из одной >> и той же подсети 10.0.0.0/16 не имеют прямой связи. >> Можно еще с bfd и vrrp поиграться. > Спасибо, оспф планирую поднять, но выйдет позже. Тупых филиалов 150, работы будет > много. У майкрософта оспф вроде тянут только серверные версии да и > то на последних убрали "за ненадобностью", со словами лицензия на сервер > заметно дороже коробки с оспф-ом. Про bfd и vrrp посмотрю. > Всех с наступающими праздниками. Есть еще одна интересная мысль, но для нее нужно отсутствие фильтров icmp и их корректная обработка. Задумка такая: 1. на 2-3х важных филиалах куда есть вторые каналы прописываете статику на все остальные "неважные" куда только 1 канал. 2. анонсите эту статику с этих 2-3х в основной канал с нормальным cost, а в запасные - с заведомо большим 3. убираете с центрального статику на эти филиалы. Какова теория - при работе через основной канал центр попытается отправить трафик через филиал, филиал обнаруживает, что для доставки необходимо отправить пакет в тот же онтерфейс, с которого он был получен и генерит icmp редирект для центрального маршрутера, центр некоторое время (до истечения таймаута icmp редиректа) отправляет траф напрямую.. Это даст некоторое увеличение нагрузки на важные филиалы. Ну или гонять через тунели.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "проблема в правильной редистрибуции статика в OSPF"	+/–
	Сообщение от fantom (ok) on 31-Дек-14, 12:07
	>[оверквотинг удален] > 2. анонсите эту статику с этих 2-3х в основной канал с нормальным > cost, а в запасные - с заведомо большим > 3. убираете с центрального статику на эти филиалы. > Какова теория - при работе через основной канал центр попытается отправить трафик > через филиал, филиал обнаруживает, что для доставки необходимо отправить пакет в > тот же онтерфейс, с которого он был получен и генерит icmp > редирект для центрального маршрутера, центр некоторое время (до истечения таймаута icmp > редиректа) отправляет траф напрямую.. > Это даст некоторое увеличение нагрузки на важные филиалы. > Ну или гонять через тунели. Как вообще "стрессоустойчивый" вариант - на всех "важных" с резервом в сторону основного канала разрешаете pppoe(как сервер) , все "неважные" к вам в сеть попадают после того, как "прицепятся" по pppoe(как клиент) к какому-то с резервом. Недостаток - необходимость периодического аудита как же у вас на данный момент все ходит?? Преимущество - если хоть через какую-то дырку вылезти можно - связь будет.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "проблема в правильной редистрибуции статика в OSPF"	+/–
	Сообщение от ShyLion (??) on 01-Янв-15, 13:28
	EIGRP со stub-ами в филиалах, DMVPN или просто тунели с саммари. Пример конфигов выкладывал тут недавно, поищи по нику.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	12. "проблема в правильной редистрибуции статика в OSPF"	+/–
	Сообщение от fantom (ok) on 03-Янв-15, 11:15
	> EIGRP со stub-ами в филиалах, DMVPN или просто тунели с саммари. Пример > конфигов выкладывал тут недавно, поищи по нику. Не помню чтобы eigrp реализован был для хрюшки....
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	14. "проблема в правильной редистрибуции статика в OSPF"	+/–
	Сообщение от Merridius (ok) on 04-Янв-15, 22:50
	>> EIGRP со stub-ами в филиалах, DMVPN или просто тунели с саммари. Пример >> конфигов выкладывал тут недавно, поищи по нику. > Не помню чтобы eigrp реализован был для хрюшки.... А ospf для хрюши - это еще что? Если и есть, то костыль на половину неработающий.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	15. "проблема в правильной редистрибуции статика в OSPF"	+/–
	Сообщение от fantom (ok) on 05-Янв-15, 10:16
	>>> EIGRP со stub-ами в филиалах, DMVPN или просто тунели с саммари. Пример >>> конфигов выкладывал тут недавно, поищи по нику. >> Не помню чтобы eigrp реализован был для хрюшки.... > А ospf для хрюши - это еще что? Если и есть, то > костыль на половину неработающий. Заявленный микрософтом функционал 32битной хрюшки....
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	16. "проблема в правильной редистрибуции статика в OSPF"	+/–
	Сообщение от ShyLion (??) on 05-Янв-15, 19:12
	>>>> EIGRP со stub-ами в филиалах, DMVPN или просто тунели с саммари. Пример >>>> конфигов выкладывал тут недавно, поищи по нику. >>> Не помню чтобы eigrp реализован был для хрюшки.... >> А ospf для хрюши - это еще что? Если и есть, то >> костыль на половину неработающий. > Заявленный микрософтом функционал 32битной хрюшки.... Любой динамический роутинг от мелкомягких - костыль. Помнится у них даже EIGRP был, костыльного типа, опять-же. Ну и там где канал только один, достаточно статики в центре, даже редистрибутить не надо никому (саммари).
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема