-
Публикации
26 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Mitya
-
-
Настроил OSPF, завел ip интерфейс на влане, затем пока не указал в ручную принадлежность интерфейса области оспф эта сеть не анонсировалась
После cisco где просто указываешь глобально сети которые анонсируются и больше ОСПФ не трогаешь, перспектива заводить каждый интерфейс в оспф откровенно напрягает
У вас базовое непонимание принципа работы ospf.
Если включать на всех интерфейсах, то и на всех интерфейсах протокол будет ожидать соседей, это ни разу не безопасно.
В вашем случае, как и на cisco, так и на juniper (как я понял из текста) нужно просто сделать редистрибьюцию connected маршрутов. В частности на cisco правильно будет сделать так:
! int vlan 200 ip 10.10.10.1 255.255.255.0 ! router ospf redistribute connected subnets passive-interface default network 10.10.10.1 0.0.0.255 area 0 !
На юнипере смотрите в мануалах. Ключевая часть redistibute.
Можно даже без redistribute connected subnets, network 10.10.10.1 0.0.0.255 area 0 обеспечит ему type intra area, в таблице маршрутизации.
Можно более точно указать только данный интерфейс network 10.10.10.1 0.0.0.0 area 0
-
Впервые настраиваю juniper ex3300
Настроил OSPF, завел ip интерфейс на влане, затем пока не указал в ручную принадлежность интерфейса области оспф эта сеть не анонсировалась
После cisco где просто указываешь глобально сети которые анонсируются и больше ОСПФ не трогаешь, перспектива заводить каждый интерфейс в оспф откровенно напрягает
Чую что должен быть аналогичный cisco способ облегчить жизнь, чтоб она просто все что к ней подключено анонсировала по дефолту, но во всех мануалах прописывают каждый интерфейс.
Может кто подскажет где копать?
ЗЫ. вообще конечно некоторые моменты после киски в ступор вводят...
пол дня пытался понять что же не правильно настроил в виртуальном шасси, поскольку в конфиге интерфейсы второго свича не показывались, пока не узнал что их в ручную прописывать нужно.
Логику наличия unit 0 на каждом интерфейсе вообще не понимаю, на агрегированных линках сходу и не догадаешься что его удалить нужно.
Вы заблуждаетесь, в конфигурации процесса OSPF мы не прописываем никаких сетей.
конфиг вида
network 192.213.0.0 0.0.255.255 area 0.0.0.0
говорит нам не о том, что оглашаем сеть 192.213.0.0, а о том, что все интерфейсы, которые попали под данную сеть будут работать в области 0.0.0.0, а следовательно пытаться установить связь.
включать OSPF на клиентский интерфейсах как минимум не красиво.
По мне так лучше делать редистрибьюцию
Можно делать passive-interface default, а затем no passive-interface xxx для конкретного интерфейса.
-
Здравствуйте!
Подскажите работает ли хорошо IPMB с dhcp snooping на DES-3526? У меня блочит валидные связки :(
Firmware Version : Build 6.20.B18
Hardware Version : A4
# security_ACL
config address_binding ip_mac ports 2-22 state enable
enable address_binding dhcp_snoop
disable address_binding acl_mode
disable dhcp_relay
disable dhcp_local_relay
config pppoe circuit_id_insertion state disable
disable address_binding arp_inspection
# IPBIND
config address_binding ip_mac ports 2-22 allow_zeroip enable
enable address_binding trap_log
config address_binding dhcp_snoop max_entry ports 1,23-26 limit 5
config address_binding dhcp_snoop max_entry ports 2-22 limit 2
-
>Как быть, везде выключать опцию 82, а если понадобится?
Возможно это из-за giaddr = 0.0.0.0
Попробуйте на dhcp сервере:
g ip dhcp relay information trust-all
или
if ip dhcp relay information trusted
-
Попробуйте использовать shared-network.
-
Прекрасная шутка.
-
Всех с НГ !
Здоровья и творческих успехов !
-
Да. Согласен.если вы трафик на нужные префиксы проматчите в pbr по src ip, то трафик этот уйдет на ip default next-hop, даже если найдеться dst в rib. pbr приоритетьнее dst routing.Fail! set ip next-hop не будет смотреть на таблицу роутинг, set ip default next-hop будет.
У нас на 65 циске дефолт смотрит на бордер, однако пакеты с виртуальным src заворачиваются pbrом на страничку "Адрес недоступен локально"
-
Опубликовано · Изменено пользователем Mitya · Жалоба на ответ
если вы трафик на нужные префиксы проматчите в pbr по src ip, то трафик этот уйдет на ip default next-hop, даже если найдеться dst в rib. pbr приоритетьнее dst routing.все так, да не так. из vrf border в vrf vpn "прилетает" full-view, полученный от аплинков. т.е. будут маршруты на все префиксы, имеющиеся в интернете. и тогда set ip default next-hop уже не прокатывает - обязательно найдется маршрут в bgp. а мне надо, чтобы в инет пакеты от определенных ip выходили строго заданным каналом.я так понял у вас есть некая сеть в которой находятся nas. есть также некоторые сети nets которые подключены к бордеру. сеть с nas связаны с сетями nets линками.
Вам надо пропускать трафик от nas к бордеру и обратно через nets ? Я правильно понял ? Или же нужно обеспечить связь nas и nets через бордер но не через global ?
-
А почему import через BGP не хотите ?http://www.cisco.com/en/US/tech/tk436/tk83....shtml#diffvrfs
конечно, насторожило "this is not a recommended solution", но решил попробовать...The other way of leaking routes between VRFs is to connect together two Ethernet interfaces on the PE-4 router and associate each Ethernet interface with one of the VRFs. You also must configure static ARP entries in the VRF tables for the respective next hop addresses. However, this is not a recommended solution for route leaking between VRFs; the previously described BGP technique is the recommended solution. -
Может быть попробовать preauth http://www.cisco.com/en/US/docs/ios/12_1t/....html#wp1015329
и h323-remote-address ?
-
Прикольно.
http://www.cisco.com/en/US/docs/switches/l...ml#wpmkr1408542Жаль только что 6500 не позволяеть для eompls использовать svi на клиентских интерфейсах. Точнее позволяеть только надо sip купить и воткнуть в него core face. -
<br />Л3 начиная от агрегации, mpls для проброса всего чего нужно (точка-точка). Не так уж и дорого нынче б/у шеститонники стоят. А для функционала а ля vpls есть дешёвая альтернатива в виде выделенной железки с приведением на неё точка-точка mpls l2vpn. Доступ звездой от агрегации.а что использовать тогда?Как то примерно так:
Жаль только что 6500 не позволяеть для eompls использовать svi на клиентских интерфейсах. Точнее позволяеть только надо sip купить и воткнуть в него core face.
А sip штука недешёвая.
-
Нда рос вставляет палки в колеса :(
У вас правда бюрократия зато развита. Недавно ддосили нашего клиента, icmp запросы на 400 мегабит. Отписали аплинкам где-то в середине дня. Ваш суппорт ответил письмом с вложенным бланком, мол заполните и по факсу. Заполнили, отправили. Время идет, подтверждения нет. Позвонили, суппорт сказал так и не получили факс, шлите еще раз. Только вечером попросили подтвердить блокировку сетки, которую ддосили.
Поддержка роса перезвонила, попросила подтвердить отправку сетки в нулл. Подтвердили, анонсили проблемную сетку только в рос - все, ддос заглох. Обратный процесс тоже по звонку в суппорт.
12389:6051 навешиваю, через lg полосатых вижу удлинение as-path, 12389:6050 - тишина....и мертвые с косами стоят (с)
убрали избирательно?
Почему то работает 12389:6050, глючит наверное. А вот с ттк была как-то проблема с коммунити, региональная компания не пропускала на 20485. висит груша нельзя скушать...
-
Internet Protocol Journal от Cisco.
-
А на каких платформах Cisco и с какой версией IOS отдаються:
Acct-Input-Giga-Words
Acct-Output-Giga-Words ?
-
и как же поступать правильно в таких случаях ?
-
Хватит советовать бред про allowas-in! Теоретики, мля.
А что с ним не так ?
-
Если у вас Cisco роутеры можно поробовать использовать в конфигурации bgp allowas-in.
-
Надо только IETF MPLS WG уведомить.
-
А Вы, простите, в какой части MPLS имеете ввиду?
Frame Mode
-
:) наличие этого уровня в osi не породило бы много бесполезных споров.
2.5 || 2.755 какая по сути разница ?
-
наверное mpls сложно привязать к какому-то конкретному одному уровню osi. osi это модель. если с помощью модели сложно описать реальность (mpls) то это не проблемы реальности наверное...
-
Ищу спеца по BGP&multihouming и Cisco для устранения проблемы
в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Опубликовано · Жалоба на ответ
А можете показать show ip bgp 80.255.80.0/20 с core2? Поглядеть какой он best.