purecopper Опубликовано 14 февраля, 2015 · Жалоба Уважаемые коллеги, прошу помощи по протоколу OSPF. Требуется реализовать следующую задачу: Хочу зарезервировать R1 и R3 при помощи R2. Т.е. при падении R1 или R3 трафик с R4 и R5 начинает идти через R2. На всех маршрутизаторах поднята quagga с ospf. За R4 находится сеть 192.168.1.0/24. За R5 192.168.2.0/24. В результате штудирования мануалов пришёл к следующему решению: Настройки на R4: Interface vlan2 Description vlan2 Ip ospf cost 10 Interface vlan3 Description vlan3 Ip ospf cost 100 Router ospf Ospf router-id 4.4.4.4 Redistribute connected Network 172.16.1.0/30 area 0.0.0.1 Network 172.16.2.0/30 area 0.0.0.1 Настройки на R5: Interface vlan3 Description vlan3 Ip ospf cost 100 Interface vlan4 Description vlan4 Ip ospf cost 10 Router ospf Ospf router-id 5.5.5.5 Redistribute connected Network 172.16.2.0/30 area 0.0.0.1 Network 172.16.3.0/30 area 0.0.0.1 Настройки на R1: Interface vlan2 Interface vlan5 Router ospf Ospf router-id 1.1.1.1 Redistribute connected Network 172.16.1.0/30 area 0.0.0.1 Network 172.16.4.0/24 area 0.0.0.0 Area 0.0.0.0 range 192.168.1.0/24 cost 10 Area 0.0.0.0 range 192.168.2.0/24 cost 100 Настройки на R2: Interface vlan3 Interface vlan5 Router ospf Ospf router-id 2.2.2.2 Redistribute connected Network 172.16.2.0/24 area 0.0.0.1 Network 172.16.4.0/24 area 0.0.0.0 Area 0.0.0.0 range 192.168.1.0/24 cost 100 Area 0.0.0.0 range 192.168.2.0/24 cost 100 Настройки на R3: Interface vlan4 Interface vlan5 Router ospf Ospf router-id 3.3.3.3 Redistribute connected Network 172.16.3.0/30 area 0.0.0.1 Network 172.16.4.0/24 area 0.0.0.0 Area 0.0.0.0 range 192.168.1.0/24 cost 100 Area 0.0.0.0 range 192.168.2.0/24 cost 10 Настройки на R6: Interface vlan5 Router ospf Ospf router-id 6.6.6.6 Default-information originate Network 172.16.4.0/24 area 0.0.0.0 А вопрос такой – взлетит ли эта конструкция? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 14 февраля, 2015 · Жалоба Не совсем понятен сакральный смысл этой схемы. Area0 бесполезна. Рисуйте L1, L2 и L3 схемы. Зачем вам OSPF ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 14 февраля, 2015 (изменено) · Жалоба vlad11 Не совсем понятен сакральный смысл этой схемы. Исключительно самообразование. Area0 бесполезна. Немного перерисовал схему. Извиняюсь за paint. В данный момент visio под рукой нет. Теперь полезность появилась? Зачем вам OSPF ? Изучаю принципы работы. Хочу решить задачку, описанную выше. Перед тем как поднять всё на виртуалках хочу выяснить, в правильном ли направлении двигаюсь. Я так понимаю, смысла использованию OSPF в данной схеме добавит использование н-р 192.168.0.0/20 адресов за R4 и R5 через vlan-per-user + option82. Изменено 14 февраля, 2015 пользователем purecopper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 14 февраля, 2015 · Жалоба Тогда CARP и VRRP вместо Area0. Вообще правильно 2-3 роутера сделать граничными и там же терминировать абонентские вланы. BGP загнать вовнутрь через multihop BGP и как route-reflector раздавать внешние маршруты. Кучу железа и электроэнергии сэкономите и уберете точки отказа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 15 февраля, 2015 (изменено) · Жалоба vlad11 Спасибо за ответы. VRRP используем. Конкретно эта схема используется для погружения меня в OSPF :) Так что вопрос остается прежним - оно взлетит или нет? :) Изменено 15 февраля, 2015 пользователем purecopper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 15 февраля, 2015 · Жалоба Так что вопрос остается прежнем - оно взлетит или нет? :) Работать, скорее всего, будет. Другое дело, будет ли восстанавливаться, так, как надо после сбоя роутеров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 15 февраля, 2015 · Жалоба vlad11 Спасибо огромное. Завтра буду на виртуалках пробовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 7 июня, 2015 · Жалоба Коллеги, подскажите пожалуйста с суммаризацией маршрутов в quagga Собрал схему: SE100 (172.16.1.2/30) -> (172.16.1.1/30) Linux-сервер-1 (172.16.2.2/30) -> (172.16.2.1/30) Linux-сервер-2. Задача - передать на Linux-сервер-2 суммаризованные маршруты на Linux-сервер-2. Абоненты получают адреса из диапазонов 192.168.1.0/24 и 192.168.2.0/24 На SE100 настраиваю ospf: router ospf 1 router-id 172.16.255.254 log-neighbor-up-down area 0.0.0.1 interface UPLINK-UP interface loopback redistribute subscriber На Linux-сервер-1: router ospf ospf router-id 172.16.255.253 redistribute connected network 172.16.1.0/30 area 0.0.0.1 network 172.16.2.0/30 area 0.0.0.0 area 0.0.0.1 range 192.168.1.0/24 area 0.0.0.1 range 192.168.2.0/24 Linux-сервер-2: router ospf ospf router-id 172.16.255.253 redistribute connected network 172.16.2.0/30 area 0.0.0.0 default-information originate В результате маршруты не суммируются и на Linux-сервер-2 в таблице маршрутизации я вижу абонентские /32. Коллеги, ЧЯДНТ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rover-lt Опубликовано 7 июня, 2015 · Жалоба Коллеги, подскажите пожалуйста с суммаризацией маршрутов в quagga Собрал схему: SE100 (172.16.1.2/30) -> (172.16.1.1/30) Linux-сервер-1 (172.16.2.2/30) -> (172.16.2.1/30) Linux-сервер-2. Задача - передать на Linux-сервер-2 суммаризованные маршруты на Linux-сервер-2. Абоненты получают адреса из диапазонов 192.168.1.0/24 и 192.168.2.0/24 На SE100 настраиваю ospf: router ospf 1 router-id 172.16.255.254 log-neighbor-up-down area 0.0.0.1 interface UPLINK-UP interface loopback redistribute subscriber На Linux-сервер-1: router ospf ospf router-id 172.16.255.253 redistribute connected network 172.16.1.0/30 area 0.0.0.1 network 172.16.2.0/30 area 0.0.0.0 area 0.0.0.1 range 192.168.1.0/24 area 0.0.0.1 range 192.168.2.0/24 Linux-сервер-2: router ospf ospf router-id 172.16.255.253 redistribute connected network 172.16.2.0/30 area 0.0.0.0 default-information originate В результате маршруты не суммируются и на Linux-сервер-2 в таблице маршрутизации я вижу абонентские /32. Коллеги, ЧЯДНТ? если 192.168.1/24 и 192.168.2/24 приходят из redistribute subscriber, то надо summary-address, тк area X range Y только для intra-area маршрутов. По крайней мере на циске Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 8 июня, 2015 · Жалоба если 192.168.1/24 и 192.168.2/24 приходят из redistribute subscriber, то надо summary-address, тк area X range Y только для intra-area маршрутов. По крайней мере на циске Спасибо, так оно и есть :( К сожалению quagga не умеет summary-address. Соответственно вопрос - кто-нибудь пользовал bird? У bird есть аналог summary-address? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
