sergsa Posted October 2, 2015 (edited) Впервые настраиваю juniper ex3300 Настроил OSPF, завел ip интерфейс на влане, затем пока не указал в ручную принадлежность интерфейса области оспф эта сеть не анонсировалась После cisco где просто указываешь глобально сети которые анонсируются и больше ОСПФ не трогаешь, перспектива заводить каждый интерфейс в оспф откровенно напрягает Чую что должен быть аналогичный cisco способ облегчить жизнь, чтоб она просто все что к ней подключено анонсировала по дефолту, но во всех мануалах прописывают каждый интерфейс. Может кто подскажет где копать? ЗЫ. вообще конечно некоторые моменты после киски в ступор вводят... пол дня пытался понять что же не правильно настроил в виртуальном шасси, поскольку в конфиге интерфейсы второго свича не показывались, пока не узнал что их в ручную прописывать нужно. Логику наличия unit 0 на каждом интерфейсе вообще не понимаю, на агрегированных линках сходу и не догадаешься что его удалить нужно. Edited October 2, 2015 by sergsa Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ugluck Posted October 3, 2015 либо #set proto ospf ar 0 int all passive либо #set proto ospf export redistribute-connected #set polic polic redistribute-connected from proto direct #set polic polic redistribute-connected then accept Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sergsa Posted October 4, 2015 первый вариант юзаю спасибо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Renaissance87 Posted October 4, 2015 (edited) Впервые настраиваю juniper ex3300 Настроил OSPF, завел ip интерфейс на влане, затем пока не указал в ручную принадлежность интерфейса области оспф эта сеть не анонсировалась После cisco где просто указываешь глобально сети которые анонсируются и больше ОСПФ не трогаешь, перспектива заводить каждый интерфейс в оспф откровенно напрягает Чую что должен быть аналогичный cisco способ облегчить жизнь, чтоб она просто все что к ней подключено анонсировала по дефолту, но во всех мануалах прописывают каждый интерфейс. Может кто подскажет где копать? ЗЫ. вообще конечно некоторые моменты после киски в ступор вводят... пол дня пытался понять что же не правильно настроил в виртуальном шасси, поскольку в конфиге интерфейсы второго свича не показывались, пока не узнал что их в ручную прописывать нужно. Логику наличия unit 0 на каждом интерфейсе вообще не понимаю, на агрегированных линках сходу и не догадаешься что его удалить нужно. Вы заблуждаетесь, в конфигурации процесса OSPF мы не прописываем никаких сетей. конфиг вида network 192.213.0.0 0.0.255.255 area 0.0.0.0 говорит нам не о том, что оглашаем сеть 192.213.0.0, а о том, что все интерфейсы, которые попали под данную сеть будут работать в области 0.0.0.0, а следовательно пытаться установить связь. включать OSPF на клиентский интерфейсах как минимум не красиво. По мне так лучше делать редистрибьюцию Edited October 4, 2015 by Renaissance87 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mitya Posted October 5, 2015 Впервые настраиваю juniper ex3300 Настроил OSPF, завел ip интерфейс на влане, затем пока не указал в ручную принадлежность интерфейса области оспф эта сеть не анонсировалась После cisco где просто указываешь глобально сети которые анонсируются и больше ОСПФ не трогаешь, перспектива заводить каждый интерфейс в оспф откровенно напрягает Чую что должен быть аналогичный cisco способ облегчить жизнь, чтоб она просто все что к ней подключено анонсировала по дефолту, но во всех мануалах прописывают каждый интерфейс. Может кто подскажет где копать? ЗЫ. вообще конечно некоторые моменты после киски в ступор вводят... пол дня пытался понять что же не правильно настроил в виртуальном шасси, поскольку в конфиге интерфейсы второго свича не показывались, пока не узнал что их в ручную прописывать нужно. Логику наличия unit 0 на каждом интерфейсе вообще не понимаю, на агрегированных линках сходу и не догадаешься что его удалить нужно. Вы заблуждаетесь, в конфигурации процесса OSPF мы не прописываем никаких сетей. конфиг вида network 192.213.0.0 0.0.255.255 area 0.0.0.0 говорит нам не о том, что оглашаем сеть 192.213.0.0, а о том, что все интерфейсы, которые попали под данную сеть будут работать в области 0.0.0.0, а следовательно пытаться установить связь. включать OSPF на клиентский интерфейсах как минимум не красиво. По мне так лучше делать редистрибьюцию Можно делать passive-interface default, а затем no passive-interface xxx для конкретного интерфейса. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted October 5, 2015 Настроил OSPF, завел ip интерфейс на влане, затем пока не указал в ручную принадлежность интерфейса области оспф эта сеть не анонсировалась После cisco где просто указываешь глобально сети которые анонсируются и больше ОСПФ не трогаешь, перспектива заводить каждый интерфейс в оспф откровенно напрягает У вас базовое непонимание принципа работы ospf. Если включать на всех интерфейсах, то и на всех интерфейсах протокол будет ожидать соседей, это ни разу не безопасно. В вашем случае, как и на cisco, так и на juniper (как я понял из текста) нужно просто сделать редистрибьюцию connected маршрутов. В частности на cisco правильно будет сделать так: !int vlan 200ip 10.10.10.1 255.255.255.0!router ospfredistribute connected subnetspassive-interface defaultnetwork 10.10.10.1 0.0.0.255 area 0! На юнипере смотрите в мануалах. Ключевая часть redistibute. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sergsa Posted October 5, 2015 (edited) У вас базовое непонимание принципа работы ospf. Если включать на всех интерфейсах, то и на всех интерфейсах протокол будет ожидать соседей, это ни разу не безопасно. Так вроде passive отключает соседство на порту. To advertise the direct interface addresses without actually running OSPF on that interface (adjacencies are not formed and hello packets are not generated), you configure that interface as a passive interface Edited October 5, 2015 by sergsa Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mitya Posted October 5, 2015 Настроил OSPF, завел ip интерфейс на влане, затем пока не указал в ручную принадлежность интерфейса области оспф эта сеть не анонсировалась После cisco где просто указываешь глобально сети которые анонсируются и больше ОСПФ не трогаешь, перспектива заводить каждый интерфейс в оспф откровенно напрягает У вас базовое непонимание принципа работы ospf. Если включать на всех интерфейсах, то и на всех интерфейсах протокол будет ожидать соседей, это ни разу не безопасно. В вашем случае, как и на cisco, так и на juniper (как я понял из текста) нужно просто сделать редистрибьюцию connected маршрутов. В частности на cisco правильно будет сделать так: ! int vlan 200 ip 10.10.10.1 255.255.255.0 ! router ospf redistribute connected subnets passive-interface default network 10.10.10.1 0.0.0.255 area 0 ! На юнипере смотрите в мануалах. Ключевая часть redistibute. Можно даже без redistribute connected subnets, network 10.10.10.1 0.0.0.255 area 0 обеспечит ему type intra area, в таблице маршрутизации. Можно более точно указать только данный интерфейс network 10.10.10.1 0.0.0.0 area 0 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sergsa Posted October 5, 2015 Настроил OSPF, завел ip интерфейс на влане, затем пока не указал в ручную принадлежность интерфейса области оспф эта сеть не анонсировалась После cisco где просто указываешь глобально сети которые анонсируются и больше ОСПФ не трогаешь, перспектива заводить каждый интерфейс в оспф откровенно напрягает У вас базовое непонимание принципа работы ospf. Если включать на всех интерфейсах, то и на всех интерфейсах протокол будет ожидать соседей, это ни разу не безопасно. В вашем случае, как и на cisco, так и на juniper (как я понял из текста) нужно просто сделать редистрибьюцию connected маршрутов. В частности на cisco правильно будет сделать так: ! int vlan 200 ip 10.10.10.1 255.255.255.0 ! router ospf redistribute connected subnets passive-interface default network 10.10.10.1 0.0.0.255 area 0 ! На юнипере смотрите в мануалах. Ключевая часть redistibute. Можно даже без redistribute connected subnets, network 10.10.10.1 0.0.0.255 area 0 обеспечит ему type intra area, в таблице маршрутизации. Можно более точно указать только данный интерфейс network 10.10.10.1 0.0.0.0 area 0 В общем пришли к тому же - достаточно сети указать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Renaissance87 Posted October 5, 2015 В общем пришли к тому же - достаточно сети указать В общем Вы так и не поняли о чем мы Вам пытались рассказать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sergsa Posted October 5, 2015 (edited) В общем пришли к тому же - достаточно сети указать В общем Вы так и не поняли о чем мы Вам пытались рассказать. чего я не понял? то что лучше redistribute или export from использовать, а включать на портах со своими, вроде это я понял или то что networks включает ospf на портах так же как перечисление interfaces Edited October 5, 2015 by sergsa Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
