[YuryD]

У меня в этой схеме нет микротиков, только циски и покупать миуротики для этой задачи я не планировал...

Мы заплакали и стали вверх чепчики кидать... Задача - распределить реальные ИП по серверам, отчего-то находявшимся в ОСПФ, Или иное ? Оспф при этом - лишнее совершенно.

[vurd]

Можно сделать через жопу, основываясь на анонсировании /32 префиксов со второго DC на первый, тогда за счет more specific routing трафик будет уходить на второй DC, а на нем нужно будет организовать обратную маршрутизацию.

Я собрал лабу в packet tracer, но он нихера не умеет две вещи, которые могли бы помочь не анонсировать в ospf полную реальную подсеть со второго DC - unnumbered и ospf redisribute route map.

Т.е. вариант работает и в таком виде, но есть лишнее анонсирование /29 со второго DC. По идеи от туда должны прилетать только /32 префиксы.

 

Топология

 

DC 1 Server 1 - типа один из серверов в 100 влане (настройки 8.8.8.2/29 ; gw 8.8.8.1)

Internet model - это типа всемирная сеть, я его пинговал с серверов, чтобы понимать ходит или не ходит трафик. (188.0.0.1/32; gw 188.0.0.2)

DC 2 Client 1 - этому мы выдаем ip из /29 в DC2 (настройки 8.8.8.6/29 ; gw 8.8.8.1)

DC 1 и DC 2 - циски в ospf кольце.

 

Конфиг DC1

 

 

ip routing
!
interface Loopback0
ip address 10.0.0.1 255.255.255.255
!
interface FastEthernet0/1
description DC-DC-Link1
switchport trunk allowed vlan 10
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/2
description DC-DC-Link2
switchport trunk allowed vlan 20
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/3
description DC1-Servers-Link
switchport access vlan 100
switchport mode access
!
interface FastEthernet0/4
description WAN Default route to global net
no switchport
ip address 188.0.0.2 255.255.255.252
duplex auto
speed auto
!
interface Vlan10
description DC-DC-Link1
ip address 10.10.0.1 255.255.255.252
!
interface Vlan20
description DC-DC-Link2
ip address 10.20.0.1 255.255.255.252
!
interface Vlan100
description Rented PI
ip address 8.8.8.1 255.255.255.248
!
router ospf 1
router-id 10.0.0.1
log-adjacency-changes
redistribute connected subnets 
passive-interface default
no passive-interface Vlan10
no passive-interface Vlan20
no passive-interface Vlan100
network 10.10.0.0 0.0.0.3 area 0
network 10.20.0.0 0.0.0.3 area 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 188.0.0.1 
!

 

 

 

Конфиг DC2

 

 

ip routing
!
interface Loopback0
ip address 10.0.0.2 255.255.255.255
!
interface FastEthernet0/1
description DC-DC-Link1
switchport trunk allowed vlan 10
switchport trunk encapsulation dot1q
!
interface FastEthernet0/2
description DC-DC-Link2
switchport trunk allowed vlan 20
switchport trunk encapsulation dot1q
!
interface FastEthernet0/3
switchport access vlan 200
switchport mode access
!
interface Vlan10
description DC-DC-Link1
ip address 10.10.0.2 255.255.255.252
!
interface Vlan20
description DC-DC-Link2
ip address 10.20.0.2 255.255.255.252
!
interface Vlan200
description Fake int for proxy-arp
ip address 8.8.8.1 255.255.255.248
!
router ospf 1
router-id 10.0.0.2
log-adjacency-changes
redistribute static subnets ! ЭТО ВАЖНЫЙ МОМЕНТ 1
redistribute connected subnets 
passive-interface default
no passive-interface Vlan10
no passive-interface Vlan20
no passive-interface Vlan200
network 10.10.0.0 0.0.0.3 area 0
network 10.20.0.0 0.0.0.3 area 0
!
ip classless
ip route 8.8.8.6 255.255.255.255 Vlan200 ! А ЭТО САМ /32 ДЛЯ АНОНСА, Т.Е. НА КАЖДЫЙ НОВЫЙ СЕРВЕР, НУЖЕН БУДЕТ ТАКОЙ МАРШРУТ
end

 

 

 

В аттаче есть сейв самой лабы. Собрано в 6.2.0.0052. Кстати трасер более менее для простых лаб подходит. Но для совсем простых. Время идёт, версии появляются, а функционал нет. Примерно так же я ощущал себя, когда пробовал года три-четыре назад его.

4nag.zip

[Saab95]

распределить реальные ИП по серверам, отчего-то находявшимся в ОСПФ, Или иное ? Оспф при этом - лишнее совершенно.

 

OSPF никогда не бывает лишним, т.к. в данном случае используется для резервирования, и воспользоваться его основной функцией - анонсированием маршрутов, самое милое дело.

[tartila]

OSPF никогда не бывает лишним, т.к. в данном случае используется для резервирования, и воспользоваться его основной функцией - анонсированием маршрутов, самое милое дело.

 

Хочется, таки, уточнить... L2 - все же устаревшая технология?

[Saab95]

Хочется, таки, уточнить... L2 - все же устаревшая технология?

 

Конечно, когда в сегменте оказывается более 20-30 мак адресов. Оптимальное использование L2 это линк точка-точка между оборудованием напрямую (оптика, витуха), второе это соединение через РРЛ/радиоканал, когда 2 адреса используются на оконечном оборудовании, и еще 2 или несколько более на промежуточных устройствах канала.

[tartila]

Конечно, когда в сегменте оказывается более 20-30 мак адресов. Оптимальное использование L2 это линк точка-точка между оборудованием напрямую (оптика, витуха), второе это соединение через РРЛ/радиоканал, когда 2 адреса используются на оконечном оборудовании, и еще 2 или несколько более на промежуточных устройствах канала.

 

То есть, по возможности надо избегать L2 и стараться строить сеть только на L1-L3?

[Butch3r]

Хочется, таки, уточнить... L2 - все же устаревшая технология?

 

Конечно, когда в сегменте оказывается более 20-30 мак адресов. Оптимальное использование L2 это линк точка-точка между оборудованием напрямую (оптика, витуха), второе это соединение через РРЛ/радиоканал, когда 2 адреса используются на оконечном оборудовании, и еще 2 или несколько более на промежуточных устройствах канала.

и чем же это плохо?

[Saab95]

То есть, по возможности надо избегать L2 и стараться строить сеть только на L1-L3?

 

Нет, надо оставить L2 для связи между маршрутизаторами, которые уже создают сеть L3, поверх которой и передавать данные.

 

Если привести пример на дорогом оборудовании, то это:

 

1. BRAS.

2. Маршрутизаторы агрегации.

3. Транспортная сеть L3.

4. Промежуточные L3 узлы/ распределительная сеть.

5. Коммутаторы с MPLS.

6. Коммутаторы с L2, которые подключаются к MPLS и раздают порты абонентам.

 

Схема простая - каждый порт абонента идет отдельным VPLS каналом в центр, где и происходит авторизация.

Более продвинутая - каждый порт абонента терминируется тут же на MPLS и трафик в центр или по нужным направлениям идет без туннелей поверх L3 сети или L3 MPLS.

 

Проблема в том, что подобные схемы очень дорогие и их либо вообще не используют, протягивая все на L2 в центр, либо используют на центральной транспортной сети, а далее с промежуточных узлов тянут большие гирлянды из L2 коммутаторов.

 

и чем же это плохо?

 

Тем, что требуется настройка каждого коммутатора отдельно от остальных.

[Skyrider]

Можно сделать через жопу, основываясь на анонсировании /32 префиксов со второго DC на первый, тогда за счет more specific routing трафик будет уходить на второй DC, а на нем нужно будет организовать обратную маршрутизацию.

 

Спасибо, я поиграюсь в packet tracer, попутно погуглю в сторону unnumbered ospf, роутмапами надо резать лишние сети от клиента(все кроме его белого ip)?

Изменено 16 марта, 2016 пользователем Skyrider

[vurd]

Можно сделать через жопу, основываясь на анонсировании /32 префиксов со второго DC на первый, тогда за счет more specific routing трафик будет уходить на второй DC, а на нем нужно будет организовать обратную маршрутизацию.

 

Спасибо, я поиграюсь в packet tracer, попутно погуглю в сторону unnumbered ospf, роутмапами надо резать лишние сети от клиента(все кроме его белого ip)?

 

В моем примере есть два варианта как сделать на реальном железе.

1. Делаем unnumbered во втором DC

int lo 200

ip add <какой-то левак>

int vlan 200

ip unnumbered lo 200

ip route 8.8.8.6/32 vlan 200 (как и было)

 

В таком случае по идеи вообще в роут таблицу не попадет оригинальная /29. (тут надо проверять я точно не помню нюанса с arp, но как-то так)

 

2. Просто фильтруем анонс /29 при редистрибьюции из connected

ip prefix-list filterprefix 8.8.8.0/29

!

route-map filtermap deny 10

match ip prefix filterprefix

route-map filtermap permit 20

!

router ospf 1

redistribute connet subnets route-map filtermap

 

Во втором случае точно вырежем сеть, даже без всяких аннамберед.

Т.е. роутмапом мы режем только /29, а /32 остаются. И они будут те и только те, которые вы пропишите командой ip route.

 

p.s. это всё страшно конечно, но что делать:)

[Skyrider]

Я понимаю, что сама идея так делать не очень, но есть, что есть из оборудования. Да и как задачка для повышения навыков - просто интересна.

[Butch3r]

Тем, что требуется настройка каждого коммутатора отдельно от остальных.

И чем количество маков в влане связно с тем, что его надо прописывать?

[Saab95]

И чем количество маков в влане связно с тем, что его надо прописывать?

 

Самое оптимальное это использовать EoIP или MPLS, тогда весь трафик можно без опаски передавать по транспортной сети.