Криворучкин Posted April 28, 2016 · Report post Заранее прошу прощения, если тема глупая, но я уже седею. Не спрашивайте ЗАЧЕМ оно вообще рождено на свет :) Можете кидать в меня тапками, но посоветуйте - в чем я лузер, и айяйяй, так нельзя. Дано: 6 Микротиков RB2011. Собрана схема, когда 5 микротиков соеденены с 1 посредством вланов и поднят оспф. Все поднимается, работает. НО рандомно, через пару дней одна из точек отваливается (именно ospf между основным и боковым роутерами). Танцы результата не дают. По логам точка А (боковой роутер) шлет запросы (hello), точка Б (основной роутер) не отвечает (а обратные запросы-ответы от точки Б к А ходят). Помогает 100% смена подсети на влане (например, было 10.0.7.0/24, стало 10.0.2.0/24) - все поднимается и работает еще несколько дней. В планах 1) отснифферить на роутере - видит ли молчащая сторона запросы (я только учусь, поэтому не сразу проверил, но до роутера долетают, в пределах 1 свича). 2) поменять network-type на point-to-point (жду приезда подопытных роутеров). Конфиг основного: /interface bridge add name=loopback /interface vlan add interface=ether1 l2mtu=1594 name=vlan102 vlan-id=102 add interface=ether1 l2mtu=1594 name=vlan102 vlan-id=103 add interface=ether1 l2mtu=1594 name=vlan104 vlan-id=104 add interface=ether1 l2mtu=1594 name=vlan105 vlan-id=105 add interface=ether1 l2mtu=1594 name=vlan106 vlan-id=106 /routing ospf instance set [ find default=yes ] redistribute-connected=as-type-1 router-id=172.16.172.1 /ip address add address=172.16.172.1/32 interface=loopback network=172.16.172.1 add address=10.0.2.1/24 interface=vlan102 network=10.0.2.0 add address=10.0.3.1/24 interface=vlan103 network=10.0.3.0 add address=10.0.4.1/24 interface=vlan104 network=10.0.4.0 add address=10.0.5.1/24 interface=vlan105 network=10.0.5.0 add address=10.0.6.1/24 interface=vlan106 network=10.0.6.0 /routing ospf interface add interface=vlan102 network-type=broadcast add interface=vlan103 network-type=broadcast add interface=vlan104 network-type=broadcast add interface=vlan105 network-type=broadcast add interface=vlan106 network-type=broadcast /routing ospf network add area=backbone network=172.16.172.1/32 add area=backbone network=10.0.2.0/24 add area=backbone network=10.0.3.0/24 add area=backbone network=10.0.4.0/24 add area=backbone network=10.0.5.0/24 add area=backbone network=10.0.6.0/24 Конфиг например второго (все одинаковы): /interface bridge add name=loopback /routing ospf instance set [ find default=yes ] redistribute-connected=as-type-1 router-id=172.16.172.2 /ip address add address=172.16.172.2/32 interface=loopback network=172.19.172.2 add address=10.0.2.2/24 interface=ether1 network=10.0.2.0 /routing ospf interface add interface=ether1 network-type=broadcast /routing ospf network add area=backbone network=172.16.172.2/32 add area=backbone network=10.0.2.0/24 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted April 28, 2016 (edited) · Report post Криворучкин, если между маршрутизаторами есть свитч - может быть косяк свитча при обработке мультикаста. В обычном режиме ospf общается именно мультикастом. Глядите входящие ospf-пакеты на интерфейсе приходят ли. Также иногда вылезает глюк с авторизацией через key-chain. Если у вас авторизация не требует плавающих ключей - используйте статические пароли на интерфейсах вместо key-chain Edited April 28, 2016 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nur16 Posted April 29, 2016 · Report post А почему вы используете redistribute-connected=as-type-1? Попробуйте 2-й тип. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted April 29, 2016 · Report post Может попробовать соседей жестко задать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Криворучкин Posted May 1, 2016 · Report post nkusnetsov Сниффер показывает, что мулькаст пакеты в наличии (и от роутера и к роутеру), но пока не разобрался, как просмотреть наличие ответов (они юникастовые, и пока признак фильтрации не придумал). К тому же склонен доверять свичу в вопросах мультикаста - никогда проблем не было с мультикастом в таких свичах. Авторизация не включена, думаете, есть смысл? nur16 Не понял разницы, особенно в конкретном случае - там вроде разница в просчете стоимости маршрута. В данной прямой как доска схеме это важно? VolanD666 Поменял нетворк-тайп на поинт-ту-поинт. Если соседей жестко задать... Тогда уже может вообще в статику перейти? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted May 1, 2016 · Report post У вас просто настроено все через не правильное место. Если включаете OSPF то не надо делать ничего лишнего - в нетворках указываете сеть, обычно указывают большую, а не по адресу для каждого интерфейса, сами интерфейсы в оспф не указывают, они туда добавятся автоматически. Вручную интерфейсы добавляют в случаях, когда надо разную метрику задать или тип связи поменять. Кроме всего нужно посмотреть что происходит когда точка отваливается, например зайти по мак телнет и посмотреть на список маршрутов, так же нужно вачдог настроить, что бы при потере маршрутов роутер сам перезагружался. Замена типа связи на поинт ту поинт ничего не даст, т.к. он используется для туннельных интерфейсов, в вашем случае нужно менять на поинт ту мульти поинт, сделать это можно даже удаленно - сначала меняете на дальних роутерах, потом на центральном, тем более вы интерфейсы вручную уже добавили. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...