artful Posted July 20, 2016 (edited) Итак, есть две три cisco. Стойка, ядро сети и бордер В стойке стоит Cisco 4948-10GE - там через ip unnamered затерминированы клиентские IP к примеру возьмем два ip ip route 185.97.254.128 255.255.255.255 Vlan3116 name st6.sw1.16.ru004 ip route 185.97.254.129 255.255.255.255 Vlan3116 name st6.sw1.16.ru004 разумеется в таблице маршрутизации на свитче они есть show ip route 185.97.254.128 Routing entry for 185.97.254.128/32 Known via "static", distance 1, metric 0 (connected) Redistributing via ospf 506, ospf 806 Advertised by ospf 506 subnets ospf 806 subnets Routing Descriptor Blocks: * directly connected, via Vlan3116 Route metric is 0, traffic share count is 1 show ip route 185.97.254.129 Routing entry for 185.97.254.129/32 Known via "static", distance 1, metric 0 (connected) Redistributing via ospf 506, ospf 806 Advertised by ospf 506 subnets ospf 806 subnets Routing Descriptor Blocks: * directly connected, via Vlan3116 Route metric is 0, traffic share count is 1 506 ospf - это тот что идет на ядро сети. Теперь смотрим на ядро сети - Cisco 6506E с процессором sup720 show ip route 185.97.254.128 Routing entry for 185.97.254.128/32 Known via "ospf 506", distance 110, metric 20, type extern 2, forward metric 1 Redistributing via ospf 504, ospf 600 Advertised by ospf 600 subnets Last update from 80.87.207.85 on Vlan506, 1w0d ago Routing Descriptor Blocks: * 80.87.207.85, from 80.87.207.85, 1w0d ago, via Vlan506 Route metric is 20, traffic share count is 1 show ip route 185.97.254.129 Routing entry for 185.97.254.129/32 Known via "ospf 506", distance 110, metric 20, type extern 2, forward metric 1 Redistributing via ospf 504, ospf 600 Advertised by ospf 600 subnets Last update from 80.87.207.85 on Vlan506, 1w0d ago Routing Descriptor Blocks: * 80.87.207.85, from 80.87.207.85, 1w0d ago, via Vlan506 Route metric is 20, traffic share count is 1 и в дополнении на маршрутизатор в ядре сети приходит еще один маршрут 185.97.254.128/25 show ip route 185.97.254.254 Routing entry for 185.97.254.128/25 Known via "ospf 504", distance 110, metric 20, type extern 2, forward metric 1 Redistributing via ospf 600 Advertised by ospf 600 subnets Last update from 80.87.207.79 on Vlan504, 7w0d ago Routing Descriptor Blocks: * 80.87.207.79, from 80.87.207.79, 7w0d ago, via Vlan504 Route metric is 20, traffic share count is 1 софт в ядре сети: s72033-adventerprisek9_wan-mz.122-33.SXJ10.bin ну а теперь берем бордер - там стоит Cisco 6504E с процессором vs-s720-10ge-3cxl, софт стоит такой же s72033-adventerprisek9_wan-mz.122-33.SXJ10.bin и теперь на бордере почему то нету маршрута 185.97.254.128/32, но маршрут 185.97.254.129/32 есть, а так же есть маршрут 185.97.254.128/25 show ip route 185.97.254.128 Routing entry for 185.97.254.128/25 Known via "ospf 600", distance 110, metric 20, type extern 2, forward metric 1 Redistributing via ospf 603, ospf 5 Advertised by bgp 49542 ospf 603 subnets ospf 5 subnets Last update from 80.87.207.109 on Vlan601, 7w0d ago Routing Descriptor Blocks: * 80.87.207.109, from 80.87.207.109, 7w0d ago, via Vlan601 Route metric is 20, traffic share count is 1 show ip route 185.97.254.129 Routing entry for 185.97.254.129/32 Known via "ospf 600", distance 110, metric 20, type extern 2, forward metric 1 Redistributing via ospf 603, ospf 5 Advertised by ospf 603 subnets ospf 5 subnets Last update from 80.87.207.109 on Vlan601, 1w0d ago Routing Descriptor Blocks: * 80.87.207.109, from 80.87.207.109, 1w0d ago, via Vlan601 Route metric is 20, traffic share count is 1 теперь вопрос - как сделать чтобы маршрут 185.97.254.128/32 был в таблице маршрутизации. Готовы оплатить финансово за помощь Сразу отвечу на некоторые вопросы. Маршрут /25 должен быть и мы обязательно должны анонсировать его по bgp - зачем не важно - но должны. Маршрута нету во всём мире - он нужен нашему аплинку. обновлять софт на 15 ветку не можем - не хватает памяти сразу на ipv4 + ipv6 bgp маршрут /32 обязан быть на бордере Edited July 20, 2016 by artful Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
applx Posted July 20, 2016 (edited) sh ip ospf data ext 185.97.254.128 и зафига вам стоко процесов OSPF? Edited July 20, 2016 by applx Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
artful Posted July 20, 2016 sh ip ospf data ext 185.97.254.128 По поводу процессов - нам так удобнее. Так как мы используем ip unnamered на каждый ip для экономии пространства. И нам не нужно чтобы в обычных свитчах болталось по 2000+ маршрутов. А так получается - на свитч в стойку уходит дефулт маршрут - а он на ядро сети отдает свои все маршруты. И так на всех стойках. А то были уже падения из за того что таблица маршрутизации переполнялась. А теперь на каждой cisco в своей стойке максимум 200-300 маршрутов и дефулт. Да и куча osp процессов только на ядре сети - по процессу в каждую стойку. на ядре сети: sh ip ospf data ext 185.97.254.128 OSPF Router with ID (80.87.204.13) (Process ID 800) OSPF Router with ID (80.87.207.140) (Process ID 592) OSPF Router with ID (80.87.207.120) (Process ID 992) OSPF Router with ID (10.10.31.246) (Process ID 994) OSPF Router with ID (80.87.207.112) (Process ID 920) OSPF Router with ID (80.87.207.109) (Process ID 600) Type-5 AS External Link States LS age: 1198 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.109 LS Seq Number: 80000967 Checksum: 0x3DF3 Length: 36 Network Mask: /25 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (10.10.207.4) (Process ID 945) OSPF Router with ID (80.87.207.100) (Process ID 505) OSPF Router with ID (80.87.207.88) (Process ID 508) OSPF Router with ID (80.87.207.86) (Process ID 507) OSPF Router with ID (80.87.207.84) (Process ID 506) Type-5 AS External Link States Routing Bit Set on this LSA LS age: 1688 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.85 LS Seq Number: 80000146 Checksum: 0x25CD Length: 36 Network Mask: /32 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (80.87.207.82) (Process ID 501) OSPF Router with ID (80.87.207.80) (Process ID 503) OSPF Router with ID (80.87.207.110) (Process ID 524) OSPF Router with ID (10.10.10.142) (Process ID 11) OSPF Router with ID (10.10.31.254) (Process ID 921) OSPF Router with ID (80.87.207.122) (Process ID 991) OSPF Router with ID (10.10.207.2) (Process ID 935) OSPF Router with ID (80.87.207.66) (Process ID 930) OSPF Router with ID (10.10.31.248) (Process ID 931) OSPF Router with ID (80.87.207.72) (Process ID 502) OSPF Router with ID (10.10.31.250) (Process ID 993) OSPF Router with ID (80.87.207.78) (Process ID 504) Type-5 AS External Link States LS age: 182 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.78 LS Seq Number: 80000146 Checksum: 0x4FAA Length: 36 Network Mask: /32 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 Routing Bit Set on this LSA LS age: 218 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.79 LS Seq Number: 80000966 Checksum: 0xF35C Length: 36 Network Mask: /25 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (10.10.31.2) (Process ID 72) процесс 600 смотрит в сторону бордера. А вот на самом бордере sh ip ospf data ext 185.97.254.128 OSPF Router with ID (80.87.207.138) (Process ID 5) Type-5 AS External Link States LS age: 836 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.138 LS Seq Number: 80000A93 Checksum: 0x33B3 Length: 36 Network Mask: /25 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (80.87.207.134) (Process ID 152) OSPF Router with ID (80.87.207.126) (Process ID 8) OSPF Router with ID (80.87.207.114) (Process ID 603) Type-5 AS External Link States LS age: 1216 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.114 LS Seq Number: 8000188A Checksum: 0xAB4E Length: 36 Network Mask: /25 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (80.87.207.13) (Process ID 600) Type-5 AS External Link States Routing Bit Set on this LSA LS age: 1297 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.109 LS Seq Number: 80000967 Checksum: 0x3DF3 Length: 36 Network Mask: /25 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (10.10.10.1) (Process ID 11) OSPF Router with ID (91.214.68.64) (Process ID 7) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
QWE Posted July 20, 2016 он был раньше а после исчез? После чего он исчез? статику воткните на бордере если нужно прям вот сейчас Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mixae1 Posted July 20, 2016 Похоже на это описание http://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/116724-trouble-ospf-lsa-00.html последний абзац. Если это живые адреса, то из инета их видно на .128 в HTTP открывается не настроенный IIS. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
artful Posted July 20, 2016 (edited) он был раньше а после исчез? После чего он исчез? статику воткните на бордере если нужно прям вот сейчас Маршрута и не было, просто трафик приходил и дальше шел по маршруту /25 до ядра сети а с ядра сети уже уходил на /32. Но сейчас важно сделать сеть /32 чтобы была на бордере. Статика это плохо - отпадает идея резервирования с динамической маршрутизацией. И все же я считаю что виновата сеть с маской /25. Попробую ее убрать сегодня поздно вечером и посмотрю что получится на главном бордере Edited July 20, 2016 by artful Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
artful Posted July 20, 2016 Сделал следующий финт ушами. Создал роутмап на ядре сети и в нем запретил анонсирование сети 185.97.254.128/25 в бордер, и сразу в бордере появился маршрут /32 Такое ощущение что или ядро сети не могло анонсировать по OSPF две сети 185.97.254.128/32 и 185.97.254.128/25 в бордер, или бордер не хочет принимать два таких маршрута. Может он их как то суммирует ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
applx Posted July 20, 2016 sh ip ospf data ext 185.97.254.128 По поводу процессов - нам так удобнее. Так как мы используем ip unnamered на каждый ip для экономии пространства. И нам не нужно чтобы в обычных свитчах болталось по 2000+ маршрутов. А так получается - на свитч в стойку уходит дефулт маршрут - а он на ядро сети отдает свои все маршруты. И так на всех стойках. А то были уже падения из за того что таблица маршрутизации переполнялась. А теперь на каждой cisco в своей стойке максимум 200-300 маршрутов и дефулт. Да и куча osp процессов только на ядре сети - по процессу в каждую стойку. на ядре сети: sh ip ospf data ext 185.97.254.128 OSPF Router with ID (80.87.204.13) (Process ID 800) OSPF Router with ID (80.87.207.140) (Process ID 592) OSPF Router with ID (80.87.207.120) (Process ID 992) OSPF Router with ID (10.10.31.246) (Process ID 994) OSPF Router with ID (80.87.207.112) (Process ID 920) OSPF Router with ID (80.87.207.109) (Process ID 600) Type-5 AS External Link States LS age: 1198 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.109 LS Seq Number: 80000967 Checksum: 0x3DF3 Length: 36 Network Mask: /25 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (10.10.207.4) (Process ID 945) OSPF Router with ID (80.87.207.100) (Process ID 505) OSPF Router with ID (80.87.207.88) (Process ID 508) OSPF Router with ID (80.87.207.86) (Process ID 507) OSPF Router with ID (80.87.207.84) (Process ID 506) Type-5 AS External Link States Routing Bit Set on this LSA LS age: 1688 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.85 LS Seq Number: 80000146 Checksum: 0x25CD Length: 36 Network Mask: /32 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (80.87.207.82) (Process ID 501) OSPF Router with ID (80.87.207.80) (Process ID 503) OSPF Router with ID (80.87.207.110) (Process ID 524) OSPF Router with ID (10.10.10.142) (Process ID 11) OSPF Router with ID (10.10.31.254) (Process ID 921) OSPF Router with ID (80.87.207.122) (Process ID 991) OSPF Router with ID (10.10.207.2) (Process ID 935) OSPF Router with ID (80.87.207.66) (Process ID 930) OSPF Router with ID (10.10.31.248) (Process ID 931) OSPF Router with ID (80.87.207.72) (Process ID 502) OSPF Router with ID (10.10.31.250) (Process ID 993) OSPF Router with ID (80.87.207.78) (Process ID 504) Type-5 AS External Link States LS age: 182 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.78 LS Seq Number: 80000146 Checksum: 0x4FAA Length: 36 Network Mask: /32 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 Routing Bit Set on this LSA LS age: 218 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.79 LS Seq Number: 80000966 Checksum: 0xF35C Length: 36 Network Mask: /25 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (10.10.31.2) (Process ID 72) процесс 600 смотрит в сторону бордера. А вот на самом бордере sh ip ospf data ext 185.97.254.128 OSPF Router with ID (80.87.207.138) (Process ID 5) Type-5 AS External Link States LS age: 836 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.138 LS Seq Number: 80000A93 Checksum: 0x33B3 Length: 36 Network Mask: /25 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (80.87.207.134) (Process ID 152) OSPF Router with ID (80.87.207.126) (Process ID 8) OSPF Router with ID (80.87.207.114) (Process ID 603) Type-5 AS External Link States LS age: 1216 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.114 LS Seq Number: 8000188A Checksum: 0xAB4E Length: 36 Network Mask: /25 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (80.87.207.13) (Process ID 600) Type-5 AS External Link States Routing Bit Set on this LSA LS age: 1297 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 185.97.254.128 (External Network Number ) Advertising Router: 80.87.207.109 LS Seq Number: 80000967 Checksum: 0x3DF3 Length: 36 Network Mask: /25 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 20 Forward Address: 0.0.0.0 External Route Tag: 0 OSPF Router with ID (10.10.10.1) (Process ID 11) OSPF Router with ID (91.214.68.64) (Process ID 7) для этого есть NSSA а не процессы плодить ;) по поводу фильтра route-map фильтрует RIB а не LSDB, надо подебажить и посмотреть что происходит когда приходят LSA Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
QWE Posted July 21, 2016 Сделал следующий финт ушами. Создал роутмап на ядре сети и в нем запретил анонсирование сети 185.97.254.128/25 в бордер, и сразу в бордере появился маршрут /32 Такое ощущение что или ядро сети не могло анонсировать по OSPF две сети 185.97.254.128/32 и 185.97.254.128/25 в бордер, или бордер не хочет принимать два таких маршрута. Может он их как то суммирует ? в LSA DB бордера оба маршрута есть? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
artful Posted July 24, 2016 что такое LSA BD не совсем понимаю - проще было написать команду - я бы вывел результат. На данный момент убираю кучу процессов - и делаю все на разных ариях. ipmi vrf перевел и клиентский bgp перевел. Сейчас перед переводом основной таблицы буду задавать отдельные вопросы в отдельной теме. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
QWE Posted July 25, 2016 что такое LSA BD не совсем понимаю - проще было написать команду - я бы вывел результат. На данный момент убираю кучу процессов - и делаю все на разных ариях. ipmi vrf перевел и клиентский bgp перевел. Сейчас перед переводом основной таблицы буду задавать отдельные вопросы в отдельной теме. LSA - это Link State Advertisement. В OSPF есть много разных типов LSA. Ими обмениваются OSPF процессы маршрутизаторов. Список LSA можно посмотреть командой show ip ospf database отсюда маршруты попадают в таблицу маршрутизации ее можно посмотреть show ip route т.е. посмотрите нужные маршруты попадают в ospf database LSA DB на узле на котором подняты сети. и посмотрите на узле до которого должны доходить нужные LSA. веселые картинки https://habrahabr.ru/post/201794/ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted July 25, 2016 т.е. посмотрите нужные маршруты попадают в ospf database LSA DB на узле на котором подняты сети. и посмотрите на узле до которого должны доходить нужные LSA. Тему вверх проскрольте. Там уже вывод команды давно написан. Я бы первым делом на бордере набрал бы sh ip bgp 185.97.254.128/32 и 185.97.254.128/25, чтобы убедиться, что короткого маршрута действительно нет. Но в ospf его похоже нет, поэтому смысла смотреть мало. Похоже на баг. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mixae1 Posted July 26, 2016 Похоже на это описание http://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/116724-trouble-ospf-lsa-00.html последний абзац. Процитирую ещё раз Cisco из ссылки выше с вольным переводом: Cisco IOS пытается установить LSA используя в качестве ID номер сети (в вашем случае 185.97.254.128). Но это может не сработать, например такой ID уже существует - совпадает номер сети, но с другой маской (опять же как у вас). В этом случае используется броадкаст адрес сети в качестве LSA ID, вместо номера сети. Как я понял весь остальной текст - тут играет роль какое обновление пришло вперёд, для обновления 185.97.254.128/32 просто не может существовать другого ID потому что тут и броадкаст и номер сети совпадает, Cisco не знает что делать поэтому ничего не ставит. По идее ситуация решается не фильтрацией, а суммированием. Т.е. я так понимаю маршрут 185.97.254.128/25 нужен только для того чтобы его BGP проанонсировал, я бы его тогда вообще не генерировал, а например между ядром и бордером проссумировал /32 в /25 или непосредственно силами самого BGP, или бы завёл его статиком на бордере, как уже выше писали. А то что вы решаете разными процессами ospf с огромным количеством external маршрутов, наверное логичнее т.е. в духе OSPF решать с помощью area тогда и суммирование заработает, которого у вас сейчас нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
