[artful]

Имеем четыре cisco

Бордер, ядро сети и две cisco в стойках

С бордера на ядро сети по OSPF анонсируется дефулт маршрут в арии 0

 

router ospf 11
router-id 10.10.10.1
log-adjacency-changes
passive-interface default
no passive-interface Vlan400
network 10.10.10.0 0.0.0.3 area 0
default-information originate always
!

 

далее, с ядра сети на стойки должен анонсироваться этот же дефулт. Процесс тот же

 

router ospf 11 vrf anyone
log-adjacency-changes
redistribute connected subnets
redistribute static subnets
passive-interface default
no passive-interface Vlan400
no passive-interface Vlan401
no passive-interface Vlan403
network 10.10.10.0 0.0.0.3 area 0
network 10.10.10.188 0.0.0.1 area 1
network 10.10.10.192 0.0.0.1 area 0
[b] default-information originate always
[/b]!

 

Итак, как все догадались - магия в строчке default-information originate always

В итоге есть три варианта

1. default-information originate вообще отсутсвует в роутере ospf

в этом случае дефулт маршрут есть на ядре сети и есть на всех стойках которые находятся в area 0, а те что в area 1 нету дефулт маршрута.

 

2. в router ospf прописываем default-information originate

в этом случае как и предыдущем - в ядре сети дефулт маршрут есть, во всех стойках которые в area 0 дефулт есть, а вот у стойки которая в area 1 нету дефулт маршрута.

 

3. в router ospf прописываем default-information originate always

А вот тут все по другому. В этом случае в таблице маршрутизации ядра сети нету дефулт маршрута. А вот во всех стойках, будь то area 0 или area 1 дефулт маршрут есть.

Но при этом не все ip доступны из вне.

 

Так что вопрос - как заставить работать схему с разными area чтобы во все арии анонсировался дефулт.

Готов оплатить помощь в настройке.

[buckethead]

далее, с ядра сети на стойки должен анонсироваться этот же дефулт. Процесс тот же

Вообще это не правильно. Вы анонсируете дефолт на бордере, бордер, с точки зрения OSPF, становится ASBR, анонсируя LSA5 E2 в сеть. Этот LSA должны получить все остальные маршрутизаторы в сети, кроме всех тупиковых area.

Не вижу в вашем конфиге, чтобы area 1 была тупиковой, следовательно надо смотреть на маршрутизаторе в area 1, если ли там LSA4,LSA5.

В ядре еще раз default-information originate always делать не нужно.

[AN111]

 

router ospf 11 vrf anyone

 

Добавьте

capability vrf-lite в "router ospf 11 vrf anyone"

[artful]

 

router ospf 11 vrf anyone

 

Добавьте

capability vrf-lite в "router ospf 11 vrf anyone"

 

 

добавил

 

router ospf 11 vrf anyone

log-adjacency-changes

capability vrf-lite

redistribute connected subnets

redistribute static subnets

passive-interface default

no passive-interface Vlan400

no passive-interface Vlan401

no passive-interface Vlan403

network 10.10.10.188 0.0.0.1 area 1

network 10.10.10.192 0.0.0.1 area 0

default-information originate

!

что со строчкой default-information originate что без нее, дефулт на соседа в арии 1 не приходит. На других соседей (другие стойки) которые в арии 0 дефулт приходит

а вот когда добавил строчку capability vrf-lite еще и на стойку(где ария 1), то дефулт пришел, но в этом случае на арию 1 пришли все маршруты, а у меня смысл в том - чтобы во все стойки приходил только дефулт маршрут и всё, или нужно все стойки по разным ариям разнести ?

 

добавил еще одну стойку в другой арии - все равно маршруты между ариями меняются. То есть ария 6 видит маршруты из арии 1 и на оборот.убираю capability vrf-lite на ядре сети, все маршруты пропадают но и дефулта тоже нету.

 

если кто то готов помочь на платной основе - напишите в личку в скайп. созвонимся - включу демонстрацию экрана и будем смотреть.

[AN111]

 

router ospf 11 vrf anyone

 

Добавьте

capability vrf-lite в "router ospf 11 vrf anyone"

добавил

router ospf 11 vrf anyone

capability vrf-lite

что со строчкой default-information originate что без нее, дефулт на соседа в арии 1 не приходит. На других соседей (другие стойки) которые в арии 0 дефулт приходит

а вот когда добавил строчку capability vrf-lite еще и на стойку(где ария 1), то дефулт пришел, но в этом случае на арию 1 пришли все маршруты, а у меня смысл в том - чтобы во все стойки приходил только дефулт маршрут и всё, или нужно все стойки по разным ариям разнести ?

 

добавил еще одну стойку в другой арии - все равно маршруты между ариями меняются. То есть ария 6 видит маршруты из арии 1 и на оборот.убираю capability vrf-lite на ядре сети, все маршруты пропадают но и дефулта тоже нету.

capability vrf-lite - для процесса ospf в vrf. Если ospf не в vrf - такой строки не будет.

Если default приходит от бордера - на остальных роутерах " default information originate" не нужен в любых видах.

Если от бордера во все стойки нужен только default и ничего больше - делайте NSSA/totality stub area на стойках с разнесением в разные area

[artful]

итак, на ядре сети убрал все строчки default information originate

и роутер ospf стал следующим :

 

router ospf 11 vrf anyone

log-adjacency-changes

capability vrf-lite

redistribute connected subnets

redistribute static subnets

passive-interface default

no passive-interface Vlan400

no passive-interface Vlan401

no passive-interface Vlan402

no passive-interface Vlan403

no passive-interface Vlan404

no passive-interface Vlan406

no passive-interface Vlan407

no passive-interface Vlan408

network 10.10.10.0 0.0.0.3 area 0

network 10.10.10.188 0.0.0.1 area 0

network 10.10.10.190 0.0.0.1 area 2

network 10.10.10.192 0.0.0.1 area 0

network 10.10.10.194 0.0.0.1 area 0

network 10.10.10.196 0.0.0.1 area 0

network 10.10.10.198 0.0.0.1 area 0

network 10.10.10.200 0.0.0.1 area 0

!

 

в самой стойке конфиг такой:

router ospf 11 vrf anyone

router-id 10.10.10.191

capability vrf-lite

redistribute connected subnets

redistribute static subnets

passive-interface default

no passive-interface Vlan402

!

int vlan 402

ip ospf 11 area 2

 

В таком варианте в стойку с арией 2 приходят все маршруты включая дефулт.

Далее - в ядре сети добавляю:

area 2 nssa default-information-originate

в этом случае на стойке

 

show ip ospf 11 database              

           OSPF Router with ID (10.10.10.191) (Process ID 11)

	Router Link States (Area 2)

Link ID         ADV Router      Age         Seq#       Checksum Link count
10.10.10.191    10.10.10.191    829         0x80000001 0x000197 1

дальше пытался сделать:

area 2 nssa после чего очистил процесс - результат такой же

дефулт маршрута нету

дальше поставил

area 2 stub

результат такой же - нету дефулта

[artful]

Есть кто готов помочь на платной основе? Готовы оплатить работу - 5000р за настройку анонсирования маршрутов.

Edited July 25, 2016 by artful

[vlad11]

1) Не понятен дизайн сети, зачем вам несколько областей?

2) Сколько вы еще маршрутов, кроме default, хотите запихнуть в area 0? Только не говорите, что FV с BGP.

[artful]

1) Не понятен дизайн сети, зачем вам несколько областей?

2) Сколько вы еще маршрутов, кроме default, хотите запихнуть в area 0? Только не говорите, что FV с BGP.

 

 

мы не хотим ничего запихивать в area 0, нам нужно запихнуть в area 1/area 2/area 3 только дефулт маршрут.

Причем все это написано в данной теме.

 

Редистрибьютит bgp в osp бред полный, и шутка уже стара как мир.

[VolanD666]

Нарисуйте как сделана сеть, напишите четко что хотите сделать, тогда всем будет понятно :)

[QWE]

 

Редистрибьютит bgp в osp бред полный, и шутка уже стара как мир.

Если редистрибьют дефолта из bgp в ospf не нужен тогда придется статикой дефолт задавать на ядре в сторону бордера. Если бордер у Вас один то статика нормально. И скорее всего генерить дефолт из нулевой арии не нужно будет если в ospf ядра будет команда redistribute static.

Но если бордеров несколько, то редистрибьют дефолта bgp->ospf отличная идея.

Edited July 26, 2016 by QWE

[QWE]

Нарисуйте как сделана сеть, напишите четко что хотите сделать, тогда всем будет понятно :)

давно пора