artful Опубликовано 24 июля, 2016 · Жалоба Имеем четыре cisco Бордер, ядро сети и две cisco в стойках С бордера на ядро сети по OSPF анонсируется дефулт маршрут в арии 0 router ospf 11 router-id 10.10.10.1 log-adjacency-changes passive-interface default no passive-interface Vlan400 network 10.10.10.0 0.0.0.3 area 0 default-information originate always ! далее, с ядра сети на стойки должен анонсироваться этот же дефулт. Процесс тот же router ospf 11 vrf anyone log-adjacency-changes redistribute connected subnets redistribute static subnets passive-interface default no passive-interface Vlan400 no passive-interface Vlan401 no passive-interface Vlan403 network 10.10.10.0 0.0.0.3 area 0 network 10.10.10.188 0.0.0.1 area 1 network 10.10.10.192 0.0.0.1 area 0 [b] default-information originate always [/b]! Итак, как все догадались - магия в строчке default-information originate always В итоге есть три варианта 1. default-information originate вообще отсутсвует в роутере ospf в этом случае дефулт маршрут есть на ядре сети и есть на всех стойках которые находятся в area 0, а те что в area 1 нету дефулт маршрута. 2. в router ospf прописываем default-information originate в этом случае как и предыдущем - в ядре сети дефулт маршрут есть, во всех стойках которые в area 0 дефулт есть, а вот у стойки которая в area 1 нету дефулт маршрута. 3. в router ospf прописываем default-information originate always А вот тут все по другому. В этом случае в таблице маршрутизации ядра сети нету дефулт маршрута. А вот во всех стойках, будь то area 0 или area 1 дефулт маршрут есть. Но при этом не все ip доступны из вне. Так что вопрос - как заставить работать схему с разными area чтобы во все арии анонсировался дефулт. Готов оплатить помощь в настройке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
buckethead Опубликовано 25 июля, 2016 · Жалоба далее, с ядра сети на стойки должен анонсироваться этот же дефулт. Процесс тот же Вообще это не правильно. Вы анонсируете дефолт на бордере, бордер, с точки зрения OSPF, становится ASBR, анонсируя LSA5 E2 в сеть. Этот LSA должны получить все остальные маршрутизаторы в сети, кроме всех тупиковых area. Не вижу в вашем конфиге, чтобы area 1 была тупиковой, следовательно надо смотреть на маршрутизаторе в area 1, если ли там LSA4,LSA5. В ядре еще раз default-information originate always делать не нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 25 июля, 2016 · Жалоба router ospf 11 vrf anyone Добавьте capability vrf-lite в "router ospf 11 vrf anyone" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artful Опубликовано 25 июля, 2016 · Жалоба router ospf 11 vrf anyone Добавьте capability vrf-lite в "router ospf 11 vrf anyone" добавил router ospf 11 vrf anyone log-adjacency-changes capability vrf-lite redistribute connected subnets redistribute static subnets passive-interface default no passive-interface Vlan400 no passive-interface Vlan401 no passive-interface Vlan403 network 10.10.10.188 0.0.0.1 area 1 network 10.10.10.192 0.0.0.1 area 0 default-information originate ! что со строчкой default-information originate что без нее, дефулт на соседа в арии 1 не приходит. На других соседей (другие стойки) которые в арии 0 дефулт приходит а вот когда добавил строчку capability vrf-lite еще и на стойку(где ария 1), то дефулт пришел, но в этом случае на арию 1 пришли все маршруты, а у меня смысл в том - чтобы во все стойки приходил только дефулт маршрут и всё, или нужно все стойки по разным ариям разнести ? добавил еще одну стойку в другой арии - все равно маршруты между ариями меняются. То есть ария 6 видит маршруты из арии 1 и на оборот.убираю capability vrf-lite на ядре сети, все маршруты пропадают но и дефулта тоже нету. если кто то готов помочь на платной основе - напишите в личку в скайп. созвонимся - включу демонстрацию экрана и будем смотреть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 25 июля, 2016 · Жалоба router ospf 11 vrf anyone Добавьте capability vrf-lite в "router ospf 11 vrf anyone" добавил router ospf 11 vrf anyone capability vrf-lite что со строчкой default-information originate что без нее, дефулт на соседа в арии 1 не приходит. На других соседей (другие стойки) которые в арии 0 дефулт приходит а вот когда добавил строчку capability vrf-lite еще и на стойку(где ария 1), то дефулт пришел, но в этом случае на арию 1 пришли все маршруты, а у меня смысл в том - чтобы во все стойки приходил только дефулт маршрут и всё, или нужно все стойки по разным ариям разнести ? добавил еще одну стойку в другой арии - все равно маршруты между ариями меняются. То есть ария 6 видит маршруты из арии 1 и на оборот.убираю capability vrf-lite на ядре сети, все маршруты пропадают но и дефулта тоже нету. capability vrf-lite - для процесса ospf в vrf. Если ospf не в vrf - такой строки не будет. Если default приходит от бордера - на остальных роутерах " default information originate" не нужен в любых видах. Если от бордера во все стойки нужен только default и ничего больше - делайте NSSA/totality stub area на стойках с разнесением в разные area Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artful Опубликовано 25 июля, 2016 · Жалоба итак, на ядре сети убрал все строчки default information originate и роутер ospf стал следующим : router ospf 11 vrf anyone log-adjacency-changes capability vrf-lite redistribute connected subnets redistribute static subnets passive-interface default no passive-interface Vlan400 no passive-interface Vlan401 no passive-interface Vlan402 no passive-interface Vlan403 no passive-interface Vlan404 no passive-interface Vlan406 no passive-interface Vlan407 no passive-interface Vlan408 network 10.10.10.0 0.0.0.3 area 0 network 10.10.10.188 0.0.0.1 area 0 network 10.10.10.190 0.0.0.1 area 2 network 10.10.10.192 0.0.0.1 area 0 network 10.10.10.194 0.0.0.1 area 0 network 10.10.10.196 0.0.0.1 area 0 network 10.10.10.198 0.0.0.1 area 0 network 10.10.10.200 0.0.0.1 area 0 ! в самой стойке конфиг такой: router ospf 11 vrf anyone router-id 10.10.10.191 capability vrf-lite redistribute connected subnets redistribute static subnets passive-interface default no passive-interface Vlan402 ! int vlan 402 ip ospf 11 area 2 В таком варианте в стойку с арией 2 приходят все маршруты включая дефулт. Далее - в ядре сети добавляю: area 2 nssa default-information-originate в этом случае на стойке show ip ospf 11 database OSPF Router with ID (10.10.10.191) (Process ID 11) Router Link States (Area 2) Link ID ADV Router Age Seq# Checksum Link count 10.10.10.191 10.10.10.191 829 0x80000001 0x000197 1 дальше пытался сделать: area 2 nssa после чего очистил процесс - результат такой же дефулт маршрута нету дальше поставил area 2 stub результат такой же - нету дефулта Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artful Опубликовано 25 июля, 2016 (изменено) · Жалоба Есть кто готов помочь на платной основе? Готовы оплатить работу - 5000р за настройку анонсирования маршрутов. Изменено 25 июля, 2016 пользователем artful Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 25 июля, 2016 · Жалоба 1) Не понятен дизайн сети, зачем вам несколько областей? 2) Сколько вы еще маршрутов, кроме default, хотите запихнуть в area 0? Только не говорите, что FV с BGP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artful Опубликовано 25 июля, 2016 · Жалоба 1) Не понятен дизайн сети, зачем вам несколько областей? 2) Сколько вы еще маршрутов, кроме default, хотите запихнуть в area 0? Только не говорите, что FV с BGP. мы не хотим ничего запихивать в area 0, нам нужно запихнуть в area 1/area 2/area 3 только дефулт маршрут. Причем все это написано в данной теме. Редистрибьютит bgp в osp бред полный, и шутка уже стара как мир. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 26 июля, 2016 · Жалоба Нарисуйте как сделана сеть, напишите четко что хотите сделать, тогда всем будет понятно :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 26 июля, 2016 (изменено) · Жалоба Редистрибьютит bgp в osp бред полный, и шутка уже стара как мир. Если редистрибьют дефолта из bgp в ospf не нужен тогда придется статикой дефолт задавать на ядре в сторону бордера. Если бордер у Вас один то статика нормально. И скорее всего генерить дефолт из нулевой арии не нужно будет если в ospf ядра будет команда redistribute static. Но если бордеров несколько, то редистрибьют дефолта bgp->ospf отличная идея. Изменено 26 июля, 2016 пользователем QWE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 26 июля, 2016 · Жалоба Нарисуйте как сделана сеть, напишите четко что хотите сделать, тогда всем будет понятно :) давно пора Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
