4ikotillo Posted October 30, 2017 Posted October 30, 2017 Имеется сеть с 4 офисами, офисы соединены между собой по GRE тоннелям через "сервера"(mikrotik). Все соединения точка-точка используют 30 маску. На всех роутерах и "серверах" созданы бриджи Loop c адресами вида 10.15.0.1/32, 10.15.0.2/32. Хочу запустить OSPF чтобы не писать руками маршруты(для этого и создал Loop итерфейсы). Как анонсировать Loop back(для доступа) и транспортные адреса из /30 подсети я знаю. Прочитав wiki mikrotik на тему OSPF так и не определился как мне разбить сеть на Area или на AS, где Backbone одна она или это все магистральные линки точка-точка? Как заставить ходить трафик по определенной цепочке в OSPF, например мне надо чтобы сеть 172.16.12.0/24 ходила на 172.16.30.0/24 через сервер Server 1 --> Server 4 --> Server 5, а если связь теряется, то шла другим маршрутом? Или как изолировать сеть средствами OSPF? Например Сеть 172.16.20.0/24 это гостевая подсеть, и ей надо видеть только 172.16.10.0/24. А анонсируются то все сети. Хочется в конце получить отказоустойчивость(для этого и есть линки между серверами в виде мини кольца), динамическую маршрутизацию, чтобы постоянно не переписывать маршруты и гибкость управления трафиком - контролировать через какие хопы он идет и ограничивать сети, которые видят друг друга. В идеале чтобы к этому можно было прикрепить безопасность. В Вики указанно что можно использовать ключи. Заранее спасибо за советы. Вставить ник Quote
Saab95 Posted October 30, 2017 Posted October 30, 2017 Вы хотите свалить все в одну кучу=) Добавляете везде в Networks сети по которым работает транспорт, в одной зоне, сети в офисах анонсируете как connected и все будет отлично работать. Конкретные сети как им и куда ходить в OSPF просто так не задаются, а только маршруты до других маршрутизаторов. Это уже метрикой определяется. Ключи указываются в интерфейсах OSPF. Вставить ник Quote
VolanD666 Posted October 31, 2017 Posted October 31, 2017 Контролировать кто куда ходит- я бы делал через ВРФ. Ну а пути следования- через цену или политики. Вставить ник Quote
4ikotillo Posted October 31, 2017 Author Posted October 31, 2017 14 часов назад, Saab95 сказал: Вы хотите свалить все в одну кучу=) Добавляете везде в Networks сети по которым работает транспорт, в одной зоне, сети в офисах анонсируете как connected и все будет отлично работать. Конкретные сети как им и куда ходить в OSPF просто так не задаются, а только маршруты до других маршрутизаторов. Это уже метрикой определяется. Ключи указываются в интерфейсах OSPF. А где указывать backbone, а где area? Вставить ник Quote
Saab95 Posted October 31, 2017 Posted October 31, 2017 Ничего не надо нигде указывать. Добавляете сети в Networks и все уже заработает. Если нужно шифрование - то в интерфейсах создаете интерфейсы, в которых и указываете ключи. Единственное, что надо изменять, это Router ID. Вставить ник Quote
alibek Posted November 1, 2017 Posted November 1, 2017 23 часа назад, 4ikotillo сказал: А где указывать backbone, а где area? Это же Микротик, он такого не умеет. Поэтому: 15 часов назад, Saab95 сказал: Ничего не надо нигде указывать. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.