televid Posted August 21, 2018 Posted August 21, 2018 (edited) Добрый день. Решил нарезать сеть на вланы, а на вланы повесить подсети /24, как на приложенном файле. Чтобы не прописывать всю маршрутизацию статикой, решил включить OSPF. Но то ли я не до конца понимаю работу OSPF, то ли мультикаст не работает как надо, то ли ещё что-то. Конфиг микротика: /routing ospf instance set [ find default=yes ] redistribute-connected=as-type-1 redistribute-static=as-type-1 router-id=192.168.16.1 /routing ospf network add area=backbone network=172.16.0.0/24 Конфиг SNR2995 router ospf ospf router-id 192.168.16.4 network 172.16.1.0/24 area 0.0.0.0 redistribute connected ! 192.168.16.0/22 - управляющий влан. На 4550 все порты в транке. Ради эксперимента соединил микротик и 2995 напрямую - без разницы. Если вручную прописать маршруты - всё работает. Если задавать area по умолчанию на SNR, он ей прописывает id 0, а на микротике backbone area id - 0.0.0.0, поэтому прописал такую же на SNR. IGMP Snooping включал-выключал - тоже никакого эффекта. Версия SNR: SoftWare Package Version 7.5.3.2(R0004.0088) BootRom Version 7.5.21 HardWare Version 1.0.1 Версия RouterOS: 6.42.6 Edited August 21, 2018 by televid Забыл указать версии прошивок Вставить ник Quote
VolanD666 Posted August 21, 2018 Posted August 21, 2018 Что не работает то? Соседство поднимается? Что дебаг говорит? Вставить ник Quote
pingz Posted August 21, 2018 Posted August 21, 2018 @televid В /routing ospf interface как я понял пусто? Дай вывод routing ospf neighbor print Не знаю как на SNR настраивается OSPF, но не хватает анонса сетей 172.16.1.0/24 и 172.16.2.0/24 Вставить ник Quote
Mystray Posted August 21, 2018 Posted August 21, 2018 а то что разные интерфейсы в оспф включены - ничего? network=172.16.0.0/24 на микротике, значит будет включен осфп на интерфейсе vlan10 а network 172.16.1.0/24 на SNR, предполагаю, включит ospf на vlan11, но никак не на vlan10 Вставить ник Quote
televid Posted August 21, 2018 Author Posted August 21, 2018 (edited) @Mystray Действительно, дело было в этом. Я почему-то был уверен, что в networks надо указывать те сети, которые надо анонсировать. Спасибо. Соседи появились. А можно как-то сделать, чтобы OSPF ходил только в менеджмент-влане, не отсвечивая в пользовательских? Предполагаю, что достаточно изменить network на 192.168.16.0/22. UPD. Хотя нет, если указать так, то шлюз получается тоже в менеджмент-влане. Edited August 21, 2018 by televid Вставить ник Quote
VolanD666 Posted August 22, 2018 Posted August 22, 2018 Интерфейс в сторону клиента пассив поставьте Вставить ник Quote
Saab95 Posted August 22, 2018 Posted August 22, 2018 Вообще считается хорошим тоном разделять служебные и абонентские (серые) сети, тогда очень легко отделять одних от других. Что бы OSPF не ходит в абонентских вланах нужно правильно его настроить - то есть сделать анонс connected роутов, а в networks указать служебную серую подсеть, по которой роутеры соединяются. Вставить ник Quote
pingz Posted August 22, 2018 Posted August 22, 2018 8 часов назад, Saab95 сказал: Вообще считается хорошим тоном разделять служебные и абонентские (серые) сети, тогда очень легко отделять одних от других. Что бы OSPF не ходит в абонентских вланах нужно правильно его настроить - то есть сделать анонс connected роутов, а в networks указать служебную серую подсеть, по которой роутеры соединяются. Правельный тоном использовать vrf, но в микротике нет его. Вставить ник Quote
VolanD666 Posted August 23, 2018 Posted August 23, 2018 8 часов назад, pingz сказал: Правельный тоном использовать vrf, но в микротике нет его. +100500 только хотел это написать Вставить ник Quote
s.lobanov Posted August 23, 2018 Posted August 23, 2018 В 8/22/2018 в 12:32, Saab95 сказал: Вообще считается хорошим тоном разделять служебные и абонентские (серые) сети, тогда очень легко отделять одних от других. Что бы OSPF не ходит в абонентских вланах нужно правильно его настроить - то есть сделать анонс connected роутов, а в networks указать служебную серую подсеть, по которой роутеры соединяются. Просто оставлю это вложение здесь Saab95-ospf.mp4 Вставить ник Quote
zoro Posted August 25, 2018 Posted August 25, 2018 В 24.08.2018 в 05:54, VolanD666 сказал: Wat? А это мы так прикалываемся над Sab_ом... На видео показано как делать нельзя :) :) В 22.08.2018 в 21:10, pingz сказал: Правельный тоном использовать vrf, но в микротике нет его. Да вроде VRF в микротике появился... Я правда не использую его уже с 2013 года но... Вставить ник Quote
pingz Posted August 25, 2018 Posted August 25, 2018 @zoro хорошо Писать буду как джуниперовод :Д Представь дефолтная таблица inet.0 Когда я создаю vrf у меня создаётся таблица inet.vrf и она не как не общается с inet.0 Так же все процессы ospf, bgp и и.т.д живут в своих таблицах т.е. сколько vrf столько и процессов и таблиц маршрутизации. В микротике есть только мейн, и ты уже в этом мейне маркируешь роуты и т.д., все процессы работают с мейном. Да там есть маркировка и т.д., но охота выключить конекшен трекинг(погугли как он работает) Вопрос, зачем писать то в чем ты не разбираешься? З.ы. я не гуру микротиков и джунов. Но у всех есть свои правила игра, за свои деньги. Место для микротиков есть, но есть свои ограничения. З.з.ы. мы говорили про "хороший тон" хотя ты знаешь саб этим не славится Вставить ник Quote
VolanD666 Posted August 27, 2018 Posted August 27, 2018 В 25.08.2018 в 15:42, zoro сказал: А это мы так прикалываемся над Sab_ом... На видео показано как делать нельзя :) :) Да вроде VRF в микротике появился... Я правда не использую его уже с 2013 года но... VRF в микроте ненастоящий. Они вроде планировали сделать настоящий VRF в 7ой версии, так что, надеюсь наши правнуки увидят его, когда сделают 7ую версию Вставить ник Quote
zoro Posted August 27, 2018 Posted August 27, 2018 я не настраивал VRF на микротике, и с ним с 2013 года не работаю.. Только Cisco, Huawei... и VRF каждый день использую, но там MPLS... Посмотрел описание- есть и заявлено что работает.... Если по факту как вы пишите- Это да писец... Вставить ник Quote
Pinkbyte Posted August 28, 2018 Posted August 28, 2018 На самом деле как заявлено - так он и работает. Нужно просто понимать, что делался он на базе PBR, когда в Linux еще не появились полноценные Network Namespace - которые вкупе с veth-устройствами вполне могут быть аналогом VRF-Lite и VASI-интерфейсов(если говорить терминологией Cisco). Текущая реализация накладывает некоторые серьезные ограничения - например IP-адреса самого маршрутизатора будут доступны в КАЖДОМ VRF, а также в глобальной таблице маршрутизации. Вставить ник Quote
VolanD666 Posted August 28, 2018 Posted August 28, 2018 А где это заявлено? В том то и проблема, что я наткнулся случайно. Думал что это работает как у циски, например Вставить ник Quote
Pinkbyte Posted August 28, 2018 Posted August 28, 2018 https://wiki.mikrotik.com/wiki/Manual:Virtual_Routing_and_Forwarding Quote Technically VRFs are based on policy routing А дальше читаем статью - https://wiki.mikrotik.com/wiki/Manual:IP/Route#Routing_table_lookup Quote If there is no routing cache entry for this packet, it is created by running routing decision: check that packet has to be locally delivered (destination address is address of the router) И да, это касается ВСЕХ адресов роутера. Собственно такое же поведение, как и в чистом Linux, если глянуть на выхлоп команды ip rule в консоли Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.