NSSA на SNR-2995G

[Namtar]

Всем привет, пытаюсь развернуть nssa на SNR-2995G, есть уже развернутый OSPF на нескольких 3750, один из которых в not so stubby area, пробовал настроить SNR аналогично этому catalyst,  но дальше соседа по ospf (router id 2.2.2.2) пробить ping не выходит, но если зайти через telnet на соседа, то с него штатно проходят пинг и telnet на остальные хосты в сети. В приложении конфиг самого SNR-2995G и catalyst 3750.

Заранее благодарю за помощь и совет.

catalyst 3750.txt

SNR-2995G.txt

[Artem Ryabukhin]

Добрый день!

 

Попробуйте применить следующий конфиг для коммутаторов:
Cisco:

conf t
int lo1
ip add 2.2.2.2 255.255.255.255
exit
!
router ospf 1
default-information originate always
end

SNR:

conf t
int lo1
ip add 6.6.6.6 255.255.255.255
exit
!
router ospf 1
no network 100.64.100.4 0.0.0.3 area 0
no network 100.64.100.12 0.0.0.3 area 0
no network 192.168.3.0 0.0.0.255 area 0
redistribute connected

После этого проверьте IP-связность между коммутаторами (ping 100.64.100.17 c SNR), проверьте, что в таблице маршрутизации Cisco присутствует маршрут по умолчанию. Проверьте, что маршрут по умолчанию передается на SNR (sh ip route ospf).

[Namtar]

5 часов назад, Artem Ryabukhin сказал:

Добрый день!

 

Попробуйте применить следующий конфиг для коммутаторов:
Cisco:

conf t
int lo1
ip add 2.2.2.2 255.255.255.255
exit
!
router ospf 1
default-information originate always
end

SNR:

conf t
int lo1
ip add 6.6.6.6 255.255.255.255
exit
!
router ospf 1
no network 100.64.100.4 0.0.0.3 area 0
no network 100.64.100.12 0.0.0.3 area 0
no network 192.168.3.0 0.0.0.255 area 0
redistribute connected

После этого проверьте IP-связность между коммутаторами (ping 100.64.100.17 c SNR), проверьте, что в таблице маршрутизации Cisco присутствует маршрут по умолчанию. Проверьте, что маршрут по умолчанию передается на SNR (sh ip route ospf).

К сожалению, ничего не изменилось, правда не совсем понимаю необходимость конфигурации loopback интерфейсов, если маршруты между коммутаторами уже анонсируются по ospf, но пакеты дальше catalyst не проходят. Где можно узнать как устроена отправка LSA в SNR-2995G? Прилагаю конфигурацию одного из catalyst где уже настроенa nssa.

nssa 3750.txt

[Artem Ryabukhin]

15 минут назад, Namtar сказал:

Где можно узнать как устроена отправка LSA в SNR-2995G? Прилагаю конфигурацию одного из catalyst где уже настроенa nssa.

Работа протокола OSPF для коммутатора S2995 описана в Configuration Guide.

Цитата

К сожалению, ничего не изменилось

Давайте уточним/сделаем следующее:

1. IP-связность мужду коммутаторами присутствует? SNR пингует IP-адрес 100.64.100.17? (ping src 100.64.100.18 100.64.100.17)

2. Приложите выводы команд sh ip route ospf  и sh ip route с SNR и Cisco.

3. Приложите, пожалуйста, измененный конфиг коммутаторов.

[Namtar]

8 минут назад, Artem Ryabukhin сказал:

Работа протокола OSPF для коммутатора S2995 описана в Configuration Guide.

Давайте уточним/сделаем следующее:

1. IP-связность мужду коммутаторами присутствует? SNR пингует IP-адрес 100.64.100.17? (ping src 100.64.100.18 100.64.100.17)

2. Приложите выводы команд sh ip route ospf  и sh ip route с SNR и Cisco.

3. Приложите, пожалуйста, измененный конфиг коммутаторов.

1) IP-связность есть, пинги между SNR и соседним catalyst проходят, но дальше него, на другие узлы в сети, пинг с SNR не идет. Хотя если зайти через telnet на соседний catalyst, пинг проходит на все узлы.

 

2) SNR:

777.777.777.777#sh ip route ospf
Total routes are : 0 item(s)
777.777.777.777#sh ip route
Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP
       O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default

C       100.64.100.16/30 is directly connected, Vlan555  tag:0
C       127.0.0.0/8 is directly connected, Loopback  tag:0
C       192.168.6.0/24 is directly connected, Vlan554  tag:0
Total routes are : 3 item(s)

 

Cisco:

777.777.777.777#sh ip route ospf
     100.0.0.0/30 is subnetted, 5 subnets
O       100.64.100.4 [110/2] via 100.64.100.14, 01:22:58, Vlan112
O IA    100.64.100.8 [110/11] via 100.64.100.1, 01:22:58, Vlan101
O IA 192.168.5.0/24 [110/12] via 100.64.100.1, 01:22:58, Vlan101
O IA 192.168.6.0/24 [110/12] via 100.64.100.1, 01:22:58, Vlan101
O IA 192.168.2.0/24 [110/12] via 100.64.100.1, 01:22:58, Vlan101
O    192.168.3.0/24 [110/2] via 100.64.100.14, 01:22:58, Vlan112
777.777.777.777#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

     100.0.0.0/30 is subnetted, 5 subnets
C       100.64.100.0 is directly connected, Vlan101
O       100.64.100.4 [110/2] via 100.64.100.14, 01:23:19, Vlan112
O IA    100.64.100.8 [110/11] via 100.64.100.1, 01:23:19, Vlan101
C       100.64.100.12 is directly connected, Vlan112
C       100.64.100.16 is directly connected, Vlan555
O IA 192.168.5.0/24 [110/12] via 100.64.100.1, 01:23:19, Vlan101
O IA 192.168.6.0/24 [110/12] via 100.64.100.1, 01:23:19, Vlan101
O IA 192.168.2.0/24 [110/12] via 100.64.100.1, 01:23:19, Vlan101
O    192.168.3.0/24 [110/2] via 100.64.100.14, 01:23:19, Vlan112

 

3) Текущие конфигурации (без loopback интерфейсов)

3750.txt

SNR.txt

[Artem Ryabukhin]

Попробуйте применить команду 

ip route 0.0.0.0 0.0.0.0 Null0

на Cisco.

[Namtar]

4 минуты назад, Artem Ryabukhin сказал:

Попробуйте применить команду 

ip route 0.0.0.0 0.0.0.0 Null0

на Cisco.

Без изменений, при sh ip route на cisco добавлена строка

S*   0.0.0.0/0 is directly connected, Null0

Вероятно не до конца понимаю мануал.

Может ли быть проблема в lsa сообщениях 7 типа от SNR?
У Вас есть примеры конфигурации nssa на SNR?

У нас еще есть один узел на точно таком же SNR в другой сети, но nssa на нем сымитирован путем ip-префикс листов и route-map.

[Artem Ryabukhin]

16 часов назад, Namtar сказал:

У Вас есть примеры конфигурации nssa на SNR?

Собрал стенд с текущей конфигурацией:

R1:
interface Vlan1234
 ip address 100.64.100.18 255.255.255.252
!
router ospf 1
 ospf router-id 5.5.5.5
 area 7.7.7.7 nssa
 network 100.64.100.16 0.0.0.3 area 7.7.7.7
 network 192.168.6.0 0.0.0.255 area 7.7.7.7
 redistribute connected

R2:
interface Vlan1234
 ip address 100.64.100.17 255.255.255.252
!
router ospf 1
 log-adjacency-changes detail
 area 7.7.7.7 nssa no-redistribution no-summary
 network 10.38.38.0/30 area 0
 network 100.64.100.16 0.0.0.3 area 7.7.7.7
 redistribute connected
 default-information originate always
!

При этом, маршрут по умолчанию на NSSA-роутере присутствует:

SNR-S2995G-24FX#sh ip route ospf 
O*IA    0.0.0.0/0 [110/2] via 100.64.100.17, Vlan1234, 17:32:24  tag:0
Total routes are : 1 item(s)

 

16 часов назад, Namtar сказал:

Может ли быть проблема в lsa сообщениях 7 типа от SNR?

Приложите вывод дебага с SNR 2995. Для снятия дебага введите следующие команды:

debug ospf all
terminal monitor

 

[Namtar]

@Artem Ryabukhin 

1 час назад, Artem Ryabukhin сказал:

Приложите вывод дебага с SNR 2995. Для снятия дебага введите следующие команды:

debug ospf all
terminal monitor

 

Добрый день, после debug все встало на свои места: размер routing MTU в cisco по умолчанию установлен 1998 байт, а на SNR 1500.
Пример вывода в log:
 

100 Bezimenskogo-8-RayO %May 26 17:10:02:004 2021 DEFAULT/5/:[OSPF]RECV[DD]: From 2.2.2.2 via Vlan555:100.64.100.18: MTU size is too large (1998)

После изменения размера routing MTU соседнего catalyst, nssa в ospf на SNR заработал должным образом.

Премного Вам благодарен за оказанную помощь и терпение в разрешении данной проблемы.

С Уважением,
Namtar

Edited May 26, 2021 by Namtar
Не дописал