Перейти к содержимому
Калькуляторы

Доброй ночи. Нужен совет.

Кольцо из цисок 6500(R1-4)

R5-9 фортигейты.

На R1 в сторону R5 прописан статичный дефолтный роут и default information originate.

R7-9 подключаются к R6 по vpn ну и по верх ospf как на карте, также R7-9 получают дефолтный роут по ospf.

Момент такой, что когда дергаются линки в кольце, то отваливаются R7-9, ну и потом поднимаются, когда ospf перестроится.

Мне нужно, чтобы R7-9 не реагировали на падения линков в кольце.

 

Как мне лучше сделать?

 

Сделать больше зон? Так как я понимаю, что дерганье линков отражается только на маршрутизаторы в одной зоне...

К примеру линк между R1 R5 делаю зона 2, линк между R1 R6 меняю на зону 1, а кольцо оставляю в зоне 0

карта.jpeg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что значит отваливаются? Почему они отваливаются, если у вас проблема в 0 зоне?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, VolanD666 сказал:

Что значит отваливаются? Почему они отваливаются, если у вас проблема в 0 зоне?

Каждый роутер отдает свою сетку lan в оспф и когда дергается линк в кольце, причем любой, даже тот, который меня казалось бы не затрагивает, то сетка lan к примеру на R7 перестает пинговаться с lan сетки роутера R3, некоторое время. Как я понимаю обновляются таблицы в кольце и также затрагивает R5 и R6 потому, что они в зоне 0 тоже. Надеюсь я понятно пишу). В целом странное поведение

 

Изменено пользователем Владимир320

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

к примеру пингую с сетки R1 сетку R7 и если дернется линк между R2 и R3, то у меня пропадет пинг, хотя каким боком он пропадает? Почему дерганье линков дергает весь ospf? Вот в чем вопрос. Не должен же линк между R3 R2 отражаться на остальных соседях(на тех, что указал)

WhatsApp Image 2021-07-29 at 14.42.50.jpeg

Изменено пользователем Владимир320

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну дык вы посмотрите почему он пропадает (соседство падает, маршрут не прилетает или что). Посмотрите логи. Сколько это по времени происходит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

45 минут назад, VolanD666 сказал:

Ну дык вы посмотрите почему он пропадает (соседство падает, маршрут не прилетает или что). Посмотрите логи. Сколько это по времени происходит?

происходит это секунд на 10 как раз, когда дергаю линк. Дергал линк между R1 R4. Соседство не падает где линк не дергался, я так догадываюсь маршрут не прилетает, тока как это отследить в логах? ниче такого не вижу. Правильно же я полагаю, что когда дергается линк внутри одной зоны, то внутри этой зоны дернется вся таблица маршрутизации на всех роутерах? Типо update

Изменено пользователем Владимир320

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Владимир320 сказал:

Соседство не падает

Как это не падает если вы линк дергаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, VolanD666 сказал:

Как это не падает если вы линк дергаете?

Соседство падает между R4 R1 это да. Меня интересует R1 R6 R7, там никакого соседства не падает, но связь между сетками lan R1 и К7 пропадает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, Владимир320 сказал:

но связь между сетками lan R1 и К7 пропадает

Что в этот момент происходит? Маршрута нет до их сети или что? Трассировка как идет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

26 минут назад, VolanD666 сказал:

Что в этот момент происходит? Маршрута нет до их сети или что? Трассировка как идет?

Трассировку я не запускал не успел, и не успел проверить пропадает ли маршрут. Седня ночью проверю. Так вообще R1->R6->R7

Изменено пользователем Владимир320

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На R1 было включено STP, выключил и все заработало как надо. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, Владимир320 сказал:

На R1 было включено STP, выключил и все заработало как надо. 

А точно это правильное решение? У вас там петли не будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, VolanD666 сказал:

А точно это правильное решение? У вас там петли не будет?

Да откуда ей там взяться то, OSPF+STP круто наверно 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 часов назад, Владимир320 сказал:

Да откуда ей там взяться то,

все шеститонники R1-R4  между собой в кольце только по  L3? нет Trunk-а на этом участке топологии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть подозрение что на  svi все сконфигурено с транками между свитчами . Красотища . Заодно и spanning tree free дизайн получился 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 30.07.2021 в 21:29, reef сказал:

все шеститонники R1-R4  между собой в кольце только по  L3? нет Trunk-а на этом участке топологии?

Все по L3, ospf + mpls для понтов, транка нигде нет, все по 10g портам

Не стал ковыряться с этим STP, просто отрубил его и все стало отрабатывать на ура. До этого stp было включенно во всех вланах и на всех портах, как я понял, и когда дергался линк в кольце, то порты переходил в режим прослушивания или как там его в stp называют, и все отваливалось секунд на 10, хотя такого быть не должно при оспф, что мне мозг и взорвало. Stp включался не мной, по этому не обращал внимание на конфиг, просто пролистывал его)

Изменено пользователем Владимир320

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не хочу создавать новую тему.

Вопрос к цискам, в моем случае к 6500. Смотрят ли они по умолчанию в поле DSCP?

Я на сdичах доступа преоритезировал трафик(повесил dscp) и этот трафик прилетает в кольцо из 6500. Будет ли циска обрабатывать преоритетный трафик в первую очередь без каких-то настроек?

Когда работал с d-link(dgs-3420 и похожие по классу), то они по умолчанию смотрят в dscp и ниче настраивать не нужно было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Владимир320 

не смотрят.

PS: про dlink - а откуда он знает, что приоритетнее? DiffServ же рулит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, vvertexx сказал:

@Владимир320 

не смотрят.

PS: про dlink - а откуда он знает, что приоритетнее? DiffServ же рулит

nтам есть команда show dscp map dscp_priority:

Port 1
DSCP 0-7 is mapped to 0
DSCP 8-15 is mapped to 1
DSCP 16-23 is mapped to 2
DSCP 24-31 is mapped to 3
DSCP 32-39 is mapped to 4
DSCP 40-47 is mapped to 5
DSCP 48-55 is mapped to 6
DSCP 56-63 is mapped to 7

и так далее.

Также был в самом длинке, что-то типо лекции и как раз общались по этому поводу. По умолчанию про dscp не знают свичи типо DES-1210-28/ME. Или про dscp trust ?

Изменено пользователем Владимир320

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Владимир320 

У меня сейчас нет длинков, на примере juniper/hp3com - это "рыба", на основе которой делается классификатор. Предустановленная дефолтная мапа, которую ты можешь частично поменять.  И помимо dscp trust - ты должен ещё и применить эту мапу (их может быть несколько, как железка поймет какую использовать?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня изначально был вопрос к циске, смотрит она в поле dscp или все таки нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Catalyst 6500/6800 use Cisco Common Classification Policy Language (C3PL) QoS
• QoS is enabled by default (Sup2T)  Disabled by default (Sup720)
• All ports are trusted at layer 2 and layer 3 by default
• C3PL presents queuing policies similar to MQC

 

 

Для 6500 если вам просто нужно доверять на всех (или только транзитных) портах, есть два варианта:
1. Если не используется MLS QoS, выключить глобально
2. Если MLS QoS используется, включить на требуемых интерфейсах DHCP trust

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть необходимость внутри оспф кольца сделать один влан и включить в нем stp для резерва. Норм практика это? оспф + stp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Владимир320 сказал:

Есть необходимость внутри оспф кольца сделать один влан и включить в нем stp для резерва. Норм практика это? оспф + stp

У вас же там МПЛС  или я что-то путаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на 6т мплс xconnect тока есть, то, что могло бы решить вопрос, то есть vpls 6т не умеет или нужен SIP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.