Jump to content
Калькуляторы

ospf и несколько зон

Доброй ночи. Нужен совет.

Кольцо из цисок 6500(R1-4)

R5-9 фортигейты.

На R1 в сторону R5 прописан статичный дефолтный роут и default information originate.

R7-9 подключаются к R6 по vpn ну и по верх ospf как на карте, также R7-9 получают дефолтный роут по ospf.

Момент такой, что когда дергаются линки в кольце, то отваливаются R7-9, ну и потом поднимаются, когда ospf перестроится.

Мне нужно, чтобы R7-9 не реагировали на падения линков в кольце.

 

Как мне лучше сделать?

 

Сделать больше зон? Так как я понимаю, что дерганье линков отражается только на маршрутизаторы в одной зоне...

К примеру линк между R1 R5 делаю зона 2, линк между R1 R6 меняю на зону 1, а кольцо оставляю в зоне 0

карта.jpeg

Share this post


Link to post
Share on other sites

Что значит отваливаются? Почему они отваливаются, если у вас проблема в 0 зоне?

Share this post


Link to post
Share on other sites
1 час назад, VolanD666 сказал:

Что значит отваливаются? Почему они отваливаются, если у вас проблема в 0 зоне?

Каждый роутер отдает свою сетку lan в оспф и когда дергается линк в кольце, причем любой, даже тот, который меня казалось бы не затрагивает, то сетка lan к примеру на R7 перестает пинговаться с lan сетки роутера R3, некоторое время. Как я понимаю обновляются таблицы в кольце и также затрагивает R5 и R6 потому, что они в зоне 0 тоже. Надеюсь я понятно пишу). В целом странное поведение

 

Edited by Владимир320

Share this post


Link to post
Share on other sites

к примеру пингую с сетки R1 сетку R7 и если дернется линк между R2 и R3, то у меня пропадет пинг, хотя каким боком он пропадает? Почему дерганье линков дергает весь ospf? Вот в чем вопрос. Не должен же линк между R3 R2 отражаться на остальных соседях(на тех, что указал)

WhatsApp Image 2021-07-29 at 14.42.50.jpeg

Edited by Владимир320

Share this post


Link to post
Share on other sites

Ну дык вы посмотрите почему он пропадает (соседство падает, маршрут не прилетает или что). Посмотрите логи. Сколько это по времени происходит?

Share this post


Link to post
Share on other sites
45 минут назад, VolanD666 сказал:

Ну дык вы посмотрите почему он пропадает (соседство падает, маршрут не прилетает или что). Посмотрите логи. Сколько это по времени происходит?

происходит это секунд на 10 как раз, когда дергаю линк. Дергал линк между R1 R4. Соседство не падает где линк не дергался, я так догадываюсь маршрут не прилетает, тока как это отследить в логах? ниче такого не вижу. Правильно же я полагаю, что когда дергается линк внутри одной зоны, то внутри этой зоны дернется вся таблица маршрутизации на всех роутерах? Типо update

Edited by Владимир320

Share this post


Link to post
Share on other sites
1 час назад, Владимир320 сказал:

Соседство не падает

Как это не падает если вы линк дергаете?

Share this post


Link to post
Share on other sites
4 минуты назад, VolanD666 сказал:

Как это не падает если вы линк дергаете?

Соседство падает между R4 R1 это да. Меня интересует R1 R6 R7, там никакого соседства не падает, но связь между сетками lan R1 и К7 пропадает

Share this post


Link to post
Share on other sites
8 минут назад, Владимир320 сказал:

но связь между сетками lan R1 и К7 пропадает

Что в этот момент происходит? Маршрута нет до их сети или что? Трассировка как идет?

Share this post


Link to post
Share on other sites
26 минут назад, VolanD666 сказал:

Что в этот момент происходит? Маршрута нет до их сети или что? Трассировка как идет?

Трассировку я не запускал не успел, и не успел проверить пропадает ли маршрут. Седня ночью проверю. Так вообще R1->R6->R7

Edited by Владимир320

Share this post


Link to post
Share on other sites
4 минуты назад, Владимир320 сказал:

На R1 было включено STP, выключил и все заработало как надо. 

А точно это правильное решение? У вас там петли не будет?

Share this post


Link to post
Share on other sites
3 минуты назад, VolanD666 сказал:

А точно это правильное решение? У вас там петли не будет?

Да откуда ей там взяться то, OSPF+STP круто наверно 

Share this post


Link to post
Share on other sites
12 часов назад, Владимир320 сказал:

Да откуда ей там взяться то,

все шеститонники R1-R4  между собой в кольце только по  L3? нет Trunk-а на этом участке топологии?

Share this post


Link to post
Share on other sites

Есть подозрение что на  svi все сконфигурено с транками между свитчами . Красотища . Заодно и spanning tree free дизайн получился 

Share this post


Link to post
Share on other sites
В 30.07.2021 в 21:29, reef сказал:

все шеститонники R1-R4  между собой в кольце только по  L3? нет Trunk-а на этом участке топологии?

Все по L3, ospf + mpls для понтов, транка нигде нет, все по 10g портам

Не стал ковыряться с этим STP, просто отрубил его и все стало отрабатывать на ура. До этого stp было включенно во всех вланах и на всех портах, как я понял, и когда дергался линк в кольце, то порты переходил в режим прослушивания или как там его в stp называют, и все отваливалось секунд на 10, хотя такого быть не должно при оспф, что мне мозг и взорвало. Stp включался не мной, по этому не обращал внимание на конфиг, просто пролистывал его)

Edited by Владимир320

Share this post


Link to post
Share on other sites

Не хочу создавать новую тему.

Вопрос к цискам, в моем случае к 6500. Смотрят ли они по умолчанию в поле DSCP?

Я на сdичах доступа преоритезировал трафик(повесил dscp) и этот трафик прилетает в кольцо из 6500. Будет ли циска обрабатывать преоритетный трафик в первую очередь без каких-то настроек?

Когда работал с d-link(dgs-3420 и похожие по классу), то они по умолчанию смотрят в dscp и ниче настраивать не нужно было.

Share this post


Link to post
Share on other sites
1 час назад, vvertexx сказал:

@Владимир320 

не смотрят.

PS: про dlink - а откуда он знает, что приоритетнее? DiffServ же рулит

nтам есть команда show dscp map dscp_priority:

Port 1
DSCP 0-7 is mapped to 0
DSCP 8-15 is mapped to 1
DSCP 16-23 is mapped to 2
DSCP 24-31 is mapped to 3
DSCP 32-39 is mapped to 4
DSCP 40-47 is mapped to 5
DSCP 48-55 is mapped to 6
DSCP 56-63 is mapped to 7

и так далее.

Также был в самом длинке, что-то типо лекции и как раз общались по этому поводу. По умолчанию про dscp не знают свичи типо DES-1210-28/ME. Или про dscp trust ?

Edited by Владимир320

Share this post


Link to post
Share on other sites

@Владимир320 

У меня сейчас нет длинков, на примере juniper/hp3com - это "рыба", на основе которой делается классификатор. Предустановленная дефолтная мапа, которую ты можешь частично поменять.  И помимо dscp trust - ты должен ещё и применить эту мапу (их может быть несколько, как железка поймет какую использовать?)

Share this post


Link to post
Share on other sites

Catalyst 6500/6800 use Cisco Common Classification Policy Language (C3PL) QoS
• QoS is enabled by default (Sup2T)  Disabled by default (Sup720)
• All ports are trusted at layer 2 and layer 3 by default
• C3PL presents queuing policies similar to MQC

 

 

Для 6500 если вам просто нужно доверять на всех (или только транзитных) портах, есть два варианта:
1. Если не используется MLS QoS, выключить глобально
2. Если MLS QoS используется, включить на требуемых интерфейсах DHCP trust

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this