Владимир320 Опубликовано 28 июля, 2021 · Жалоба Доброй ночи. Нужен совет. Кольцо из цисок 6500(R1-4) R5-9 фортигейты. На R1 в сторону R5 прописан статичный дефолтный роут и default information originate. R7-9 подключаются к R6 по vpn ну и по верх ospf как на карте, также R7-9 получают дефолтный роут по ospf. Момент такой, что когда дергаются линки в кольце, то отваливаются R7-9, ну и потом поднимаются, когда ospf перестроится. Мне нужно, чтобы R7-9 не реагировали на падения линков в кольце. Как мне лучше сделать? Сделать больше зон? Так как я понимаю, что дерганье линков отражается только на маршрутизаторы в одной зоне... К примеру линк между R1 R5 делаю зона 2, линк между R1 R6 меняю на зону 1, а кольцо оставляю в зоне 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 29 июля, 2021 · Жалоба Что значит отваливаются? Почему они отваливаются, если у вас проблема в 0 зоне? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 29 июля, 2021 (изменено) · Жалоба 1 час назад, VolanD666 сказал: Что значит отваливаются? Почему они отваливаются, если у вас проблема в 0 зоне? Каждый роутер отдает свою сетку lan в оспф и когда дергается линк в кольце, причем любой, даже тот, который меня казалось бы не затрагивает, то сетка lan к примеру на R7 перестает пинговаться с lan сетки роутера R3, некоторое время. Как я понимаю обновляются таблицы в кольце и также затрагивает R5 и R6 потому, что они в зоне 0 тоже. Надеюсь я понятно пишу). В целом странное поведение Изменено 29 июля, 2021 пользователем Владимир320 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 29 июля, 2021 (изменено) · Жалоба к примеру пингую с сетки R1 сетку R7 и если дернется линк между R2 и R3, то у меня пропадет пинг, хотя каким боком он пропадает? Почему дерганье линков дергает весь ospf? Вот в чем вопрос. Не должен же линк между R3 R2 отражаться на остальных соседях(на тех, что указал) Изменено 29 июля, 2021 пользователем Владимир320 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 29 июля, 2021 · Жалоба Ну дык вы посмотрите почему он пропадает (соседство падает, маршрут не прилетает или что). Посмотрите логи. Сколько это по времени происходит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 29 июля, 2021 (изменено) · Жалоба 45 минут назад, VolanD666 сказал: Ну дык вы посмотрите почему он пропадает (соседство падает, маршрут не прилетает или что). Посмотрите логи. Сколько это по времени происходит? происходит это секунд на 10 как раз, когда дергаю линк. Дергал линк между R1 R4. Соседство не падает где линк не дергался, я так догадываюсь маршрут не прилетает, тока как это отследить в логах? ниче такого не вижу. Правильно же я полагаю, что когда дергается линк внутри одной зоны, то внутри этой зоны дернется вся таблица маршрутизации на всех роутерах? Типо update Изменено 29 июля, 2021 пользователем Владимир320 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 29 июля, 2021 · Жалоба 1 час назад, Владимир320 сказал: Соседство не падает Как это не падает если вы линк дергаете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 29 июля, 2021 · Жалоба 4 минуты назад, VolanD666 сказал: Как это не падает если вы линк дергаете? Соседство падает между R4 R1 это да. Меня интересует R1 R6 R7, там никакого соседства не падает, но связь между сетками lan R1 и К7 пропадает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 29 июля, 2021 · Жалоба 8 минут назад, Владимир320 сказал: но связь между сетками lan R1 и К7 пропадает Что в этот момент происходит? Маршрута нет до их сети или что? Трассировка как идет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 29 июля, 2021 (изменено) · Жалоба 26 минут назад, VolanD666 сказал: Что в этот момент происходит? Маршрута нет до их сети или что? Трассировка как идет? Трассировку я не запускал не успел, и не успел проверить пропадает ли маршрут. Седня ночью проверю. Так вообще R1->R6->R7 Изменено 29 июля, 2021 пользователем Владимир320 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 30 июля, 2021 · Жалоба На R1 было включено STP, выключил и все заработало как надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 30 июля, 2021 · Жалоба 4 минуты назад, Владимир320 сказал: На R1 было включено STP, выключил и все заработало как надо. А точно это правильное решение? У вас там петли не будет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 30 июля, 2021 · Жалоба 3 минуты назад, VolanD666 сказал: А точно это правильное решение? У вас там петли не будет? Да откуда ей там взяться то, OSPF+STP круто наверно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reef Опубликовано 30 июля, 2021 · Жалоба 12 часов назад, Владимир320 сказал: Да откуда ей там взяться то, все шеститонники R1-R4 между собой в кольце только по L3? нет Trunk-а на этом участке топологии? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvgeniySerb Опубликовано 30 июля, 2021 · Жалоба Есть подозрение что на svi все сконфигурено с транками между свитчами . Красотища . Заодно и spanning tree free дизайн получился Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 3 августа, 2021 (изменено) · Жалоба В 30.07.2021 в 21:29, reef сказал: все шеститонники R1-R4 между собой в кольце только по L3? нет Trunk-а на этом участке топологии? Все по L3, ospf + mpls для понтов, транка нигде нет, все по 10g портам Не стал ковыряться с этим STP, просто отрубил его и все стало отрабатывать на ура. До этого stp было включенно во всех вланах и на всех портах, как я понял, и когда дергался линк в кольце, то порты переходил в режим прослушивания или как там его в stp называют, и все отваливалось секунд на 10, хотя такого быть не должно при оспф, что мне мозг и взорвало. Stp включался не мной, по этому не обращал внимание на конфиг, просто пролистывал его) Изменено 3 августа, 2021 пользователем Владимир320 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 3 августа, 2021 · Жалоба Не хочу создавать новую тему. Вопрос к цискам, в моем случае к 6500. Смотрят ли они по умолчанию в поле DSCP? Я на сdичах доступа преоритезировал трафик(повесил dscp) и этот трафик прилетает в кольцо из 6500. Будет ли циска обрабатывать преоритетный трафик в первую очередь без каких-то настроек? Когда работал с d-link(dgs-3420 и похожие по классу), то они по умолчанию смотрят в dscp и ниче настраивать не нужно было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 3 августа, 2021 · Жалоба @Владимир320 не смотрят. PS: про dlink - а откуда он знает, что приоритетнее? DiffServ же рулит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 3 августа, 2021 (изменено) · Жалоба 1 час назад, vvertexx сказал: @Владимир320 не смотрят. PS: про dlink - а откуда он знает, что приоритетнее? DiffServ же рулит nтам есть команда show dscp map dscp_priority: Port 1 DSCP 0-7 is mapped to 0 DSCP 8-15 is mapped to 1 DSCP 16-23 is mapped to 2 DSCP 24-31 is mapped to 3 DSCP 32-39 is mapped to 4 DSCP 40-47 is mapped to 5 DSCP 48-55 is mapped to 6 DSCP 56-63 is mapped to 7 и так далее. Также был в самом длинке, что-то типо лекции и как раз общались по этому поводу. По умолчанию про dscp не знают свичи типо DES-1210-28/ME. Или про dscp trust ? Изменено 3 августа, 2021 пользователем Владимир320 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 4 августа, 2021 · Жалоба @Владимир320 У меня сейчас нет длинков, на примере juniper/hp3com - это "рыба", на основе которой делается классификатор. Предустановленная дефолтная мапа, которую ты можешь частично поменять. И помимо dscp trust - ты должен ещё и применить эту мапу (их может быть несколько, как железка поймет какую использовать?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 4 августа, 2021 · Жалоба У меня изначально был вопрос к циске, смотрит она в поле dscp или все таки нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reef Опубликовано 6 августа, 2021 · Жалоба Catalyst 6500/6800 use Cisco Common Classification Policy Language (C3PL) QoS • QoS is enabled by default (Sup2T) Disabled by default (Sup720)• All ports are trusted at layer 2 and layer 3 by default • C3PL presents queuing policies similar to MQC Для 6500 если вам просто нужно доверять на всех (или только транзитных) портах, есть два варианта: 1. Если не используется MLS QoS, выключить глобально 2. Если MLS QoS используется, включить на требуемых интерфейсах DHCP trust Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 15 октября, 2021 · Жалоба Есть необходимость внутри оспф кольца сделать один влан и включить в нем stp для резерва. Норм практика это? оспф + stp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 15 октября, 2021 · Жалоба 1 час назад, Владимир320 сказал: Есть необходимость внутри оспф кольца сделать один влан и включить в нем stp для резерва. Норм практика это? оспф + stp У вас же там МПЛС или я что-то путаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Владимир320 Опубликовано 15 октября, 2021 · Жалоба на 6т мплс xconnect тока есть, то, что могло бы решить вопрос, то есть vpls 6т не умеет или нужен SIP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...