Valaskor Posted June 25, 2009 Posted June 25, 2009 Есть группа каталистов, обменивающихся маршрутами по ospf, параметр default-information originate включен, все линки между свичами - /30. С двух сторон со шлюзов анонсируется маршрут по умолчанию. При этом ospf поворачивает полностью весь поток либо через один шлюз, либо через другой, в случае отключения первого. Есть ли способ сделать хоть какую-то балансировку - чтоб каталисты были повернуты в ближайший к ним шлюз? Естественно не нарушая резервирования... Вставить ник Quote
Stak Posted June 25, 2009 Posted June 25, 2009 метрики сделайте одинаковые, или Type2 анонсируйте со шлюзов... Вставить ник Quote
Valaskor Posted June 25, 2009 Author Posted June 25, 2009 (edited) Какие бы параматры в default-information originate не вписывал (разные metric-type и metric), все равно все смотрит в одну сторону. Я начинаю подозревать, что в ospf встроена защита от двух дефолтов в системе, потому что подобные регулировки для восходящих маршрутов отрабатывают нормально. Edited June 25, 2009 by Valaskor Вставить ник Quote
Nailer Posted June 25, 2009 Posted June 25, 2009 Вот для этого как раз существует метрика Type 1, которая суммирует стоимость маршрута внутри сети. Двух дефолтов, скорее всего, вы не добьетесь, но ходить пакеты будут как раз на ближайший к ним шлюз. Вставить ник Quote
Valaskor Posted June 25, 2009 Author Posted June 25, 2009 В теории оно так, и для обычных маршрутов оно у меня работает, а для дефолтов-нет. Вставить ник Quote
tgz Posted June 25, 2009 Posted June 25, 2009 sh ip route показал бы хоть, что ли... Вставить ник Quote
Valaskor Posted June 25, 2009 Author Posted June 25, 2009 (edited) хм, вот это дельный совет оказался :) правда делал на шлюзе, поэтому route -n короче говоря дефолт с одного роутера, забивает дефолт на другом, полученный по ibgp прописал дефолты на шлюзах статикой, все поехало как надо. Осталось раскопать, как приоритет bgp поднять. Или может через redistribute bgp route-map... Edited June 25, 2009 by Valaskor Вставить ник Quote
Valaskor Posted July 1, 2009 Author Posted July 1, 2009 (edited) Перепробовал несколько вещей: 1. Статические маршруты на роутерах недопустимы с точки зрения надежности - если роутер потеряет связь с миром, на другой ничего не повернется. 2. Поднять приоритет bgp над ospf, как я понял, невозможно ни на циске, ни в квагге. 3. Раздавать дефолт по каталистам через bgp опасно, метрики автоматически не регулируются, падение каких-то связей может привести к непредсказуемым последствиям. 4. Выдать дефолт, используя паралельные ospf-процессы тоже не получилось - все поворачивается в один гейт. 5. Маршрут по умолчанию в ospf через redistribute bgp не передаётся. Короче говоря все по прежнему работает в режиме hot-standby. Есть еще варианты? Edited July 1, 2009 by Valaskor Вставить ник Quote
cmhungry Posted July 1, 2009 Posted July 1, 2009 2. Поднять приоритет bgp над ospf, как я понял, невозможно ни на циске, ни в квагге. С какой радости? Можно. Есть еще варианты?Схему сети в студию. Вставить ник Quote
Valaskor Posted July 1, 2009 Author Posted July 1, 2009 (edited) какой строчкой в конфиге это можно сделать? схема сети будет постоянно менятся, но суть одна и та же: группа каталистов соединяется с bgp-бордерами через несколько паралельных шлюзов. Задача сделать динамическую маршрутизацию любым способом, но обязательно с полным резирвировнием (должно все поворачиватся по рабочей трассе, что уже сделано) и желательно с балансировкой нагрузки (что пока получилось сделать только для входящего траффика) Edited July 1, 2009 by Valaskor Вставить ник Quote
Valaskor Posted May 28, 2015 Author Posted May 28, 2015 Обновим немножко темку %) Вот такой вопрос возник: На циске в кофиге OSPF прописан "default-information originate", но дефолта в оспф не отдается. Дефолт в sh ip route есть, получается по bgp. При этом стоит добавить "default-information originate always" - сразу все появляется. Насколько я понимаю, для того чтоб дефолт отдался без always, достаточно любого маршрута в системе (статического или с другого протокола) или есть еще условия? В ospf есть дефолт с другой циски, но у bgp выше приоритет по distance, в таблице маршрутизации именно bgp-маршрут. Ну и если с другой циски перестать его анонсить, вообще вся ospf-сеть остается без дефолта. Вставить ник Quote
applx Posted May 28, 2015 Posted May 28, 2015 без always дефол адвертаизитса только если он есть в RIB, с always пофиг на RIB и адвертаизитса в не зависимости что там есть Вставить ник Quote
NiTr0 Posted May 28, 2015 Posted May 28, 2015 Насколько я понимаю, для того чтоб дефолт отдался без always, достаточно любого маршрута в системе (статического или с другого протокола) Да. Ну и если с другой циски перестать его анонсить, вообще вся ospf-сеть остается без дефолта. Ну да. default-originate включается на бордюрах. Вставить ник Quote
Valaskor Posted May 28, 2015 Author Posted May 28, 2015 Ну дык вот: без always ну никак. Куда копать? Вставить ник Quote
infery Posted May 28, 2015 Posted May 28, 2015 (edited) попробуйте через router ospf 1 default-information orig route-map DEF ip prefix-list PL-DEF seq 5 permit 0.0.0.0/0 route-map DEF permit 10 match ip address prefix-list PL-DEF Эффект тот же должен быть P.S. сделал такое в лабе, работает. Если default route пропадает из Bgp, то и ospf его в этой схеме не будет отдавать. Edited May 28, 2015 by infery Вставить ник Quote
littlevik Posted May 29, 2015 Posted May 29, 2015 День добрый. >>Есть ли способ сделать хоть какую-то балансировку в конфигурации OSPF maximum-paths N. И да, метрики сделайте одинаковые. Вставить ник Quote
g3fox Posted May 29, 2015 Posted May 29, 2015 Может вам сделать редистрибьюцию в ospf? Откуда у вас на бордерах берётся дефолт? Вставить ник Quote
myst Posted May 29, 2015 Posted May 29, 2015 Вот для этого как раз существует метрика Type 1, которая суммирует стоимость маршрута внутри сети. Двух дефолтов, скорее всего, вы не добьетесь, но ходить пакеты будут как раз на ближайший к ним шлюз. Не вижу принципиальных проблем иметь 2 дефолта с одинаковой метрикой. c3750_32_1#sh ip route vrf LOCAL O*E1 0.0.0.0/0 [110/11] via 172.21.32.113, 04:58:49, Vlan69 [110/11] via 172.21.32.109, 04:58:49, Vlan68 Вставить ник Quote
Valaskor Posted June 4, 2015 Author Posted June 4, 2015 так он есть или его нет? а в lsdb? В sh ip ospf database self-originate он появляется только после добавления always, такое впечатление, что ospf не видит дефолт в bgp Может быть связано с измененным distance для bgp-дефолта? попробуйте через router ospf 1 default-information orig route-map DEF ip prefix-list PL-DEF seq 5 permit 0.0.0.0/0 route-map DEF permit 10 match ip address prefix-list PL-DEF Эффект тот же должен быть P.S. сделал такое в лабе, работает. Если default route пропадает из Bgp, то и ospf его в этой схеме не будет отдавать. Сделал, все равно не видит. Вставить ник Quote
ollsanek Posted June 4, 2015 Posted June 4, 2015 ebgp или ibgp? може "bgp redistribute-internal" нужен? Может вам сделать редистрибьюцию в ospf? Откуда у вас на бордерах берётся дефолт? +1 так есть редистрибьюция или нет? :) Вставить ник Quote
zi_rus Posted June 4, 2015 Posted June 4, 2015 Может быть связано с измененным distance для bgp-дефолта? не должно. в этот момент я бы начал грешить на баг софта, потому что документация предельно четкая в данном вопросе http://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/47868-ospfdb9.html There are two ways to advertise a default route into a normal area. The first is to advertise 0.0.0.0 into the OSPF domain, provided the advertising router already has a default route. The second is to advertise 0.0.0.0 regardless of whether the advertising router already has a default route. The second method can be accomplished by adding the keyword always to the default-information originate command. Вставить ник Quote
Valaskor Posted June 8, 2015 Author Posted June 8, 2015 ebgp или ibgp? може "bgp redistribute-internal" нужен? Может вам сделать редистрибьюцию в ospf? Откуда у вас на бордерах берётся дефолт? +1 так есть редистрибьюция или нет? :) бордер отдает дефолт через default-originate в общем, с "bgp redistribute-internal" все заработало, спасибо! похоже документация врет, и default-orginate не смотрит системные маршруты, а общается с другими процессами аналогично redistribute bgp Вставить ник Quote
applx Posted June 8, 2015 Posted June 8, 2015 достаточно присудствия дефолта в RIB...вы явно что-то не так делали Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.