[Valaskor]

Есть группа каталистов, обменивающихся маршрутами по ospf, параметр default-information originate включен, все линки между свичами - /30.

С двух сторон со шлюзов анонсируется маршрут по умолчанию. При этом ospf поворачивает полностью весь поток либо через один шлюз, либо через другой, в случае отключения первого.

Есть ли способ сделать хоть какую-то балансировку - чтоб каталисты были повернуты в ближайший к ним шлюз? Естественно не нарушая резервирования...

[Stak]

метрики сделайте одинаковые, или Type2 анонсируйте со шлюзов...

[Valaskor]

Какие бы параматры в default-information originate не вписывал (разные metric-type и metric), все равно все смотрит в одну сторону. Я начинаю подозревать, что в ospf встроена защита от двух дефолтов в системе, потому что подобные регулировки для восходящих маршрутов отрабатывают нормально.

Изменено 25 июня, 2009 пользователем Valaskor

[Nailer]

Вот для этого как раз существует метрика Type 1, которая суммирует стоимость маршрута внутри сети. Двух дефолтов, скорее всего, вы не добьетесь, но ходить пакеты будут как раз на ближайший к ним шлюз.

[Valaskor]

В теории оно так, и для обычных маршрутов оно у меня работает, а для дефолтов-нет.

[tgz]

sh ip route показал бы хоть, что ли...

[Valaskor]

хм, вот это дельный совет оказался :)

правда делал на шлюзе, поэтому route -n

короче говоря дефолт с одного роутера, забивает дефолт на другом, полученный по ibgp

прописал дефолты на шлюзах статикой, все поехало как надо. Осталось раскопать, как приоритет bgp поднять.

Или может через redistribute bgp route-map...

Изменено 25 июня, 2009 пользователем Valaskor

[Valaskor]

Перепробовал несколько вещей:

1. Статические маршруты на роутерах недопустимы с точки зрения надежности - если роутер потеряет связь с миром, на другой ничего не повернется.

2. Поднять приоритет bgp над ospf, как я понял, невозможно ни на циске, ни в квагге.

3. Раздавать дефолт по каталистам через bgp опасно, метрики автоматически не регулируются, падение каких-то связей может привести к непредсказуемым последствиям.

4. Выдать дефолт, используя паралельные ospf-процессы тоже не получилось - все поворачивается в один гейт.

5. Маршрут по умолчанию в ospf через redistribute bgp не передаётся.

 

Короче говоря все по прежнему работает в режиме hot-standby.

Есть еще варианты?

Изменено 1 июля, 2009 пользователем Valaskor

[cmhungry]

2. Поднять приоритет bgp над ospf, как я понял, невозможно ни на циске, ни в квагге.

С какой радости? Можно.

 

Есть еще варианты?

Схему сети в студию.

[Valaskor]

какой строчкой в конфиге это можно сделать?

схема сети будет постоянно менятся, но суть одна и та же: группа каталистов соединяется с bgp-бордерами через несколько паралельных шлюзов.

Задача сделать динамическую маршрутизацию любым способом, но обязательно с полным резирвировнием (должно все поворачиватся по рабочей трассе, что уже сделано) и желательно с балансировкой нагрузки (что пока получилось сделать только для входящего траффика)

Изменено 1 июля, 2009 пользователем Valaskor

[tgz]

Раздавать 0/0 по BGP.

[Valaskor]

Обновим немножко темку %)

 

Вот такой вопрос возник:

На циске в кофиге OSPF прописан "default-information originate", но дефолта в оспф не отдается. Дефолт в sh ip route есть, получается по bgp.

При этом стоит добавить "default-information originate always" - сразу все появляется.

Насколько я понимаю, для того чтоб дефолт отдался без always, достаточно любого маршрута в системе (статического или с другого протокола) или есть еще условия?

 

В ospf есть дефолт с другой циски, но у bgp выше приоритет по distance, в таблице маршрутизации именно bgp-маршрут.

Ну и если с другой циски перестать его анонсить, вообще вся ospf-сеть остается без дефолта.

[applx]

без always дефол адвертаизитса только если он есть в RIB, с always пофиг на RIB и адвертаизитса в не зависимости что там есть

[NiTr0]

Насколько я понимаю, для того чтоб дефолт отдался без always, достаточно любого маршрута в системе (статического или с другого протокола)

Да.

 

Ну и если с другой циски перестать его анонсить, вообще вся ospf-сеть остается без дефолта.

Ну да. default-originate включается на бордюрах.

[Valaskor]

Ну дык вот: без always ну никак. Куда копать?

[zi_rus]

так он есть или его нет?

а в lsdb?

[infery]

попробуйте через

router ospf 1
default-information orig route-map DEF

ip prefix-list PL-DEF seq 5 permit 0.0.0.0/0

route-map DEF permit 10
 match ip address prefix-list PL-DEF

 

Эффект тот же должен быть

 

P.S. сделал такое в лабе, работает. Если default route пропадает из Bgp, то и ospf его в этой схеме не будет отдавать.

Изменено 28 мая, 2015 пользователем infery

[littlevik]

День добрый.

>>Есть ли способ сделать хоть какую-то балансировку

в конфигурации OSPF maximum-paths N.

И да, метрики сделайте одинаковые.

[g3fox]

Может вам сделать редистрибьюцию в ospf?

Откуда у вас на бордерах берётся дефолт?

[myst]

Вот для этого как раз существует метрика Type 1, которая суммирует стоимость маршрута внутри сети. Двух дефолтов, скорее всего, вы не добьетесь, но ходить пакеты будут как раз на ближайший к ним шлюз.

Не вижу принципиальных проблем иметь 2 дефолта с одинаковой метрикой.

c3750_32_1#sh ip route vrf LOCAL
O*E1 0.0.0.0/0 [110/11] via 172.21.32.113, 04:58:49, Vlan69
              [110/11] via 172.21.32.109, 04:58:49, Vlan68

[Valaskor]

так он есть или его нет?

а в lsdb?

В sh ip ospf database self-originate он появляется только после добавления always, такое впечатление, что ospf не видит дефолт в bgp

Может быть связано с измененным distance для bgp-дефолта?

 

попробуйте через

router ospf 1
default-information orig route-map DEF

ip prefix-list PL-DEF seq 5 permit 0.0.0.0/0

route-map DEF permit 10
 match ip address prefix-list PL-DEF

 

Эффект тот же должен быть

 

P.S. сделал такое в лабе, работает. Если default route пропадает из Bgp, то и ospf его в этой схеме не будет отдавать.

Сделал, все равно не видит.

[ollsanek]

ebgp или ibgp? може "bgp redistribute-internal" нужен?

 

Может вам сделать редистрибьюцию в ospf?

Откуда у вас на бордерах берётся дефолт?

 

+1

так есть редистрибьюция или нет? :)

[zi_rus]

Может быть связано с измененным distance для bgp-дефолта?

 

не должно. в этот момент я бы начал грешить на баг софта, потому что документация предельно четкая в данном вопросе

http://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/47868-ospfdb9.html

There are two ways to advertise a default route into a normal area.

 

The first is to advertise 0.0.0.0 into the OSPF domain, provided the advertising router already has a default route.

The second is to advertise 0.0.0.0 regardless of whether the advertising router already has a default route.

 

The second method can be accomplished by adding the keyword always to the default-information originate command.

 

[Valaskor]

ebgp или ibgp? може "bgp redistribute-internal" нужен?

 

Может вам сделать редистрибьюцию в ospf?

Откуда у вас на бордерах берётся дефолт?

 

+1

так есть редистрибьюция или нет? :)

бордер отдает дефолт через default-originate

в общем, с "bgp redistribute-internal" все заработало, спасибо!

похоже документация врет, и default-orginate не смотрит системные маршруты, а общается с другими процессами аналогично redistribute bgp

[applx]

достаточно присудствия дефолта в RIB...вы явно что-то не так делали