Valaskor Опубликовано 25 июня, 2009 · Жалоба Есть группа каталистов, обменивающихся маршрутами по ospf, параметр default-information originate включен, все линки между свичами - /30. С двух сторон со шлюзов анонсируется маршрут по умолчанию. При этом ospf поворачивает полностью весь поток либо через один шлюз, либо через другой, в случае отключения первого. Есть ли способ сделать хоть какую-то балансировку - чтоб каталисты были повернуты в ближайший к ним шлюз? Естественно не нарушая резервирования... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 25 июня, 2009 · Жалоба метрики сделайте одинаковые, или Type2 анонсируйте со шлюзов... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 25 июня, 2009 (изменено) · Жалоба Какие бы параматры в default-information originate не вписывал (разные metric-type и metric), все равно все смотрит в одну сторону. Я начинаю подозревать, что в ospf встроена защита от двух дефолтов в системе, потому что подобные регулировки для восходящих маршрутов отрабатывают нормально. Изменено 25 июня, 2009 пользователем Valaskor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 25 июня, 2009 · Жалоба Вот для этого как раз существует метрика Type 1, которая суммирует стоимость маршрута внутри сети. Двух дефолтов, скорее всего, вы не добьетесь, но ходить пакеты будут как раз на ближайший к ним шлюз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 25 июня, 2009 · Жалоба В теории оно так, и для обычных маршрутов оно у меня работает, а для дефолтов-нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 25 июня, 2009 · Жалоба sh ip route показал бы хоть, что ли... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 25 июня, 2009 (изменено) · Жалоба хм, вот это дельный совет оказался :) правда делал на шлюзе, поэтому route -n короче говоря дефолт с одного роутера, забивает дефолт на другом, полученный по ibgp прописал дефолты на шлюзах статикой, все поехало как надо. Осталось раскопать, как приоритет bgp поднять. Или может через redistribute bgp route-map... Изменено 25 июня, 2009 пользователем Valaskor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 1 июля, 2009 (изменено) · Жалоба Перепробовал несколько вещей: 1. Статические маршруты на роутерах недопустимы с точки зрения надежности - если роутер потеряет связь с миром, на другой ничего не повернется. 2. Поднять приоритет bgp над ospf, как я понял, невозможно ни на циске, ни в квагге. 3. Раздавать дефолт по каталистам через bgp опасно, метрики автоматически не регулируются, падение каких-то связей может привести к непредсказуемым последствиям. 4. Выдать дефолт, используя паралельные ospf-процессы тоже не получилось - все поворачивается в один гейт. 5. Маршрут по умолчанию в ospf через redistribute bgp не передаётся. Короче говоря все по прежнему работает в режиме hot-standby. Есть еще варианты? Изменено 1 июля, 2009 пользователем Valaskor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 1 июля, 2009 · Жалоба 2. Поднять приоритет bgp над ospf, как я понял, невозможно ни на циске, ни в квагге. С какой радости? Можно. Есть еще варианты?Схему сети в студию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 1 июля, 2009 (изменено) · Жалоба какой строчкой в конфиге это можно сделать? схема сети будет постоянно менятся, но суть одна и та же: группа каталистов соединяется с bgp-бордерами через несколько паралельных шлюзов. Задача сделать динамическую маршрутизацию любым способом, но обязательно с полным резирвировнием (должно все поворачиватся по рабочей трассе, что уже сделано) и желательно с балансировкой нагрузки (что пока получилось сделать только для входящего траффика) Изменено 1 июля, 2009 пользователем Valaskor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tgz Опубликовано 1 июля, 2009 · Жалоба Раздавать 0/0 по BGP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 28 мая, 2015 · Жалоба Обновим немножко темку %) Вот такой вопрос возник: На циске в кофиге OSPF прописан "default-information originate", но дефолта в оспф не отдается. Дефолт в sh ip route есть, получается по bgp. При этом стоит добавить "default-information originate always" - сразу все появляется. Насколько я понимаю, для того чтоб дефолт отдался без always, достаточно любого маршрута в системе (статического или с другого протокола) или есть еще условия? В ospf есть дефолт с другой циски, но у bgp выше приоритет по distance, в таблице маршрутизации именно bgp-маршрут. Ну и если с другой циски перестать его анонсить, вообще вся ospf-сеть остается без дефолта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
applx Опубликовано 28 мая, 2015 · Жалоба без always дефол адвертаизитса только если он есть в RIB, с always пофиг на RIB и адвертаизитса в не зависимости что там есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 28 мая, 2015 · Жалоба Насколько я понимаю, для того чтоб дефолт отдался без always, достаточно любого маршрута в системе (статического или с другого протокола) Да. Ну и если с другой циски перестать его анонсить, вообще вся ospf-сеть остается без дефолта. Ну да. default-originate включается на бордюрах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 28 мая, 2015 · Жалоба Ну дык вот: без always ну никак. Куда копать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 28 мая, 2015 · Жалоба так он есть или его нет? а в lsdb? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 28 мая, 2015 (изменено) · Жалоба попробуйте через router ospf 1 default-information orig route-map DEF ip prefix-list PL-DEF seq 5 permit 0.0.0.0/0 route-map DEF permit 10 match ip address prefix-list PL-DEF Эффект тот же должен быть P.S. сделал такое в лабе, работает. Если default route пропадает из Bgp, то и ospf его в этой схеме не будет отдавать. Изменено 28 мая, 2015 пользователем infery Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littlevik Опубликовано 29 мая, 2015 · Жалоба День добрый. >>Есть ли способ сделать хоть какую-то балансировку в конфигурации OSPF maximum-paths N. И да, метрики сделайте одинаковые. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 29 мая, 2015 · Жалоба Может вам сделать редистрибьюцию в ospf? Откуда у вас на бордерах берётся дефолт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 29 мая, 2015 · Жалоба Вот для этого как раз существует метрика Type 1, которая суммирует стоимость маршрута внутри сети. Двух дефолтов, скорее всего, вы не добьетесь, но ходить пакеты будут как раз на ближайший к ним шлюз. Не вижу принципиальных проблем иметь 2 дефолта с одинаковой метрикой. c3750_32_1#sh ip route vrf LOCAL O*E1 0.0.0.0/0 [110/11] via 172.21.32.113, 04:58:49, Vlan69 [110/11] via 172.21.32.109, 04:58:49, Vlan68 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 4 июня, 2015 · Жалоба так он есть или его нет? а в lsdb? В sh ip ospf database self-originate он появляется только после добавления always, такое впечатление, что ospf не видит дефолт в bgp Может быть связано с измененным distance для bgp-дефолта? попробуйте через router ospf 1 default-information orig route-map DEF ip prefix-list PL-DEF seq 5 permit 0.0.0.0/0 route-map DEF permit 10 match ip address prefix-list PL-DEF Эффект тот же должен быть P.S. сделал такое в лабе, работает. Если default route пропадает из Bgp, то и ospf его в этой схеме не будет отдавать. Сделал, все равно не видит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ollsanek Опубликовано 4 июня, 2015 · Жалоба ebgp или ibgp? може "bgp redistribute-internal" нужен? Может вам сделать редистрибьюцию в ospf? Откуда у вас на бордерах берётся дефолт? +1 так есть редистрибьюция или нет? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 4 июня, 2015 · Жалоба Может быть связано с измененным distance для bgp-дефолта? не должно. в этот момент я бы начал грешить на баг софта, потому что документация предельно четкая в данном вопросе http://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/47868-ospfdb9.html There are two ways to advertise a default route into a normal area. The first is to advertise 0.0.0.0 into the OSPF domain, provided the advertising router already has a default route. The second is to advertise 0.0.0.0 regardless of whether the advertising router already has a default route. The second method can be accomplished by adding the keyword always to the default-information originate command. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 8 июня, 2015 · Жалоба ebgp или ibgp? може "bgp redistribute-internal" нужен? Может вам сделать редистрибьюцию в ospf? Откуда у вас на бордерах берётся дефолт? +1 так есть редистрибьюция или нет? :) бордер отдает дефолт через default-originate в общем, с "bgp redistribute-internal" все заработало, спасибо! похоже документация врет, и default-orginate не смотрит системные маршруты, а общается с другими процессами аналогично redistribute bgp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
applx Опубликовано 8 июня, 2015 · Жалоба достаточно присудствия дефолта в RIB...вы явно что-то не так делали Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...