Помогите с OSPF

[SokolovS]

Типовая конфигурация, 2 зоны. Задача не передавать между зонами маршруты.

Если делаю на всех узлах area1, тип зоны stub, то маршруты перестают распределяться даже в пределах зоны. При stub=off, все маршруты из area1 улетают так же и в магистральную зону, чего мне очень не нужно.

Подскажите плз как это сделать, можно на примерах с cisco. :)

[ingress]

если летают не LSA5(нету всяких редистрибьютов), то можно с помощью фильтров почикать между зон префиксы

[Valaskor]

если на примере циски - можно запустить два ospf process без редистрибутов

 

[ghost]

запихнуть в разные vrf-ы.

[applx]

 

 

Типовая конфигурация, 2 зоны. Задача не передавать между зонами маршруты.

Если делаю на всех узлах area1, тип зоны stub, то маршруты перестают распределяться даже в пределах зоны. При stub=off, все маршруты из area1 улетают так же и в магистральную зону, чего мне очень не нужно.

Подскажите плз как это сделать, можно на примерах с cisco. :)

зачем тебе вообше тогда эти зоны если ты не собираешся обмениватса маршрутами?

как на счет сделать Ареа1 тотал стаб? На примере циски:

 

router ospf 1

router-id x.x.x.x

network x.x.x.x x.x.x.x area 0

network x.x.x.x x.x.x.x area 1

area 1 stub no summary

 

Фильтруем ЛСА 3,4,5.

 

Тоже самое делаем с обратной стороны только фильтруем сети из ареа 1 в ареа 0 (лса3):

 

area 1 filter-list prefix "Название Префикс листа" out

 

 

 

[SokolovS]

Сама сетка на OSPF работает + несколько PPTP серверов. Нехочется чтобы в сетку улетали /32 с PPTP серверов.

Спасибо за советы. Буду пробовать.

Edited May 14, 2010 by SokolovS

[ingress]

Сама сетка на OSPF работает + несколько PPTP серверов. Нехочется чтобы в сетку улетали /32 с PPTP серверов.

iBGP - скорость сходимости таже, рычагов управления на порядок больше.

[SokolovS]

BGP лицензии на телесин к сожалению нет :(

В общем то все получилось, пришлось перевернуть все, т.е. backbone,ом сделать сетку в которой находится BGP-бордер с внешними аплинками. Тогда в тотал стаб ничего не улетает как и положено и фильтровать ничего не надо.

 

Есть одна ситуация которую я не понимаю. Объясните плз.

Вот конфиги 2-х каталист:

Первая (она же центр)

router ospf 100
router-id 255.255.255.255
log-adjacency-changes
area 100 stub
redistribute connected subnets
redistribute static subnets
passive-interface default
no passive-interface Vlan2
network 192.168.0.0 0.0.255.255 area 100
default-information originate

 

Вторая (переферия, отвечает за сеть 192.168.160.0/20, которая бьется на более мелкие - сегмент на здание)

router ospf 100
router-id 192.168.2.6
log-adjacency-changes
area 100 stub
redistribute connected subnets
redistribute static subnets
passive-interface default
no passive-interface Vlan2
network 192.168.0.0 0.0.255.255 area 100

 

По Vlan2 у них линковая сеть 192.168.2.6/30.

Так вот все работает, но на центральный узел приходят маршруты на мелкие сети и суммировать маршрут до 192.168.160.0/20 никак не получается, т.к. summary-adress работает только для ASBR, а area 100 range x.x.x.x x.x.x.x работает только для ABR. Ни тем ни другим переферийный узел не является.

Подскажите как быть?

Edited May 17, 2010 by SokolovS

[applx]

как на счет переделать стаб в нсса?

таким образом ваш router/switch становится ASBR

 

router-id х.х.х.х.

log-adjacency-changes

area 100 nssa <<<<<<<<<<<<<<<<<<<<<

redistribute connected subnets

redistribute static subnets

passive-interface default

no passive-interface Vlan2

network 192.168.0.0 0.0.255.255 area 100

default-information originate

 

 

[sirmax]

если на примере циски - можно запустить два ospf process без редистрибутов

Я так и делаю. ИМХО, простое и изящное решение.

 

[SokolovS]

как на счет переделать стаб в нсса?

таким образом ваш router/switch становится ASBR

 

router-id х.х.х.х.

log-adjacency-changes

area 100 nssa <<<<<<<<<<<<<<<<<<<<<

redistribute connected subnets

redistribute static subnets

passive-interface default

no passive-interface Vlan2

network 192.168.0.0 0.0.255.255 area 100

default-information originate

В NSSA не может не посылаться Summary LSA, а это значит в area 100 будут уходить маршруты из backbone.

Решение гораздо проще оказалось, зона area 100 стандартная, а на границе зон сделал суммирование маршрутов :)

Всем спасибо за помощь!

[SokolovS]

Отпишу тут, возможно кому то пригодится.

Если для кваги в секции router ospf, написать redistribute connected, то для интерфейсов ppp* будут гененироваться Type 5 LSA (т.е. считатеся что изменился статус канала внешнего по отношению к AS), что в общем то и написано в доках. Этот анонс успешно уйдет и в другие area, если они конечно не total stub. Если redistribute connected не прописывать, то генерируются Type 1 LSA, а в остальные area уходит анонс суммарного маршрута который настроен на ABR (area XXX range ... в цисках). Пригодится тем у кого на BRAS-ах OSPF и в остальной сетке OSPF.

[applx]

как на счет переделать стаб в нсса?

таким образом ваш router/switch становится ASBR

 

router-id х.х.х.х.

log-adjacency-changes

area 100 nssa <<<<<<<<<<<<<<<<<<<<<

redistribute connected subnets

redistribute static subnets

passive-interface default

no passive-interface Vlan2

network 192.168.0.0 0.0.255.255 area 100

default-information originate

В NSSA не может не посылаться Summary LSA, а это значит в area 100 будут уходить маршруты из backbone.

Решение гораздо проще оказалось, зона area 100 стандартная, а на границе зон сделал суммирование маршрутов :)

Всем спасибо за помощь!

 

не вопрос, на ABR:

 

area 100 nssa no-summary

 

таким образом получаем default route в area 100

[SokolovS]

Телесин на такое ругается :) Там set ospf area=0.0.0.100 stub=nssa summary=off не прокатывает :(

[DelSt]

nssa total stub это цискина проприетарщина

Edited May 18, 2010 by DelSt

[SokolovS]

Да, в описании стандарта такого нет :)