Перейти к содержимому
Калькуляторы

OSPF конфигурация на примере кольца.

есть конфигурация, роутры в кольце, хотим оттестировать как все будет перекладываться в обе стороны.

ospf2_240.jpg

конфигурация freebsd

Current configuration:

!

hostname zebra

log file /tmp/ospfd.log

log syslog

!

debug zebra events

debug ospf event

debug ospf packet all detail

!

password 123

enable password 123

!

interface fwe0

ipv6 nd suppress-ra

!

interface fwip0

ipv6 nd suppress-ra

!

interface lo0

!

interface re0

ipv6 nd suppress-ra

!

interface re0.951

ip ospf cost 10

ipv6 nd suppress-ra

!

interface sk0

ip ospf cost 10

ip ospf priority 255

ipv6 nd suppress-ra

!

router ospf

ospf router-id 10.254.233.1

redistribute kernel metric 10 metric-type 1 route-map ospf-out

redistribute connected metric 10 metric-type 1 route-map ospf-out

redistribute static metric 10 metric-type 1 route-map ospf-out

network 10.254.233.0/24 area 0.0.0.0

default-information originate metric 5 metric-type 1

!

ip prefix-list filter_list seq 5 permit 10.254.0.0/16 ge 32

ip prefix-list filter_list seq 10 deny any

!

route-map ospf-out permit 5

match ip address prefix-list filter_list

!

ip forwarding

!

line vty

exec-timeout 0 0

!

end

конфигурация r1

 

Current configuration:

!

log file /tmp/ospfd.log

!

password zebra

enable password zebra

!

interface ath0

!

interface eth0

ip ospf priority 200

!

interface eth0_real

!

interface eth1_real

!

interface gre0

!

interface lo

!

interface wifi0

!

router ospf

ospf router-id 10.254.233.2

ospf abr-type shortcut

redistribute kernel metric 20 metric-type 1 route-map ospf-out

redistribute connected metric 20 metric-type 1 route-map ospf-out

redistribute static metric 20 metric-type 1 route-map ospf-out

network 10.254.228.0/24 area 0.0.0.2

network 10.254.233.0/24 area 0.0.0.0

area 0.0.0.3 virtual-link 10.254.228.2

default-information originate always

!

access-list vty-list deny any

!

ip prefix-list filter_list seq 5 permit 10.254.0.0/16 le 32

ip prefix-list filter_list seq 10 deny any

!

route-map ospf-out permit 5

match ip address prefix-list filter_list

!

ip forwarding

ipv6 forwarding

!

line vty

access-class vty-list

exec-timeout 0 0

!

end

конфигурация r2
Current configuration:

!

log file /tmp/ospfd.log

!

password zebra

enable password zebra

!

interface ath0

!

interface eth0

!

interface eth0_real

!

interface eth1_real

!

interface gre0

!

interface lo

!

interface wifi0

!

router ospf

ospf router-id 10.254.228.2

ospf abr-type standard

redistribute kernel metric 20 metric-type 1 route-map ospf-out

redistribute connected metric 20 metric-type 1 route-map ospf-out

redistribute static metric 20 metric-type 1 route-map ospf-out

network 10.254.228.0/24 area 0.0.0.2

network 10.254.229.0/24 area 0.0.0.3

area 0.0.0.2 virtual-link 10.254.233.2

!

access-list vty-list deny any

!

ip prefix-list filter_list seq 5 permit 10.254.0.0/16 le 32

ip prefix-list filter_list seq 10 deny any

!

route-map ospf-out permit 5

match ip address prefix-list filter_list

!

ip forwarding

ipv6 forwarding

!

line vty

access-class vty-list

exec-timeout 0 0

!

end

 

конфигурация r3

Current configuration:

!

log file /tmp/ospfd.log

!

password zebra

enable password zebra

!

interface ath0

!

interface eth0

!

interface eth0_real

!

interface eth1_real

!

interface gre0

!

interface lo

!

interface wifi0

!

router ospf

ospf router-id 10.254.233.3

ospf abr-type standard

redistribute kernel metric 20 metric-type 1 route-map ospf-out

redistribute connected metric 20 metric-type 1 route-map ospf-out

redistribute static metric 20 metric-type 1 route-map ospf-out

network 10.254.230.0/24 area 0.0.0.4

network 10.254.233.0/24 area 0.0.0.0

area 0.0.0.4 virtual-link 10.254.230.2

default-information originate metric 10 metric-type 1

!

access-list vty-list deny any

!

ip prefix-list filter_list seq 5 permit 10.254.0.0/16 le 32

ip prefix-list filter_list seq 10 deny any

!

route-map ospf-out permit 5

match ip address prefix-list filter_list

!

ip forwarding

ipv6 forwarding

!

line vty

access-class vty-list

exec-timeout 0 0

!

end

конфигурация r4

Current configuration:

!

log file /tmp/ospfd.log

!

password zebra

enable password zebra

!

interface ath0

!

interface eth0

!

interface eth0_real

!

interface eth1_real

!

interface gre0

!

interface lo

!

interface wifi0

!

router ospf

ospf router-id 10.254.230.2

ospf abr-type standard

redistribute kernel metric 20 metric-type 1 route-map ospf-out

redistribute connected metric 20 metric-type 1 route-map ospf-out

redistribute static metric 20 metric-type 1 route-map ospf-out

network 10.254.229.0/24 area 0.0.0.3

network 10.254.230.0/24 area 0.0.0.4

area 0.0.0.4 virtual-link 10.254.233.3

default-information originate metric 10 metric-type 1

!

access-list vty-list deny any

!

ip prefix-list filter_list seq 5 permit 10.254.0.0/16 le 32

ip prefix-list filter_list seq 10 deny any

!

route-map ospf-out permit 5

match ip address prefix-list filter_list

!

ip forwarding

ipv6 forwarding

!

line vty

access-class vty-list

exec-timeout 0 0

!

end

 

 

Изначальная проблема на r2 и r3 не приходят дефолтные маршруты, сделали виртуальные линки между r1 <-> r2 и r4 <-> r3, все равно не приходят...

post-71293-1282284998_thumb.png

Изменено пользователем antaeus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Используйте только area 0, и все будет хорошо. Дополнительные area здесь совершенно не нужны.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть конфигурация, роутры в кольце, хотим оттестировать как все будет перекладываться в обе стороны.

ospf2_240.jpg

"каждая ареа должна быть присоединена к 0". Правило №1 оспф-дизайна.

На 10 рутеров биться по ариям нет никакого смысла вообще, пишите все в 0 и не парьтесь, +1 к Визиру

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вогнать все роутеры в один L2-сегмент, а для кольца - STP. И нечего городы городить ;).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, по идее правильно все в одну арея, или как минимум чтобы все были смежными с area0

нопросто хотелось бы попробовть так (это стенд, а не рабочая сеть) использовал виртуальные линки, но они не работали (

не правильно видимо использовал ).

 

тем не менее спасибо за ответы.

Изменено пользователем antaeus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если попробовать - то Core 2 Quad, VirtualBox и дистрибутив Mikrotik Вам в руки :). Я когда-то BGP на подобной топологии проверял, когда изучал. Просто на Mikrotik проще всего поднять.

Можно ещё gns3/dynagen. А можно и то, и то вместе ;-).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если попробовать - то Core 2 Quad, VirtualBox и дистрибутив Mikrotik Вам в руки :). Я когда-то BGP на подобной топологии проверял, когда изучал. Просто на Mikrotik проще всего поднять.

Можно ещё gns3/dynagen. А можно и то, и то вместе ;-).

для экспериментов с cisco использую Packet Tracer (он есть как в .exe, так и в .deb), gns3 - тяжел, раб станция не очень мощная.

а на существующем стенде rocket m5 и freedsb.

 

OSPF на самом деле на много сложнее, чем кажется на первый взгляд. поэтому продолжаю изучать =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если попробовать - то Core 2 Quad, VirtualBox и дистрибутив Mikrotik Вам в руки :). Я когда-то BGP на подобной топологии проверял, когда изучал. Просто на Mikrotik проще всего поднять.

Можно ещё gns3/dynagen. А можно и то, и то вместе ;-).

для экспериментов с cisco использую Packet Tracer (он есть как в .exe, так и в .deb), gns3 - тяжел, раб станция не очень мощная.

а на существующем стенде rocket m5 и freedsb.

Насколько я помню, Packet Tracer - симулятор (т.е. реально пакетики не коммутируются), а dynagen - эмулятор (эмулируется железо, на котором запускается IOS). Потому и разница в весе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну да, но разница не критична, в моем случае. на своем ПК я не смогу запустить в dynagen 5 копий IOS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну да, но разница не критична, в моем случае. на своем ПК я не смогу запустить в dynagen 5 копий IOS.

Разница критична. В packet tracer очень много багов, я когда сдавал лабы на нём, обплевался весь.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В случае если у вас STP еще на кольце есть, то не забудьте поменять dead-interval. По умолчанию он составляет 60 секунд, что в случае перестройки STP может приводить еще и к перестройке OSPF.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вогнать все роутеры в один L2-сегмент, а для кольца - STP. И нечего городы городить ;).

Предлагаемое решение (использовать STP) сводит на нет все преимущества сети на протоколе OSPF, а именно, скорость пересчета маршрутов в случае изменений в топологии сети. STP работает очень медленно, в худшем случае порт поднимается 50 секунд, в лучшем случае - около 30 секунд, которые нужны для прохождения промежуточных состояний Listening и Learning (см. 802.1D). OSPF же способен при правильной структуризации сети обеспечивать переключение трафика на альтернативные маршруты за время порядка 800 мс в худшем случае, чего не может даже RSTP - относительно быстрый протокол построения активных путей коммутации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.