Jump to content
Калькуляторы

Cat4900m OSPF redistribute unnumbered /32

Добрый день, господа.

 

Имеется весьма глупый, но с логической точки зрения выполнимый вопрос. Собственно, есть два агрегата Cisco Cat 4900m, один уже вовсю служит как роутер для сети на базе Unnumbered, второй только присоединил. И захотелось мне очень интересного... А именно завести одинаковые пулы на loopback интерфейсах обоих роутеров и вешать часть vlan unnumbered на одном роутере, а часть vlan - на другом из соображений того, что использую опцию poll и как бэ загрузка CPU первого роутера уже близка к 90 %. То есть, глобально идея - разгрузить первый роутер. Формально, конечно, правильней часть нетворков снять с первого и перелить на второй роутер, но, ведь, это не наш метод. :) Наш метод - использовать одинаковые пулы на обоих роутерах. Вроде бы никаких препятствий к этому нет, можно использовать со второго роутера /32 роуты на первый и наоборот, что бы полностью иметь одно "моно-ядро", но хочется вопрос автоматизировать. И было решено поднять ospf с redistibute connected (subnets). Но вот незадача, не хочет роутер аннонсить /32 unnumbered (видимо, такого идиотизма никто не предусматривал), а аннонсит только connected нетворки, что ессно портит всю малину. Я чего либо не знаю или все же придется делать скрипт по заливки ip route?

Share this post


Link to post
Share on other sites

Посмотри, как создаются маршруты /32 при dhcp snooping.

Насколько я помню - они создаются как static, а не connected.

Либо просто поменяй на нужный:

(config)#ip dhcp route ?

connected Add connected type route

static Add static type route

Share this post


Link to post
Share on other sites

Посмотри, как создаются маршруты /32 при dhcp snooping.

Насколько я помню - они создаются как static, а не connected.

Либо просто поменяй на нужный:

(config)#ip dhcp route ?

connected Add connected type route

static Add static type route

 

Еще раз... Я НЕ использую DHCP snooping. Я использую poll.

Share this post


Link to post
Share on other sites

Еще раз... Я НЕ использую DHCP snooping. Я использую poll.

Ну маршруты то в таблицу добавляются? Какой у них тип?

 

directly connected, via Loopback0

Share this post


Link to post
Share on other sites

пул в том же сабнете что и лупбэк? если да то "ip ospf area X" на лупбэк повесьте.

 

Не понял, если честно, вопроса... Пул IP адресов повешен на Loopback, arp poll висит на int vlan. Повесил на Loopback ip ospf area 0, результат есть, но проаннонсились /32 только самих IP адресов Cisco, например 192.168.1.1/32, но не проаннонсились клиенты 192.168.1.2/32, 192.168.1.3/32 и т.д. Why?

Share this post


Link to post
Share on other sites

Ну а sh ip route как их отображает?

 

#sh ip route 10.XXX.XXX.2
Routing entry for 10.XXX.XXX.0/24
 Known via "connected", distance 0, metric 0 (connected, via interface)
 Redistributing via ospf 1
 Routing Descriptor Blocks:
 * directly connected, via Loopback0
     Route metric is 0, traffic share count is 1

 

Когда повесил ip ospf 1 area 0 на Loopback0 на удаленный роутер улетел анонс 10.XXX.XXX.1/32, но анонсов 10.XXX.XXX.2 (в таблице ARP на первом роутере есть). То есть, грубо говоря получилось добиться двух вариантов - либо только анонс 10.XXX.XXX.1/32, либо 10.XXX.XXX.0/24. Оба варианта понятны - первый из-за того, что Lo интерфейс p2p, второй вариант из-за того, что в routing-table Cisco фигурирует route 10.XXX.XXX.0/24. Однако ж, хочется добиться в анонсах 10.XXX.XXX.2/32 10.XXX.XXX.3/32 и т.д.

То есть, задача ЛЮБЫМИ способами передать на удаленный роутер маршруты /32 для unnumbered интерфейсов.

Edited by tartila

Share this post


Link to post
Share on other sites

Я вам и говорю подсказку, что нету у вас никакого /32 в таблице, чтобы ospf что-то экспортил. Разве не видно?

Share this post


Link to post
Share on other sites

ARP Poll режим же, он роутов не создает. Только dhcp-режим.

 

Да я уж тоже до этого дошел... Вопрос, как мягче обойти не задействовав dhcp? :)

Share this post


Link to post
Share on other sites

Известно как: static route руками. arp poll самый бессмысленный режим в циске, для него даже приличного use-case нету. Если выдаете по dhcp - используйте релей и будет все автоматом. Если айпишники статикой - создавайте статик роуты на нужные вланы. Arp poll ни с какой стороны не нужен.

Share this post


Link to post
Share on other sites

А можно поинтересоваться, чем вызвано 90% загрузки проца в свитче? Может быть с этого надо начать?

Share this post


Link to post
Share on other sites

Известно как: static route руками. arp poll самый бессмысленный режим в циске, для него даже приличного use-case нету. Если выдаете по dhcp - используйте релей и будет все автоматом. Если айпишники статикой - создавайте статик роуты на нужные вланы. Arp poll ни с какой стороны не нужен.

 

Епаная циска, так тяжело было прикрутить к arp poll static route /32???

 

В общем и целом меня то arp poll полностью устраивал, пользователи могли статикой себе адреса назначать, но чувствую, что - да, придется переходить на dhcp snooping, ибо руками ака через скрипт заливать роуты еще более бессмысленное занятие.

Share this post


Link to post
Share on other sites

Епаная циска, так тяжело было прикрутить к arp poll static route /32???

Посмотри как подобное реализовано у других вендоров, и "епаная циска" не будет казаться такой уж епаной.

 

+1 к тому, что arp poll не нужен.

Share this post


Link to post
Share on other sites

arp poll не нужен на сетях которыми вы не управляете. Это был костыль, я предполагаю, для ДЦ или в обстановке частой смены vlan-ip. Но в итоге ничего путнего и не могло выйти, ибо этот режим как раз и является противовесом static роутам или dhcp и использует альтернативный механизм заполнения АРП-таблицы (и статик и дхцп делают это же по-сути, но другим путём). Реализован он правильно, точно так же как и supervlan в других железках. То что вам эта технология не подходит по ряду причин - не вина технологии, вы просто изначально не оценили наперёд все нужные требования.

 

Ну и как я уже сказал, сам арп-полл на сети с пользователями не нужен. Они наставят себе что хотят и потом разбирайся? Лучше уж статика или дхцп, это 100%.

Share this post


Link to post
Share on other sites

arp poll не нужен на сетях которыми вы не управляете. Это был костыль, я предполагаю, для ДЦ или в обстановке частой смены vlan-ip. Но в итоге ничего путнего и не могло выйти, ибо этот режим как раз и является противовесом static роутам или dhcp и использует альтернативный механизм заполнения АРП-таблицы (и статик и дхцп делают это же по-сути, но другим путём). Реализован он правильно, точно так же как и supervlan в других железках. То что вам эта технология не подходит по ряду причин - не вина технологии, вы просто изначально не оценили наперёд все нужные требования.

 

Ну и как я уже сказал, сам арп-полл на сети с пользователями не нужен. Они наставят себе что хотят и потом разбирайся? Лучше уж статика или дхцп, это 100%.

 

Да в целом я согласен, только это не мой случай. У меня на доступе отсечка левых арпов в IPMB, и есть DHCP, так что перейти на snooping будет довольно легко. Просто arp poll давал уж совсем plug&play. А в случае с dhcp будут костылики... Например ядро ушло в ребут (авария по питанию) и юзвери будут обязаны передернуть dhcp, что бы снова работать (я так понимаю, snoop db не для восстановления роутов), а в arp poll этого не требовалось.

Share this post


Link to post
Share on other sites

Например ядро ушло в ребут (авария по питанию) и юзвери будут обязаны передернуть dhcp, что бы снова работать (я так понимаю, snoop db не для восстановления роутов), а в arp poll этого не требовалось.

 

Лизы в бд и роуты в таблице живут по правилам dhcp, т.е. если только сам 49ый ребутнется лизы нечаяно пропадут. Соответственно у вас будет все так же и с IMPB, разве нет? В общем я не вижу никаких принципиальных проблем воткнуть dhcp-mode и не страдать.

ПС. Резервируйте хорошим упсом 2-5 важных коробок, и не придумывайте как вбить подпорки :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.