[tartila]

Добрый день, господа.

 

Имеется весьма глупый, но с логической точки зрения выполнимый вопрос. Собственно, есть два агрегата Cisco Cat 4900m, один уже вовсю служит как роутер для сети на базе Unnumbered, второй только присоединил. И захотелось мне очень интересного... А именно завести одинаковые пулы на loopback интерфейсах обоих роутеров и вешать часть vlan unnumbered на одном роутере, а часть vlan - на другом из соображений того, что использую опцию poll и как бэ загрузка CPU первого роутера уже близка к 90 %. То есть, глобально идея - разгрузить первый роутер. Формально, конечно, правильней часть нетворков снять с первого и перелить на второй роутер, но, ведь, это не наш метод. :) Наш метод - использовать одинаковые пулы на обоих роутерах. Вроде бы никаких препятствий к этому нет, можно использовать со второго роутера /32 роуты на первый и наоборот, что бы полностью иметь одно "моно-ядро", но хочется вопрос автоматизировать. И было решено поднять ospf с redistibute connected (subnets). Но вот незадача, не хочет роутер аннонсить /32 unnumbered (видимо, такого идиотизма никто не предусматривал), а аннонсит только connected нетворки, что ессно портит всю малину. Я чего либо не знаю или все же придется делать скрипт по заливки ip route?

[Reuuke]

Посмотри, как создаются маршруты /32 при dhcp snooping.

Насколько я помню - они создаются как static, а не connected.

Либо просто поменяй на нужный:

(config)#ip dhcp route ?

connected Add connected type route

static Add static type route

[tartila]

Посмотри, как создаются маршруты /32 при dhcp snooping.

Насколько я помню - они создаются как static, а не connected.

Либо просто поменяй на нужный:

(config)#ip dhcp route ?

connected Add connected type route

static Add static type route

 

Еще раз... Я НЕ использую DHCP snooping. Я использую poll.

[NikAlexAn]

Еще раз... Я НЕ использую DHCP snooping. Я использую poll.

Ну маршруты то в таблицу добавляются? Какой у них тип?

[tartila]

Еще раз... Я НЕ использую DHCP snooping. Я использую poll.

Ну маршруты то в таблицу добавляются? Какой у них тип?

 

directly connected, via Loopback0

[applx]

пул в том же сабнете что и лупбэк? если да то "ip ospf area X" на лупбэк повесьте.

[tartila]

пул в том же сабнете что и лупбэк? если да то "ip ospf area X" на лупбэк повесьте.

 

Не понял, если честно, вопроса... Пул IP адресов повешен на Loopback, arp poll висит на int vlan. Повесил на Loopback ip ospf area 0, результат есть, но проаннонсились /32 только самих IP адресов Cisco, например 192.168.1.1/32, но не проаннонсились клиенты 192.168.1.2/32, 192.168.1.3/32 и т.д. Why?

[DVM-Avgoor]

Ну а sh ip route как их отображает?

[tartila]

Ну а sh ip route как их отображает?

 

#sh ip route 10.XXX.XXX.2
Routing entry for 10.XXX.XXX.0/24
 Known via "connected", distance 0, metric 0 (connected, via interface)
 Redistributing via ospf 1
 Routing Descriptor Blocks:
 * directly connected, via Loopback0
     Route metric is 0, traffic share count is 1

 

Когда повесил ip ospf 1 area 0 на Loopback0 на удаленный роутер улетел анонс 10.XXX.XXX.1/32, но анонсов 10.XXX.XXX.2 (в таблице ARP на первом роутере есть). То есть, грубо говоря получилось добиться двух вариантов - либо только анонс 10.XXX.XXX.1/32, либо 10.XXX.XXX.0/24. Оба варианта понятны - первый из-за того, что Lo интерфейс p2p, второй вариант из-за того, что в routing-table Cisco фигурирует route 10.XXX.XXX.0/24. Однако ж, хочется добиться в анонсах 10.XXX.XXX.2/32 10.XXX.XXX.3/32 и т.д.

То есть, задача ЛЮБЫМИ способами передать на удаленный роутер маршруты /32 для unnumbered интерфейсов.

Изменено 9 июля, 2014 пользователем tartila

[DVM-Avgoor]

Я вам и говорю подсказку, что нету у вас никакого /32 в таблице, чтобы ospf что-то экспортил. Разве не видно?

[DVM-Avgoor]

ARP Poll режим же, он роутов не создает. Только dhcp-режим.

[tartila]

ARP Poll режим же, он роутов не создает. Только dhcp-режим.

 

Да я уж тоже до этого дошел... Вопрос, как мягче обойти не задействовав dhcp? :)

[DVM-Avgoor]

Известно как: static route руками. arp poll самый бессмысленный режим в циске, для него даже приличного use-case нету. Если выдаете по dhcp - используйте релей и будет все автоматом. Если айпишники статикой - создавайте статик роуты на нужные вланы. Arp poll ни с какой стороны не нужен.

[megahertz0]

А можно поинтересоваться, чем вызвано 90% загрузки проца в свитче? Может быть с этого надо начать?

[tartila]

Известно как: static route руками. arp poll самый бессмысленный режим в циске, для него даже приличного use-case нету. Если выдаете по dhcp - используйте релей и будет все автоматом. Если айпишники статикой - создавайте статик роуты на нужные вланы. Arp poll ни с какой стороны не нужен.

 

Епаная циска, так тяжело было прикрутить к arp poll static route /32???

 

В общем и целом меня то arp poll полностью устраивал, пользователи могли статикой себе адреса назначать, но чувствую, что - да, придется переходить на dhcp snooping, ибо руками ака через скрипт заливать роуты еще более бессмысленное занятие.

[tehmeh]

Епаная циска, так тяжело было прикрутить к arp poll static route /32???

Посмотри как подобное реализовано у других вендоров, и "епаная циска" не будет казаться такой уж епаной.

 

+1 к тому, что arp poll не нужен.

[DVM-Avgoor]

arp poll не нужен на сетях которыми вы не управляете. Это был костыль, я предполагаю, для ДЦ или в обстановке частой смены vlan-ip. Но в итоге ничего путнего и не могло выйти, ибо этот режим как раз и является противовесом static роутам или dhcp и использует альтернативный механизм заполнения АРП-таблицы (и статик и дхцп делают это же по-сути, но другим путём). Реализован он правильно, точно так же как и supervlan в других железках. То что вам эта технология не подходит по ряду причин - не вина технологии, вы просто изначально не оценили наперёд все нужные требования.

 

Ну и как я уже сказал, сам арп-полл на сети с пользователями не нужен. Они наставят себе что хотят и потом разбирайся? Лучше уж статика или дхцп, это 100%.

[tartila]

arp poll не нужен на сетях которыми вы не управляете. Это был костыль, я предполагаю, для ДЦ или в обстановке частой смены vlan-ip. Но в итоге ничего путнего и не могло выйти, ибо этот режим как раз и является противовесом static роутам или dhcp и использует альтернативный механизм заполнения АРП-таблицы (и статик и дхцп делают это же по-сути, но другим путём). Реализован он правильно, точно так же как и supervlan в других железках. То что вам эта технология не подходит по ряду причин - не вина технологии, вы просто изначально не оценили наперёд все нужные требования.

 

Ну и как я уже сказал, сам арп-полл на сети с пользователями не нужен. Они наставят себе что хотят и потом разбирайся? Лучше уж статика или дхцп, это 100%.

 

Да в целом я согласен, только это не мой случай. У меня на доступе отсечка левых арпов в IPMB, и есть DHCP, так что перейти на snooping будет довольно легко. Просто arp poll давал уж совсем plug&play. А в случае с dhcp будут костылики... Например ядро ушло в ребут (авария по питанию) и юзвери будут обязаны передернуть dhcp, что бы снова работать (я так понимаю, snoop db не для восстановления роутов), а в arp poll этого не требовалось.

[DVM-Avgoor]

Например ядро ушло в ребут (авария по питанию) и юзвери будут обязаны передернуть dhcp, что бы снова работать (я так понимаю, snoop db не для восстановления роутов), а в arp poll этого не требовалось.

 

Лизы в бд и роуты в таблице живут по правилам dhcp, т.е. если только сам 49ый ребутнется лизы нечаяно пропадут. Соответственно у вас будет все так же и с IMPB, разве нет? В общем я не вижу никаких принципиальных проблем воткнуть dhcp-mode и не страдать.

ПС. Резервируйте хорошим упсом 2-5 важных коробок, и не придумывайте как вбить подпорки :)