Перейти к содержимому
Калькуляторы

Проблемы с OSPF Нужно завязать cisco и SE100

Всем доброго времени суток. Есть связка: к SE100 по ospf подключены две cisco по vlan. Проблема следующая: есть SE100 с конфигом

 

 

interface loopback2 loopback

ip address 172.16.5.11/32

 

interface to-core

ip address 10.10.12.2/24

 

router ospf 1

router-id 172.16.5.11

log-neighbor-up-down

area 0.0.0.1

interface loopback2

interface to-core

 

port ethernet 2/2

no shutdown

medium-type copper

encapsulation dot1q

dot1q pvc 998

bind interface to-core local

 

 

 

 

Есть cisco7104 с конфигом:

 

 

 

router ospf 1

router-id 172.16.5.6

log-adjacency-changes

redistribute connected subnets

network 10.10.12.0 0.0.0.255 area 1

 

interface GigabitEthernet0/3.998

description connectTOse

encapsulation dot1Q 998

ip address 10.10.12.1 255.255.255.0

 

ip route 0.0.0.0 0.0.0.0 10.10.12.2 200

 

 

 

И есть ещё cisco3845 с конфигом (приходит антегом конечно же влан):

 

 

 

interface GigabitEthernet0/1

ip address 10.10.12.5 255.255.255.0

 

router ospf 1

router-id 172.16.5.1

log-adjacency-changes

redistribute connected subnets

network 10.10.12.0 0.0.0.255 area 1

 

ip route 0.0.0.0 0.0.0.0 10.10.12.2

 

 

Периодически в логах каждой cisco появляется следующее:

*Oct 31 04:33:09: %OSPF-5-ADJCHG: Process 1, Nbr 172.16.5.11 on GigabitEthernet0/1 from FULL to DOWN, Neighbor Down: Dead timer expired

*Oct 31 04:33:17: %OSPF-5-ADJCHG: Process 1, Nbr 172.16.5.11 on GigabitEthernet0/1 from LOADING to FULL, Loading Done

 

у каждой cisco свои сообщения соответственно но текст один и тот же. НО!!! есть связь между SE100 и cisco7104 не прерывается при появлении этих сообщений, то связь между SE100 и cisco3845 рвется при появлении сообщений. В конфиге ничего необычного не нашел.Смущает что при одинаковом конфиге одна cisco работает а другая нет. Может какие то хитрости в настроке есть?! Помогите разобраться. Или носом ткните что не так прописано

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

предлагаю для начала всем сделать арию 0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mtu не трогали. не прописывали. как оно по дефолту есть так и оставили. В конфиге оно явно не прописано. Простите за незнание а что поменяет если сменить area на 0?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Простите за незнание а что поменяет если сменить area на 0?!

В вашем случае совершенно ничего. Это видать человек по незнанию ляпнул.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Eagle18, проверьте mtu, чтобы везде все пролезало, попингуйте с df-bit'ом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7204#ping 10.10.12.2 df-bit size 1000 repeat 1000

 

 

Type escape sequence to abort.

Sending 1000, 1000-byte ICMP Echos to 10.10.12.2, timeout is 2 seconds:

Packet sent with the DF bit set

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!

 

 

Собственно вот. Ничего не теряется. со второй cisco тоже ничего не теряется. MTU везде 1500 стоит на всех трех железках

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1500 попингуйте, понятно что он 1000 фрагментировать не будет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот собственно результат. Один только потерялся

 

 

7204#ping 10.10.12.2 df-bit size 1500 repeat 1000

 

Type escape sequence to abort.

Sending 1000, 1500-byte ICMP Echos to 10.10.12.2, timeout is 2 seconds:

Packet sent with the DF bit set

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

покажите

 

7204#sh int g0/1 mtu

и на se100

sh ip int в нужном контексте

 

между ними что-нибудь есть? коммутатор например

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

7204#sh int gi0/3.998 | i MTU

MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,

 

Core_3845#sh int g0/1 | i MTU

MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,

 

[local]PPPoE#sh ip interface to-core

 

Intf name: to-core

Intf state: Up MTU: 1500

 

 

На названия интерфейса не обращайте внимания, осталось со старой схемы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

между маршрутизаторами есть коммутаторы какие-нибудь? может мультикаст где не проходит?

таймеры ospf нигде не подкручены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

таймеры ospf нигде не подкручены?

Про таймеры OSPF оно бы в логах сразу написало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну между ними есть коммутер но там в одном влан бегает он на три порта настроен и все. никаких ограничений нет на портах. таймеры также в ручную не крутили-все по дефолту

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ещё из того что проверить - на физическом порту SE100 какое mtu настроено? там же dot1q, сделайте 9198 для верности

 

Eagle18, коммутатор не экстрим случаем? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

[local]PPPoE#sh port 2/2 detail

ethernet 2/2 state is Up

Description :

Line state : Up

Admin state : Up

Link Dampening : disabled

Undampened line state : Up

Dampening Count : 0

Encapsulation : dot1q

MTU size : 1500 Bytes

 

 

комутер у нас dlink dgs-3120-24TC. 9198 MTU сделать на порту или на виртуальном интерфейсе!?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Линковые ospf адреса в сабскрайберов не попадают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Линковые ospf адреса в сабскрайберов не попадают?

нет не попадают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Eagle18, а между цысками оспф не падает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на физическом порту

port eth 2/2

с утреца попробую сделать. сейчас уже убегать надо. Все таки думаешь что проблема в MTU. И на 7104 сообщения о крахе ospf появляются ну несколько раз в день а на 3845 практически каждые минут 15-20

 

Eagle18, а между цысками оспф не падает?

ну судя по логах падает ospf только с SE100. Про падение ospf между цисками записей нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня ночью поигhался с MTU.На SE100 выставил 9198. на cisco3845 1500. После поднятия ospf между ними - связь появилась. пинги ходили. но ни один клиент не смог выйти в инет. хотя cisco и SE100 видели друг друга. При этом в логах cisco было следующее:

 

 

%OSPF-5-ADJCHG: Process 1, Nbr 172.16.5.11 on GigabitEthernet0/1 from EXSTART to DOWN, Neighbor Down: Too many retransmissions

 

 

Это ошибка как я успел прочитать была из-за разных MTU. Прописал на порту MTU руками 1500 и на cisco и на SE100. Все поднялось и заработало. Просидел в офисе час прождал. И всем известная фраза: "Не было ни единого разрыва"...Я обрадовался и поехал домой наконец то спать. Но только приехал домой лег и приходит смс что все упало. Залез в телефон смотрю а все работает уже. В логах Cisco3845 было пресловутое сообщение что ospf разорвалось по Dead timer. И вот это было последний раз.уже 6,5 часов нет разрывов ospf. Пока наблюдаю и жду. Может и правда дело было в MTU, только его нужно было руками указать. Может фиксики там все доделали за меня, а может и мистика. В общем жду. Всем спасибо за советы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Eagle18, всё-таки нужно было MTU на интерфейсах всех руками прописать. Мало ли, завтра запустите MPLS и везде придётся переколбашивать MTU на физических портах + руками проставлять на всех интерфейсах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а вот и не помогло. вышли на работу и за три часа работы уже два раза ospf рвалось по dead timer((((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На Dlink нет никаких настроек касаемо multicast ? igmp_snooping, filtered_unregistered_group ?

Можно ещё покрутить dead timer и отключить проверку mtu на интерфейсах маршрутизаторов.

Изменено пользователем uk2558

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.