Dobrý den,
nemáte někdo rozběhané OSPFko na linuxu? Nějak se již pár dní patlám s konfigurací a vždy mi uvízne router v "ExStart/DR".
Hodil by se mi ospfd.conf a zebra.conf
Mockrát děkuji,
Kolář
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Konfigurace OSPF na linuxu
Postupoval jsem podle tohoto seriálu a funguju
http://www.abclinuxu.cz/clanky/site/osp ... -routovani
http://www.abclinuxu.cz/clanky/site/osp ... -routovani
0 x
Nám, co to provozujeme, by se zase hodilo více informací ... např. ty tvoje konfigurace (obou stran).
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Tady je máš. Pokud něco není jasný tak napiš většinu bych měl být schopen vysvětlit.
ospfd.conf
!
! Zebra configuration saved from vty
! 2012/06/05 13:13:27
!
hostname gw
password blabla
enable password blabla
log file /var/log/ospf.log
log syslog
service advanced-vty
service password-encryption
!
!
!
interface dummy0
!
interface eth0
description gw: spoj xx
ip ospf message-digest-key 1 md5 xxxxx
ip ospf cost 1
ip ospf priority 20
!
interface eth1
description gw: spoj servery
ip ospf message-digest-key 1 md5 xxxxx
ip ospf cost 1
ip ospf priority 20
!
interface eth2
description gw: spoj servery
ip ospf message-digest-key 1 md5 xxxxx
ip ospf cost 1
ip ospf priority 20
!
interface eth3
description gw: spoj vodojem
ip ospf message-digest-key 1 md5 xxxxx
ip ospf cost 1
ip ospf priority 21
!
interface eth4
!
interface lo
!
interface sit0
!
interface teql0
!
router ospf
ospf router-id 93.157.128.252
network 93.157.128.0/28 area 0.0.0.0
network 93.157.128.252/32 area 0.0.0.0
network 172.16.254.16/29 area 0.0.0.0
network 172.16.254.24/29 area 0.0.0.0
network 172.16.254.88/29 area 0.0.0.0
network 172.16.254.96/29 area 0.0.0.0
network 172.31.81.0/27 area 0.0.0.6
area 0.0.0.0 authentication message-digest
area 0.0.0.6 authentication message-digest
area 0.0.0.6 range 172.31.80.0/20
default-information originate
!
line vty
no login
!
zebra.conf
! Zebra configuration saved from vty
! 2012/06/04 21:15:38
!
password blabla
enable password blabla
log file /var/log/zebra.log
log syslog
service advanced-vty
service password-encryption
!
interface dummy0
ip address 93.157.128.252/32
ipv6 nd suppress-ra
!
interface eth0
description gw: spoj na Cernigov
ipv6 nd suppress-ra
!
interface eth1
description gw: servery posta
ipv6 nd suppress-ra
!
interface eth2
description gw: posta AP
ipv6 nd suppress-ra
!
interface eth3
description gw: spoj vodojem
ipv6 nd suppress-ra
!
interface eth4
description gw: optika O2
ipv6 nd suppress-ra
!
interface lo
!
interface sit0
ipv6 nd suppress-ra
!
interface teql0
ipv6 nd suppress-ra
!
ip route 0.0.0.0/0 90.182.58.137
ip route 194.228.176.200/32 90.182.58.137
!
access-list HELAPC permit 127.0.0.1/32
!
ip forwarding
!
!
line vty
no login
!
ospfd.conf
!
! Zebra configuration saved from vty
! 2012/06/05 13:13:27
!
hostname gw
password blabla
enable password blabla
log file /var/log/ospf.log
log syslog
service advanced-vty
service password-encryption
!
!
!
interface dummy0
!
interface eth0
description gw: spoj xx
ip ospf message-digest-key 1 md5 xxxxx
ip ospf cost 1
ip ospf priority 20
!
interface eth1
description gw: spoj servery
ip ospf message-digest-key 1 md5 xxxxx
ip ospf cost 1
ip ospf priority 20
!
interface eth2
description gw: spoj servery
ip ospf message-digest-key 1 md5 xxxxx
ip ospf cost 1
ip ospf priority 20
!
interface eth3
description gw: spoj vodojem
ip ospf message-digest-key 1 md5 xxxxx
ip ospf cost 1
ip ospf priority 21
!
interface eth4
!
interface lo
!
interface sit0
!
interface teql0
!
router ospf
ospf router-id 93.157.128.252
network 93.157.128.0/28 area 0.0.0.0
network 93.157.128.252/32 area 0.0.0.0
network 172.16.254.16/29 area 0.0.0.0
network 172.16.254.24/29 area 0.0.0.0
network 172.16.254.88/29 area 0.0.0.0
network 172.16.254.96/29 area 0.0.0.0
network 172.31.81.0/27 area 0.0.0.6
area 0.0.0.0 authentication message-digest
area 0.0.0.6 authentication message-digest
area 0.0.0.6 range 172.31.80.0/20
default-information originate
!
line vty
no login
!
zebra.conf
! Zebra configuration saved from vty
! 2012/06/04 21:15:38
!
password blabla
enable password blabla
log file /var/log/zebra.log
log syslog
service advanced-vty
service password-encryption
!
interface dummy0
ip address 93.157.128.252/32
ipv6 nd suppress-ra
!
interface eth0
description gw: spoj na Cernigov
ipv6 nd suppress-ra
!
interface eth1
description gw: servery posta
ipv6 nd suppress-ra
!
interface eth2
description gw: posta AP
ipv6 nd suppress-ra
!
interface eth3
description gw: spoj vodojem
ipv6 nd suppress-ra
!
interface eth4
description gw: optika O2
ipv6 nd suppress-ra
!
interface lo
!
interface sit0
ipv6 nd suppress-ra
!
interface teql0
ipv6 nd suppress-ra
!
ip route 0.0.0.0/0 90.182.58.137
ip route 194.228.176.200/32 90.182.58.137
!
access-list HELAPC permit 127.0.0.1/32
!
ip forwarding
!
!
line vty
no login
!
0 x
Rada 1: cost 1 opravdu není dobrý nápad.
Rada 2: šifrování area 0 také není dobrý nápad. Osobně bych řekl, že máš chybu někde tam.
Rada 2: šifrování area 0 také není dobrý nápad. Osobně bych řekl, že máš chybu někde tam.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Počkej! To je vzorová funkční konfigurace pro autora vlákna. Na kabel dávám cost 1 na wifi 5. Vše funguje i se šifrováním
0 x
já netvrdím, že je to špatně. Já tvrdím, že je to není dobrý nápad.
helapc píše:Počkej! To je vzorová funkční konfigurace pro autora vlákna. Na kabel dávám cost 1 na wifi 5. Vše funguje i se šifrováním
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Proč není vhodné šifrovat area 0 ti teď z hlavy nevysvětlím. Prostě zkušenost ...
Ale cost 1 je prostě málo. Nejenom, že bys v tom měl mít nějaký systém (možná máš) po celé síti, ale hlavně 1 je nejmenší číslo ... Už nemáš možnost změnit to. Co je "kabel"? 1 gbit? Co když budeš potřebovat 10gbit? Případně rozlišit "kvalitu" toho gigabitu? Mezi 1 a 5 moc možností k tuningu nemáš.
Cost se to jmenuje naschvál. Je to cena přenosu bitu tou linkou ...
Existuje spousta "dobrých rad" jak vymýšlet costy. Společné mají to, že je to hodně odstupňované.
Ale cost 1 je prostě málo. Nejenom, že bys v tom měl mít nějaký systém (možná máš) po celé síti, ale hlavně 1 je nejmenší číslo ... Už nemáš možnost změnit to. Co je "kabel"? 1 gbit? Co když budeš potřebovat 10gbit? Případně rozlišit "kvalitu" toho gigabitu? Mezi 1 a 5 moc možností k tuningu nemáš.
Cost se to jmenuje naschvál. Je to cena přenosu bitu tou linkou ...
Existuje spousta "dobrých rad" jak vymýšlet costy. Společné mají to, že je to hodně odstupňované.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Děkuji mnohokrát, problém sem vyřešil.
Nakonec to způsobovalo rozdílné nastavení MTUčka.
Nakonec to způsobovalo rozdílné nastavení MTUčka.
0 x