❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
OSPF zaroven so statikou
Re: OSPF zaroven so statikou
a co si čekal? krevety?
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
-
zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 20 years ago
- antispam: Ano
nečekal si kloudnou odpověď.
redistribuce connected rout zapnutá být nemusí pokud máš tu routu zanesenou v networks. Čekal jsem spíš na to, že někdo zareaguje a vysvětlí podrobně co je "redistribute connected routes". Manual mikrotiku hovoří suše co to je z čehoš se nedá vůbec nic usoudit. V jedný studii mikrotiku to používaji pro přenost okrajových subnetů do zbytku sítě, jinde se hádají o tom jestli to použít nebo ne když má člověk v networks 0.0.0.0/0. Spíš mi to připadá jako by nešla filtrovat v OSPFku routa která je zanesená v networks ale routa převzatá skrz redistribute connected route ano. Tedy v aspoň v týhle kombinaci to mikrotik uvádí.
redistribuce connected rout zapnutá být nemusí pokud máš tu routu zanesenou v networks. Čekal jsem spíš na to, že někdo zareaguje a vysvětlí podrobně co je "redistribute connected routes". Manual mikrotiku hovoří suše co to je z čehoš se nedá vůbec nic usoudit. V jedný studii mikrotiku to používaji pro přenost okrajových subnetů do zbytku sítě, jinde se hádají o tom jestli to použít nebo ne když má člověk v networks 0.0.0.0/0. Spíš mi to připadá jako by nešla filtrovat v OSPFku routa která je zanesená v networks ale routa převzatá skrz redistribute connected route ano. Tedy v aspoň v týhle kombinaci to mikrotik uvádí.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
taky by bylo vhodný se tady zeptat proč OSPFv3 nemá šifrování. Spoléhá snad na šifrování IPv6ky? no vzhledem k tomu že v poslední revizi ipv6 už šifrování povinný není...
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
hapi píše:nečekal si kloudnou odpověď.
redistribuce connected rout zapnutá být nemusí pokud máš tu routu zanesenou v networks. Čekal jsem spíš na to, že někdo zareaguje a vysvětlí podrobně co je "redistribute connected routes". Manual mikrotiku hovoří suše co to je z čehoš se nedá vůbec nic usoudit. V jedný studii mikrotiku to používaji pro přenost okrajových subnetů do zbytku sítě, jinde se hádají o tom jestli to použít nebo ne když má člověk v networks 0.0.0.0/0. Spíš mi to připadá jako by nešla filtrovat v OSPFku routa která je zanesená v networks ale routa převzatá skrz redistribute connected route ano. Tedy v aspoň v týhle kombinaci to mikrotik uvádí.
No já Vám nevím, my raději děláme, že vypisujeme jednotlivé subnety, tedy ne 0.0.0.0/0 a potom si vybíráme co dále, třeba filtrem nebo jak bylo zmíněno distribute connected.
0 x
-
zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 20 years ago
- antispam: Ano
hapi píše:nečekal si kloudnou odpověď.
Bingo
Nicméně k věci. Connected routes jsou, velmi zjednodušeně řečeno, všechny lokální routy, které nebyly staticky zadané. Například u PPPoE se vytvoří "connected route" v okamžiku, kdy se uživatel správně autorizuje a je mu přidělena IP adresa.
0 x
tuxisko píše:hapi píše:nečekal si kloudnou odpověď.
redistribuce connected rout zapnutá být nemusí pokud máš tu routu zanesenou v networks. Čekal jsem spíš na to, že někdo zareaguje a vysvětlí podrobně co je "redistribute connected routes". Manual mikrotiku hovoří suše co to je z čehoš se nedá vůbec nic usoudit. V jedný studii mikrotiku to používaji pro přenost okrajových subnetů do zbytku sítě, jinde se hádají o tom jestli to použít nebo ne když má člověk v networks 0.0.0.0/0. Spíš mi to připadá jako by nešla filtrovat v OSPFku routa která je zanesená v networks ale routa převzatá skrz redistribute connected route ano. Tedy v aspoň v týhle kombinaci to mikrotik uvádí.
No já Vám nevím, my raději děláme, že vypisujeme jednotlivé subnety, tedy ne 0.0.0.0/0 a potom si vybíráme co dále, třeba filtrem nebo jak bylo zmíněno distribute connected.
ano, to děláme taky ale tam kde je čistej router kde by bylo v networks stejně vše, píšeme 0.0.0.0/0. Filtry nepoužíváme a celá síť je na OSPF takže ani ty distribute connected nepotřebujem.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
-
zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 20 years ago
- antispam: Ano
hapi píše:taky by bylo vhodný se tady zeptat proč OSPFv3 nemá šifrování. Spoléhá snad na šifrování IPv6ky? no vzhledem k tomu že v poslední revizi ipv6 už šifrování povinný není...
To bych neřekl, viz RFC4552. Co si mám představit pod "poslední revizí"?
0 x
jedna z posledních. Na poslednim IPv6 dnu to bylo jasně řečeno, že tahle funkce už není povinná při implementaci IPv6.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
-
zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 20 years ago
- antispam: Ano
Pouzivat 0.0.0.0/0 v networks je hlupost, rovnako random routerID. Je pravda, ze mnohi to pouzivaju kvoli svojej lenivosti a hlavne kvoli tomu, ze v zaciatkoch to rozbehali metodou pokus/omyl ...
Ale videl som aj flat L2 siet s 10tkami routrov a neighbors sa navazovali kazdy s kazdym tato vlan bola este ako access pre userov.
BTW: Pozdravujem Lososa z FNM, drzim palce s implemtaciou. Pred nedavnom sme rozbehli stavku, ze ako dlho ta bude bavit prehadzovat rucne tych 300 /24 rout rucne pri vypadkoch
Ale videl som aj flat L2 siet s 10tkami routrov a neighbors sa navazovali kazdy s kazdym tato vlan bola este ako access pre userov.
BTW: Pozdravujem Lososa z FNM, drzim palce s implemtaciou. Pred nedavnom sme rozbehli stavku, ze ako dlho ta bude bavit prehadzovat rucne tych 300 /24 rout rucne pri vypadkoch
0 x
Zdeněk Švarc píše:Označení, zdroj, kterou autoritou stanovená?
konkretne uz nevim ale neco je i tady https://www.ipv6.cz/Bezpečnostní_mechanismy
ano, uvadi se to jako vyhoda ipv6 ta povinnost ale to uz neplati.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
Precital, dakujem za pripomienky, vyskusal ale nieco mi stale asi unika.
Nahodil som pokusne ip adresy:
router a - 10.1.230.2/30, 10.1.230.5/30
router b - 10.10.10.1/24, 10.1.230.1/30
10.1.230.0/24 je na interface medzi routrami (vlana)
tie zvysne som pridal do networks, ale teda nevidim ani na jednom ze by ta siet z druheho pribudla niekde. tu je /routing ospf export z obidvoch routrov
ROUTER A
/routing ospf instance
set default disabled=no distribute-default=never in-filter=ospf-in metric-bgp=\
auto metric-connected=20 metric-default=1 metric-other-ospf=auto \
metric-rip=20 metric-static=20 name=default out-filter=ospf-out \
redistribute-bgp=no redistribute-connected=no redistribute-other-ospf=no \
redistribute-rip=no redistribute-static=no router-id=10.1.230.2
/routing ospf area
set backbone area-id=0.0.0.0 disabled=no instance=default name=backbone type=\
default
/routing ospf network
add area=backbone disabled=no network=10.1.230.4/30
ROUTER B - core
/routing ospf instance
set [ find default=yes ] disabled=no distribute-default=never in-filter=\
ospf-in metric-bgp=20 metric-connected=20 metric-default=1 \
metric-other-ospf=auto metric-rip=20 metric-static=20 name=default \
out-filter=ospf-out redistribute-bgp=no redistribute-connected=no \
redistribute-other-ospf=no redistribute-rip=no redistribute-static=no \
router-id=10.10.10.1
/routing ospf area
set [ find default=yes ] area-id=0.0.0.0 disabled=no instance=default name=\
backbone type=default
/routing ospf network
add area=backbone disabled=no network=10.1.230.0/30
add area=backbone disabled=no network=10.10.10.0/24
Nahodil som pokusne ip adresy:
router a - 10.1.230.2/30, 10.1.230.5/30
router b - 10.10.10.1/24, 10.1.230.1/30
10.1.230.0/24 je na interface medzi routrami (vlana)
tie zvysne som pridal do networks, ale teda nevidim ani na jednom ze by ta siet z druheho pribudla niekde. tu je /routing ospf export z obidvoch routrov
ROUTER A
/routing ospf instance
set default disabled=no distribute-default=never in-filter=ospf-in metric-bgp=\
auto metric-connected=20 metric-default=1 metric-other-ospf=auto \
metric-rip=20 metric-static=20 name=default out-filter=ospf-out \
redistribute-bgp=no redistribute-connected=no redistribute-other-ospf=no \
redistribute-rip=no redistribute-static=no router-id=10.1.230.2
/routing ospf area
set backbone area-id=0.0.0.0 disabled=no instance=default name=backbone type=\
default
/routing ospf network
add area=backbone disabled=no network=10.1.230.4/30
ROUTER B - core
/routing ospf instance
set [ find default=yes ] disabled=no distribute-default=never in-filter=\
ospf-in metric-bgp=20 metric-connected=20 metric-default=1 \
metric-other-ospf=auto metric-rip=20 metric-static=20 name=default \
out-filter=ospf-out redistribute-bgp=no redistribute-connected=no \
redistribute-other-ospf=no redistribute-rip=no redistribute-static=no \
router-id=10.10.10.1
/routing ospf area
set [ find default=yes ] area-id=0.0.0.0 disabled=no instance=default name=\
backbone type=default
/routing ospf network
add area=backbone disabled=no network=10.1.230.0/30
add area=backbone disabled=no network=10.10.10.0/24
0 x
-
zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 20 years ago
- antispam: Ano
"pribudla niekde" je široký pojem. Důležitý je výstup routing > ospf > routes, a v první řadě routing > ospf > neighbors
0 x
este doplnim, ze sa jedna o routre v sieti, cize maju svoje staticke routy na ktorych funguju
0 x