OSPF

[Jardax]

Router-id musi byt z principu fungovani celeho OSPF minimalne v ramci area unikatni.
Pokud neni, je to pruser a chova se to zcela nepredvidatelne.
To je proste z definice OSPF systemu a tecka.
Vykrikovat ze "ale mne to chodi" je fajne, ale otazka je jak a taky jak dlouho. Kazdopadne jde o vyjimku potvrzujici pravidlo.
Jenom to doklada jaky lamy dneska jsou schopny slepit sit - vsude stejny router-id, protoze je to pohodlnejsi.
Kriste pane! Strilet!! Co kdyby se nedejboze nekdy dostaly k zivymu BGP???!!!

[andreas4all]

router-ID sa podla definicie RFC urcuje ako najvyssia zadana IP adresa routra.

[hapi]

a já všude kromě RFC na který všichni serou čtu tpřesně to co píše Jardax. Jako ono je to převážně uplně fuk, mě to jede a rád si tam router-id budu dopisovat ručně.

Jo jinak na v5.0 registruju rozpadající se OSPFko. Neprojevuje se to všude ale je to vždy na koncích sítě. Do logu to píše:

Kód: Vybrat vše

Database Description packet has different master status flag new master flag=false


a po restartu to jede dál. Zatim jsem dal všude v5.1 a jede to.

[andreas4all]

myslel som, ked to nechate ne automatike. inak je tam jen jedina podmienka a to, ze musi byt jedinecne.

[Jardax]

Nikdy by mne nenapadlo nechavat pridelovani tak citliveho parametru jako je router-id na automatice.

[skrebon]

Pri prvom nasadeni ospf do nasej siete som si router-id vyplnil v kazdom routri. Automatiku som zadal nedavno zistenim, ze router-id sa po prvom spusteni ospf ako pisal

router-ID sa podla definicie RFC urcuje ako najvyssia zadana IP adresa routra.

zvoli a uz nemeni ani po zmene vsetkych ip adries. Az po zmazani vsetkych adries a pridaniu aspon jednej sa zmeni. Tym nechcem vyvratit vhodnost zadania manualneho router-id.

[hapi]

já to zkoušel. OSPF na mikrotiku si to mění jak chce. Tak či tak je to blbý když se změní až po smazání všech ip adres. To se pak může lehce stát že opravu na jednom area budou stejný router-id.

[andreas4all]

to je uz ale chyba implementacie Mikrotikls.

[hapi]

ano, a o tom je tu řeč a proto uvádim co jak nastavit aby to jelo stabilně.

[Jardax]

Zkratka, to ze nejaka funkce umoznuje automaticke nastaveni cehokoliv neznamena, ze je to dobry napad. To si muze dovolit je ten, kdo opravdu vi jak to funguje a co si k tomu muze dovolit.

[4gd1]

a já všude kromě RFC na který všichni serou čtu tpřesně to co píše Jardax. Jako ono je to převážně uplně fuk, mě to jede a rád si tam router-id budu dopisovat ručně.

Jo jinak na v5.0 registruju rozpadající se OSPFko. Neprojevuje se to všude ale je to vždy na koncích sítě. Do logu to píše:

Kód: Vybrat vše

Database Description packet has different master status flag new master flag=false


a po restartu to jede dál. Zatim jsem dal všude v5.1 a jede to.

[Majklik]

Add to automatické nastavení router-id. To se v ROSu občas chová opravdu hodně vesele. Třeba v kombinaci v VRRP a pokud na VRRP je nejvyšší adresa. Stačí dva přechody stavu master/slave a mám dva routery se stejným router-id (jsou tma ještě drobné okrajové podmínky na průběh, ale v reálu splnitelné)...
A to hádání stabilní/nestabilní ospf atd. Ono hodně záleží na tom, zda to máte konfigurování dle kostelního pořáku představ tvůrců ospf (a jak to asi ROS předpokládá) a nešíří se vám moc external rout. Ideálně jen jedna ukazující defualt routu. Případně pár dlaších, pokud jsou přebrány z RIPu nebo něčeho takového. Pokud to je na ROSu poctivě definováno přes area ranges a distribuované routy padají pod definované arei, tak je to OK (tak to asi vyznává Hapi dle letmého pohledu do historie). Jakmile převáží podíl external rout bez příslušenství k area, tak se to začne sypat při určitém nepoměru, protože s externíma routama algoritmus OSPF pracuje trošku jinak a Mikrotikové se to ais nenamáhali správně dotáhnout do konce (příznivci redistribute "něco" jako type1/2). Ale tohle umí rozhodit i mnohem slovutnější značky, než je Mirkotik (ještě to dost ovlivní volba v dané arei, zda je full/stub/nssa).

[hapi]

no ano, tak nějak to mám. Pokud tam neni statická routa, nikde redistribute neni. Mám ho jenom na jednom routeru kde je na vlanech asi 50 subnetů a tam se dá použít statická routa + redistribude pro agregaci rout ale zase, pouze jedna zatrhnutá redistribuce jinak nikde nic kromě hlavní brány pro redistribude defaultní routy. Pokud routery maji redistribuci zatrhanou u všeho, opravdu to dělá paseku ale když to dělalo paseku tak jsem byl na v3.0 a od tá doby to už nastavuju bez redistribuce rout takže nevim jesli u novějších je nějakej problem.

Jasně, přesně jak píšeš, automatický router-id se pak zvolí stejný když si poladíš OSPFko a pár náhodných posloupností a je to v háji. Proto router-id nastavuju jedno z IPček ručně a je klid. U mikrotiku obzvlášť.

[miract]

Ja si na RouterOS vytvorim vzdy bridge_ospf, na nej hodim unikatni ip napriklad 10.0.0.10/32 a tu ip 10.0.0.10 si dam i jako ID do ospf. Tim padem kdyz se chci pripojit na nejaky RB, tak si nemusim pamatovat IP na jednotlivych iface, ale jen tu, co je na bridge_ospf. Mam na to vyhrazeny subnet a tech 256 IP mi jeste nejakou dobu vystaci.

[jimik]

zdravím, prosím kde bych mohl mít chybu v konfiguraci OSPF.

vzhledem k tomu, že některé prvky nepropouštějí multicast jsem byl donucen zvolit nbma. Jelikož jsem s OSPF vždy pracoval pomocí muticast, rozhodl jsem se, že si nejprve vše otestuji ve virtuálním prostření. Nainstaloval jsem si 5 routeru, všechny jsou připojeny do jedné sítě/subnet(192.168.56.0/24). Zkonfiguroval OSPF s multicast a vše fungovalo dobře. Testuji vždy tak, že shodí DR a čekám jak se OSPF zachová. Pak jsem nastavil typ sítě nbma, nastavil neighbor. Při postupném přidávání routerů je vše OK, ale jakmile vypnu DR. Zvolí si pár routerů svého vlastního DR a BDR a už se to celé sype a nikdy nedosáhnu toho abych měl v sítí jednoho DR, což je podmínka, aby OSPF fungovalo korektně. Kde bych prosím mohl mít chybu? Zkoušel jsem nastavovat i u neighbor různé priority pro každého(na všech routerech stejně), problém tam pořád je.

Kód: Vybrat vše

/routing ospf instance
set default disabled=no distribute-default=never in-filter=ospf-in metric-bgp=auto metric-connected=20 metric-default=1 metric-other-ospf=auto metric-rip=20 metric-static=20 name=\
    default out-filter=ospf-out redistribute-bgp=no redistribute-connected=no redistribute-other-ospf=no redistribute-rip=no redistribute-static=no router-id=0.0.0.0
add disabled=no distribute-default=never in-filter=ospf-in metric-bgp=auto metric-connected=20 metric-default=1 metric-other-ospf=auto metric-rip=20 metric-static=20 name=blekotalek \
    out-filter=ospf-out redistribute-bgp=no redistribute-connected=as-type-1 redistribute-other-ospf=no redistribute-rip=no redistribute-static=no router-id=192.168.56.2
/routing ospf area
add area-id=10.1.1.0 disabled=no instance=blekotalek name=blekotalek type=default
set backbone area-id=0.0.0.0 disabled=no instance=default name=backbone type=default
/routing ospf interface
add authentication=none authentication-key=blekotalek authentication-key-id=1 cost=10 dead-interval=40s disabled=no hello-interval=10s instance-id=0 interface=ether1 network-type=nbma \
    passive=no priority=1 retransmit-interval=5s transmit-delay=1s use-bfd=no
/routing ospf nbma-neighbor
add address=192.168.56.11 disabled=no instance=blekotalek poll-interval=20s priority=1
add address=192.168.56.2 disabled=no instance=blekotalek poll-interval=20s priority=0
add address=192.168.56.3 disabled=no instance=blekotalek poll-interval=20s priority=0
add address=192.168.56.4 disabled=no instance=blekotalek poll-interval=20s priority=0
add address=192.168.56.5 disabled=no instance=blekotalek poll-interval=20s priority=1
/routing ospf network
add area=blekotalek disabled=no network=192.168.56.0/24