classic.ISPforum.cz

Zdravím Vás,
zápasím tu s nastavením OSPF. Udělal jsem si doma na hromádce testovací síť o šesti RB, rozšířil jsem příklad http://www.mikrotik.com/testdocs/ros/2. ... g/ospf.php o další 2 Stub arey. Ale bohužel mi to nechodí, tak jak by mělo. Pravděpodobně to mám chybně nastavené ... jen už nevím co, zkoušel jsem mnoho variant.

Všechny RB jsou ve verzi ROS 3.20. Cost na jednotlivých linkách jsem zatím nenastavoval, je to default.


Hlavní:
Hlavní router, defaultní gateway, zde jsou všechny routy ze všech routerů správně.


Bod1:
Jedná se o ASBR router, podle mě by zde měli být i routy ze stub arey Lalok23, ale bohužel tu nejsou. Vypropagují se sem pouze pokud zakážu stub area Lalok1 ??



Např. pokud vypadne páteř2, tak provoz do Laloku 23 by běl jet přes Bod1, ale Bod1 nemá informaci o routách 192.168.80.0/24, 192.168.81.0/24 apod ... což je právě ten problém, se kterým bojuju. Bod1 by měl mít ještě navíc tyto routy:



To samé v případě Bodu2, také nemá informaci o routách z Laloku1 (192.168.12.0/24 a 192.168.22.0/24).

Bod2:


Zkoušel jsem nastavovat i redistribude connected routes na typ1 a typ2, ale bez výsledku.
Arey Lalok1 a Lalok23 by podle mě měly být Stub, nejsou trazitní a mají pouze jednu gateway.

Lalok1:

Lalok2:

Lalok3:

Nevím, zda-li jsem popsal problém srozumitelně.
V principu jde o to, pokud vypadne páteřní spoj 1 nebo 2, tak se poté není možné dopingnout do subnetů, které jsou nadefinovaný v jednotlivých stub areách.
Vypadne li Páteř1 nepingnu si do 192.168.80.0/24, 192.168.32.0/24, 192.168.81.0/24, 192.168.82.0/24, 192.168.83.0/24.
Vypadne li Páteř2 nepingnu si do 192.168.12.0/24 a 192.168.22.0/24.

Předem díky za nápady.

Petr

Ahoj,
blbá odpověď - vyřešil jsi simtě nakonec ten problém?

Ahoj,
zkoušel jsem hromadu možností, kombinovat, ale nepovedlo se. Ač někteří tvrdí, že to musí chodit, tak to nechodilo. I když jsem nepoužil stub areu, tak nic, když bylo vše backbone tak taky nic. Skoro mi už přijde, že je něco špatně v té verzi 3.20.

Dnes mám na síti kvalitní spoje, tak jsem to naroutoval staticky, bohužel.
OSPF mi tu běželo cca 3 roky, ale ne příliš korektně. Vše jedna area a vyměňovalo se všude 200 rout, což mi přišlo fakt zbytečný.

Takže jsem Ti nepomohl

Petr

ahoj

verzi to nebude mam to podobne nastavene a jede to i s verzi 3.20. podivej se na nastaveni fw v imput. jestli nemas blokovany vuci osfp. mozna se hodi tam pridat primo osfp protocol at mas jistotu.

pepop

Ahoj,
myslel jsem si to, že to nebude verzí. Asi problém mezi židlí a klávesnicí

Zkoušel jsem to v kanclu na 6 RB, nikde nebylo nic ve FW.

Petr

kdyz jsem prechazel z RIPu na neco lepsiho, zkousel jsem OSPF, ale nejak se mi to v siti neporarilo poradne rozbehnout.
Nakonec jsem zvolil BGP a beha to perfektne.

hmm, zajímavá diskuze, tohle je fakt zajímavé. Celou síť máme na OSPF cca asi 25 routerů. Kruhy teda žádný to je fakt ale taky musim poznamenat, že když jsem to poprvý zapnul, tak to blbnulo, třeba jako že to jednou za čas prostě vyhodilo routu a musel se schodit a nahodit iface. Ovšem jak čas plynul, a upgrady mkčka taky a nějaký úpravy nastavení tak problémy s OSPF nejsou vůbec naprosto žádný a jsem velmi rád, že nemusim vypisovat po cestě routerům zrovna přidanou routu.

Jinak koukám, že tam máš zapnutou distribuci rout, já to nemám právě nikde. I distribuci defaultní brány mám zakázanou. Ta je povolená pouze na MKčku do netu. Všechno v jedný area. Všechno v defaultu. Zapnutý šifrování, do network přidaný subnety lokálního stroje. Pokud je někde statická routa tak je povolený distribude statický routy. Jo a ještě mám upravený časování na svoje kratčí hodnoty ale v tom problém nebude. Jestli někde máš kruh tak pust pro každej iface zvlášť OSPF a nastav mu cost podle priority spojení.

Někdo taky říká že pomáhá ntp aby routery měli stejnej čas což mám.

hapi píše:když jsem to poprvý zapnul, tak to blbnulo, třeba jako že to jednou za čas prostě vyhodilo routu a musel se schodit a nahodit iface.

Tohle dělávalo ve verzi 2.9.xx, verze 2.9.50(1) už je uplně v pohodě, i v kombinaci s 3.10-3.13. Nemám s tm žádný problém.

hapi píše:Někdo taky říká že pomáhá ntp aby routery měli stejnej čas což mám.

Nemám a funguje to taky .)

to je asi mozny ze to zlobi na starsich verzich nezli je 2.9.51 , v te dobe jsem to zkousel.
Ja jedu na BGP, tak to slape na veskerych i starych verzich perfektne (tedy rekl bych, ze perfektne), zkousel jsem to i na 2.9.27 s test balikem

RIP funguje tez dobre pro mensi site do 16 routeru za sebou coz jsou skoro vsechny, to je tez dobra volba pro redistribuci rout a funguje to vyborne.

no RIP je fajn no ale k čemu to je? to pak budeš za pár let předělávat routování na jiný? To tam rovnou šoupnu nějaký co umí cokoliv a tim je OSPF.

proc bych to mel predelavat ? kruhy nehodlam delat, pres 16 routeru za sebou se nedostanu ani nahodou tak me rekni duvod predelavani ?

no jo ale ty to doporučuješ všem a každej nemá tak málo routerů. Navíc v příkladu jeden kruh má takže je jasný co použije.

No já třeba využívám možnost zálohy jednotlivých lokalit hojně, mimo jedné lokality je každá nějakým způsobem zazálohovaná. Jasně, jde to řešit i jinak, script na hlídání ip adresy, který kontroluje jestli je to a to dostupné a případně překlopí provoz. Proč to ale dělat složitě, když to jde velmi jednoduše a elegantně udělat přes ospf. Pokud někdo nepoužívá záložní linky, je to určitě taky volba. Když to někde nejde udělat, chápu, hory, členitý terén, spoj někde do zapadákova odkud nejde už jinam vidět, to je ale docela malé procento sítí.
Já neustále někde něco testuju a upgraduju, proč bych měl otravovat lidi tím, že budu půl dne něco testovat a nebo se naopak stresovat tím že někde něco už hodinu nejde? Pokud se někdo rozšíří do nové lokality, udělá spoj na který rok nesáhne, a ten pořád dostačuje nebo naopak dlabe na klienty protože se mu nechce investovat, není možná nějaká záloha potřeba. Pro mě je ospf prostě o fůru starostí míň a určitě ho doporučím ostatním.

no hlavně neni problém s překopáváním sítě, nedavno jsem přepojoval jedno místo jinam a jediný co stačilo je přendat IP adresu a dopsat subnet do network u OSPF a hotovo. Pokud někde udělám kruh což se tahle situace blíží, nastavim jednomu spoji větší cost a jedu dál, vono si to poradí. Nehledě na to, že nemusim jak trotl dopisovat přidanej subnet na všechny routery po cestě ke GW.