OSPF

[LadaP]

zdravím, prosím kde bych mohl mít chybu v konfiguraci OSPF.

vzhledem k tomu, že některé prvky nepropouštějí multicast jsem byl donucen zvolit nbma. Jelikož jsem s OSPF vždy pracoval pomocí muticast, rozhodl jsem se, že si nejprve vše otestuji ve virtuálním prostření. Nainstaloval jsem si 5 routeru, všechny jsou připojeny do jedné sítě/subnet(192.168.56.0/24). Zkonfiguroval OSPF s multicast a vše fungovalo dobře. Testuji vždy tak, že shodí DR a čekám jak se OSPF zachová. Pak jsem nastavil typ sítě nbma, nastavil neighbor. Při postupném přidávání routerů je vše OK, ale jakmile vypnu DR. Zvolí si pár routerů svého vlastního DR a BDR a už se to celé sype a nikdy nedosáhnu toho abych měl v sítí jednoho DR, což je podmínka, aby OSPF fungovalo korektně. Kde bych prosím mohl mít chybu? Zkoušel jsem nastavovat i u neighbor různé priority pro každého(na všech routerech stejně), problém tam pořád je.

Kód: Vybrat vše

/routing ospf instance
set default disabled=no distribute-default=never in-filter=ospf-in metric-bgp=auto metric-connected=20 metric-default=1 metric-other-ospf=auto metric-rip=20 metric-static=20 name=\
    default out-filter=ospf-out redistribute-bgp=no redistribute-connected=no redistribute-other-ospf=no redistribute-rip=no redistribute-static=no router-id=0.0.0.0
add disabled=no distribute-default=never in-filter=ospf-in metric-bgp=auto metric-connected=20 metric-default=1 metric-other-ospf=auto metric-rip=20 metric-static=20 name=blekotalek \
    out-filter=ospf-out redistribute-bgp=no redistribute-connected=as-type-1 redistribute-other-ospf=no redistribute-rip=no redistribute-static=no router-id=192.168.56.2
/routing ospf area
add area-id=10.1.1.0 disabled=no instance=blekotalek name=blekotalek type=default
set backbone area-id=0.0.0.0 disabled=no instance=default name=backbone type=default
/routing ospf interface
add authentication=none authentication-key=blekotalek authentication-key-id=1 cost=10 dead-interval=40s disabled=no hello-interval=10s instance-id=0 interface=ether1 network-type=nbma \
    passive=no priority=1 retransmit-interval=5s transmit-delay=1s use-bfd=no
/routing ospf nbma-neighbor
add address=192.168.56.11 disabled=no instance=blekotalek poll-interval=20s priority=1
add address=192.168.56.2 disabled=no instance=blekotalek poll-interval=20s priority=0
add address=192.168.56.3 disabled=no instance=blekotalek poll-interval=20s priority=0
add address=192.168.56.4 disabled=no instance=blekotalek poll-interval=20s priority=0
add address=192.168.56.5 disabled=no instance=blekotalek poll-interval=20s priority=1
/routing ospf network
add area=blekotalek disabled=no network=192.168.56.0/24


vyresil jsi to nejak ?

[jimik]

jj, nastavil správně priority a nedovolil tak zvolit jiné DR a BDR než jsem chtěl já

[hafieror]

Teoretický dotaz. Cesta přímo do area 0 má vždy vyšší priporitu i když má vyšší cost než cesta přes další router v cestě s nižším costem?

[hafieror]

Jakým způsobem řešíte zasílání informace pokud vypadne hlavní linka a je aktivní záloha?

[hafieror]

Přehazoval jsem 2 routery na OSPF a nedařilo se mě k nim vůbec dostat routy, nastavení správně ale bez výsledku. Routy přiběhly až když jsem vyměnil spojky /30 za jiné spojky /30. Co může být příčinou?

[ludvik]

OSPF používá multicast pro povídání mezi routery (i když lze nakonfigurovat i jinak, ale snad nikde to nefunguje správně). Spojovací segment nemá vliv na nic ... pokud je alespoň elementárně správně.

[hafieror]

Nějaký vliv tam být musí. Dokud nepřidám do networks subnet, tak se neuvidí. Ovšem nechápu, proč na 172.31.254.88/30 a 172.31.254.92/30 (spojky na dva routery) to nefunguje a na 172.31.254.56/30 a 172.31.254.60/30 to šlape. Routerů na OSPF jsem už převedl asi 50 a s tímto jsem se setkal poprvé.

[hafieror]

Dnes jsem se setkal s dalším problémem. Po rebootu switche na optický větvi se už dva mikrotik routery v této větvi nevidí v rámci ospf komunikace s hlavním routerem a nenapadá mě jediný důvod proč.

[RAket]

Dnes jsem se setkal s dalším problémem. Po rebootu switche na optický větvi se už dva mikrotik routery v této větvi nevidí v rámci ospf komunikace s hlavním routerem a nenapadá mě jediný důvod proč.

S čím jsem se naposledy setkal je problém při ustavení DR a BDR routeru. Na routerosu se defaultně ustavují podle router-id. Několikrát se mi stalo, že se po výpadku DR routeru nebo linky nedoholy routery korektně na tom, kdo bude DR a BDR. Stačí ale většinou nastavit DR priority na routeru, u kterého chceš, aby jim šéfoval.

Každopádně ale záleží na konkrténí situaci. Tzn. jestli máš víc areas, jsou všechny routery v jedné IP síti, jestli máš jen mikrotik routery (popř. verze routerosu) nebo i jiné.

[hafieror]

Takže problémy vyřešeny. V jednom případě zato mohl nat a v v druhém případě upgrade switche, kdy to nepropouštělo ospf broadcasty.

[hapi]

odstraň si ty věci který jsem ti tam nastavil pro unicast komunikaci. Teď když ti broadcast funguje tak unicast nastavení vyhoď.

Hlavně že se na to přišlo

[hafieror]

jj, vhodil jsem. Ještě jednou díky.

Není mě stále jasná jedna věc. V instance volba Redistribute Connected Routes podle manuálu chápu, že pokud je povolená, tak vše co je dynamicky na tom routeru, tak se propaguje do sítě.Tedy třeba PPPoE. Mě se /32 routy propagují i když je to vypnut.

[ludvik]

Jo, to je zajímavé. A zajímalo by mě, jestli je to vlastně správně. Nebo nějaké vylepšení mikrotiku. Vyžaduje to ovšem definici "nadřazené" network. Já tam mám definovánu /24 ze které jsou brány IP pro tunely, zakázány redistribuce a stejně se každé /32 l2tp rozhraní v routovací tabulce objeví. Ale ne obě strany, vždy jen jedna, ta vzdálenější.

Není mě stále jasná jedna věc. V instance volba Redistribute Connected Routes podle manuálu chápu, že pokud je povolená, tak vše co je dynamicky na tom routeru, tak se propaguje do sítě.Tedy třeba PPPoE. Mě se /32 routy propagují i když je to vypnut.

[Majklik]

Je to naprosto normální chování, pokud mám nějaký IP blok přiřazen k arei (v ospf/networks), tka jakmile s eobjeví interfac ena kterém jsou IPčka patřící do toho segmentu, tak se zanče propagovat ven přes OSPF. Pokud ti vadí, že se posílá ven tuna /32 rput a ne jedna sumární (třeba /24), tak je třeba ten segment definovat i v area ranges a pokud router je i tpyu ABR, tak to bude agregovat do jednoho záznamu.

[ludvik]

Mě to bohužel moc normální nepřijde. Buď propaguji to z networks, nebo např. connected. Tohle chování je tak nějak na půl cesty. Si to někdy budu muset zkusit s quaggou.

Je to naprosto normální chování, pokud mám nějaký IP blok přiřazen k arei (v ospf/networks), tka jakmile s eobjeví interfac ena kterém jsou IPčka patřící do toho segmentu, tak se zanče propagovat ven přes OSPF. Pokud ti vadí, že se posílá ven tuna /32 rput a ne jedna sumární (třeba /24), tak je třeba ten segment definovat i v area ranges a pokud router je i tpyu ABR, tak to bude agregovat do jednoho záznamu.