Pomoc s OSPF

[zvukarmiso]

Ahojte.
Chcem na sieti rozbehnut OSPF, ale nejak sa mi nedari. Obrázok siete je v prílohe. Postupoval som podla návodu: http://www.balticnetworkstraining.com/h ... -tutorial/ , http://wiki.mikrotik.com/wiki/Manual:OSPF-examples
ale ked mi padne linka medzi R1 a R3 tak ip adresu pre sektor neotočí cez R2. Prikladám výpis z routrou
R1

Kód: Vybrat vše

admin@R1] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          192.168.100.169           1
 1 ADC  10.255.255.1/32    10.255.255.1    loopback                  0
 2 ADo  10.255.255.2/32                    192.168.100.196         110
 3 ADo  10.255.255.3/32                    192.168.100.204         110
 4 A S  192.168.16.0/24                    192.168.100.204           1
 5  Do  192.168.16.0/24                    192.168.100.204         110
 6 A S  192.168.17.0/24                    192.168.100.196           1
 7  Do  192.168.17.0/24                    192.168.100.196         110
 8 ADC  192.168.20.0/24    192.168.20.1    ether4 - sektor           0
 9 ADC  192.168.100.168/29 192.168.100.172 ether5 - uplink           0
10 ADC  192.168.100.192/29 192.168.100.193 ether2-R2                 0
11 ADC  192.168.100.200/29 192.168.100.201 ether3-R3                 0
12 ADo  192.168.100.208/29                 192.168.100.204         110
                                           192.168.100.196   
[admin@R1] > routing ospf network print
Flags: X - disabled, I - invalid
 #   NETWORK            AREA                                                   
 0   192.168.16.0/23    backbone                                               
 1   192.168.100.192/27 backbone                                               
 2   10.255.255.1/32    backbone 

[admin@R1] > routing ospf neighbor print
 0 instance=default router-id=10.255.255.3 address=192.168.100.204
   interface=ether3-R3 priority=1 dr-address=192.168.100.204
   backup-dr-address=192.168.100.201 state="Full" state-changes=5
   ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=6m2s

 1 instance=default router-id=10.255.255.2 address=192.168.100.196
   interface=ether2-R2 priority=1 dr-address=192.168.100.193
   backup-dr-address=192.168.100.196 state="Full" state-changes=14
   ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=6h57s

[admin@R1] > routing ospf instance print             
Flags: X - disabled, * - default
 0  * name="default" router-id=10.255.255.1 distribute-default=never
      redistribute-connected=no redistribute-static=no redistribute-rip=no
      redistribute-bgp=no redistribute-other-ospf=no metric-default=1
      metric-connected=20 metric-static=20 metric-rip=20 metric-bgp=auto
      metric-other-ospf=auto in-filter=ospf-in out-filter=ospf-out

[admin@R1] > routing ospf interface print
Flags: X - disabled, I - inactive, D - dynamic, P - passive
 #    INTERFACE    COST PRIORITY NETWORK-TYPE   AUTHENTICATION AUTHENTICATION-KEY
 0 D  ether2-R2      10        1 broadcast      none                             
 1 D  ether3-R3      10        1 broadcast      none                             
 2 DP loopback       10        1 broadcast      none 



R2

Kód: Vybrat vše


[admin@R2] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          192.168.100.193           1
 1 ADo  10.255.255.1/32                    192.168.100.193         110
 2 ADC  10.255.255.2/32    10.255.255.2    loopback                  0
 3 ADo  10.255.255.3/32                    192.168.100.212         110
 4 ADo  192.168.16.0/24                    192.168.100.212         110
 5 ADC  192.168.17.0/24    192.168.17.1    ether2-Sektor             0
 6 ADC  192.168.100.192/29 192.168.100.196 ether1-R1                 0
 7 ADo  192.168.100.200/29                 192.168.100.193         110
                                           192.168.100.212   
 8 ADC  192.168.100.208/29 192.168.100.209 ether5-R3                 0
 
[admin@R2] > routing ospf network print
Flags: X - disabled, I - invalid
 #   NETWORK            AREA                                                                     
 0   192.168.16.0/23    backbone                                                                 
 1   192.168.100.192/27 backbone                                                                 
 2   10.255.255.2/32    backbone   
                                                               
[admin@R2] > routing ospf neighbor  print
 0 instance=default router-id=10.255.255.3 address=192.168.100.212 interface=ether5-R3 priority=1
   dr-address=192.168.100.212 backup-dr-address=192.168.100.209 state="Full" state-changes=5
   ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=6h8m13s

 1 instance=default router-id=10.255.255.1 address=192.168.100.193 interface=ether1-R1 priority=1
   dr-address=192.168.100.193 backup-dr-address=192.168.100.196 state="Full" state-changes=5
   ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=6h8m15s
   
[admin@R2] > routing ospf instance  print     
Flags: X - disabled, * - default
 0  * name="default" router-id=10.255.255.2 distribute-default=never redistribute-connected=no
      redistribute-static=no redistribute-rip=no redistribute-bgp=no redistribute-other-ospf=no
      metric-default=1 metric-connected=20 metric-static=20 metric-rip=20 metric-bgp=auto
      metric-other-ospf=auto in-filter=ospf-in out-filter=ospf-out
     
[admin@R2] > routing ospf interface   print   
Flags: X - disabled, I - inactive, D - dynamic, P - passive
 #    INTERFACE                    COST PRIORITY NETWORK-TYPE   AUTHENTICATION AUTHENTICATION-KEY
 0 D  ether1-R1                      10        1 broadcast      none                             
 1 DP loopback                       10        1 broadcast      none                             
 2 D  ether5-R3                      10        1 broadcast      none                             
 3 D  ether2-Sektor                  10        1 broadcast      none                             



R3

Kód: Vybrat vše

admin@R3] > ip route print               
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          192.168.100.201           1
 1 ADo  10.255.255.1/32                    192.168.100.201         110
 2 ADo  10.255.255.2/32                    192.168.100.209         110
 3 ADC  10.255.255.3/32    10.255.255.3    loopback                  0
 4 ADC  192.168.16.0/24    192.168.16.1    ether2-Sektor             0
 5 ADo  192.168.17.0/24                    192.168.100.209         110
 6 ADo  192.168.100.192/29                 192.168.100.201         110
                                           192.168.100.209   
 7 ADC  192.168.100.200/29 192.168.100.204 ether1-R1                 0
 8 ADC  192.168.100.208/29 192.168.100.212 ether5-R2                 0
 
[admin@R3] > routing ospf network print   
Flags: X - disabled, I - invalid
 #   NETWORK            AREA                                                                     
 0   192.168.16.0/23    backbone                                                                 
 1   192.168.100.192/27 backbone                                                                 
 2   10.255.255.3/32    backbone   
                                                               
[admin@R3] > routing ospf neighbor print   
 0 instance=default router-id=10.255.255.1 address=192.168.100.201 interface=ether1-R1 priority=1
   dr-address=192.168.100.204 backup-dr-address=192.168.100.201 state="Full" state-changes=5
   ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=20m39s

 1 instance=default router-id=10.255.255.2 address=192.168.100.209 interface=ether5-R2 priority=1
   dr-address=192.168.100.212 backup-dr-address=192.168.100.209 state="Full" state-changes=14
   ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=6h15m33s
   
[admin@R3] > routing ospf instance print   
Flags: X - disabled, * - default
 0  * name="default" router-id=10.255.255.3 distribute-default=never redistribute-connected=no
      redistribute-static=no redistribute-rip=no redistribute-bgp=no redistribute-other-ospf=no
      metric-default=1 metric-connected=20 metric-static=20 metric-rip=20 metric-bgp=auto
      metric-other-ospf=auto in-filter=ospf-in out-filter=ospf-out
     
[admin@R3] > routing ospf interface  print
Flags: X - disabled, I - inactive, D - dynamic, P - passive
 #    INTERFACE                     COST PRIORITY NETWORK-TYPE   AUTHENTICATION AUTHENTICATION-KEY
 0 D  ether5-R2                       10        1 broadcast      none                             
 1 D  ether1-R1                       10        1 broadcast      none                             
 2 DP loopback                        10        1 broadcast      none                             
 3 D  ether2-Sektor                   10        1 broadcast      none                             
 


Možno je tam nejaka fakt banalna vec, ale akosi na to neviem prinst kde mam chybu. Ja mam stale pocit ze default gateway ma byt nejak dynamicke.

ďakujem za každú radu.

[the.max]

Vyhoď na routerech default gatewacy co máš staticky, na hlavním routeru udělej:
Já ještě pak i routery pojmenuji, místo 'default'.

Kód: Vybrat vše

/routing ospf instance set distribute-default=always-as-type-1 name=gw

Ostatní routery už jen pojmenuj. Mám dojem, že když jsem tam míval taky všude default, tak mi to taky moc nefungovalo.

[zvukarmiso]

ďakujem

Len maly problem teraz to sice funguje ale po znovu aktivovani linky to nevrati spat. Ako to docielit ked zisti ze ta linka je ok aby ju opat spustilo ?

[the.max]

To by mělo dělat ssamo, s tímhle jsem myslím problém neměl. Ještě si zkus třeba pohrát s cenou linky (cost), jinak mě takhle nic nenapadá.

[ludvik]

Především by ti měly sítě v ospf networks souhlasit s tím, co máš napsané na interface ... Minimálně na R3 nemáš zadané /29 subnety.

Default GW zadané staticky mít můžeš, ale nastav si u nich distance=111. Potom routa co přijde po OSPF bude mít přednost. Někdy to dělám, když nechápu chování mikrotiku ...

Cost na jednotlivých interface použij tak, aby reflektovala opravdu "cenu" megabitu. Tedy pomalejší by měla mít vyšší. Někdy se povede to postavit tak, že jsou dvě shodné trasy. A v případě 5GHz to pravda nikdy není ... i když si OSPF myslí, že ano.
Dej třeba 5GHz = 200, 10GHz = 100, ethernet = 10

Nikde nedávej žádné redistribute. Sice by ti to pomohlo ... ale je to zbytečné a skryje to chyby. Jen tam, kde je opravdu výchozí brána dej distribuci default-gateway.

Pojmenování instance OSPF je podle mě naprosto zbytečné. Nemá to naprosto žádný efekt na OSPF protokol. Jiné implementace nic takového nemají, sice je všechny znát asi nemůžu, ale dle mne nemají.

Shrnutí, prostě je potřeba:
a) mít router-id - není-li zadáno, měla by se vybrat jedna z IP adres na routeru a ta použít. Problém nastane jen v případě, kdy je to IPv6 only router Ale i tak může při bootu router ID změnit. Vadit by to samozřejmě nemělo, ale může to mít vliv na přehlednost v síti, při hledání problémů, při diagnostice. Pořád je lepší, když mi překlad toho čísla vrátí smysluplný název ... A samozřejmě musí být na celé síti UNIKÁTNÍ. Není-li, je to sranda na dlouhé zimní večery ...
b) vyplněné networks. Jak to nesouhlasí s ip/address, je problém. Router musí vědět, co má těm ostatním v okolí oznamovat, že zná.
c) cost každého interface by měla reflektovat rychlost dané linky. Každý router podle toho počítá vzdálenosti a následně instaluje záznamy do routovací tabulky. Principielně by tento údaj měl být vždy stejný na obou stranách linky. Pokud není, blbě se to ladí a nejspíš je to chybou. Ale může nastat situace, kdy se asymetrický routing může hodit ...
d) ostatní parametry interface (třeba hello interval) se nechávají v defaultu a ladí se jen když se ví, co se dělá A na obou stranách spoje to musí být shodné.
e) Výchozí brána se redistribuuje jen z jednoho routeru.
f) Statické routy je možno použít. Je-li ovšem možnost, že by daný subnet mohl přijít i po OSPF, musí se vědět co se dělá. Opět ... Takže buď to jsou routy platné jen pro ten který router a v OSPF nejsou (může nastat taková situace), nebo to lze považovat spíš za chybu a v takovém případě se mění (Administrative) Distance na vyšší číslo, než má používaný routovací protokol. OSPF má 110, takže stačí tam napsat 111. Pak má OSPF přednost a statika je jen pro jistotu.
g) nepoužívat žádné jiné redistribute, než e). Akorát se tím komplikuje práce OSPF a v případě větších sítí je to na palici. A dokáže to zamaskovat chyby, jako tady ... což též považuji za problém.
h) interface, kde nejsou OSPF routery (třeba access pointy), se nastavují jako passive. Aby si to nepovídalo s případným "útočníkem".

[zvukarmiso]

Ďakujem

Super zase som o nieco mudrejší.