Ahoj.
Sestavil jsem si pro účely zkoušení protokolu BGP a OSPF testovací síť rozdělenou do 5ti AS.
Testovací síť je routovaná (zatím pouze OSPF).
Pro účely sledování datových toků a jejich routovaní potřebuji vidět všechny RB v Dude.
Dude klient je ale ve switchované síti a potřeboval bych aby tam zůstal.
Na jednom RB493AH (vlevo nahoře na přiloženém obrázku) se na eth portech sbíhá switchovaná a routovaná síť.
Jak to propojit tak, aby šel mezi routovanou a switchovanou sítí, ping a ostatní věci jako v síti bridžované.
Díky za rady.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Jak projit switchovanou a routovanou síť.
-
frodobagin
- Příspěvky: 24
- Registrován: 9 years ago
Jak projit switchovanou a routovanou síť.
- Přílohy
-
- Mapa sítě Mikrotik .jpg (110.52 KiB) Zobrazeno 4371 x
0 x
Ahoj,
jestli dobře chápu, pravděpodobně máš nejasnosti v teorii. Nejsem učitel, tak se spíš podívej na Wikipedii.
Ping je služba na L3 tudíž by měl fungovat na přepínané i směrované síti, myslím, že Dude taky. Stačí jen sítě dobře propojit a především distribuovat routy připojených sítí.
Pro diagnostiku sleduj kudy paket běží programem ping, traceroute a výpisy směrovacích tabulek. Nezapomeň, že i přepínaná síť musí mít výchozí bránu k propojení do směrované sítě.
V případě problémů dotaz upřesni.
jestli dobře chápu, pravděpodobně máš nejasnosti v teorii. Nejsem učitel, tak se spíš podívej na Wikipedii.
Ping je služba na L3 tudíž by měl fungovat na přepínané i směrované síti, myslím, že Dude taky. Stačí jen sítě dobře propojit a především distribuovat routy připojených sítí.
Pro diagnostiku sleduj kudy paket běží programem ping, traceroute a výpisy směrovacích tabulek. Nezapomeň, že i přepínaná síť musí mít výchozí bránu k propojení do směrované sítě.
V případě problémů dotaz upřesni.
1 x
-
frodobagin
- Příspěvky: 24
- Registrován: 9 years ago
Zdravím.
Abych tedy upřesnil dotaz. Jde o to že všechna RBčka i x86 mají unikátní adresu v rámci rozsahu sítě 192.168.2.0/24.
Jenže nevím jak je propojit (jakým nastavením) v RB493AH.
Na portu eth1 je kabel ze sítě switchované (192.168.2.0/24) s IP adresou 192.168.2.74/24 a na portu eth8 je routovaná síť s IP s adresou 192.168.2.81/30.
Tyto dvě sítě nejsou stejné, jedna je /24 a druhá /30. Jakým nastavením v RBčku je propojím, jestli to vůbec jde.
Zkoušel jsem bridge na těchto portech, a to nefunguje, respektive neprojde ping z jedné sítě do druhé.
Díky za rady.
Abych tedy upřesnil dotaz. Jde o to že všechna RBčka i x86 mají unikátní adresu v rámci rozsahu sítě 192.168.2.0/24.
Jenže nevím jak je propojit (jakým nastavením) v RB493AH.
Na portu eth1 je kabel ze sítě switchované (192.168.2.0/24) s IP adresou 192.168.2.74/24 a na portu eth8 je routovaná síť s IP s adresou 192.168.2.81/30.
Tyto dvě sítě nejsou stejné, jedna je /24 a druhá /30. Jakým nastavením v RBčku je propojím, jestli to vůbec jde.
Zkoušel jsem bridge na těchto portech, a to nefunguje, respektive neprojde ping z jedné sítě do druhé.
Díky za rady.
0 x
routovat 2 site, kde je jedna subsit te prvni, nelze.
0 x
-
frodobagin
- Příspěvky: 24
- Registrován: 9 years ago
Zdravím.
Mám tedy tu routovanou síť přečíslovat na jiný rozsah, třeba 192.168.3.xx a NATovat mezi 192.168.2.xx a 192.168.3.xx?
Mám tedy tu routovanou síť přečíslovat na jiný rozsah, třeba 192.168.3.xx a NATovat mezi 192.168.2.xx a 192.168.3.xx?
0 x
prijde mi, ze se v tom zacinas ztracet, pokud jsi se v tom uz davno neztratil ,
routovana / switchovana / frantova to mas uplne jedno a dale pletes si pojem adresni prostor a masky
a jak psal ItomB , nelze routova jednu sit do druhe, kdyz je jedna v adresnim prostoru te druhe
routovana / switchovana / frantova to mas uplne jedno a dale pletes si pojem adresni prostor a masky
a jak psal ItomB , nelze routova jednu sit do druhe, kdyz je jedna v adresnim prostoru te druhe
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
-
frodobagin
- Příspěvky: 24
- Registrován: 9 years ago
Zdarec.
Díky za reakci.
A jak by jsi to řešil, kdyby jsi měl zkušební síť, který je routovaná a pracovní síť, která je switchovaná?
Díky za rady.
Díky za reakci.
A jak by jsi to řešil, kdyby jsi měl zkušební síť, který je routovaná a pracovní síť, která je switchovaná?
Díky za rady.
0 x
frodobagin píše:Zdravím.
Mám tedy tu routovanou síť přečíslovat na jiný rozsah, třeba 192.168.3.xx a NATovat mezi 192.168.2.xx a 192.168.3.xx?
Přečíslovat ano. NATovat ne, jen routovat/směrovat stačí.
0 x
No takto, aby si mal jasno v pojmoch, co podla mna nemas:
- switchovana siet: siet, kde su vsetky zariadenia dostupne vramci jednej broadcastovej domeny a patria do jednej siete (napr. s maskou /24, teda od X.X.X.1 po X.X.X.254). V tom pripade na komunikaciu medzi zariadeniami nepotrebujes mat router (vychodziu branu/default gateway)
- routovana siet: siet, v ktorej mas zariadenia z roznych sietovych rozsahov, pricom ten rozsah ti definuje prave maska. Ak mas siet X.X.X.0/24 a X.X.Y.0/24 kde X a Y su rozne cisla, uz na komunikaciu medzi zariadeniami v sieti X a Y potrebujes router - teda device, ktory vie, ako sa ma do ktorej siete dostat.
Nechapem ale co chces ako prepajat, bez ohladu na to, ci je to routovana siet, switchovana siet, rybarska siet alebo akakolvek ina siet...
Zabudni na pojmy switchovana siet a routovana siet, zbytocne ta len mylia. Jedine, co by ta malo zaujimat, je ci sa tvoj zdroj a ciel komunikacie nachadza v tej istej sieti - teda nepotrebujes router, alebo v inej sieti - na ich "prepojenie" potrebujes router.
Ak router potrebujes, uisti sa, ze ma bud default route, alebo specificku routu do tvoje cielovej siete.
To je asi tak najjednoduchsie napisane, aby si sa v tom moc nestratil.
- switchovana siet: siet, kde su vsetky zariadenia dostupne vramci jednej broadcastovej domeny a patria do jednej siete (napr. s maskou /24, teda od X.X.X.1 po X.X.X.254). V tom pripade na komunikaciu medzi zariadeniami nepotrebujes mat router (vychodziu branu/default gateway)
- routovana siet: siet, v ktorej mas zariadenia z roznych sietovych rozsahov, pricom ten rozsah ti definuje prave maska. Ak mas siet X.X.X.0/24 a X.X.Y.0/24 kde X a Y su rozne cisla, uz na komunikaciu medzi zariadeniami v sieti X a Y potrebujes router - teda device, ktory vie, ako sa ma do ktorej siete dostat.
Nechapem ale co chces ako prepajat, bez ohladu na to, ci je to routovana siet, switchovana siet, rybarska siet alebo akakolvek ina siet...
Zabudni na pojmy switchovana siet a routovana siet, zbytocne ta len mylia. Jedine, co by ta malo zaujimat, je ci sa tvoj zdroj a ciel komunikacie nachadza v tej istej sieti - teda nepotrebujes router, alebo v inej sieti - na ich "prepojenie" potrebujes router.
Ak router potrebujes, uisti sa, ze ma bud default route, alebo specificku routu do tvoje cielovej siete.
To je asi tak najjednoduchsie napisane, aby si sa v tom moc nestratil.
0 x
Máš v tom totální galimatiáš a nad něj si vymýšlíš krávoviny. Evidentně neumíš postavit basic kousek sítě se 3mi routery a statickým routingem, aby tam nebyla žádná prasečina a vše fungovalo a nadto vymýšlíš nesmysly s ASky a OSPF (což je sama o sobě blbost, OSPF routuje v rámci jednoho AS) a pomýšlíš na BGP. Sorry, ale už se párkrát stalo, že se takový nedouk dostal ke "skutečné" BGP session, na druhé straně té BGP sessíon seděl buďto druhý podobný anebo totální salamista co kašle na filtry, a byly z toho v podstatě globální průsery.
Takže:
- nejprve to celé rozmysli, vyhraď si nějaký adresní prostor pro "produkční" síť a nějaký nekolidující dostatečně velký (pro takové testovací sítě je asi nejlepší používat prefixy /24, byť použití rozmanitějších prefixů je z didaktického pohledu určitě lepší).
- postav si síťku s max. 3mi routery, staticky routovanou, ověř si na tom, že tohle funguje a že chápeš jak toto funguje
- tuhle malou síťku následně ze statiky předělej na OSPF příp. doplň o pár dalších routerů. To bude základ prvního AS
- postav si ještě jednu, dva taokvé malé síťky, jako základ dalších AS. Až následně nad tím něco nacvičuj s BGP.
Takže:
- nejprve to celé rozmysli, vyhraď si nějaký adresní prostor pro "produkční" síť a nějaký nekolidující dostatečně velký (pro takové testovací sítě je asi nejlepší používat prefixy /24, byť použití rozmanitějších prefixů je z didaktického pohledu určitě lepší).
- postav si síťku s max. 3mi routery, staticky routovanou, ověř si na tom, že tohle funguje a že chápeš jak toto funguje
- tuhle malou síťku následně ze statiky předělej na OSPF příp. doplň o pár dalších routerů. To bude základ prvního AS
- postav si ještě jednu, dva taokvé malé síťky, jako základ dalších AS. Až následně nad tím něco nacvičuj s BGP.
1 x
-
frodobagin
- Příspěvky: 24
- Registrován: 9 years ago
Zdarec.
Teď je jasné, že mám vcelku dvě možnosti. Přečíslovat a routovat a nebo vytvořit v rámci sítě virtuální stroje a pracovat pouze uvnitř sítě bez přečíslování a náhled na chování sítě mít přes konzoli.
to rsaf: To jsem asi četl, že nejmenovaný moravský ISP chybně zadal parametry jedné BGP routy, a ta když se propagovala dále, tak na některých routrech (většinou staršího data výroby a neaktualizovaných) došlo k překladu, který způsobil nefunkčnost routování i na dalších sítích, kterých se to netýkalo . Vcelku zajímavé, že dokáže složit docela velkou oblast, jediná neúmyslná "chybička". Ale chlapci se poučily a používají update firmware a používají filtry.
Celou síť, jak je na obrázku v prvním příspěvku, jsem zprovoznil za dva dny včetně přípravy kabelů a virtuálních strojů. Chodí perfektně ping na všechny adresy včetně loopbacků. Docela dobrý na to, že o tom vím úplný kulový. Teď se musím prokousat nastavením OSPF a pak přejdu k BGP.
Není to tak složité, když existují lidé, kteří chtějí poradit z vlastní zkušenosti. A podle zkušeností, nejlépe radí ti, kteří tomu rozumí.
Ti co se naučily postupy a zaklikávají podle návodu jsou nejvíce hluční a mají ke všemu tisíc připomínek typu "neser se do toho a nech to odborníkům". Jenže pak přijde problém a zaklikávací postupy už nestačí a milý hlučný boreček je v p....i.
Neříkám že jsi to ty, ale uznej, že přirovnání, které jsi uvedl zavání trochu tím "nech to odborníkům".
Tak zdar, jdu se prokousat OSPF a BGP.
Teď je jasné, že mám vcelku dvě možnosti. Přečíslovat a routovat a nebo vytvořit v rámci sítě virtuální stroje a pracovat pouze uvnitř sítě bez přečíslování a náhled na chování sítě mít přes konzoli.
to rsaf: To jsem asi četl, že nejmenovaný moravský ISP chybně zadal parametry jedné BGP routy, a ta když se propagovala dále, tak na některých routrech (většinou staršího data výroby a neaktualizovaných) došlo k překladu, který způsobil nefunkčnost routování i na dalších sítích, kterých se to netýkalo . Vcelku zajímavé, že dokáže složit docela velkou oblast, jediná neúmyslná "chybička". Ale chlapci se poučily a používají update firmware a používají filtry.
Celou síť, jak je na obrázku v prvním příspěvku, jsem zprovoznil za dva dny včetně přípravy kabelů a virtuálních strojů. Chodí perfektně ping na všechny adresy včetně loopbacků. Docela dobrý na to, že o tom vím úplný kulový. Teď se musím prokousat nastavením OSPF a pak přejdu k BGP.
Není to tak složité, když existují lidé, kteří chtějí poradit z vlastní zkušenosti. A podle zkušeností, nejlépe radí ti, kteří tomu rozumí.
Ti co se naučily postupy a zaklikávají podle návodu jsou nejvíce hluční a mají ke všemu tisíc připomínek typu "neser se do toho a nech to odborníkům". Jenže pak přijde problém a zaklikávací postupy už nestačí a milý hlučný boreček je v p....i.
Neříkám že jsi to ty, ale uznej, že přirovnání, které jsi uvedl zavání trochu tím "nech to odborníkům".
Tak zdar, jdu se prokousat OSPF a BGP.
0 x
Pochop ale, že pokud ti funguje ping mezi hromadou uzlů, ale je to celé špatně vymyšlené a navržené, tak to není žádný úspěch. To tvé schéma jsem moc nestudoval, protože se mi zobrazuje malé a je to moc hovadina na to, abych s tím trávil čas. Nemůžeš se pouštět do dynamického routingu, když ani nerozumíš tomu statickému.
Nejsem synek, co by stavěl síťě podle obrázkového návodu. Začal jsem s tím před fakt hodně lety, jeden router na linuxu, později 5 kousků vše routované staticky. Pak se to rozrůstalo, bylo potřeba nějaké záložní propoje, bylo potřeba naplánovat jak to asi může vypadat za 5 let když to celé bude 10x tak velké. Ve špičce jsem měl na síti 100+ routerů s OSPF, tisíce prefixů v routovacích tabulkách. Postupem času se to zase redukuje, protože se staví optika a profi rádia, jsou za dobré peníze managovatelné switche, takže se zase spousta věcí dělá na L2.
Jde o to si postupně projít jednotlivými kroky a pochopit principy. Od jednoduchého k tomu složitějšímu.
Nesmyslná školní cvičení s několika AS jsou i pro 95% zde přítomných ISP k prdu, protože takto se sítě nestaví. V naposté většině případů je to pár peerů a je to spíše bitva o politiky a "traffic engineering", téměř nikdy nebudeš nastavovat oba konce BGP session.
Nejsem synek, co by stavěl síťě podle obrázkového návodu. Začal jsem s tím před fakt hodně lety, jeden router na linuxu, později 5 kousků vše routované staticky. Pak se to rozrůstalo, bylo potřeba nějaké záložní propoje, bylo potřeba naplánovat jak to asi může vypadat za 5 let když to celé bude 10x tak velké. Ve špičce jsem měl na síti 100+ routerů s OSPF, tisíce prefixů v routovacích tabulkách. Postupem času se to zase redukuje, protože se staví optika a profi rádia, jsou za dobré peníze managovatelné switche, takže se zase spousta věcí dělá na L2.
Jde o to si postupně projít jednotlivými kroky a pochopit principy. Od jednoduchého k tomu složitějšímu.
Nesmyslná školní cvičení s několika AS jsou i pro 95% zde přítomných ISP k prdu, protože takto se sítě nestaví. V naposté většině případů je to pár peerů a je to spíše bitva o politiky a "traffic engineering", téměř nikdy nebudeš nastavovat oba konce BGP session.
1 x
-
frodobagin
- Příspěvky: 24
- Registrován: 9 years ago
Zdarec.
Nejde o reálnou síť. Je to pouze testovací sestava. Obrázek je zde pro názornost a proto, abych nemusel tolik popisovat.
Díky za názor.
Nejde o reálnou síť. Je to pouze testovací sestava. Obrázek je zde pro názornost a proto, abych nemusel tolik popisovat.
Díky za názor.
0 x