ospf - stub

[ikvac]

Zdravim, mam ospf kruh, ten funguje ok.

Z routerů v kruhu mám napojené další routery, ty už nejsou nijak zakruhované.

Také vše funguje, ovšem na routery které nejsou v kruhu se distribuuje celá routovací tabulka.
Mám všude area type default. Je tam tedy celá routovací tabulka a drtivá většina rout vede na default gateway.

Tyto routery na paprscích jsou myslím příkladem area type stub, pokud správně rozumím definici.
Takže pro ty area vedoucí na parsky jsem nastavil area type stub. Na routery na paprscích se ted
redistrubuje jen výchozí brána, takže to na nich vypadá jak chci. Ale z těchto paprskových routerů se
nedistribují routy do routeru v kruhu. Víte někdo proč?

Teď to řesím tak, že mám na routerech v kruhu ještě jednu instanci ospf, na ní mám zapnuto jen redistribute default route.
Static ani Connected nepředávám. Paprskové area dávám do této instance a vše tedy vypadá jak má. Přesto si myslím, že by
to mělo fungovat i výše uvedeným způsobem.

Nakonec bych se na to mohl vykašlat, ale štve mě, že to nedělá co chci

[ikvac]

dneska v noci se ztratily routy z postraních routerů na routerech v kruhu. Takže tu konfuguraci s dvěma instancemi nedoporučuji používat.
Musel jsem restarovat i routery v kruhu, i kdyz jsem přepnul area zase do puvodní instance, tak uz se tam routy z postranich routeru neobjevily.
verze mk na kruhu je 5.1, na paprscích 4.17 i 5.1

[hapi]

a co to hlásilo v logách? nekoukal jsi? Mě se poslední dobou stává že se mi koncový routery odmítaji spojovat časem s posílat routy. Strana blíž k netu hlásí dokola do logu down a koncovej router říká nějakou chybu.

[hocimin1]

potreboval bych nekoho kdo mi pomuze pres vzdalenou plochu nastavit OSPF stub arenu. Prosim PM na kontakt

[ludvik]

Co je na tom?
pravidlo 1) stub area může sousedit s 0 jen v jenom místě, resp. mít jen jednu trasu do 0
pravidlo 2) stub area musí sousedit s 0, takže jeden router má vždy minimálně dvě arey - nulu a tu požadovanou.

Čili na posledním routeru, co ještě je i v nule nastavím na interface (resp network) stub area s nějakým ID (bacha - musí být jednoznačné v rámci sítě). Všechny routery za tímto rozhraním mají všechny direktivy network ve stejně nastavené area. A když jedu prstem po topologii sítě, tak se přes toto rozhraní nikdy nesmím dostat na žádný router, který je v area 0.

A funguje to tak nějak samo ... na routerech v area mám jen routy co se najdou v této area, plus defaultu. A to co je definováno v "network" v té area se mi vypropaguje do 0.

Redistribute connected, static ani default se nepoužívá, pokud to není vyloženě nutné. A to není asi nikdy ... až na defaultu, kterou distribuuje poslední router před gatewaií (nebo ona, samozřejmě).

P.S.: ono to funguje i bez těch pravidel, ale výsledek je v lepším případě podivný (nerespektují se costy ven z area), v tom horším to nefunguje ... Tak proto pravidla. Také existují způsoby, jak se dostat z jedné area do nuly přes úplně jinou area, tedy vynutí se pravidlo 2 uměle - jmenuje se to virtual link - ale ještě jsem neslyšel, že by to fungovalo jak má. Možná jo, ale lepší je se všem podivnostem vyhnout.

[ludvik]

Ale jen tak mimochodem - pokud nemáš opravdu velké routovací tabulky, tak se na areu vykašli. Zvlášť když tomu nerozumíš. Nic moc ti to nepřinese. Pár set záznamů není žádná míra. Snad leda kdybys měl kvalitu k ničemu a furt ti to padalo, tak rozareováním trochu omezíš houpání OSPF. Ale zase si přiděláš práci, pokud někdy v budoucnu bude potřebovat ta část sítě druhý spoj do zbytku sítě ... pak to musíš všechno překonfigurovat zpět.

Když se na to myslí včas, tak to ale může dost zmenšit ty tabulky - při využití sumarizace na hraničním routeru. Jenže dělat to později - většinou nemáš moc co nechat sumarizovat.

[Caleb]

Z me zkusenosti pri nasazovani OSFP (tj. prelom RouterOS 2.9/3.x) stub area nefungovaly. Do te doby jsem je znovu nasazovat nezkousel, povazuju to za stale rozbitou vec.

[hocimin1]

R1 splnuje obe podminky.

Jenomze at nastavuju na R1 a R2 co nastavuju tak me proste nedistribuje routy z AREA do BACKBONE.

na R2 se me distribuje jen default route to je OK.

na R1 mam:
area-id=0.0.0.24 default-cost=1 disabled=no inject-summary-lsas=no instance=PtP name=area1 type=stub

na R2 mam:
add area-id=0.0.0.24 default-cost=1 disabled=no inject-summary-lsas=no instance=wifiSKA name=area1 type=stub

me jde hlavne o princip a funkcnost. Fyzicky to nepotrebuju, ale chci to videt v akci

[ludvik]

Máš to nastavený u networks toho R2? V podstatě to tak mám a fakt není problém. Akorát nepřejmenovávám instance ...

[hocimin1]

Máš to nastavený u networks toho R2? V podstatě to tak mám a fakt není problém. Akorát nepřejmenovávám instance ...

v R2 networks

add area=area1 disabled=no network=192.168.11.248/30

[Majklik]

Mám tu zcela identickou konfigurci na ROS5.11 a dělá to co má.
Jak máš nastaven R3? Na R1 je v networks/areas co?

Jinak nemáš nakonfigurovánu stub area, nýbrž totally stub area (inject-summary-lsas=no), ale to je relativně nepodstatný detail.

To ludvík:
Stub area může mít víc routerů spojujících s area 0. To funguje, ale nemusí jít o optimální trasu (nefunguje to obvykle, pokud někdo má na routerech stavový firewall, protože v této konfiguraci často jdou data tam a zpět jinou cestou). Stub area nemusí sousedit s area 0. Může se připojit přes virtual link a virtula linky fungují jak mají (samozřejmě virtual link nesmí procházet skrz jinou stub area).

[ludvik]

Jo, vždyť jsem to v tom svém postu přiznal Dokonce to fyzicky z jednoho L3 switche tak provozuju, protože když měl moc velkou routovací tabulku, tak padal na hubu.

A všechny relativně nestandardní skopičiny ti akorát zesložišťují správu sítě. V jistých verzích MK pokud vím zrovna virtual linky moc nefungovaly. A v quagga (nebo to ještě byla zebra?) taky ne.

To ludvík:
Stub area může mít víc routerů spojujících s area 0. To funguje, ale nemusí jít o optimální trasu (nefunguje to obvykle, pokud někdo má na routerech stavový firewall, protože v této konfiguraci často jdou data tam a zpět jinou cestou). Stub area nemusí sousedit s area 0. Může se připojit přes virtual link a virtula linky fungují jak mají (samozřejmě virtual link nesmí procházet skrz jinou stub area).

[hocimin1]

na R1

/routing ospf area
set backbone area-id=0.0.0.0 disabled=no instance=PtP name=backbone type=default
add area-id=0.0.0.24 default-cost=1 disabled=no inject-summary-lsas=no instance=PtP name=area1 type=stub

/routing ospf network
add area=backbone disabled=no network=192.168.11.224/28
add area=area1 disabled=no network=192.168.11.248/30

/routing ospf instance
set PtP disabled=no distribute-default=never in-filter=ospf-in metric-bgp=20 metric-connected=20 metric-default=1 metric-other-ospf=auto \
metric-rip=20 metric-static=20 name=PtP out-filter=ospf-out redistribute-bgp=no redistribute-connected=as-type-1redistribute-other-ospf=no redistribute-rip=no redistribute-static=as-type-1 router-id=192.168.11.227


na R2

/routing ospf area
add area-id=0.0.0.24 default-cost=1 disabled=no inject-summary-lsas=no instance=wifiSKA name=area1 type=stub

/routing ospf network
add area=area1 disabled=no network=192.168.11.248/30

/routing ospf instance
set wifiSKA disabled=no distribute-default=never in-filter=ospf-in metric-bgp=auto metric-connected=20 metric-default=1 metric-other-ospf=\
auto metric-rip=20 metric-static=20 name=wifiSKA out-filter=ospf-out redistribute-bgp=no redistribute-connected=as-type-1 \
redistribute-other-ospf=no redistribute-rip=no redistribute-static=
as-type-1 router-id=192.168.24.1



R3 jsem ještě nenastavoval. Ten nastavim az potom me staci, aby R2 distribuovala ven. R3 a R2 si to mezi sebou uz vymeni to nebude problem stejna AREA a ID AREA(doufam)

Mám tu zcela identickou konfigurci na ROS5.11 a dělá to co má.
Jak máš nastaven R3? Na R1 je v networks/areas co?

Jinak nemáš nakonfigurovánu stub area, nýbrž totally stub area (inject-summary-lsas=no), ale to je relativně nepodstatný detail.

To ludvík:
Stub area může mít víc routerů spojujících s area 0. To funguje, ale nemusí jít o optimální trasu (nefunguje to obvykle, pokud někdo má na routerech stavový firewall, protože v této konfiguraci často jdou data tam a zpět jinou cestou). Stub area nemusí sousedit s area 0. Může se připojit přes virtual link a virtula linky fungují jak mají (samozřejmě virtual link nesmí procházet skrz jinou stub area).

[Majklik]

Proč používáš stub area v tomto případě? Spoj k R3 a routa za něj je external routa z pohledu OSPF a dané arei. Jedna z vlastností stub area je, že nepřenáší externí routy...
Tyhle slova jdou zcela proti sobě:
... type=stub ...
.... redistribute-connected=as-type-1 .... redistribute-static=as-type-1 ....

Takže:
a) dokonfiguruj to korektně až po poslední R3 router jako člena dané stub arei i s připojenými segmenty,
b) udělej z toho NSSA typ (not so stubby area - ta umoňuje přenos externích rout vně).
Hlasoval bych za A.

[hocimin1]

Super jel jsem podle A a jiz to slape. Diky moc za napovedu. Dokonce jsem zkusil i area ranges a slape. Ve STUB AREA jsem testoval na routeros 4.16,5.6,3.3 a ve vsech to jelo.


To ze STUB nedistribuje externi jsem nevedel a nikde ani nedocetl, kde jsem hledal nastaveni to psany nebylo.

Ale jinak tedy je STUB upne naprd, pak musim do vsech routeru do networks zapisovat.

NSSA je tedy lepsi tam tam prehaze i to co je ve static routes a pripadne conected jestli to dobre chapu.