Qagga OSPF

[lemosh]

Привет всем!

Остановился на простом, листаю мануалы, понять не могу.

Есть L3 Brocade, есть несколько микротиков. Поднят OSPF, все между собой обмениваются маршрутами. Хочу зафильтровать на brodace прием маршрутов по OSPF.

Задача: в таблицу маршрутизации принимать маршруты только с desrtination принадлежащей подсети реальниками.

 

Пробовал так:

router ospf
 area 0
 default-information-originate
 permit redistribute 1 all
 redistribution bgp
 redistribution static
 distribute-list 2 in
!
access-list 1 permit any
!
access-list 2 permit 5.6.7.0 0.0.0.255
access-list 2 deny any
!

все маршруты по OSPF отваливаются и ничего в таблицу маршрутизации не попадает

 

PS подсеть с реальниками 5.6.7.0/24 взята для примера

[lemosh]

Разобрался. ACCESS-лист работает от обратного. В нем прописую все что запрещено и приходят все остальные  разрешенные маршруты

 

например:

access-list 2 deny 10.0.0.0 0.255.255.255
access-list 2 deny 172.22.0.0 0.0.255.255
access-list 2 deny 192.168.0.0 0.0.255.255
access-list 2 permit any
!

 

[l1ght]

7 часов назад, lemosh сказал:

Разобрался. ACCESS-лист работает от обратного. В нем прописую все что запрещено и приходят все остальные  разрешенные маршруты

 

например:

access-list 2 deny 10.0.0.0 0.255.255.255
access-list 2 deny 172.22.0.0 0.0.255.255
access-list 2 deny 192.168.0.0 0.0.255.255
access-list 2 permit any
!

 

фильтровать оспф на вход вообще плохая идея

берите бгп для такого, а не линк стейт протоколы, особенно оспф

[lemosh]

2 минуты назад, l1ght сказал:

фильтровать оспф на вход вообще плохая идея

берите бгп для такого, а не линк стейт протоколы, особенно оспф

мне просто хочется с головы убрать серые адреса чтобы не засирать таблицу маршрутизации, а на НАСах пусть они вертятся....

 

чем плохо что я их фильтрую?

[l1ght]

13 минут назад, lemosh сказал:

мне просто хочется с головы убрать серые адреса чтобы не засирать таблицу маршрутизации, а на НАСах пусть они вертятся....

 

чем плохо что я их фильтрую?

там баги вечно веселые с фильтрами на вход

к тому же обработка LSA процом достаточно затратная (ибо флуд вместо апдейтов)

а так на каждый LSA он ещё будет пытаться фильтровать

[lemosh]

21 минуту назад, l1ght сказал:

там баги вечно веселые с фильтрами на вход

к тому же обработка LSA процом достаточно затратная (ибо флуд вместо апдейтов)

а так на каждый LSA он ещё будет пытаться фильтровать

понял. Посмотрю как оно будет.. вкрайняк на насах OUT отфильтрую...

просто хотел оставить на НАСах маршруты серых сетей соседей, будет мешать- уберу их тогда...

[l1ght]

7 минут назад, lemosh сказал:

понял. Посмотрю как оно будет.. вкрайняк на насах OUT отфильтрую...

просто хотел оставить на НАСах маршруты серых сетей соседей, будет мешать- уберу их тогда...

iBGP the best IGP

[KaYot]

Я ж Вам сразу предлагал на RIP переделать всю схему, OSPF в сети провайдера это зло.

[lemosh]

3 часа назад, KaYot сказал:

Я ж Вам сразу предлагал на RIP переделать всю схему, OSPF в сети провайдера это зло.

в том-то и дело... в Субботу перевели все на RIPv2.Увеичилась почему-то нагрузка на процессор, На выходных было все хорошо. Сегодня снова вернулась та проблема, которую описывал в ЛС, OSPF на момент проблемы уже был отключен на том TurboIron. Пару часов назад вернули OSPF, зафильтровали все серые адреса в маршрутах, оставили только реальники, на данный момент картина такая:

sh ip rou su
IP Routing Table - 333 entries:
  6 connected, 2 static, 0 RIP, 324 OSPF, 1 BGP
  Number of prefixes:
  /0: 1 /23: 1 /24: 6 /25: 2 /29: 1 /30: 2 /32: 320

Посмотрим что будет завтра...

[KaYot]

Свичу абсолютно все равно сколько у него маршрутов в таблице, 300 или 8000. Главное что б в TCAM влезали(8к у ti24x).

Смысла в фильтрации нет.

А вот на протоколы требующие постоянных расчетов(OSPF с большим числом маршрутов) ему не все равно, слабый CPU уходит в полку и на тазиках, и на могучих цисках.

[lemosh]

7 часов назад, KaYot сказал:

Свичу абсолютно все равно сколько у него маршрутов в таблице, 300 или 8000. Главное что б в TCAM влезали(8к у ti24x).

Смысла в фильтрации нет.

А вот на протоколы требующие постоянных расчетов(OSPF с большим числом маршрутов) ему не все равно, слабый CPU уходит в полку и на тазиках, и на могучих цисках.

 

Ясно. Тогда нужен ещё один такой же чтобы понять «кто виноват» :). 

[lemosh]

7 часов назад, KaYot сказал:

Свичу абсолютно все равно сколько у него маршрутов в таблице, 300 или 8000. Главное что б в TCAM влезали(8к у ti24x).

Смысла в фильтрации нет.

А вот на протоколы требующие постоянных расчетов(OSPF с большим числом маршрутов) ему не все равно, слабый CPU уходит в полку и на тазиках, и на могучих цисках.

 

Забикс рисует графики нагрузки. При оспф проц все время 1%, после того как перевели на RIP нагрузка на проц постоянно плавала синусоидой от 1 до 30%. Вернули назад оспф и проц снова стабильно держится на отметке 1%. Оперативной памяти тоже много свободной. Перезагружать пробовали. Но как терял пакеты на management  VLAN, так и теряет. И при онлайне больше 2500 начинаются потрери пакетов на мир через него... 

[l1ght]

3 часа назад, lemosh сказал:

 

Забикс рисует графики нагрузки. При оспф проц все время 1%, после того как перевели на RIP нагрузка на проц постоянно плавала синусоидой от 1 до 30%. Вернули назад оспф и проц снова стабильно держится на отметке 1%. Оперативной памяти тоже много свободной. Перезагружать пробовали. Но как терял пакеты на management  VLAN, так и теряет. И при онлайне больше 2500 начинаются потрери пакетов на мир через него... 

много арп на брокаде?

если да, то уносить нах%# с нее л3 

[lemosh]

12 часов назад, l1ght сказал:

много арп на брокаде?

если да, то уносить нах%# с нее л3 

>sh arp
Total number of ARP entries: 12, maximum capacity: 8190

как бы не сильно много

сегодня приехал еще один такой TurboIron, завтра рано утром сделаем замену, есть подозрение что проблема в железе.....