Jump to content
Local
lemosh

Qagga OSPF

Recommended Posts

Привет всем!

Остановился на простом, листаю мануалы, понять не могу.

Есть L3 Brocade, есть несколько микротиков. Поднят OSPF, все между собой обмениваются маршрутами. Хочу зафильтровать на brodace прием маршрутов по OSPF.

Задача: в таблицу маршрутизации принимать маршруты только с desrtination принадлежащей подсети реальниками.

 

Пробовал так:

router ospf
 area 0
 default-information-originate
 permit redistribute 1 all
 redistribution bgp
 redistribution static
 distribute-list 2 in
!
access-list 1 permit any
!
access-list 2 permit 5.6.7.0 0.0.0.255
access-list 2 deny any
!

все маршруты по OSPF отваливаются и ничего в таблицу маршрутизации не попадает

 

PS подсеть с реальниками 5.6.7.0/24 взята для примера

Share this post


Link to post
Share on other sites

Разобрался. ACCESS-лист работает от обратного. В нем прописую все что запрещено и приходят все остальные  разрешенные маршруты

 

например:

access-list 2 deny 10.0.0.0 0.255.255.255
access-list 2 deny 172.22.0.0 0.0.255.255
access-list 2 deny 192.168.0.0 0.0.255.255
access-list 2 permit any
!

 

Share this post


Link to post
Share on other sites
7 часов назад, lemosh сказал:

Разобрался. ACCESS-лист работает от обратного. В нем прописую все что запрещено и приходят все остальные  разрешенные маршруты

 

например:


access-list 2 deny 10.0.0.0 0.255.255.255
access-list 2 deny 172.22.0.0 0.0.255.255
access-list 2 deny 192.168.0.0 0.0.255.255
access-list 2 permit any
!

 

фильтровать оспф на вход вообще плохая идея

берите бгп для такого, а не линк стейт протоколы, особенно оспф

Share this post


Link to post
Share on other sites
2 минуты назад, l1ght сказал:

фильтровать оспф на вход вообще плохая идея

берите бгп для такого, а не линк стейт протоколы, особенно оспф

мне просто хочется с головы убрать серые адреса чтобы не засирать таблицу маршрутизации, а на НАСах пусть они вертятся....

 

чем плохо что я их фильтрую?

Share this post


Link to post
Share on other sites
13 минут назад, lemosh сказал:

мне просто хочется с головы убрать серые адреса чтобы не засирать таблицу маршрутизации, а на НАСах пусть они вертятся....

 

чем плохо что я их фильтрую?

там баги вечно веселые с фильтрами на вход

к тому же обработка LSA процом достаточно затратная (ибо флуд вместо апдейтов)

а так на каждый LSA он ещё будет пытаться фильтровать

Share this post


Link to post
Share on other sites
21 минуту назад, l1ght сказал:

там баги вечно веселые с фильтрами на вход

к тому же обработка LSA процом достаточно затратная (ибо флуд вместо апдейтов)

а так на каждый LSA он ещё будет пытаться фильтровать

понял. Посмотрю как оно будет.. вкрайняк на насах OUT отфильтрую...

просто хотел оставить на НАСах маршруты серых сетей соседей, будет мешать- уберу их тогда...

Share this post


Link to post
Share on other sites
7 минут назад, lemosh сказал:

понял. Посмотрю как оно будет.. вкрайняк на насах OUT отфильтрую...

просто хотел оставить на НАСах маршруты серых сетей соседей, будет мешать- уберу их тогда...

iBGP the best IGP :)

  • Thanks 1

Share this post


Link to post
Share on other sites

Я ж Вам сразу предлагал на RIP переделать всю схему, OSPF в сети провайдера это зло.

  • Like 2

Share this post


Link to post
Share on other sites
3 часа назад, KaYot сказал:

Я ж Вам сразу предлагал на RIP переделать всю схему, OSPF в сети провайдера это зло.

в том-то и дело... в Субботу перевели все на RIPv2.Увеичилась почему-то нагрузка на процессор, На выходных было все хорошо. Сегодня снова вернулась та проблема, которую описывал в ЛС, OSPF на момент проблемы уже был отключен на том TurboIron. Пару часов назад вернули OSPF, зафильтровали все серые адреса в маршрутах, оставили только реальники, на данный момент картина такая:

sh ip rou su
IP Routing Table - 333 entries:
  6 connected, 2 static, 0 RIP, 324 OSPF, 1 BGP
  Number of prefixes:
  /0: 1 /23: 1 /24: 6 /25: 2 /29: 1 /30: 2 /32: 320

Посмотрим что будет завтра...

Share this post


Link to post
Share on other sites

Свичу абсолютно все равно сколько у него маршрутов в таблице, 300 или 8000. Главное что б в TCAM влезали(8к у ti24x).

Смысла в фильтрации нет.

А вот на протоколы требующие постоянных расчетов(OSPF с большим числом маршрутов) ему не все равно, слабый CPU уходит в полку и на тазиках, и на могучих цисках.

Share this post


Link to post
Share on other sites
7 часов назад, KaYot сказал:

Свичу абсолютно все равно сколько у него маршрутов в таблице, 300 или 8000. Главное что б в TCAM влезали(8к у ti24x).

Смысла в фильтрации нет.

А вот на протоколы требующие постоянных расчетов(OSPF с большим числом маршрутов) ему не все равно, слабый CPU уходит в полку и на тазиках, и на могучих цисках.

 

Ясно. Тогда нужен ещё один такой же чтобы понять «кто виноват» :). 

Share this post


Link to post
Share on other sites
7 часов назад, KaYot сказал:

Свичу абсолютно все равно сколько у него маршрутов в таблице, 300 или 8000. Главное что б в TCAM влезали(8к у ti24x).

Смысла в фильтрации нет.

А вот на протоколы требующие постоянных расчетов(OSPF с большим числом маршрутов) ему не все равно, слабый CPU уходит в полку и на тазиках, и на могучих цисках.

 

Забикс рисует графики нагрузки. При оспф проц все время 1%, после того как перевели на RIP нагрузка на проц постоянно плавала синусоидой от 1 до 30%. Вернули назад оспф и проц снова стабильно держится на отметке 1%. Оперативной памяти тоже много свободной. Перезагружать пробовали. Но как терял пакеты на management  VLAN, так и теряет. И при онлайне больше 2500 начинаются потрери пакетов на мир через него... 

Share this post


Link to post
Share on other sites
3 часа назад, lemosh сказал:

 

Забикс рисует графики нагрузки. При оспф проц все время 1%, после того как перевели на RIP нагрузка на проц постоянно плавала синусоидой от 1 до 30%. Вернули назад оспф и проц снова стабильно держится на отметке 1%. Оперативной памяти тоже много свободной. Перезагружать пробовали. Но как терял пакеты на management  VLAN, так и теряет. И при онлайне больше 2500 начинаются потрери пакетов на мир через него... 

много арп на брокаде?

если да, то уносить нах%# с нее л3 

Share this post


Link to post
Share on other sites
12 часов назад, l1ght сказал:

много арп на брокаде?

если да, то уносить нах%# с нее л3 

>sh arp
Total number of ARP entries: 12, maximum capacity: 8190

как бы не сильно много ;)

сегодня приехал еще один такой TurboIron, завтра рано утром сделаем замену, есть подозрение что проблема в железе.....

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By RadioMarket
      Продам L3-коммутатор DELL S4810 
      Б.У. в отличном состоянии
      48 портов 10Gbe , 4 порта 40Gbe ,
      BGP (v4) , RIP (v1/v2) , OSPF (v2/v3)
       
       
      Цена 45 000 грн.
       
      https://i.dell.com/sites/csdocuments/Shared-Content_data-Sheets_Documents/en/Dell_Networking_S4810_Spec_Sheet.pdf
       

    • By Garik
      Продам коммутаторы Cisco Catalyst WS-C3560E-48TD, L3, 48 портов Ethernet 10/100/1000 Мбит/сек, 2 X2 10G Ethernet uplinks
       

       
      Документация: data_sheet_3560-E.pdf
       
      $350
    • By vlin
      Добрый день
       
      Подскажите, может кто сталкивался
      Схема такая: есть два роутера микротика, связаны вланом через свич dlink и голову P3310.
      Пинги ходят. OSPF не работает. Для работы OSPF необходимо прохождение мультикаст пакетов с адресами 224.0.0.5 и 224.0.0.6.
      Включаю микротики в свич dlink - все отлично.
      На голове пробовал и в гигаезернет0/2 включать, и через ОНУ. Результат - пинги есть, мультикаст пакетов нет.
       
      BDCOM P3310B Software, Version 10.1.0B Build 29333
       
      Конфиг интерфейсов, куда подключаются микротики и настройки мультикаста

      interface GigaEthernet0/1  description UPLINK  switchport trunk vlan-allowed 4,216,4002  switchport trunk vlan-untagged none  switchport mode trunk  switchport pvid 4002   dhcp snooping trust   interface GigaEthernet0/2  switchport pvid 216 (транком тоже пробовал)   interface EPON0/3:24  onu-configuration  description mikrotik-2  switchport port-security dynamic maximum 3  switchport port-security mode dynamic   epon onu port 1 ctc vlan mode trunk 10 216   epon onu port 1 loopback detect   vlan 216  name ospf   ip mcst enable ip igmp-proxy enable ip mcst series-connection ip mcst mrouter interface GigaEthernet0/1 ip mcst mc-vlan 4002 range 233.191.133.1 - 233.191.133.2 , 233.191.133.4 , 233.191.133.6 - 233.191.133.7
    • By byteplayer
      Добрый день всем!
      Безбедно эксплуатируем Cisco Catalyst 3550-12T(G) для выдачи ай-пи адресов абонентам путём ip unnumbered over dhcp relay.
      На свичах включён dhcp snooping, на вланах включён relay, указан helper address, есть snooping database на tftp://*** и есть freeradius (этот самый helper), который отвечает всем релеям на запросы.
      Работает вся эта кухня хорошо не на любой прошивке. Но нашли версию, на которой всё прекрасно.
      Эти свичи -- дедушки, и порты там 1G. Решили попробовать Catalyst 4948-10G.
      Купили, поставили, включили портами 10G, наваяли конфиг и поймали глюк, что системы на Windows 7 получают ай-пи, но к ним тут же пропадает статик-маршрут, который всегда создаётся для каждого клиента и редистрибутится в OSPF.
      Мы думаем, что это проблема той прошивки, которая на нём стоит.
      Вопрос: где взять разных прошивок, чтобы перепробовать и посмотреть, что выйдет?
       
    • By Garik
      Продам L3 10G коммутаторы Brocade TurboIron 24x,  24 порта 1/10GE (SFP+), 4 порта 1000Base-T.
      BGP, OSPF, QinQ, 2БП, Cisco like CLI.
      Уши для крепления в стойку в комплекте.
      1000 у.е. с 1 БП
      1200 у.е. с 2 БП
      turboiron-24x-ds.pdf
      TurboIron24X_07400_ConfigGuide.pdf



×