Ответы пользователя по тегу OSPF
  • Реально ли имплементировать ospfv2 на linux?

    @throughtheether
    human after all
    Так вот вопрос - насколько это реально сделать?
    Думаю, вполне реально. Особенно учитывая, что есть такие проекты, как Zebra или Quagga.
    Ответ написан
    Комментировать
  • OSPF backbone при GRE нужен ли?

    @throughtheether
    human after all
    OSPF backbone при GRE нужен ли?
    Backbone (если мы про area 0) всегда нужен. Встречаются редко в дикой природе схемы с одной не-backbone зоной, но это неконвенциональная логика какая-то.
    Создавать для каждой группы линков отдельную area?

    У кого подобный конфиг, как себя ведёт ospf при помещении в одну арею таких линков и отказе провайдера на конце звезды, в ядре?
    Касательно вашей ситуации могу только потеоретизировать. В случае добавления всех линков в одну зону (area 0), упавший линк приведет к генерации новой версии type 1 lsa и срабатыванию алгоритмов SPF на всех маршрутизаторах зоны (Incremental SPF пока стороной обойдем). Таким образом один маршрутизатор может влиять на все остальные. Здесь, конечно, можно спорить, при какой частоте флапа линка какая будет нагрузка на другие маршрутизаторы, но мне представляется разумным максимальный предел прочности закладывать в схему, то есть разместить линки по разным зонам.

    С другой стороны, вы упомянули о прямых линках между региональными маршрутизаторами, это, на мой взгляд, усложняет схему с несколькими зонами (virtual link) и является доводом в пользу одной глобальной зоны (area 0).

    Вообще говоря, почему бы не попробовать на лабе, хотя бы виртуальной?
    P.S. перечитал свой ответ и понял, что кроме очевидного совета проверить на лабе, пользы в нем немного.
    Ответ написан
    1 комментарий
  • EIGRP OSPF Можно ли положить сеть?

    @throughtheether
    human after all
    Можно ли, умышленно или случайно, добавить в процесс eigrp на пограничном вышеуказанном роутере настройки, которые бы положили сеть на предприятии 1?
    Да, можно.

    Не встречали ли подобные случаи.
    Встречали, флуд/спуфинг LSA (в случае с OSPF) начинающим "безопасником", который не в той консоли начал экспериментировать. Ну или банальная (и не такая страшная) петля маршрутизации на границе между владениями.

    В принципе, как я думаю, максимум что худшего может произойти - не долетать анонсы с пограничного роутера на остальные роутеры домена eigrp.
    Или роутер сойдет с ума (баг в прошивке) и начнет рассылать некорректные сообщения протокола маршрутизации, отсюда повышенная утилизация ресурсов и прочие негативные последствия.

    Концептуально, в случае разделения сети на домены контроля и управления BGP - лучший вариант. Или, если у вас всего два линка между доменами контроля, можете попробовать управляемую статическую маршрутизацию (track в cisco, аналоги в juniper) и при дальнейшей модернизации сети решительно переходить на BGP (в т.ч. моедрнизировать устройства и т.д.)
    Ответ написан
    Комментировать
  • Как в JunOS настроить фильтрацию External маршрутов OSPF с любых протоколов, кроме static?

    @throughtheether
    human after all
    Сразу же посмотрел базу External маршрутов OSPF командой show ospf database external - все external маршруты остались без изменений, как редистрибутирование статические, так и с BGP.

    вы посмотрели список LSA, а следовало проверить таблицу маршрутизации (show route)
    Ответ написан
    Комментировать
  • Как в JunOS настроить фильтрацию External маршрутов OSPF с любых протоколов, кроме static?

    @throughtheether
    human after all
    Да, и по поводу временной недоступности - я бы проверил, какие еще изменения пришлись на тот коммит. Если никаких, то это, вероятно, следствие нюансов реализации import-политик (действия по умолчанию).
    Ответ написан
    Комментировать
  • Как в JunOS настроить фильтрацию External маршрутов OSPF с любых протоколов, кроме static?

    @throughtheether
    human after all
    Я не специалист ни в OSPF, ни в JunOS, но полагаю следующее.
    Фильтрация при помощи ключевого слова 'import' производится на не-ASBRах. В LSA-5 нет поля, указывающего, откуда префикс внесен в автономную систему OSPF. Мне трудно сказать, что и как у вас матчилось в вашем policy-statement. Я полагаю, при помощи ключевого слова 'import' имеет смысл фильтровать только по вхождению префикса в какие-либо списки. См. также:

    OSPF import policy allows you to prevent external routes from being added to the routing tables of OSPF neighbors. The import policy does not impact the OSPF database.


    Вашу задачу (вносить только статические маршруты в виде LSA-5) я бы решал так: на каждом ASBR, который занимается редистрибьюцией внешних префиксов в данную автономную систему OSPF, вот такую политику:

    policy-statement static-2-OSPF {
            term 1 {
                from protocol static;
                then accept;
            }
        }

    применил бы вот так:

    protocols {
        ospf {
            export static-2-OSPF;
            ...
            }
        }


    Проверил на Olive, работает.
    Ответ написан
    Комментировать