Анонс сетей в OSPF

Обсуждение ПО и его настройки
Ответить
Yacudzer
Сообщения: 4
Зарегистрирован: 18 июн 2019, 09:58

Вот такой вопрос назрел у меня.
Есть интерфейс с адресом 10.20.63.3/29, есть еще один интерфейс (VRRP) с адресом 10.20.63.1.
В ospf добавляем network=10.20.63.0/29, в итоге микрот выдает соседям два префикса 10.20.63.3/29 и 10.20.63.1/32.
Я пытался исключить /32 префикс путем прописывания network=10.20.63.3/32 - в итоге оба префикса пропадают у соседей. Видимо, в микроте надо что бы подсеть полностью попадала в network, а не просто адрес интерфейса.
Как можно порешать этот вопрос, не прибегая к редистрибьюции connected сетей? Смысл в том, что не хочу плодить кучу мусорных маршрутов /32 в ospf-домене.


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Yacudzer писал(а): 18 июн 2019, 10:11 Вот такой вопрос назрел у меня.
Есть интерфейс с адресом 10.20.63.3/29, есть еще один интерфейс (VRRP) с адресом 10.20.63.1.
В ospf добавляем network=10.20.63.0/29, в итоге микрот выдает соседям два префикса 10.20.63.3/29 и 10.20.63.1/32.
Я пытался исключить /32 префикс путем прописывания network=10.20.63.3/32 - в итоге оба префикса пропадают у соседей. Видимо, в микроте надо что бы подсеть полностью попадала в network, а не просто адрес интерфейса.
Как можно порешать этот вопрос, не прибегая к редистрибьюции connected сетей? Смысл в том, что не хочу плодить кучу мусорных маршрутов /32 в ospf-домене.
VRRP это и есть /32, так что он правильно добавил.
https://wiki.mikrotik.com/wiki/Manual:I ... uring_VRRP

Можно не добавлять в OSPF интерфейсы. Добавить только подсети, а интерфейсы добавятся динамически. Какие добавите - те и будут маршрутизировться в этом area


Yacudzer
Сообщения: 4
Зарегистрирован: 18 июн 2019, 09:58

Erik_U писал(а): 18 июн 2019, 22:47 VRRP это и есть /32, так что он правильно добавил.
https://wiki.mikrotik.com/wiki/Manual:I ... uring_VRRP

Можно не добавлять в OSPF интерфейсы. Добавить только подсети, а интерфейсы добавятся динамически. Какие добавите - те и будут маршрутизировться в этом area
Зачем Вы мне пересказываете букварь?

Покажите строку где я сказал что добавлял интерфейсы. Все операции проводились только с подсетями. Еще раз читаем мое первое сообщение, если что-то непонятно, можно всегда воспроизвести ситуацию на стенде. Если опять непонятно или нет возможности воспроизвести, то лучше вовсе не отвечать, нежели отвечать невпопад.
Еще раз. При добавлении ТОЛЬКО ОДНУ ЗАПИСЬ "network=10.20.63.0/29 area=backbone" под эту сеть попадает И сеть И /32 VRRP интерфейс.


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Боюсь, придется еще раз букварь пересказывать.

1. Добавлять нужно то, что есть на самом деле, а не то, что удобно добавлять.
2. Если не хотите, чтобы сеть /32 разбивала удобный для добавления диапазон - не заводите ее внутри этого диапазона.
Yacudzer писал(а): 24 июн 2019, 10:06 если что-то непонятно, можно всегда воспроизвести ситуацию на стенде.
Это только за очень большие деньги. У вас есть очень большие деньги?
Тогда терпите. И будьте вежливы. Это же ваш конфиг не работает. Вы пока не тот человек, которого нужно слушать в вопросе как правильно решать проблемы. :)


Yacudzer
Сообщения: 4
Зарегистрирован: 18 июн 2019, 09:58

Erik_U писал(а): 24 июн 2019, 10:28 Это только за очень большие деньги. У вас есть очень большие деньги?
Тогда терпите. И будьте вежливы. Это же ваш конфиг не работает. Вы пока не тот человек, которого нужно слушать в вопросе как правильно решать проблемы. :)
Вы тычете меня носом в то чего я не делал. И не предлагаете никаких решений. Я не предлагаю никаких решений, просто спрашиваю. Приведите рабочий пример, не будьте голословными. Или троллинг дальше продолжится?


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Я вам выше ответил. Это решение.
Или добавляйте подсети как есть, с описанием всех /32.
Или вынесете их за границы основной подсети /29, чтобы ее не разбивать.

У вас проблема рукотворная. Я тычу вас носом в то, что вы не делали, а следовало бы.
Yacudzer писал(а): 18 июн 2019, 10:11 Видимо, в микроте надо что бы подсеть полностью попадала в network, а не просто адрес интерфейса.
в OSPF нужно добавлять подсети, которые есть на самом деле. Если добавить туда описание сетей, не совпадающее с действительным - работать не будет. Добавлять нужно те подсети, которые должны маршрутизироваться (участвовать в взаимодействии) в границах вашего area. И если /32 нужна, но не добавлена - будет ошитбка, т.к. и интерфейс, на котором адрес /32 не добавится, и пакеты полетят не в ту сторону.

Поэтому или плодите там /32, или вынесете их за пределы вашей /29, если они не нужны в границах area.


Yacudzer
Сообщения: 4
Зарегистрирован: 18 июн 2019, 09:58

Erik_U писал(а): 24 июн 2019, 11:56 Я вам выше ответил. Это решение.
Или добавляйте подсети как есть, с описанием всех /32.
Или вынесете их за границы основной подсети /29, чтобы ее не разбивать.
Т.е. vrrp адрес нужно вынести за пределы сети где он работает? Это уже "костыли". Это повлечет другие проблемы...
И отдельно добавлять нет смысла - он и так добавляется, т.к. входит в подсеть /29.
Erik_U писал(а): 24 июн 2019, 11:56
Yacudzer писал(а): 18 июн 2019, 10:11 Видимо, в микроте надо что бы подсеть полностью попадала в network, а не просто адрес интерфейса.
в OSPF нужно добавлять подсети, которые есть на самом деле. Если добавить туда описание сетей, не совпадающее с действительным - работать не будет.
Такая хрень только в микротах и линухо-производных реализациях OSPF. В тех же цисках или хуавеях достаточно что бы адрес интерфейса попадал под описание network. Т.е. можно прописать 10.20.63.2 0.0.0.0.
Erik_U писал(а): 24 июн 2019, 11:56 Добавлять нужно те подсети, которые должны маршрутизироваться (участвовать в взаимодействии) в границах вашего area. И если /32 нужна, но не добавлена - будет ошитбка, т.к. и интерфейс, на котором адрес /32 не добавится, и пакеты полетят не в ту сторону.
Т.к. адрес VRRP входит в сети /29, то анонсить его отдельно смысла нет никакого.

Я вижу только одно адекватное решение на сегодня. Убирать эту подсеть из network и добавлять через редистрибьюцию.


Ответить