Вот такой вопрос назрел у меня.
Есть интерфейс с адресом 10.20.63.3/29, есть еще один интерфейс (VRRP) с адресом 10.20.63.1.
В ospf добавляем network=10.20.63.0/29, в итоге микрот выдает соседям два префикса 10.20.63.3/29 и 10.20.63.1/32.
Я пытался исключить /32 префикс путем прописывания network=10.20.63.3/32 - в итоге оба префикса пропадают у соседей. Видимо, в микроте надо что бы подсеть полностью попадала в network, а не просто адрес интерфейса.
Как можно порешать этот вопрос, не прибегая к редистрибьюции connected сетей? Смысл в том, что не хочу плодить кучу мусорных маршрутов /32 в ospf-домене.
Анонс сетей в OSPF
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
VRRP это и есть /32, так что он правильно добавил.Yacudzer писал(а): ↑18 июн 2019, 10:11 Вот такой вопрос назрел у меня.
Есть интерфейс с адресом 10.20.63.3/29, есть еще один интерфейс (VRRP) с адресом 10.20.63.1.
В ospf добавляем network=10.20.63.0/29, в итоге микрот выдает соседям два префикса 10.20.63.3/29 и 10.20.63.1/32.
Я пытался исключить /32 префикс путем прописывания network=10.20.63.3/32 - в итоге оба префикса пропадают у соседей. Видимо, в микроте надо что бы подсеть полностью попадала в network, а не просто адрес интерфейса.
Как можно порешать этот вопрос, не прибегая к редистрибьюции connected сетей? Смысл в том, что не хочу плодить кучу мусорных маршрутов /32 в ospf-домене.
https://wiki.mikrotik.com/wiki/Manual:I ... uring_VRRP
Можно не добавлять в OSPF интерфейсы. Добавить только подсети, а интерфейсы добавятся динамически. Какие добавите - те и будут маршрутизировться в этом area
-
- Сообщения: 4
- Зарегистрирован: 18 июн 2019, 09:58
Зачем Вы мне пересказываете букварь?Erik_U писал(а): ↑18 июн 2019, 22:47 VRRP это и есть /32, так что он правильно добавил.
https://wiki.mikrotik.com/wiki/Manual:I ... uring_VRRP
Можно не добавлять в OSPF интерфейсы. Добавить только подсети, а интерфейсы добавятся динамически. Какие добавите - те и будут маршрутизировться в этом area
Покажите строку где я сказал что добавлял интерфейсы. Все операции проводились только с подсетями. Еще раз читаем мое первое сообщение, если что-то непонятно, можно всегда воспроизвести ситуацию на стенде. Если опять непонятно или нет возможности воспроизвести, то лучше вовсе не отвечать, нежели отвечать невпопад.
Еще раз. При добавлении ТОЛЬКО ОДНУ ЗАПИСЬ "network=10.20.63.0/29 area=backbone" под эту сеть попадает И сеть И /32 VRRP интерфейс.
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
Боюсь, придется еще раз букварь пересказывать.
1. Добавлять нужно то, что есть на самом деле, а не то, что удобно добавлять.
2. Если не хотите, чтобы сеть /32 разбивала удобный для добавления диапазон - не заводите ее внутри этого диапазона.
Тогда терпите. И будьте вежливы. Это же ваш конфиг не работает. Вы пока не тот человек, которого нужно слушать в вопросе как правильно решать проблемы. :)
1. Добавлять нужно то, что есть на самом деле, а не то, что удобно добавлять.
2. Если не хотите, чтобы сеть /32 разбивала удобный для добавления диапазон - не заводите ее внутри этого диапазона.
Это только за очень большие деньги. У вас есть очень большие деньги?
Тогда терпите. И будьте вежливы. Это же ваш конфиг не работает. Вы пока не тот человек, которого нужно слушать в вопросе как правильно решать проблемы. :)
-
- Сообщения: 4
- Зарегистрирован: 18 июн 2019, 09:58
Вы тычете меня носом в то чего я не делал. И не предлагаете никаких решений. Я не предлагаю никаких решений, просто спрашиваю. Приведите рабочий пример, не будьте голословными. Или троллинг дальше продолжится?
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
Я вам выше ответил. Это решение.
Или добавляйте подсети как есть, с описанием всех /32.
Или вынесете их за границы основной подсети /29, чтобы ее не разбивать.
У вас проблема рукотворная. Я тычу вас носом в то, что вы не делали, а следовало бы.
Поэтому или плодите там /32, или вынесете их за пределы вашей /29, если они не нужны в границах area.
Или добавляйте подсети как есть, с описанием всех /32.
Или вынесете их за границы основной подсети /29, чтобы ее не разбивать.
У вас проблема рукотворная. Я тычу вас носом в то, что вы не делали, а следовало бы.
в OSPF нужно добавлять подсети, которые есть на самом деле. Если добавить туда описание сетей, не совпадающее с действительным - работать не будет. Добавлять нужно те подсети, которые должны маршрутизироваться (участвовать в взаимодействии) в границах вашего area. И если /32 нужна, но не добавлена - будет ошитбка, т.к. и интерфейс, на котором адрес /32 не добавится, и пакеты полетят не в ту сторону.
Поэтому или плодите там /32, или вынесете их за пределы вашей /29, если они не нужны в границах area.
-
- Сообщения: 4
- Зарегистрирован: 18 июн 2019, 09:58
Т.е. vrrp адрес нужно вынести за пределы сети где он работает? Это уже "костыли". Это повлечет другие проблемы...
И отдельно добавлять нет смысла - он и так добавляется, т.к. входит в подсеть /29.
Такая хрень только в микротах и линухо-производных реализациях OSPF. В тех же цисках или хуавеях достаточно что бы адрес интерфейса попадал под описание network. Т.е. можно прописать 10.20.63.2 0.0.0.0.
Т.к. адрес VRRP входит в сети /29, то анонсить его отдельно смысла нет никакого.
Я вижу только одно адекватное решение на сегодня. Убирать эту подсеть из network и добавлять через редистрибьюцию.