Левые маршруты OSPF

Обсуждение ПО и его настройки
Ответить
glazin
Сообщения: 3
Зарегистрирован: 19 авг 2020, 11:15

Добрый день!
Есть 2 роутера RB4011 и туннель между ними. R1 имеет адрес в туннеле 10.0.0.1/24, R2 10.0.0.10/24
После установления соседства OSPF, на роутере R1 появляется маршрут до адреса 10.0.0.1 через 10.0.0.10, на роутере R2 появляется аналогичный маршрут до его же собственного интерфейса через соседа. Как такое возможно и как это победить?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Отфильтровать можно через routing filter (цепочка ospf-in если не меняли в настройках инстанса).
Потому как для двух узлов никакого смысла в этих маршрутах нет вообще.
Ну и понятно, что к самому себе их можно не устанавливать, даже если роутеров будет больше.

Но если в итоге будет какая-то более сложная топология, чем просто два роутера и туннель между ними, то фильтровать маршруты относящиеся к другим туннелям не надо: они нужны.
И по сути вполне логичны.
То есть если и выкидывать, то опять же только маршруты на самого себя.
Например если вы с одного роутера будете пинговать другой который находится от вас через несколько последовательных туннелей, то по умолчанию он будет это делать именно со своего туннельного адреса, так что прибив такой маршрут, обратного маршрута для пинга уже не будет.
Можно конечно попытаться всем роутерам вообще запретить использовать свои туннельные адреса вне самих туннелей, сделав их аналогом link-local в ipv6, но не думаю, что оно того стоит.
Последний раз редактировалось xvo 19 авг 2020, 12:42, всего редактировалось 1 раз.


Telegram: @thexvo
glazin
Сообщения: 3
Зарегистрирован: 19 авг 2020, 11:15

Спасибо за ответ.
К сожалению routing filter не работает в данном случае.
Логику маршрута до своего же ip через другой узел я все равно не уловил.
Вы правы, планируется более разветвленная топология. И проблемы возникают на моменте добавления network 10.0.0.0/24 в другой процесс OSPF на R1. В таком случае связь между R1 и R2 рушится. А маршрут описанный в начале пропадает.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Так, во-первых, наврал я - ospf-in цепочка.

Во-вторых, если у вас будет несколько интстансов, то там вообще надо быть аккуратным, кто куда что редистрибьютит.
И без фильтров вообще тяжело обойтись.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

glazin писал(а): 19 авг 2020, 12:36 Спасибо за ответ.
К сожалению routing filter не работает в данном случае.
Логику маршрута до своего же ip через другой узел я все равно не уловил.
Вы правы, планируется более разветвленная топология. И проблемы возникают на моменте добавления network 10.0.0.0/24 в другой процесс OSPF на R1. В таком случае связь между R1 и R2 рушится. А маршрут описанный в начале пропадает.
Нарисуйте картинку, как должно быть в итоге.

Но добавлять сети из одного интсанса в другой точно не надо.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

glazin писал(а): 19 авг 2020, 12:36 Логику маршрута до своего же ip через другой узел я все равно не уловил.
На том роутере чей это адрес, он не нужен. На нем его действительно можно отфильтровать, и не устанавливать в основную таблицу (хотя по мне, лишняя возня, он все равно не мешает).

А вот другим роутерам, которым этот маршрут тоже прилетит, он нужен, в том числе и в таблице маршрутизации.
Я в первом ответе пример привел зачем.

Собственно, основной смысл ospf - каждый роутер внутри area знает всю топологию этой area. В таком контексте подобные маршруты и надо рассматривать.


Telegram: @thexvo
glazin
Сообщения: 3
Зарегистрирован: 19 авг 2020, 11:15

Изображение


Если рисовать, то будет вот так.
Мне нужно запустить отдельный процесс OSPF между R1 и Core. Пара маршрутов в обоих процессах OSPF должны присутствовать и там и там, остальные разные.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

glazin писал(а): 19 авг 2020, 14:51 Пара маршрутов в обоих процессах OSPF должны присутствовать и там и там
Если эти маршруты принадлежат какому-то из OSPF инстансов, то на другом инстансе нужно:
1) включить Redistribute Other OSPF.
2) дальше добавить в фильтр в цепочку out для этого инстанса, одно правило discard для всех маршрутов protocol=ospf и поместить его нижним.
3) и потом выше него как-то описать те маршруты, которые все-таки надо accept: можно по маске, можно поштучно, можно используя route-tag.
Последний раз редактировалось xvo 19 авг 2020, 15:14, всего редактировалось 2 раза.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Если они external для обоих инстансов, тогда соответственно фильтры для обоих и настраивать, какие маршруты в какой пойдут, какие нет.


Telegram: @thexvo
Ответить