Добрый день!
Есть 2 роутера RB4011 и туннель между ними. R1 имеет адрес в туннеле 10.0.0.1/24, R2 10.0.0.10/24
После установления соседства OSPF, на роутере R1 появляется маршрут до адреса 10.0.0.1 через 10.0.0.10, на роутере R2 появляется аналогичный маршрут до его же собственного интерфейса через соседа. Как такое возможно и как это победить?
Левые маршруты OSPF
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Отфильтровать можно через routing filter (цепочка ospf-in если не меняли в настройках инстанса).
Потому как для двух узлов никакого смысла в этих маршрутах нет вообще.
Ну и понятно, что к самому себе их можно не устанавливать, даже если роутеров будет больше.
Но если в итоге будет какая-то более сложная топология, чем просто два роутера и туннель между ними, то фильтровать маршруты относящиеся к другим туннелям не надо: они нужны.
И по сути вполне логичны.
То есть если и выкидывать, то опять же только маршруты на самого себя.
Например если вы с одного роутера будете пинговать другой который находится от вас через несколько последовательных туннелей, то по умолчанию он будет это делать именно со своего туннельного адреса, так что прибив такой маршрут, обратного маршрута для пинга уже не будет.
Можно конечно попытаться всем роутерам вообще запретить использовать свои туннельные адреса вне самих туннелей, сделав их аналогом link-local в ipv6, но не думаю, что оно того стоит.
Потому как для двух узлов никакого смысла в этих маршрутах нет вообще.
Ну и понятно, что к самому себе их можно не устанавливать, даже если роутеров будет больше.
Но если в итоге будет какая-то более сложная топология, чем просто два роутера и туннель между ними, то фильтровать маршруты относящиеся к другим туннелям не надо: они нужны.
И по сути вполне логичны.
То есть если и выкидывать, то опять же только маршруты на самого себя.
Например если вы с одного роутера будете пинговать другой который находится от вас через несколько последовательных туннелей, то по умолчанию он будет это делать именно со своего туннельного адреса, так что прибив такой маршрут, обратного маршрута для пинга уже не будет.
Можно конечно попытаться всем роутерам вообще запретить использовать свои туннельные адреса вне самих туннелей, сделав их аналогом link-local в ipv6, но не думаю, что оно того стоит.
Последний раз редактировалось xvo 19 авг 2020, 12:42, всего редактировалось 1 раз.
Telegram: @thexvo
-
- Сообщения: 3
- Зарегистрирован: 19 авг 2020, 11:15
Спасибо за ответ.
К сожалению routing filter не работает в данном случае.
Логику маршрута до своего же ip через другой узел я все равно не уловил.
Вы правы, планируется более разветвленная топология. И проблемы возникают на моменте добавления network 10.0.0.0/24 в другой процесс OSPF на R1. В таком случае связь между R1 и R2 рушится. А маршрут описанный в начале пропадает.
К сожалению routing filter не работает в данном случае.
Логику маршрута до своего же ip через другой узел я все равно не уловил.
Вы правы, планируется более разветвленная топология. И проблемы возникают на моменте добавления network 10.0.0.0/24 в другой процесс OSPF на R1. В таком случае связь между R1 и R2 рушится. А маршрут описанный в начале пропадает.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Так, во-первых, наврал я - ospf-in цепочка.
Во-вторых, если у вас будет несколько интстансов, то там вообще надо быть аккуратным, кто куда что редистрибьютит.
И без фильтров вообще тяжело обойтись.
Во-вторых, если у вас будет несколько интстансов, то там вообще надо быть аккуратным, кто куда что редистрибьютит.
И без фильтров вообще тяжело обойтись.
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Нарисуйте картинку, как должно быть в итоге.glazin писал(а): ↑19 авг 2020, 12:36 Спасибо за ответ.
К сожалению routing filter не работает в данном случае.
Логику маршрута до своего же ip через другой узел я все равно не уловил.
Вы правы, планируется более разветвленная топология. И проблемы возникают на моменте добавления network 10.0.0.0/24 в другой процесс OSPF на R1. В таком случае связь между R1 и R2 рушится. А маршрут описанный в начале пропадает.
Но добавлять сети из одного интсанса в другой точно не надо.
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
На том роутере чей это адрес, он не нужен. На нем его действительно можно отфильтровать, и не устанавливать в основную таблицу (хотя по мне, лишняя возня, он все равно не мешает).
А вот другим роутерам, которым этот маршрут тоже прилетит, он нужен, в том числе и в таблице маршрутизации.
Я в первом ответе пример привел зачем.
Собственно, основной смысл ospf - каждый роутер внутри area знает всю топологию этой area. В таком контексте подобные маршруты и надо рассматривать.
Telegram: @thexvo
-
- Сообщения: 3
- Зарегистрирован: 19 авг 2020, 11:15
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если эти маршруты принадлежат какому-то из OSPF инстансов, то на другом инстансе нужно:
1) включить Redistribute Other OSPF.
2) дальше добавить в фильтр в цепочку out для этого инстанса, одно правило discard для всех маршрутов protocol=ospf и поместить его нижним.
3) и потом выше него как-то описать те маршруты, которые все-таки надо accept: можно по маске, можно поштучно, можно используя route-tag.
Последний раз редактировалось xvo 19 авг 2020, 15:14, всего редактировалось 2 раза.
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если они external для обоих инстансов, тогда соответственно фильтры для обоих и настраивать, какие маршруты в какой пойдут, какие нет.
Telegram: @thexvo