OSPF разграничение маршрутов

Обсуждение ПО и его настройки
Vlad.Shkvara
Сообщения: 13
Зарегистрирован: 22 июл 2020, 17:25

Добрый день уважаемые гуру микротиков, помогите советом.

Представим условную схему: есть центральный микротик, условно офис (О) и два филиала (Ф1 и Ф2).
Между офисом и каждым из филиалов проброшены впн тоннели и настроено OSPF (всё загнано в бэкбон)

Всё отлично работает, но на филиале Ф1 есть маршруты на филиал Ф2. А мне нужно что бы в офисе были маршруты на каждый филиал, а вот на филиалах исключительно на офис. Как так сделать?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Сделать две area, в которые в каждую будут входить по одному туннелю и подсети одного из филиалов. Бэкбоуном останутся только подсети главного офиса.
Дальше настроить на офисном микротике area ranges так, чтобы эти две area ничего не анонсировали.
Как-то примерно так.


Telegram: @thexvo
Vlad.Shkvara
Сообщения: 13
Зарегистрирован: 22 июл 2020, 17:25

xvo писал(а): 23 сен 2020, 20:21 Сделать две area, в которые в каждую будут входить по одному туннелю и подсети одного из филиалов. Бэкбоуном останутся только подсети главного офиса.
Дальше настроить на офисном микротике area ranges так, чтобы эти две area ничего не анонсировали.
Как-то примерно так.
Спасибо! Я правильно понимаю что сколько офисов - столько ареа? Если их будет больше двух


Vlad.Shkvara
Сообщения: 13
Зарегистрирован: 22 июл 2020, 17:25

xvo писал(а): 23 сен 2020, 20:21 Дальше настроить на офисном микротике area ranges так, чтобы эти две area ничего не анонсировали.
Что для этого следует сделать?


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Просьба к знатокам. Выложите сюда детальную инструкцию по настройке OSPF на микротик. В Инете полно брахла. Нужно чтобы на нашем форуме было. Плюс с вариантами использования типа как в этом вопросе и т д...


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Vlad.Shkvara писал(а): 24 сен 2020, 10:41 Спасибо! Я правильно понимаю что сколько офисов - столько ареа? Если их будет больше двух
Да, если схема везде будет такая же - то да.
Но вот если понадобится, что где-то все-таки нужны будут и маршруты между филиалами, тогда настройками только на "главном" уже не обойтись. Придется анонсировать уже всем, и решать все фильтрами.
Vlad.Shkvara писал(а): 24 сен 2020, 11:09
xvo писал(а): 23 сен 2020, 20:21 Дальше настроить на офисном микротике area ranges так, чтобы эти две area ничего не анонсировали.
Что для этого следует сделать?
Вкладка Area Ranges: для backbone ничего добавлять не надо, для остальных добавляете 0.0.0.0/0 и снимаете галку advertise.
Как итог в офисе будут маршруты изо всех area (потому что он в них всех состоит), но в эти area будут анонсироваться только маршруты из backbone.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Sertik писал(а): 24 сен 2020, 11:11 Просьба к знатокам. Выложите сюда детальную инструкцию по настройке OSPF на микротик. В Инете полно брахла. Нужно чтобы на нашем форуме было. Плюс с вариантами использования типа как в этом вопросе и т д...
В инете вполне нормальные инструкции по базовой настройке, когда все внутри backbone.
Ну а все, что сложнее - оно уже индивидуально.
И плюс, для любого более сложного случая уже как бы понимать надо, что происходит.

А то как-будто мало сюда народу пишет, у кого vlan'ы "настроены" по мануалам или youtube'у, надо ещё, чтобы с OSPF такая же история была? :-)


Telegram: @thexvo
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Нет такого, конечно, не надо. Ну хоть ткните что лучше читать в Инете.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Sertik писал(а): 24 сен 2020, 12:23 Нет такого, конечно, не надо. Ну хоть ткните что лучше читать в Инете.
Вот с моей точки зрения очень неплохая статья:
http://www.bubnovd.net/2016/03/ospf-mik ... teros.html

Плюс полезно будет вообще почитать/посмотреть не какие-то гайды применительно только к микротику, а именно как оно работает на уровне протокола.
Например вот очень неплохое видео, объясняющее как работают разные типы area:
https://www.youtube.com/watch?v=cM3OI_ZyRuQ
Но это уже когда понимаешь основные принципы.

Да и вообще в youtube есть и другие адекватные ролики.


Telegram: @thexvo
Vlad.Shkvara
Сообщения: 13
Зарегистрирован: 22 июл 2020, 17:25

xvo писал(а): 24 сен 2020, 12:12 Вкладка Area Ranges: для backbone ничего добавлять не надо, для остальных добавляете 0.0.0.0/0 и снимаете галку advertise.
Как итог в офисе будут маршруты изо всех area (потому что он в них всех состоит), но в эти area будут анонсироваться только маршруты из backbone.
Подсуммируя.
Микрот (О) я не трогаю вообще.

На микротах филиалов. Мне надо в ареа добавить собсно область, дать ей какой-то айди. В том же месте бекбон, по которому щас все бегает - отключить или оставить?

Areas микрота Ф1
Изображение
Создал арею, пока не включил

Area Ranges микрота Ф1
Изображение
Так?

Networks микрота Ф1
Изображение

Две верхних записи - это тоннели через разных провайдеров Офиса на филиал. Их - соответсвенно с бекбона переводим в арею Ф1 (в моем случае Area31) а вот третья запись локалка Ф1. Её тоже в арею?

Поправьте если ошибся, не кидайте тапком что тупой, я только учусь


Ответить