ospf CISCo to Mikrotik

Обсуждение ПО и его настройки
Ответить
noop
Сообщения: 3
Зарегистрирован: 16 авг 2018, 15:21

Обращаюсь за помощью к гуру. Облазил весь инет и зачитал до дыр кучу мануалов. Теперь прошу помощь.
В настоящий момент стэндовая задача кошку и микрот соединить и получить для начала динамическую маршрутизацию устойчивую. Далее уже когда данный пункт заработает буду городить огород дальше.

Попытки были таковы
1. Cisco to Cisco OSPF OK
2. Mikrotik to Mikrotik OSPF OK
3. Cisco to Mikrotik - FAil.

Ниже кину по сути конфиги, может мои кривые руки и глупая голова что то накосячила.
Соседство подымается , маршруты обмениваются все ок. Но раз в минуту на микротике OSFFv2 state from Full to Down потом резко подымается и так каждую минуту.

Не могу побороть. Вычитал на форумах что стоит в NBMA перевести но у меня соседство так и не подымалось на NBMA хотя таймеры все правил на клшке вручную для интерфейса так как они отличаются от дефолтовых микрота.
Сейчас в тесте point-to-point

cisco

#sh run | s router ospf 100
router ospf 100
router-id 10.0.70.2
log-adjacency-changes detail
redistribute eigrp 100 subnets
passive-interface default
no passive-interface Vlan70
network 10.0.70.0 0.0.0.3 area 0.0.0.100

#sh run int vl 70
Building configuration...
interface Vlan70
description from OSPF
ip address 10.0.70.2 255.255.255.252
ip ospf network point-to-point
end

#sh ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface
10.0.70.1 0 FULL/ - 00:00:37 10.0.70.1 Vlan70

#sh ip ospf int vl 70
Vlan70 is up, line protocol is up
Internet Address 10.0.70.2/30, Area 0.0.0.100, Attached via Network Statement
Process ID 100, Router ID 10.0.70.2, Network Type POINT_TO_POINT, Cost: 1
Topology-MTID Cost Disabled Shutdown Topology Name
0 1 no no Base
Transmit Delay is 1 sec, State POINT_TO_POINT
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:08
Supports Link-local Signaling (LLS)
Cisco NSF helper support enabled
IETF NSF helper support enabled
Index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 29, maximum is 40
Last flood scan time is 0 msec, maximum is 4 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 10.0.70.1
Suppress hello for 0 neighbor(s)



Mikrotik
Интерфейсы
> interface print detail where name="ether_tunk"
Flags: D - dynamic, X - disabled, R - running, S - slave
0 RS name="ether_tunk" default-name="ether3" type="ether" mtu=1500 actual-mtu=1500 mac-address=00:50:56:A5:13:8C last-link-up-time=aug/13/2018 22:20:54 link-downs=0
> interface print detail where name="bridge-trunk"
Flags: D - dynamic, X - disabled, R - running, S - slave
0 R name="bridge-trunk" type="bridge" mtu=auto actual-mtu=1500 l2mtu=65535 mac-address=00:50:56:A5:13:8C last-link-up-time=aug/13/2018 22:20:43 link-downs=0
> interface print detail where name="vlan-70-ospf"
Flags: D - dynamic, X - disabled, R - running, S - slave
0 R name="vlan-70-ospf" type="vlan" mtu=1500 actual-mtu=1500 l2mtu=65531 mac-address=00:50:56:A5:13:8C last-link-up-time=aug/15/2018 22:31:58 link-downs=0

OSPF
>routing ospf export

/routing ospf area
set [ find default=yes ] name=0
/routing ospf instance
set [ find default=yes ] disabled=yes redistribute-other-ospf=as-type-1 router-id=10.0.70.1
add name=100 redistribute-connected=as-type-1 redistribute-other-ospf=as-type-1 redistribute-static=as-type-1 router-id=10.0.70.1
/routing ospf area
add area-id=0.0.0.100 instance=100 name=100
/routing ospf interface
add interface=vlan-70-ospf network-type=point-to-point
/routing ospf network
add area=0 disabled=yes
add area=100 network=10.0.70.0/30

> /routing ospf neighbor print detail
0 instance=100 router-id=10.0.70.2 address=10.0.70.2 interface=vlan-70-ospf priority=1 dr-address=0.0.0.0 backup-dr-address=0.0.0.0 state="Full" state-changes=4 ls-retransmits=0
ls-requests=0 db-summaries=0 adjacency=11s

> routing ospf route print
# DST-ADDRESS STATE COST GATEWAY INTERFACE
0 10.0.0.0/8 ext-2 20 10.0.70.2 vlan-70-ospf
1 10.0.1.0/30 ext-2 20 10.0.70.2 vlan-70-ospf
2 10.0.2.0/30 ext-2 20 10.0.70.2 vlan-70-ospf
3 10.0.3.0/30 ext-2 20 10.0.70.2 vlan-70-ospf
4 10.0.4.0/30 ext-2 20 10.0.70.2 vlan-70-ospf
5 10.0.12.0/30 ext-2 20 10.0.70.2 vlan-70-ospf
6 10.0.24.0/30 ext-2 20 10.0.70.2 vlan-70-ospf
7 10.0.70.0/30 intra-area 10 0.0.0.0 vlan-70-ospf
8 10.0.200.0/30 ext-2 20 10.0.70.2 vlan-70-ospf
..................................

с кошки debug ip ospf packet
sh log | i OSPF
Aug 16 13:24:17.775: OSPF-100 PAK : rcv. v:2 t:1 l:48 rid:10.0.70.1 aid:0.0.0.100 chk:5B37 aut:0 auk: from Vlan70
Aug 16 13:24:27.776: OSPF-100 PAK : rcv. v:2 t:1 l:48 rid:10.0.70.1 aid:0.0.0.100 chk:5B37 aut:0 auk: from Vlan70
Aug 16 13:24:37.772: OSPF-100 PAK : rcv. v:2 t:1 l:44 rid:10.0.70.1 aid:0.0.0.100 chk:AB3D aut:0 auk: from Vlan70
Aug 16 13:24:37.772: %OSPF-5-ADJCHG: Process 100, Nbr 10.0.70.1 on Vlan70 from FULL to INIT, 1-Way
Aug 16 13:24:37.774: OSPF-100 PAK : rcv. v:2 t:2 l:32 rid:10.0.70.1 aid:0.0.0.100 chk:6595 aut:0 auk: from Vlan70
Aug 16 13:24:37.774: %OSPF-5-ADJCHG: Process 100, Nbr 10.0.70.1 on Vlan70 from INIT to 2WAY, 2-Way Received
Aug 16 13:24:37.774: %OSPF-5-ADJCHG: Process 100, Nbr 10.0.70.1 on Vlan70 from 2WAY to EXSTART, AdjOK?
Aug 16 13:24:37.775: OSPF-100 PAK : rcv. v:2 t:2 l:1452 rid:10.0.70.1 aid:0.0.0.100 chk:F6A4 aut:0 auk: from Vlan70
Aug 16 13:24:37.775: %OSPF-5-ADJCHG: Process 100, Nbr 10.0.70.1 on Vlan70 from EXSTART to EXCHANGE, Negotiation Done
Aug 16 13:24:37.776: OSPF-100 PAK : rcv. v:2 t:2 l:1452 rid:10.0.70.1 aid:0.0.0.100 chk:FC05 aut:0 auk: from Vlan70
Aug 16 13:24:37.780: OSPF-100 PAK : rcv. v:2 t:2 l:372 rid:10.0.70.1 aid:0.0.0.100 chk:753D aut:0 auk: from Vlan70
Aug 16 13:24:37.782: OSPF-100 PAK : rcv. v:2 t:2 l:32 rid:10.0.70.1 aid:0.0.0.100 chk:50EC aut:0 auk: from Vlan70
Aug 16 13:24:37.782: OSPF-100 PAK : rcv. v:2 t:4 l:76 rid:10.0.70.1 aid:0.0.0.100 chk:B83D aut:0 auk: from Vlan70
Aug 16 13:24:37.782: %OSPF-5-ADJCHG: Process 100, Nbr 10.0.70.1 on Vlan70 from EXCHANGE to LOADING, Exchange Done
Aug 16 13:24:37.782: %OSPF-5-ADJCHG: Process 100, Nbr 10.0.70.1 on Vlan70 from LOADING to FULL, Loading Done
Aug 16 13:24:38.133: OSPF-100 PAK : rcv. v:2 t:4 l:76 rid:10.0.70.1 aid:0.0.0.100 chk:B83D aut:0 auk: from Vlan70
Aug 16 13:24:47.773: OSPF-100 PAK : rcv. v:2 t:1 l:48 rid:10.0.70.1 aid:0.0.0.100 chk:5B37 aut:0 auk: from Vlan70




С микрота лог в момент кирдыка
Aug/16/2018 16:35:07 route,ospf,debug,raw PACKET:
..skip..
Aug/16/2018 16:35:07 route,ospf,debug RECV: Hello <- 10.0.70.2 on vlan-70-ospf (10.0.70.1)
Aug/16/2018 16:35:07 route,ospf,debug,raw PACKET:
..skip..
Aug/16/2018 16:35:07 route,ospf,debug received options: E|R
Aug/16/2018 16:35:07 route,ospf,debug OSPFv2 neighbor 10.0.70.2: state change from Down to Init
Aug/16/2018 16:35:07 route,ospf,debug Should form adjacency: yes, peer is on PTP network or VLink
Aug/16/2018 16:35:07 route,ospf,debug remoteID=10.0.70.2
Aug/16/2018 16:35:07 route,ospf,debug Starting Database Description exchanges
Aug/16/2018 16:35:07 route,ospf,debug neighbor=10.0.70.2
Aug/16/2018 16:35:07 route,ospf,debug SEND: Database Description 10.0.70.1 -> 224.0.0.5 on vlan-70-ospf
Aug/16/2018 16:35:07 route,ospf,debug,raw PACKET:
..skip..
Aug/16/2018 16:35:07 route,ospf,debug OSPFv2 neighbor 10.0.70.2: state change from Init to ExStart
Aug/16/2018 16:35:07 route,ospf,debug vlan-70-ospf (10.0.70.1): interface event
Aug/16/2018 16:35:07 route,ospf,debug event=OSPF_IFE_NEIGH_CHANGE
Aug/16/2018 16:35:07 route,ospf,debug state=Point-to-Point
Aug/16/2018 16:35:07 route,ospf,debug RECV: Database Description <- 10.0.70.2 on vlan-70-ospf (10.0.70.1)
Aug/16/2018 16:35:07 route,ospf,debug,raw PACKET:
..skip..
Aug/16/2018 16:35:07 route,ospf,debug OSPFv2 neighbor 10.0.70.2: state change from ExStart to Exchange
Aug/16/2018 16:35:07 route,ospf,debug SEND: Database Description 10.0.70.1 -> 224.0.0.5 on vlan-70-ospf
Aug/16/2018 16:35:07 route,ospf,debug,raw PACKET:
..skip..
Aug/16/2018 16:35:07 route,ospf,debug RECV: Database Description <- 10.0.70.2 on vlan-70-ospf (10.0.70.1)
Aug/16/2018 16:35:07 route,ospf,debug,raw PACKET:
..skip..
Aug/16/2018 16:35:07 route,ospf,debug SEND: Database Description 10.0.70.1 -> 224.0.0.5 on vlan-70-ospf
Aug/16/2018 16:35:07 route,ospf,debug,raw PACKET:
..skip..
Aug/16/2018 16:35:07 route,ospf,debug RECV: Database Description <- 10.0.70.2 on vlan-70-ospf (10.0.70.1)
Aug/16/2018 16:35:07 route,ospf,debug,raw PACKET:
..skip..
Aug/16/2018 16:35:07 route,ospf,debug SEND: Database Description 10.0.70.1 -> 224.0.0.5 on vlan-70-ospf
Aug/16/2018 16:35:07 route,ospf,debug,raw PACKET:
..skip..
Aug/16/2018 16:35:07 route,ospf,debug RECV: Database Description <- 10.0.70.2 on vlan-70-ospf (10.0.70.1)
Aug/16/2018 16:35:07 route,ospf,debug,raw PACKET:
..skip..
Aug/16/2018 16:35:07 route,ospf,debug SEND: Database Description 10.0.70.1 -> 224.0.0.5 on vlan-70-ospf
Aug/16/2018 16:35:07 route,ospf,debug,raw PACKET:
..skip..
Aug/16/2018 16:35:07 route,ospf,debug OSPFv2 neighbor 10.0.70.2: state change from Exchange to Full
Aug/16/2018 16:35:07 route,ospf,debug Originate Router LSA
Aug/16/2018 16:35:07 route,ospf,debug area=100
Aug/16/2018 16:35:07 route,ospf,debug Installing an LSA
Aug/16/2018 16:35:07 route,ospf,debug lsa=Router LSA id=10.0.70.1 originator=10.0.70.1 seqnum=0x80000147
Aug/16/2018 16:35:07 route,ospf,debug old=Router LSA id=10.0.70.1 originator=10.0.70.1 seqnum=0x80000146
Aug/16/2018 16:35:07 route,ospf,debug Flooding an LSA
Aug/16/2018 16:35:07 route,ospf,debug lsa=Router LSA id=10.0.70.1 originator=10.0.70.1 seqnum=0x80000147
Aug/16/2018 16:35:07 route,ospf,debug area=100
Aug/16/2018 16:35:07 route,ospf,debug Adding to neighbor's retransmit list
Aug/16/2018 16:35:07 route,ospf,debug lsa=Router LSA id=10.0.70.1 originator=10.0.70.1 seqnum=0x80000147
Aug/16/2018 16:35:07 route,ospf,debug neighbor=10.0.70.2
Aug/16/2018 16:35:07 route,ospf,debug number of retransmits=1
Aug/16/2018 16:35:07 route,ospf,debug Deleting an LSA
Aug/16/2018 16:35:07 route,ospf,debug lsa=Router LSA id=10.0.70.1 originator=10.0.70.1 seqnum=0x80000146
Aug/16/2018 16:35:07 route,ospf,debug RECV: Link State Request <- 10.0.70.2 on vlan-70-ospf (10.0.70.1)
Aug/16/2018 16:35:07 route,ospf,debug,raw PACKET:







Да и в бродкасте то же самое происходит.

Очень старался что бы не простыня выложена была. Вроде по минимуму и конкретно. Извините если что за глупость.
Умные люди подскажите пожалуйсто.
Последний раз редактировалось noop 16 авг 2018, 16:41, всего редактировалось 1 раз.


noop
Сообщения: 3
Зарегистрирован: 16 авг 2018, 15:21

Читал как раз это вдумчимо там прикольная дока даже есть https://mum.mikrotik.com/presentations/ ... 892575.pdf

Так вроде все и по написанному сделано.


noop
Сообщения: 3
Зарегистрирован: 16 авг 2018, 15:21

Так напишу. Что бы другие люди не парились.

1. изначальная битва была с 28 роутерами кошек. Так вот именно они не хотели устанавливать с микротом устойчивое соседство не по бродкасту не по поинт ту поинт. Установилось устойчивое только как NBMA
для этого:
1.1 Mikrotik -routing - ospf - interface в параметрах nbma и смотрим таймеры.
1.2 На кошке на интерфейсе смотрящем в подсеть для объединения ospf прописываем ip ospf network non-broadcast ну и смотрим все таймеры ароде у меня они были одинаковые, но лучше проконтралировать.
1.3. Я олень забыл в микроте прописать сам nbma (кошки)
/routing ospf nbma-neighbor add address=10.0.7.2 instance=100
1.4. ну и на микроте прописать интерфес ручками
/routing ospf interface add dead-interval=2m hello-interval=30s interface=ether8_ospf_VL70 network-type=nbma

После этого все завелось и стало нормально.

2. Откопал еще 1800 кошки. сконфигил в лет и о чудо на бродкасте поднялось osfp без всяких вопросов.

Наверное обновлю иос на 28 кошках.

Ну и еще для начинающих которые начнут вязать eigrp and ospf
к внимательному прочтению _https://habr.com/post/117062/
читаем и дальше вникаем с других источников.
Для начало лучше собрать тестовый стенд все отестить осознать и только потом херак-херак и в продакшен.
И главное фильтрация превикс листами и сознанный редестрибютинг сетей иначе АМБА.


Ответить