Anticisco - Просмотр темы - OSPF между cisco и mikrotik

Сообщения без ответов | Активные темы

Текущее время: 20 апр 2024, 13:45

OSPF между cisco и mikrotik - нет маршрута в таблице

Модератор: Fedia

Страница 1 из 1

[ Сообщений: 3 ]

Версия для печати

Пред. тема | След. тема

OSPF между cisco и mikrotik - нет маршрута в таблице

Автор	Сообщение
irkmaver Зарегистрирован: 08 сен 2016, 06:36 Сообщения: 12	OSPF между cisco и mikrotik - нет маршрута в таблице Добрый день. Выдержка из конфигурации и информация cisco: Код: crypto ikev2 profile IKEV2_PROFILE match fvrf ISP01 match address local interface GigabitEthernet0/0 match identity remote address REMOTEIP 255.255.255.255 authentication remote pre-share authentication local pre-share keyring local IKEV2_KEYRING virtual-template 1 mode auto interface Loopback0 vrf forwarding ISP01 ip address 172.16.6.1 255.255.255.0 interface Virtual-Template1 type tunnel vrf forwarding ISP01 ip unnumbered Loopback0 ip ospf 1 area 0 keepalive 10 3 tunnel source GigabitEthernet0/0 tunnel path-mtu-discovery tunnel vrf ISP01 tunnel protection ipsec profile IPSEC_PROFILE router ospf 1 vrf ISP01 capability vrf-lite redistribute bgp 65534 subnets network 172.16.6.0 0.0.0.255 area 0 sh ip ospf 1 neighbor Neighbor ID Pri State Dead Time Address Interface 172.16.6.2 0 FULL/ - 00:00:38 172.16.6.2 Virtual-Access1 sh ip ospf 1 interface virtual-access 1 Virtual-Access1 is up, line protocol is up Interface is unnumbered. Using address of Loopback0 (172.16.6.1), Area 0, Attached via Interface Enable Process ID 1, Router ID 172.16.6.1, Network Type POINT_TO_POINT, Cost: 1000 Topology-MTID Cost Disabled Shutdown Topology Name 0 1000 no no Base Enabled by interface config, including secondary ip addresses Transmit Delay is 1 sec, State POINT_TO_POINT Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:00 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 1/4/4, flood queue length 0 Next 0x0(0)/0x0(0)/0x0(0) Last flood scan length is 1, maximum is 5 Last flood scan time is 0 msec, maximum is 12 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 172.16.6.2 Suppress hello for 0 neighbor(s) Mikrotik: Код: /interface> print 11 R gre-tunnel1 gre-tunnel 1442 65535 /ip address print 2 172.16.6.2/24 172.16.6.0 gre-tunnel1 /routing ospf instance print Flags: X - disabled, * - default 0 * name="default" router-id=172.16.6.2 distribute-default=never redistribute-connected=no redistribute-static=no redistribute-rip=no redistribute-bgp=no redistribute-other-ospf=no metric-default=1 metric-connected=20 metric-static=20 metric-rip=20 metric-bgp=auto metric-other-ospf=auto in-filter=ospf-in out-filter=ospf-out /routing ospf network print Flags: X - disabled, I - invalid # NETWORK AREA 0 MIKROTIK_LOCAL_NET/24 backbone 1 172.16.6.0/20 backbone /routing ospf interface print Flags: X - disabled, I - inactive, D - dynamic, P - passive # INTERFACE COST PRIORITY NETWORK-TYPE AUTHENTICATION AUTHENTICATION-KEY 0 P bridge-local 10 0 broadcast none 1 D gre-tunnel1 10 1 point-to-point none /routing ospf area print Flags: X - disabled, I - invalid, * - default # NAME AREA-ID TYPE DEFAULT-COST 0 * backbone 0.0.0.0 default /routing ospf neighbor print 0 instance=default router-id=172.16.6.1 address=172.16.6.1 interface=gre-tunnel1 priority=1 dr-address=0.0.0.0 backup-dr-address=0.0.0.0 state="Full" state-changes=4 ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=1h53m14s /routing ospf route print # DST-ADDRESS STATE COST GATEWAY INTERFACE 7 172.16.6.0/24 intra-area 10 0.0.0.0 gre-tunnel1 14 CISCO_LOCAL_NET/24 ext-2 1 Фильтры и префикс-листы с обеих сторон отсутствуют. Т.е. туннель поднят, в ospf с обеих сторон сети соседей присутствуют. Но на cisco эти сети в таблице маршрутизации есть, а на mikrotik нет. Экспериментально выяснил, что если поднимать на стороне cisco обычный туннель (int tunnel 100) с прямым указанием адреса без ip unnumbered, то mikrotik добавляет сеть соседа в свою таблицу. Если вручную добавить на mikrotik маршрут в локальную сеть соседа через туннель, то трафик между сетями есть. Почему так? Догадываюсь, что упускаю какую-то очевидную вещь, но какую? Также с ip unnumbered нет пинга в туннеле между устройствами.
30 ноя 2018, 11:45

irkmaver Зарегистрирован: 08 сен 2016, 06:36 Сообщения: 12	Re: OSPF между cisco и mikrotik - нет маршрута в таблице Про отсутствие пинга подсказали - на cisco отсутствует маршрут к соседнему пиру. Добавить маршрут через интерфейс типа virtual-access просто нельзя. Дальше этот вопрос не стал решать, потому что основную проблему не решает - ospf при наличии маршрута на интерфейсе ip unnumbered нормально так и не заработал.
30 ноя 2018, 16:55

irkmaver Зарегистрирован: 08 сен 2016, 06:36 Сообщения: 12	Re: OSPF между cisco и mikrotik - нет маршрута в таблице Как я понимаю, для установления соседства в ospf используется мультикаст и это работает. Собственно наличие соседа в таблице ospf на стороне микротика это показывает. Дальше я еще не углублялся, но микротик не добавляет в свою таблицу маршрутизации, если сосед недоступен по юникасту. Добавить маршрут через интерфейс (наподобие ip route x.x.x.x x.x.x.x interface tunnelX) он не хочет. Ковыряюсь в логах микротика и дампе трафика.
03 дек 2018, 13:55
Показать сообщения за: Поле сортировки

Страница 1 из 1

[ Сообщений: 3 ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 56

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения