|
|
Страница 1 из 1
|
[ Сообщений: 11 ] |
|
EIGRP + хитрая схема сети = косяк
Автор |
Сообщение |
$0s
Зарегистрирован: 29 ноя 2009, 23:07 Сообщения: 234
|
Приветстую всех!
Досталась мне вот такая (см. вложение) схема сети. Пробовал ospf и eigrp. Во всех случаях ситуация та же: - из 192.168.1.0/24 в 192.168.3.0/24 ходит через 1 - 3 - из 192.168.3.0/24 в 192.168.1.0/24 ходит через 3 - 2 - 1 (т.е. правильно)
С ospf тут все понятно. Для маршрутизатора метрика ospf считается по значениям bandwidth на его инт-се и все.
Погуглив про eigrp, решил попробовать на нем. Но как выяснилось маршрутизатор считает метрику eigrp, учитывая bandwidth и delay только своих инт-сов. Хотя по теории должен учитывать эти значения соседей и брать минимальные. Говоря проще маршрутизатор 1 никак не хочет понимать, что за значения на инт-сах его соседей.
Есть у кого какие-нибудь мысли как такую ситуацию средствами eigrp побороть?
Вложения:
[Расширение jpg было запрещено, вложение больше недоступно.]
|
09 мар 2010, 16:26 |
|
|
Zoddner
Зарегистрирован: 18 сен 2009, 22:20 Сообщения: 118 Откуда: Москва
|
А не проще статикой обойтись?
Почему именно такая схема? Чем занимается свич в центре? Если он вланы понимает, легче на сабинтерфейсах сделать, тогда все правильно бегать будет. Можно ли этот свич исключить и сделать треугольник из роутеров?
|
09 мар 2010, 17:34 |
|
|
$0s
Зарегистрирован: 29 ноя 2009, 23:07 Сообщения: 234
|
Zoddner писал(а): А не проще статикой обойтись?
Почему именно такая схема? Чем занимается свич в центре? Если он вланы понимает, легче на сабинтерфейсах сделать, тогда все правильно бегать будет. Можно ли этот свич исключить и сделать треугольник из роутеров? 1) Статикой проще, но "не наш метод". 2) такая схема сложилась исторически 3) свич раскидывает вланы, в частности вся 10.10.10.0/28 ходит по 10му влану. 4) на сабах пробовал, но затык походу именно в свиче, в том что меня пропускает по 10влану. саб с энкапсуляцией dot1q по 1му влану я вижу на другом маршрутизаторе, другие - нет. 5) менять ничего нельзя, свич не в моей власти Можно по подробнее как сделать на сабах? Не сталкивался с сабами... на свиче должны быть транковые порты (в сторону маршрутизаторов) или я ошибаюсь?
|
09 мар 2010, 18:14 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Про EIGRP: он считает правильно. Никто ничего с соседями не сравнивает. Минимальное берется для вычисления метрики. Примерно такая схема: рутеры А-Б-В-Г От А до Б полоса 100 от Б до В полоса 10 от В до Г полоса 100 А считает свои сети с метрикой 0, отсылает это Б Б добавляет к 0 свою ПОСЧИТАННУЮ метрику, исходя из того, что его полоса на этом интерфейсе - 100, т.е. хуже, чем у А (условно - бесконечность). Это пересылается В В смотрит, какую полосу (худшую на участке А-Б) прислали, смотрит свою (10) и считает по ней. Пересылает далее 10 Г видит свою полосу (100) и присланную (худшую на отрезке А-В) и берет 10... Обмануть систему можно по-всякому, вплоть до route-map... ВОт только надо ли такой гемор? Чисто умозрительно (как задачку) помозгую
|
09 мар 2010, 18:48 |
|
|
$0s
Зарегистрирован: 29 ноя 2009, 23:07 Сообщения: 234
|
с сабами разобрался... в пакет трейсере прикинул. Короче надо чуваков ломать, чтоб нужные порты на свиче в транк перевели.
Fedia, Zoddner, спасибо!
|
09 мар 2010, 18:51 |
|
|
j_vw
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 164
|
Господа, может я "туплю".... При OSPF "С ospf тут все понятно. Для маршрутизатора метрика ospf считается по значениям bandwidth на его инт-се и все" ip ospf cost на интерфейсе не может поправить метрику в нужную сторону?
|
10 мар 2010, 23:21 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Может. Но тогда эта же команда поправит метрику и в сторону быстрого соседа. Там фишка в том, что скорость меняет коммутатор, а оба соседа за одним интерфейсом. Я придумал систему, когда можно ничего не менять, но там одновременно запускает EIGRP и OSPF (для разных соседей), делается p-t-p интерфейс и соседи прописываются руками. Право слово, проще вланами расшиться Там будет все прозрачно
|
11 мар 2010, 07:44 |
|
|
Zoddner
Зарегистрирован: 18 сен 2009, 22:20 Сообщения: 118 Откуда: Москва
|
Я про сабы рано замахнулся. Так как все роутеры в одной линковой подсети 10.10.10.0/28, то для введения сабов ее необходимо порушить. Все порты на свиче, смотрящие в сторону роутеров необходимо перевести в транк, создать минимум три влана на свиче, соединяющих роутеры - можно и двумя обойтись для связи роутеров 1-2 и 1-3, но также можно и создать резервный линк через свич для связи 2-3. Потом соединить роутеры сетками /30 (сетка 10/28 как раз хорошо распилится) и запустить EIGRP. Это будет правильная схема. Можно создать отдельный влан между 1-3, а остальных оставить в сети 10/28, но все равно придется делать транки и создавать еще один влан. В этом варианте трафик с 2 на 3 обязательно поползет через свич и упрется в 25МБит. Если свич не в вашей власти, а, допустим, провайдера, то пров может зажилить два влана. Может, все же статикой? Всего-то три сетки.
|
11 мар 2010, 13:13 |
|
|
$0s
Зарегистрирован: 29 ноя 2009, 23:07 Сообщения: 234
|
Zoddner писал(а): Я про сабы рано замахнулся. Так как все роутеры в одной линковой подсети 10.10.10.0/28, то для введения сабов ее необходимо порушить. Все порты на свиче, смотрящие в сторону роутеров необходимо перевести в транк, создать минимум три влана на свиче, соединяющих роутеры - можно и двумя обойтись для связи роутеров 1-2 и 1-3, но также можно и создать резервный линк через свич для связи 2-3. Потом соединить роутеры сетками /30 (сетка 10/28 как раз хорошо распилится) и запустить EIGRP. Это будет правильная схема. Можно создать отдельный влан между 1-3, а остальных оставить в сети 10/28, но все равно придется делать транки и создавать еще один влан. В этом варианте трафик с 2 на 3 обязательно поползет через свич и упрется в 25МБит. Если свич не в вашей власти, а, допустим, провайдера, то пров может зажилить два влана. Может, все же статикой? Всего-то три сетки. поздняк Предприятия уже работают на новой схеме. сетку 10.10.10.0 рушить не пришлось, да и нельзя это, на ней много еще чего весит, чего на схеме рисовать не стал. ИП 10.10.10.1 теперь на субе по 1му влану, а т.к. между 2 и 1 до этого было по 10му, то другой суб на 10ый влан и повесил. Между 1 и 2 теперь отдельная транспортная сеть /30. Вся замутка была в настройке свича (длинк м"ть его). Админы длинка после получаса моих объяснений дали мне логин/пасс и сказали, какие порты не трогать В общем все время настройки заняло понятие логики длинка. ИМХО на циске все более понятнее и логичнее.
|
11 мар 2010, 13:23 |
|
|
Zoddner
Зарегистрирован: 18 сен 2009, 22:20 Сообщения: 118 Откуда: Москва
|
Проблема теперь в безопасности: вы выпустили свою сеть в 1 влан длинка и все кому не лень смогут к вам залезть. А раз админы длинка настолько блаженны, что дали доступ вам, то и всем другим также дадут, или сами чего порушат. Паранойя, конечно.
|
12 мар 2010, 14:34 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Для защиты от этого достаточно ACL и хэширования апдейтов протокола маршрутизации
|
13 мар 2010, 22:59 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 11 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|