URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23069
[ Назад ]

Исходное сообщение
"OSPF между Juniper'ами"
Отправлено vigogne , 06-Сен-11 12:20

Богвпомощь, умные люди!
Есть две сети, одна построена полностью на оборудовании CISCO (7206VXR в качестве ядра), вторая на оборудовании Juniper (J6350 - в качестве ядра).
Между J6350 и 7206 худо-бедно поднял ospf - Juniper отдает циске свои local и direct маршруты. А вот между J6350 и J2320 (26 штук таких) никак не могу. Перечитал кучу интернетов, сведения очень разрозненные, свести в рабочую конфигурацию не получается.
Может Вы подскажете, как собрать все маршруты с j2320 на j6350 и отдать их потом на 7206.
Заранее огромное спасибо.
P.S. Привожу вырезки конфигураций:
Juniper 2320:
protocols {
    ospf {
        graceful-restart helper-disable;
        area 0.0.0.21 {
            stub;
            network-summary-export Static;
            interface ge-0/0/0.0;
        }
    }
}
policy-options {
    policy-statement Static {
        term static {
            from protocol [ direct static ];
            then accept;
        }
    }
}
Juniper 6350:
protocols {
    ospf {
        graceful-restart helper-disable;
        export static;
        area 0.0.0.20 {
            nssa;
            network-summary-export static;
            interface ge-0/0/1.0;
        }
        area 0.0.0.21 {
            stub;
            area-range 10.0.0.0/8;
            network-summary-export static;
            interface ge-0/0/0.0;
        }
    }
}
policy-options {
    policy-statement static {
        term static {
            from protocol [ static direct ];
            then accept;
        }
    }
}
Cisco 7206VXR:
router ospf 45
router-id 10.45.255.250
log-adjacency-changes
area 20 nssa no-summary
network 10.45.129.0 0.0.0.3 area 20

Содержание

OSPF между Juniper'ами,dmitry, 13:03 , 06-Сен-11
- OSPF между Juniper'ами,vigogne, 13:21 , 06-Сен-11
- OSPF между Juniper'ами,ivb, 13:38 , 06-Сен-11
  - OSPF между Juniper'ами,vigogne, 13:53 , 06-Сен-11
    - OSPF между Juniper'ами,dmitry, 14:00 , 06-Сен-11
    - OSPF между Juniper'ами,Aleks305, 14:07 , 06-Сен-11
      - OSPF между Juniper'ами,fantom, 15:17 , 06-Сен-11
        
        OSPF между Juniper'ами,vigogne, 15:19 , 06-Сен-11
        
        OSPF между Juniper'ами,fantom, 16:38 , 06-Сен-11
        OSPF между Juniper'ами,KiM, 22:00 , 07-Сен-11
        
        OSPF между Juniper'ами,vigogne, 07:12 , 08-Сен-11
        
        OSPF между Juniper'ами,fantom, 09:51 , 08-Сен-11
        
        OSPF между Juniper'ами,vigogne, 10:43 , 08-Сен-11
        
        OSPF между Juniper'ами,fantom, 11:07 , 08-Сен-11
        
        OSPF между Juniper'ами,vigogne, 13:42 , 08-Сен-11
        
        OSPF между Juniper'ами,dmitry, 14:36 , 08-Сен-11
        
        OSPF между Juniper'ами,vigogne, 14:45 , 08-Сен-11
        
        OSPF между Juniper'ами,dmitry, 14:53 , 08-Сен-11
        
        OSPF между Juniper'ами,vigogne, 14:58 , 08-Сен-11
        
        OSPF между Juniper'ами,fantom, 16:38 , 08-Сен-11
        
        OSPF между Juniper'ами,vigogne, 07:07 , 09-Сен-11
        
        OSPF между Juniper'ами,fantom, 09:14 , 09-Сен-11
        OSPF между Juniper'ами,fantom, 09:21 , 09-Сен-11
        
        OSPF между Juniper'ами,vigogne, 09:48 , 09-Сен-11
        
        OSPF между Juniper'ами,fantom, 10:13 , 09-Сен-11
        
        OSPF между Juniper'ами,vigogne, 10:16 , 09-Сен-11
        
        OSPF между Juniper'ами,fantom, 10:33 , 09-Сен-11
        
        OSPF между Juniper'ами,vigogne, 10:35 , 09-Сен-11

Сообщения в этом обсуждении

"OSPF между Juniper'ами"
Отправлено dmitry , 06-Сен-11 13:03

>[оверквотинг удален]
> then accept;
>         }
>     }
> }
> Cisco 7206VXR:
> router ospf 45
>  router-id 10.45.255.250
>  log-adjacency-changes
>  area 20 nssa no-summary
>  network 10.45.129.0 0.0.0.3 area 20
Надо создать магистральную зону и к ней подключить все остальные. Тогда между зонами будет возможен обмен маршрутной информацией.

"OSPF между Juniper'ами"
Отправлено vigogne , 06-Сен-11 13:21

> Надо создать магистральную зону и к ней подключить все остальные. Тогда между
> зонами будет возможен обмен маршрутной информацией.
А можно немного поподробнее?

"OSPF между Juniper'ами"
Отправлено ivb , 06-Сен-11 13:38

Должна быть транзитная зона 0.0.0.0
К ней подключаются все остальные зоны.
Нельзя соединить зону 21 и 21 , например.
Можно только пробросить виртуальный линк через не-нулевую зону,
при сильной необходимости.

"OSPF между Juniper'ами"
Отправлено vigogne , 06-Сен-11 13:53

> Должна быть транзитная зона 0.0.0.0
> К ней подключаются все остальные зоны.
> Нельзя соединить зону 21 и 21 , например.
> Можно только пробросить виртуальный линк через не-нулевую зону,
> при сильной необходимости.
Так, может я что-то недопонимаю, но разве нельзя сделать так, что циска собирает свои зоны, джуник свои, а потом обмениваются собранными маршрутами через уже работающую зону?

"OSPF между Juniper'ами"
Отправлено dmitry , 06-Сен-11 14:00

>> Должна быть транзитная зона 0.0.0.0
>> К ней подключаются все остальные зоны.
>> Нельзя соединить зону 21 и 21 , например.
>> Можно только пробросить виртуальный линк через не-нулевую зону,
>> при сильной необходимости.
> Так, может я что-то недопонимаю, но разве нельзя сделать так, что циска
> собирает свои зоны, джуник свои, а потом обмениваются собранными маршрутами через
> уже работающую зону?
У Вас должна быть backbone area, к которой должны быть подключены area 20 и area 21. И она не должна быть тупиковой.

"OSPF между Juniper'ами"
Отправлено Aleks305 , 06-Сен-11 14:07

>> Должна быть транзитная зона 0.0.0.0
>> К ней подключаются все остальные зоны.
>> Нельзя соединить зону 21 и 21 , например.
>> Можно только пробросить виртуальный линк через не-нулевую зону,
>> при сильной необходимости.
> Так, может я что-то недопонимаю, но разве нельзя сделать так, что циска
> собирает свои зоны, джуник свои, а потом обмениваются собранными маршрутами через
> уже работающую зону?
обмен может быть только через работающую зону, если она нулевая(0.0.0.0 как сказали выше)!!!virtual-link возможен, но надо почитать, как это сделать между оборудованием разных вендоров. я думаю геморрно

"OSPF между Juniper'ами"
Отправлено fantom , 06-Сен-11 15:17

>[оверквотинг удален]
>>> К ней подключаются все остальные зоны.
>>> Нельзя соединить зону 21 и 21 , например.
>>> Можно только пробросить виртуальный линк через не-нулевую зону,
>>> при сильной необходимости.
>> Так, может я что-то недопонимаю, но разве нельзя сделать так, что циска
>> собирает свои зоны, джуник свои, а потом обмениваются собранными маршрутами через
>> уже работающую зону?
> обмен может быть только через работающую зону, если она нулевая(0.0.0.0 как сказали
> выше)!!!virtual-link возможен, но надо почитать, как это сделать между оборудованием разных
> вендоров. я думаю геморрно
Судя по вопросам автора топика он слабо знаком с архитектурой OSPF, может что-то в консерватории поменять? :)

"OSPF между Juniper'ами"
Отправлено vigogne , 06-Сен-11 15:19

>[оверквотинг удален]
>>>> Можно только пробросить виртуальный линк через не-нулевую зону,
>>>> при сильной необходимости.
>>> Так, может я что-то недопонимаю, но разве нельзя сделать так, что циска
>>> собирает свои зоны, джуник свои, а потом обмениваются собранными маршрутами через
>>> уже работающую зону?
>> обмен может быть только через работающую зону, если она нулевая(0.0.0.0 как сказали
>> выше)!!!virtual-link возможен, но надо почитать, как это сделать между оборудованием разных
>> вендоров. я думаю геморрно
> Судя по вопросам автора топика он слабо знаком с архитектурой OSPF, может
> что-то в консерватории поменять? :)
Вы правы, конечно :)) Но в консерваториях мы не обучались, весь опыт достигается путем постановки задач и их постепенного решения :))

"OSPF между Juniper'ами"
Отправлено fantom , 06-Сен-11 16:38

>[оверквотинг удален]
>>>> Так, может я что-то недопонимаю, но разве нельзя сделать так, что циска
>>>> собирает свои зоны, джуник свои, а потом обмениваются собранными маршрутами через
>>>> уже работающую зону?
>>> обмен может быть только через работающую зону, если она нулевая(0.0.0.0 как сказали
>>> выше)!!!virtual-link возможен, но надо почитать, как это сделать между оборудованием разных
>>> вендоров. я думаю геморрно
>> Судя по вопросам автора топика он слабо знаком с архитектурой OSPF, может
>> что-то в консерватории поменять? :)
> Вы правы, конечно :)) Но в консерваториях мы не обучались, весь опыт
> достигается путем постановки задач и их постепенного решения :))
Находите цисковый ccnp (первую его часть, Routing) курс и читаете - там все довольно-таки стройно было описано.

"OSPF между Juniper'ами"
Отправлено KiM , 07-Сен-11 22:00

>[оверквотинг удален]
>>>> Так, может я что-то недопонимаю, но разве нельзя сделать так, что циска
>>>> собирает свои зоны, джуник свои, а потом обмениваются собранными маршрутами через
>>>> уже работающую зону?
>>> обмен может быть только через работающую зону, если она нулевая(0.0.0.0 как сказали
>>> выше)!!!virtual-link возможен, но надо почитать, как это сделать между оборудованием разных
>>> вендоров. я думаю геморрно
>> Судя по вопросам автора топика он слабо знаком с архитектурой OSPF, может
>> что-то в консерватории поменять? :)
> Вы правы, конечно :)) Но в консерваториях мы не обучались, весь опыт
> достигается путем постановки задач и их постепенного решения :))
BGP между двумя ядрами вам поможет, а ядра могут хоть на рипе жить

"OSPF между Juniper'ами"
Отправлено vigogne , 08-Сен-11 07:12

> BGP между двумя ядрами вам поможет, а ядра могут хоть на рипе
> жить
В том-то и дело, что ядра я связал по ospf, а вот джуниперы между собой ни в какую не хотят связываться.
Кстати, когда по подсказке умных людей и прочтении соответствующей литературы, на "ядерном" джунике поднял зону 0.0.0.0, они с циской обменялись маршрутами, но потом почему-то на циске остались только маршруты включенных в обмен интерфейсов джуника, а на джунике появились все маршруты циски...
Cisco7206#show ip ospf neighbor detail fa0/0.100
Neighbor 10.45.129.2, interface address 10.45.129.2
    In the area 0 via interface FastEthernet0/0.100
    Neighbor priority is 128, State is FULL, 6 state changes
    DR is 10.45.129.1 BDR is 10.45.129.2
    Options is 0x42
    Dead timer due in 00:00:33
    Neighbor is up for 19:01:37
    Index 3/8, retransmission queue length 0, number of retransmission 3
    First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
    Last retransmission scan length is 1, maximum is 1
    Last retransmission scan time is 0 msec, maximum is 0 msec
j6350>show ospf neighbor detail
Address          Interface              State     ID               Pri  Dead
10.45.129.1      ge-0/0/1.0             Full      10.45.255.250      1    31
  Area 0.0.0.0, opt 0x52, DR 10.45.129.1, BDR 10.45.129.2
  Up 18:55:40, adjacent 18:55:40

"OSPF между Juniper'ами"
Отправлено fantom , 08-Сен-11 09:51

>[оверквотинг удален]
>
>  State     ID
>           Pri
>  Dead
> 10.45.129.1      ge-0/0/1.0
>        Full
>   10.45.255.250      1
>  31
>   Area 0.0.0.0, opt 0x52, DR 10.45.129.1, BDR 10.45.129.2
>   Up 18:55:40, adjacent 18:55:40
Покажите
show configuration protocols ospf
с пары джуников.

"OSPF между Juniper'ами"
Отправлено vigogne , 08-Сен-11 10:43

> Покажите
> show configuration protocols ospf
> с пары джуников.
j6350>show configuration protocols ospf
traceoptions {
    file ospf.log size 10k files 2;
    flag error;
    flag event;
    flag hello;
    flag route;
}
graceful-restart helper-disable;
area 0.0.0.0 {
     interface ge-0/0/0.0;
     interface ge-0/0/1.0;
}
Тут я пытался на удаленном джунике поднять также area 0.0.0.0, что дает одинаковый результат с поднятием других зон...
j2320>show configuration protocols ospf
traceoptions {
    file ospf.log size 1m files 5;
    flag hello detail;
    flag state detail;
    flag error;
}
graceful-restart helper-disable;
area 0.0.0.0 {
    interface ge-0/0/1.10 {
        passive;
    }
    interface ge-0/0/1.11 {
        passive;
    }
    interface ge-0/0/1.12 {
        passive;
    }
    interface ge-0/0/1.13 {
        passive;
    }
    interface ge-0/0/1.20 {
        passive;
    }
    interface ge-0/0/1.21 {
        passive;
    }
    interface ge-0/0/1.22 {
        passive;
    }
    interface ge-0/0/1.23 {
        passive;
    }
    interface ge-0/0/1.30 {
        passive;
    }
    interface ge-0/0/1.31 {
        passive;
    }
    interface ge-0/0/1.32 {
        passive;
    }
    interface ge-0/0/1.33 {
        passive;
    }
    interface ge-0/0/1.129 {
        passive;
    }
    interface ge-0/0/1.229 {
        passive;
    }
    interface ge-0/0/1.329 {
        passive;
    }
    interface lo0.0 {
        passive;
    }
    interface ge-0/0/0.0;
}

"OSPF между Juniper'ами"
Отправлено fantom , 08-Сен-11 11:07

>[оверквотинг удален]
>         passive;
>     }
>     interface ge-0/0/1.329 {
>         passive;
>     }
>     interface lo0.0 {
>         passive;
>     }
>     interface ge-0/0/0.0;
> }
если схема такая
(j6350) interface ge-0/0/0.0 <<-->> interface ge-0/0/0.0 (j2320)
set protocols ospf traceoptions flag hello send receive detail
commit
exit
и затем
monitor start ospf.log

чего говорит- показывает?

"OSPF между Juniper'ами"
Отправлено vigogne , 08-Сен-11 13:42

> если схема такая
> (j6350) interface ge-0/0/0.0 <<-->> interface ge-0/0/0.0 (j2320)
> set protocols ospf traceoptions flag hello send receive detail
> commit
> exit
> и затем
> monitor start ospf.log
> чего говорит- показывает?
Да, схема такая.
Juniper6350:
Sep  8 15:37:08.386330 OSPF sent Hello 172.16.1.2 -> 224.0.0.5 (ge-0/0/0.0 IFL 70 area 0.0.0.0)
Sep  8 15:37:08.955701   Version 2, length 44, ID 10.45.129.2, area 0.0.0.0
Sep  8 15:37:08.955720   mask 255.255.255.252, hello_ivl 10, opts 0x2, prio 128
Sep  8 15:37:08.955727   dead_ivl 40, DR 172.16.1.2, BDR 0.0.0.0
Sep  8 15:37:08.955849 ppmd_ospf_intf_auth_key_select : interface ge-0/0/0.0
Sep  8 15:37:08.955872  No OSPF authentication key active (now : 136473600)
Sep  8 15:37:08.955893 OSPF updated PPM interface IFL 70, addr 172.16.1.2, area 0.0.0.0, ID 0.0.0.0, rtbl idx 0
Sep  8 15:37:08.955924 ppmd_ospf_intf_auth_key_select : interface ge-0/0/1.0
Sep  8 15:37:08.955944  No OSPF authentication key active (now : 136473600)
Sep  8 15:37:08.956084 OSPF installed PPM interface IFL 71, addr 10.45.129.2, area 0.0.0.0, ID 0.0.0.0, rtbl idx 0
Sep  8 15:37:08.956128 Interface ge-0/0/0.0 area 0.0.0.0 event NeighborChange
Sep  8 15:37:08.956141 OSPF DR is 10.45.129.2, BDR is 0.0.0.0
Sep  8 15:37:08.956178 OSPF sent H
*** 'ospf.log' has been deleted ***
*** 'ospf.log' has been created ***
*** ospf.log ***
Sep  8 15:37:15 trace_on: Tracing to "/var/log/ospf.log" started
Sep  8 15:37:15.160649 rt_close: 25/25 routes proto OSPF
Sep  8 15:37:15.160649
Sep  8 15:37:15.346996 rt_flash_update_callback: flash OSPF (inet.0) start
Sep  8 15:37:15.347004 Starting flash processing for topology default
Sep  8 15:37:15.347017 Finished flash processing for topology default
Sep  8 15:37:15.347025 rt_flash_update_callback: flash OSPF (inet.0) done
Sep  8 15:37:17.880033 OSPF periodic xmit from 172.16.1.2 to 224.0.0.5 (IFL 70 area 0.0.0.0)
Sep  8 15:37:18.880252 OSPF rcvd Hello 10.45.129.1 -> 224.0.0.5 (ge-0/0/1.0 IFL 71 area 0.0.0.0)
Sep  8 15:37:18.880332   Version 2, length 48, ID 10.45.255.250, area 0.0.0.0
Sep  8 15:37:18.880340   checksum 0x0, authtype 0
Sep  8 15:37:18.880347   mask 255.255.255.252, hello_ivl 10, opts 0x12, prio 1
Sep  8 15:37:18.880353   dead_ivl 40, DR 10.45.129.1, BDR 10.45.129.2
Sep  8 15:37:19.276407 OSPF periodic xmit from 10.45.129.2 to 224.0.0.5 (IFL 71 area 0.0.0.0)
Sep  8 15:37:25.900040 OSPF periodic xmit from 172.16.1.2 to 224.0.0.5 (IFL 70 area 0.0.0.0)
Sep  8 15:37:28.729454 OSPF hello from 10.45.129.1 (IFL 71, area 0.0.0.0) absorbed
Sep  8 15:37:29.276556 OSPF periodic xmit from 10.45.129.2 to 224.0.0.5 (IFL 71 area 0.0.0.0)
Sep  8 15:37:33.735290 OSPF periodic xmit from 172.16.1.2 to 224.0.0.5 (IFL 70 area 0.0.0.0)
Sep  8 15:37:37.198469 OSPF periodic xmit from 10.45.129.2 to 224.0.0.5 (IFL 71 area 0.0.0.0)
Sep  8 15:37:38.210699 OSPF hello from 10.45.129.1 (IFL 71, area 0.0.0.0) absorbed
Sep  8 15:37:41.483500 OSPF periodic xmit from 172.16.1.2 to 224.0.0.5 (IFL 70 area 0.0.0.0)
Sep  8 15:37:45.225618 OSPF periodic xmit from 10.45.129.2 to 224.0.0.5 (IFL 71 area 0.0.0.0)
Sep  8 15:37:47.747930 OSPF hello from 10.45.129.1 (IFL 71, area 0.0.0.0) absorbed
Sep  8 15:37:49.453328 Interface ge-0/0/1.0 area 0.0.0.0 event WaitTimer
Sep  8 15:37:49.825361 OSPF periodic xmit from 172.16.1.2 to 224.0.0.5 (IFL 70 area 0.0.0.0)
Sep  8 15:37:53.039709 OSPF periodic xmit from 10.45.129.2 to 224.0.0.5 (IFL 71 area 0.0.0.0)
Sep  8 15:37:57.649080 OSPF hello from 10.45.129.1 (IFL 71, area 0.0.0.0) absorbed
Sep  8 15:37:58.821781 OSPF periodic xmit from 172.16.1.2 to 224.0.0.5 (IFL 70 area 0.0.0.0)
Sep  8 15:38:01.242634 OSPF periodic xmit from 10.45.129.2 to 224.0.0.5 (IFL 71 area 0.0.0.0)
Sep  8 15:38:06.672895 OSPF periodic xmit from 172.16.1.2 to 224.0.0.5 (IFL 70 area 0.0.0.0)
Sep  8 15:38:07.594011 OSPF hello from 10.45.129.1 (IFL 71, area 0.0.0.0) absorbed
Sep  8 15:38:10.774007 OSPF periodic xmit from 10.45.129.2 to 224.0.0.5 (IFL 71 area 0.0.0.0)
Sep  8 15:38:15.038831 OSPF periodic xmit from 172.16.1.2 to 224.0.0.5 (IFL 70 area 0.0.0.0)
Sep  8 15:38:17.375279 OSPF hello from 10.45.129.1 (IFL 71, area 0.0.0.0) absorbed
Juniper 2320:
Sep  8 17:36:48.508871 Interface ge-0/0/0.0 (172.16.1.6) area 0.0.0.0 state changed from Down to Waiting
Sep  8 17:36:49.117972 OSPF sent Hello 172.16.1.6 -> 224.0.0.5 (ge-0/0/0.0 IFL 69 area 0.0.0.0)
Sep  8 17:36:49.118542   Version 2, length 44, ID 10.45.130.1, area 0.0.0.0
Sep  8 17:36:49.118577   mask 255.255.255.252, hello_ivl 10, opts 0x2, prio 128
Sep  8 17:36:49.118605   dead_ivl 40, DR 0.0.0.0, BDR 0.0.0.0
Sep  8 17:36:49.123781 OSPF sent Hello 172.16.1.6 -> 224.0.0.5 (ge-0/0/0.0 IFL 69 area 0.0.0.0)
Sep  8 17:36:49.123852   Version 2, length 44, ID 10.45.130.1, area 0.0.0.0
Sep  8 17:36:49.123964   mask 255.255.255.252, hello_ivl 10, opts 0x2, prio 128
Sep  8 17:36:49.123992   dead_ivl 40, DR 0.0.0.0, BDR 0.0.0.0
Sep  8 17:36:57.091417 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL 69 area 0.0.0.0)
Sep  8 17:37:06.104974 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL 69 area 0.0.0.0)
Sep  8 17:37:15.301402 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL 69 area 0.0.0.0)
Sep  8 17:37:23.527101 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL 69 area 0.0.0.0)
Sep  8 17:37:28.509997 Interface ge-0/0/0.0 (172.16.1.6) area 0.0.0.0 state changed from Waiting to DR
Sep  8 17:37:28.510477 OSPF DR is 10.45.130.1, BDR is 0.0.0.0
Sep  8 17:37:28.510665 OSPF sent Hello 172.16.1.6 -> 224.0.0.5 (ge-0/0/0.0 IFL 69 area 0.0.0.0)
Sep  8 17:37:28.510717   Version 2, length 44, ID 10.45.130.1, area 0.0.0.0
Sep  8 17:37:28.510748   mask 255.255.255.252, hello_ivl 10, opts 0x2, prio 128
Sep  8 17:37:28.510780   dead_ivl 40, DR 172.16.1.6, BDR 0.0.0.0
Sep  8 17:37:37.568963 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL 69 area 0.0.0.0)
Sep  8 17:37:47.411406 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL 69 area 0.0.0.0)
Sep  8 17:37:56.617953 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL 69 area 0.0.0.0)
Sep  8 17:38:05.318497 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL 69 area 0.0.0.0)
Sep  8 17:38:14.425047 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL 69 area 0.0.0.0)

"OSPF между Juniper'ами"
Отправлено dmitry , 08-Сен-11 14:36

>[оверквотинг удален]
> Sep  8 17:37:37.568963 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL
> 69 area 0.0.0.0)
> Sep  8 17:37:47.411406 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL
> 69 area 0.0.0.0)
> Sep  8 17:37:56.617953 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL
> 69 area 0.0.0.0)
> Sep  8 17:38:05.318497 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL
> 69 area 0.0.0.0)
> Sep  8 17:38:14.425047 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL
> 69 area 0.0.0.0)
А Cisco сейчас так и осталась в area 20 nssa no-summary? Если да, то у нее не будет информации о подсетях в других зонах.

"OSPF между Juniper'ами"
Отправлено vigogne , 08-Сен-11 14:45

> А Cisco сейчас так и осталась в area 20 nssa no-summary? Если
> да, то у нее не будет информации о подсетях в других
> зонах.
Нет, 20-ю зону прибил совсем. На циске сейчас только 0 и несколько тупиковых зон, передаваемых от других цисок

"OSPF между Juniper'ами"
Отправлено dmitry , 08-Сен-11 14:53

>> А Cisco сейчас так и осталась в area 20 nssa no-summary? Если
>> да, то у нее не будет информации о подсетях в других
>> зонах.
> Нет, 20-ю зону прибил совсем. На циске сейчас только 0 и несколько
> тупиковых зон, передаваемых от других цисок
Новый конфиг с циски не помешает...

"OSPF между Juniper'ами"
Отправлено vigogne , 08-Сен-11 14:58

> Новый конфиг с циски не помешает...
router ospf 45
router-id 10.45.255.250
log-adjacency-changes
network 10.45.0.0 0.0.255.255 area 0
<тупиковые зоны поскипаны>

"OSPF между Juniper'ами"
Отправлено fantom , 08-Сен-11 16:38

>[оверквотинг удален]
> Sep  8 17:37:37.568963 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL
> 69 area 0.0.0.0)
> Sep  8 17:37:47.411406 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL
> 69 area 0.0.0.0)
> Sep  8 17:37:56.617953 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL
> 69 area 0.0.0.0)
> Sep  8 17:38:05.318497 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL
> 69 area 0.0.0.0)
> Sep  8 17:38:14.425047 OSPF periodic xmit from 172.16.1.6 to 224.0.0.5 (IFL
> 69 area 0.0.0.0)
Обратите внимание - на Juniper6350 отсутствуют принятые hello от Juniper 2320, а на Juniper 2320 - от Juniper6350, как один из наиболее вероятных вариантов - блокирован мультикаст, кромеп того:
Sep  8 17:36:49.117972 OSPF sent Hello 172.16.1.6 -> 224.0.0.5 (ge-0/0/0.0 IFL 69 area 0.0.0.0)
Sep  8 17:36:49.118542   Version 2, length 44, ID 10.45.130.1, area 0.0.0.0
Sep  8 17:36:49.118577   mask 255.255.255.252, hello_ivl 10, opts 0x2, prio 128
Sep  8 17:36:49.118605   dead_ivl 40, DR 0.0.0.0, BDR 0.0.0.0
Sep  8 15:37:08.386330 OSPF sent Hello 172.16.1.2 -> 224.0.0.5 (ge-0/0/0.0 IFL 70 area 0.0.0.0)
Sep  8 15:37:08.955701   Version 2, length 44, ID 10.45.129.2, area 0.0.0.0
Sep  8 15:37:08.955720   mask 255.255.255.252, hello_ivl 10, opts 0x2, prio 128
Sep  8 15:37:08.955727   dead_ivl 40, DR 172.16.1.2, BDR 0.0.0.0

172.16.1.2 и маска 255.255.255.252 + в другом сообщении 172.16.1.6 и маска 255.255.255.252 наталкивает на мысль, что у этих интерфейсов IP-ы из разных подсетей....

"OSPF между Juniper'ами"
Отправлено vigogne , 09-Сен-11 07:07

> Обратите внимание - на Juniper6350 отсутствуют принятые hello от Juniper 2320, а
> на Juniper 2320 - от Juniper6350, как один из наиболее вероятных
> вариантов - блокирован мультикаст, кромеп того:
> 172.16.1.2 и маска 255.255.255.252 + в другом сообщении 172.16.1.6 и маска 255.255.255.252
> наталкивает на мысль, что у этих интерфейсов IP-ы из разных подсетей....
Между ними облако L3 VPN-провайдера. Может он и блокирует мультикаст?

"OSPF между Juniper'ами"
Отправлено fantom , 09-Сен-11 09:14

>> Обратите внимание - на Juniper6350 отсутствуют принятые hello от Juniper 2320, а
>> на Juniper 2320 - от Juniper6350, как один из наиболее вероятных
>> вариантов - блокирован мультикаст, кромеп того:
>> 172.16.1.2 и маска 255.255.255.252 + в другом сообщении 172.16.1.6 и маска 255.255.255.252
>> наталкивает на мысль, что у этих интерфейсов IP-ы из разных подсетей....
> Между ними облако L3 VPN-провайдера. Может он и блокирует мультикаст?
show config inter ge-0/0/0.0
С обоих джуников покажите!

"OSPF между Juniper'ами"
Отправлено fantom , 09-Сен-11 09:21

>> Обратите внимание - на Juniper6350 отсутствуют принятые hello от Juniper 2320, а
>> на Juniper 2320 - от Juniper6350, как один из наиболее вероятных
>> вариантов - блокирован мультикаст, кромеп того:
>> 172.16.1.2 и маска 255.255.255.252 + в другом сообщении 172.16.1.6 и маска 255.255.255.252
>> наталкивает на мысль, что у этих интерфейсов IP-ы из разных подсетей....
> Между ними облако L3 VPN-провайдера. Может он и блокирует мультикаст?
Собственно вот вам и ответ!
И он у вас всегда имел место быть перед глазами :)
1. Для справки, мультикаст пакеты на адреса 224.0.0.xxx (т.е. OSPF-а в том числе) отправляются с TTL=1, предназначены для передачи внутри одного L2 сегмента сети и (как следствие) маршрутизатором не транслируются в другие интерфейсы.
2. между вашими джуниками получается еще 2 коутера вам не подконтрольных!
3. как выход - поднять gre тунель между j2320 и j6350 и ОСПФ пулять уже в туннель...
общий вывод!!!!!!!
УЧИТЕ МАТЧАСТЬ!!!! т.е. мультикаст и OSPF....
ЗЫ Консерватория таки не помешала бы :)

"OSPF между Juniper'ами"
Отправлено vigogne , 09-Сен-11 09:48

> общий вывод!!!!!!!
> УЧИТЕ МАТЧАСТЬ!!!! т.е. мультикаст и OSPF....
> ЗЫ Консерватория таки не помешала бы :)
Ну всю жизнь и учимся, набивая шишки и радуясь маленьким победам :)))
Спасибо вам большое за терпение и придание вектора дальнейшего обучения :)

"OSPF между Juniper'ами"
Отправлено fantom , 09-Сен-11 10:13

>> общий вывод!!!!!!!
>> УЧИТЕ МАТЧАСТЬ!!!! т.е. мультикаст и OSPF....
>> ЗЫ Консерватория таки не помешала бы :)
> Ну всю жизнь и учимся, набивая шишки и радуясь маленьким победам :)))
> Спасибо вам большое за терпение и придание вектора дальнейшего обучения :)
Для окончательного подтверждения правильности выводов -
show config inter ge-0/0/0.0
с обоих джуников покажите :)

"OSPF между Juniper'ами"
Отправлено vigogne , 09-Сен-11 10:16

> Для окончательного подтверждения правильности выводов -
> show config inter ge-0/0/0.0
> с обоих джуников покажите :)
j6350> show interfaces ge-0/0/0.0
  Logical interface ge-0/0/0.0 (Index 70) (SNMP ifIndex 121)
    Flags: SNMP-Traps Encapsulation: ENET2
    Input packets : 2009361
    Output packets: 3244721
    Security: Zone: TRANS
    Allowed host-inbound traffic : bootp bfd bgp dns dvmrp igmp ldp msdp nhrp ospf pgm pim rip router-discovery rsvp sap vrrp dhcp
    finger ftp tftp ident-reset http https ike netconf ping reverse-telnet reverse-ssh rlogin rpm rsh snmp snmp-trap ssh telnet
    traceroute xnm-clear-text xnm-ssl lsping ntp sip
    Protocol inet, MTU: 1500
      Flags: None
      Addresses, Flags: Is-Preferred Is-Primary
        Destination: 172.16.1.0/30, Local: 172.16.1.2, Broadcast: 172.16.1.3

j2320> show interfaces ge-0/0/0.0
  Logical interface ge-0/0/0.0 (Index 69) (SNMP ifIndex 121)
    Flags: SNMP-Traps Encapsulation: ENET2
    Input packets : 733878
    Output packets: 647087
    Security: Zone: TRANS
    Allowed host-inbound traffic : bootp bfd bgp dns dvmrp igmp ldp msdp nhrp ospf pgm pim rip router-discovery rsvp sap vrrp dhcp
    finger ftp tftp ident-reset http https ike netconf ping reverse-telnet reverse-ssh rlogin rpm rsh snmp snmp-trap ssh telnet
    traceroute xnm-clear-text xnm-ssl lsping ntp sip
    Protocol inet, MTU: 1500
      Flags: Is-Primary
      Addresses, Flags: Is-Preferred Is-Primary
        Destination: 172.16.1.4/30, Local: 172.16.1.6, Broadcast: 172.16.1.7

"OSPF между Juniper'ами"
Отправлено fantom , 09-Сен-11 10:33

>[оверквотинг удален]
> dvmrp igmp ldp msdp nhrp ospf pgm pim rip router-discovery rsvp
> sap vrrp dhcp
>     finger ftp tftp ident-reset http https ike netconf
> ping reverse-telnet reverse-ssh rlogin rpm rsh snmp snmp-trap ssh telnet
>     traceroute xnm-clear-text xnm-ssl lsping ntp sip
>     Protocol inet, MTU: 1500
>       Flags: Is-Primary
>       Addresses, Flags: Is-Preferred Is-Primary
>         Destination: 172.16.1.4/30, Local: 172.16.1.6,
> Broadcast: 172.16.1.7
Собственно все и подтвердилось - для взаимодействия по OSPF между роутерами должен быть L2 а у вас L3... т.е. стояли бы там кошки - все равно не работало бы :)

"OSPF между Juniper'ами"
Отправлено vigogne , 09-Сен-11 10:35

> Собственно все и подтвердилось - для взаимодействия по OSPF между роутерами должен
> быть L2 а у вас L3... т.е. стояли бы там кошки
> - все равно не работало бы :)
Я все понял, спасибо Вам большое :)