Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 22:28



Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 11 ] 
EIGRP + хитрая схема сети = косяк 
Автор Сообщение

Зарегистрирован: 29 ноя 2009, 23:07
Сообщения: 234
Приветстую всех!

Досталась мне вот такая (см. вложение) схема сети.
Пробовал ospf и eigrp.
Во всех случаях ситуация та же:
- из 192.168.1.0/24 в 192.168.3.0/24 ходит через 1 - 3
- из 192.168.3.0/24 в 192.168.1.0/24 ходит через 3 - 2 - 1 (т.е. правильно)

С ospf тут все понятно. Для маршрутизатора метрика ospf считается по значениям bandwidth на его инт-се и все.

Погуглив про eigrp, решил попробовать на нем. Но как выяснилось маршрутизатор считает метрику eigrp, учитывая bandwidth и delay только своих инт-сов. Хотя по теории должен учитывать эти значения соседей и брать минимальные. Говоря проще маршрутизатор 1 никак не хочет понимать, что за значения на инт-сах его соседей.

Есть у кого какие-нибудь мысли как такую ситуацию средствами eigrp побороть?


Вложения:
[Расширение jpg было запрещено, вложение больше недоступно.]
09 мар 2010, 16:26
Профиль

Зарегистрирован: 18 сен 2009, 22:20
Сообщения: 118
Откуда: Москва
А не проще статикой обойтись?

Почему именно такая схема? Чем занимается свич в центре? Если он вланы понимает, легче на сабинтерфейсах сделать, тогда все правильно бегать будет. Можно ли этот свич исключить и сделать треугольник из роутеров?


09 мар 2010, 17:34
Профиль

Зарегистрирован: 29 ноя 2009, 23:07
Сообщения: 234
Zoddner писал(а):
А не проще статикой обойтись?

Почему именно такая схема? Чем занимается свич в центре? Если он вланы понимает, легче на сабинтерфейсах сделать, тогда все правильно бегать будет. Можно ли этот свич исключить и сделать треугольник из роутеров?


1) Статикой проще, но "не наш метод".
2) такая схема сложилась исторически
3) свич раскидывает вланы, в частности вся 10.10.10.0/28 ходит по 10му влану.
4) на сабах пробовал, но затык походу именно в свиче, в том что меня пропускает по 10влану.
саб с энкапсуляцией dot1q по 1му влану я вижу на другом маршрутизаторе, другие - нет.
5) менять ничего нельзя, свич не в моей власти :(

Можно по подробнее как сделать на сабах? Не сталкивался с сабами... на свиче должны быть транковые порты (в сторону маршрутизаторов) или я ошибаюсь?


09 мар 2010, 18:14
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Про EIGRP:
он считает правильно. Никто ничего с соседями не сравнивает. Минимальное берется для вычисления метрики. Примерно такая схема:

рутеры
А-Б-В-Г

От А до Б полоса 100
от Б до В полоса 10
от В до Г полоса 100

А считает свои сети с метрикой 0, отсылает это Б
Б добавляет к 0 свою ПОСЧИТАННУЮ метрику, исходя из того, что его полоса на этом интерфейсе - 100, т.е. хуже, чем у А (условно - бесконечность). Это пересылается В
В смотрит, какую полосу (худшую на участке А-Б) прислали, смотрит свою (10) и считает по ней. Пересылает далее 10
Г видит свою полосу (100) и присланную (худшую на отрезке А-В) и берет 10...

Обмануть систему можно по-всякому, вплоть до route-map... ВОт только надо ли такой гемор?

Чисто умозрительно (как задачку) помозгую :)


09 мар 2010, 18:48
Профиль

Зарегистрирован: 29 ноя 2009, 23:07
Сообщения: 234
с сабами разобрался... в пакет трейсере прикинул.
Короче надо чуваков ломать, чтоб нужные порты на свиче в транк перевели.

Fedia, Zoddner, спасибо!


09 мар 2010, 18:51
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 164
Господа, может я "туплю"....
При OSPF
"С ospf тут все понятно. Для маршрутизатора метрика ospf считается по значениям bandwidth на его инт-се и все"
ip ospf cost на интерфейсе не может поправить метрику в нужную сторону?


10 мар 2010, 23:21
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Может. Но тогда эта же команда поправит метрику и в сторону быстрого соседа.

Там фишка в том, что скорость меняет коммутатор, а оба соседа за одним интерфейсом.

Я придумал систему, когда можно ничего не менять, но там одновременно запускает EIGRP и OSPF (для разных соседей), делается p-t-p интерфейс и соседи прописываются руками. Право слово, проще вланами расшиться :) Там будет все прозрачно


11 мар 2010, 07:44
Профиль

Зарегистрирован: 18 сен 2009, 22:20
Сообщения: 118
Откуда: Москва
Я про сабы рано замахнулся.
Так как все роутеры в одной линковой подсети 10.10.10.0/28, то для введения сабов ее необходимо порушить. Все порты на свиче, смотрящие в сторону роутеров необходимо перевести в транк, создать минимум три влана на свиче, соединяющих роутеры - можно и двумя обойтись для связи роутеров 1-2 и 1-3, но также можно и создать резервный линк через свич для связи 2-3. Потом соединить роутеры сетками /30 (сетка 10/28 как раз хорошо распилится) и запустить EIGRP. Это будет правильная схема.
Можно создать отдельный влан между 1-3, а остальных оставить в сети 10/28, но все равно придется делать транки и создавать еще один влан. В этом варианте трафик с 2 на 3 обязательно поползет через свич и упрется в 25МБит.
Если свич не в вашей власти, а, допустим, провайдера, то пров может зажилить два влана.
Может, все же статикой? Всего-то три сетки.


11 мар 2010, 13:13
Профиль

Зарегистрирован: 29 ноя 2009, 23:07
Сообщения: 234
Zoddner писал(а):
Я про сабы рано замахнулся.
Так как все роутеры в одной линковой подсети 10.10.10.0/28, то для введения сабов ее необходимо порушить. Все порты на свиче, смотрящие в сторону роутеров необходимо перевести в транк, создать минимум три влана на свиче, соединяющих роутеры - можно и двумя обойтись для связи роутеров 1-2 и 1-3, но также можно и создать резервный линк через свич для связи 2-3. Потом соединить роутеры сетками /30 (сетка 10/28 как раз хорошо распилится) и запустить EIGRP. Это будет правильная схема.
Можно создать отдельный влан между 1-3, а остальных оставить в сети 10/28, но все равно придется делать транки и создавать еще один влан. В этом варианте трафик с 2 на 3 обязательно поползет через свич и упрется в 25МБит.
Если свич не в вашей власти, а, допустим, провайдера, то пров может зажилить два влана.
Может, все же статикой? Всего-то три сетки.


поздняк :D
Предприятия уже работают на новой схеме. сетку 10.10.10.0 рушить не пришлось, да и нельзя это, на ней много еще чего весит, чего на схеме рисовать не стал. ИП 10.10.10.1 теперь на субе по 1му влану, а т.к. между 2 и 1 до этого было по 10му, то другой суб на 10ый влан и повесил. Между 1 и 2 теперь отдельная транспортная сеть /30.
Вся замутка была в настройке свича (длинк м"ть его). Админы длинка после получаса моих объяснений дали мне логин/пасс и сказали, какие порты не трогать :lol: В общем все время настройки заняло понятие логики длинка.
ИМХО на циске все более понятнее и логичнее.


11 мар 2010, 13:23
Профиль

Зарегистрирован: 18 сен 2009, 22:20
Сообщения: 118
Откуда: Москва
Проблема теперь в безопасности: вы выпустили свою сеть в 1 влан длинка и все кому не лень смогут к вам залезть. А раз админы длинка настолько блаженны, что дали доступ вам, то и всем другим также дадут, или сами чего порушат.
Паранойя, конечно.


12 мар 2010, 14:34
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Для защиты от этого достаточно ACL и хэширования апдейтов протокола маршрутизации


13 мар 2010, 22:59
Профиль
Показать сообщения за:  Поле сортировки  
Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней.   [ Сообщений: 11 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB