Привет Никто не может поделиться примером странного конфига linux + quagga хочется построить с клиентом ospf (у него 2 канала) не с 0-й естественно area и чтобы туда отправлять ТОЛЬКО default, а оттуда принимать только указанную сеть и разсылать ее потом в area 0 Это реально или все-таки bgp? -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Я положительный - где положут, там и лежу =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jul 07, 2004 at 05:43:04PM +0300, Alexander Trotsai wrote:
Привет
Никто не может поделиться примером странного конфига linux + quagga хочется построить с клиентом ospf (у него 2 канала) не с 0-й естественно area и чтобы туда отправлять ТОЛЬКО default, а оттуда принимать только указанную сеть и разсылать ее потом в area 0 Это реально или все-таки bgp?
А чем, собственно, не подходит просто stub area c клиентскими адресами? -- Alexey Balabushevich nic-hdl: AB433-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jul 07, 2004 at 06:05:04PM +0300, Alexey Balabushevich wrote: AB>On Wed, Jul 07, 2004 at 05:43:04PM +0300, Alexander Trotsai wrote: AB>> Привет AB>> AB>> Никто не может поделиться примером странного конфига AB>> linux + quagga AB>> хочется построить с клиентом ospf (у него 2 канала) не с 0-й AB>> естественно area и чтобы туда отправлять ТОЛЬКО default, а AB>> оттуда принимать только указанную сеть и разсылать ее потом AB>> в area 0 AB>> Это реально или все-таки bgp? AB>А чем, собственно, не подходит просто stub area c клиентскими адресами? насколько я начиталдся документации 1. в stub все равно пойдут internal ospf маршруты мне надо ТОЛЬКО default вроде бы подойдет stub no-summary 2. как мне принять ОТ клиента только один маршрут, чтобы он мне непонять чего не напихал -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Рабочий день сокращает жизнь на 8 часов =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Здравствуй Alexander Trotsai! On Wed, Jul 07, 2004 at 17:43:04, Alexander Trotsai wrote about "[uanog] ospf, несколько area и прочее-прочее-прочее":
Никто не может поделиться примером странного конфига linux + quagga хочется построить с клиентом ospf (у него 2 канала) не с 0-й естественно area и чтобы туда отправлять ТОЛЬКО default, а оттуда принимать только указанную сеть и разсылать ее потом в area 0 Это реально или все-таки bgp?
А зачем городить OSPF с абонентом? BGP, с no-export на специфики, и все замечательно работает. -- R:Em =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jul 07, 2004 at 06:14:57PM +0300, Roman Emelyanov wrote: RE> Здравствуй Alexander Trotsai! RE> On Wed, Jul 07, 2004 at 17:43:04, Alexander Trotsai wrote about "[uanog] ospf, несколько area и прочее-прочее-прочее": RE>> Никто не может поделиться примером странного конфига RE>> linux + quagga RE>> хочется построить с клиентом ospf (у него 2 канала) не с 0-й RE>> естественно area и чтобы туда отправлять ТОЛЬКО default, а RE>> оттуда принимать только указанную сеть и разсылать ее потом RE>> в area 0 RE>> Это реально или все-таки bgp? RE>А зачем городить OSPF с абонентом? RE>BGP, с no-export на специфики, и все замечательно работает. я все склоняюсь к тому, но получается потом мне надо bgp в ospf redistribute делать кстати, no-export я еще не пробовал - он в iBGP redistribute-ится или нет? -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Нажмите мышь. Что значит убежала ?! =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jul 07, 2004 at 06:16:33PM +0300, Alexander Trotsai wrote: AT>On Wed, Jul 07, 2004 at 06:14:57PM +0300, Roman Emelyanov wrote: AT>RE> Здравствуй Alexander Trotsai! AT>RE> On Wed, Jul 07, 2004 at 17:43:04, Alexander Trotsai wrote about "[uanog] ospf, несколько area и прочее-прочее-прочее": AT>RE>> Никто не может поделиться примером странного конфига AT>RE>> linux + quagga AT>RE>> хочется построить с клиентом ospf (у него 2 канала) не с 0-й AT>RE>> естественно area и чтобы туда отправлять ТОЛЬКО default, а AT>RE>> оттуда принимать только указанную сеть и разсылать ее потом AT>RE>> в area 0 AT>RE>> Это реально или все-таки bgp? AT>RE>А зачем городить OSPF с абонентом? AT>RE>BGP, с no-export на специфики, и все замечательно работает. AT>я все склоняюсь к тому, но получается потом мне надо bgp в AT>ospf redistribute делать AT>кстати, no-export я еще не пробовал - он в iBGP AT>redistribute-ится или нет? нашел - no-advertise -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Press Ctrl-Alt-Del for more fun =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Здравствуй Alexander Trotsai! On Wed, Jul 07, 2004 at 18:16:33, Alexander Trotsai wrote about "[uanog] Re: ospf, несколько area и прочее-прочее-прочее":
RE>> Это реально или все-таки bgp?
RE>А зачем городить OSPF с абонентом? RE>BGP, с no-export на специфики, и все замечательно работает.
я все склоняюсь к тому, но получается потом мне надо bgp в ospf redistribute делать Я не знаю специфики сетки, но по-моему лучше этого не делать. Особенно на zebra. Quagga afaik не далеко ушла.
кстати, no-export я еще не пробовал - он в iBGP redistribute-ится или нет?
no-export не выходит за пределы AS. no-advertise не анносируется соседям (включая внутренних).
-- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Нажмите мышь. Что значит убежала ?! =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- R:Em =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
In original message Alexander Trotsai writes:
On Wed, Jul 07, 2004 at 06:05:04PM +0300, Alexey Balabushevich wrote: AB>On Wed, Jul 07, 2004 at 05:43:04PM +0300, Alexander Trotsai wrote: AB>> Привет AB>> AB>> Никто не может поделиться примером странного конфига AB>> linux + quagga AB>> хочется построить с клиентом ospf (у него 2 канала) не с 0-й AB>> естественно area и чтобы туда отправлять ТОЛЬКО default, а AB>> оттуда принимать только указанную сеть и разсылать ее потом AB>> в area 0 AB>> Это реально или все-таки bgp?
AB>А чем, собственно, не подходит просто stub area c клиентскими адресами?
насколько я начиталдся документации 1. в stub все равно пойдут internal ospf маршруты мне надо ТОЛЬКО default вроде бы подойдет stub no-summary 2. как мне принять ОТ клиента только один маршрут, чтобы он мне непонять чего не напихал
Вроде как NSSA (not-so-stubby-area) для этого. Не знаю, умеет ли квага. Зачем только OSPF с клиентом делать. -- Regards, Igor. If TCP/IP handshaking was less formal, perhaps SYN/ACK would be YO!/SUP! instead... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jul 07, 2004 at 06:30:37PM +0300, Roman Emelyanov wrote: RE> Здравствуй Alexander Trotsai! RE> On Wed, Jul 07, 2004 at 18:16:33, Alexander Trotsai wrote about "[uanog] Re: ospf, несколько area и прочее-прочее-прочее": RE>> RE>> Это реально или все-таки bgp? RE>> RE>> RE>А зачем городить OSPF с абонентом? RE>> RE>BGP, с no-export на специфики, и все замечательно работает. RE>> RE>> я все склоняюсь к тому, но получается потом мне надо bgp в RE>> ospf redistribute делать RE>Я не знаю специфики сетки, но по-моему лучше этого не делать. RE>Особенно на zebra. Quagga afaik не далеко ушла. надо ж этот маршрут потом довести до сведения сети??? распространять его по bgp, м-м-м-м RE>> кстати, no-export я еще не пробовал - он в iBGP RE>> redistribute-ится или нет? RE>no-export не выходит за пределы AS. RE>no-advertise не анносируется соседям (включая внутренних). RE>> -- RE>> Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC RE>> My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] RE>> Нажмите мышь. Что значит убежала ?! RE>> =================================================================== RE>> uanog mailing list. RE>> To Unsubscribe: send mail to majordomo@uanog.kiev.ua RE>> with "unsubscribe uanog" in the body of the message RE>-- RE>R:Em RE>=================================================================== RE>uanog mailing list. RE>To Unsubscribe: send mail to majordomo@uanog.kiev.ua RE>with "unsubscribe uanog" in the body of the message -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Хорошо не просто там, где нас нет, а где нас никогда и не было =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
In original message Alexander Trotsai writes:
On Wed, Jul 07, 2004 at 06:30:37PM +0300, Roman Emelyanov wrote: RE> Здравствуй Alexander Trotsai!
RE> On Wed, Jul 07, 2004 at 18:16:33, Alexander Trotsai wrote about "[uanog] Re: ospf, несколько area и прочее-прочее-прочее":
RE>> RE>> Это реально или все-таки bgp? RE>> RE>> RE>А зачем городить OSPF с абонентом? RE>> RE>BGP, с no-export на специфики, и все замечательно работает. RE>> RE>> я все склоняюсь к тому, но получается потом мне надо bgp в RE>> ospf redistribute делать RE>Я не знаю специфики сетки, но по-моему лучше этого не делать. RE>Особенно на zebra. Quagga afaik не далеко ушла.
надо ж этот маршрут потом довести до сведения сети??? распространять его по bgp, м-м-м-м
Проблема будет только если маршрут короткий (какой-нибудь /26 например). Всякие Verio не примут. А так - почему нет?
RE>> кстати, no-export я еще не пробовал - он в iBGP RE>> redistribute-ится или нет?
RE>no-export не выходит за пределы AS. RE>no-advertise не анносируется соседям (включая внутренних).
RE>> -- RE>> Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC RE>> My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] RE>> Нажмите мышь. Что значит убежала ?! RE>> =================================================================== RE>> uanog mailing list. RE>> To Unsubscribe: send mail to majordomo@uanog.kiev.ua RE>> with "unsubscribe uanog" in the body of the message
RE>-- RE>R:Em
RE>=================================================================== RE>uanog mailing list. RE>To Unsubscribe: send mail to majordomo@uanog.kiev.ua RE>with "unsubscribe uanog" in the body of the message
-- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Хорошо не просто там, где нас нет, а где нас никогда и не было =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Regards, Igor. If TCP/IP handshaking was less formal, perhaps SYN/ACK would be YO!/SUP! instead... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jul 07, 2004 at 17:43 +0300, Alexander Trotsai wrote:
Никто не может поделиться примером странного конфига linux + quagga хочется построить с клиентом ospf (у него 2 канала) не с 0-й естественно area и чтобы туда отправлять ТОЛЬКО default, а оттуда принимать только указанную сеть и разсылать ее потом в area 0 Это реально или все-таки bgp?
IMHO в ospfd имени quagga/zebra нет средств фильтрации приходящих аннонсов -- Maxim Tuliuk WWW: http://primats.org.ua/~mt/ ICQ: 21134222 The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
In original message Maxim Tuliuk writes:
On Wed, Jul 07, 2004 at 17:43 +0300, Alexander Trotsai wrote:
Никто не может поделиться примером странного конфига linux + quagga хочется построить с клиентом ospf (у него 2 канала) не с 0-й естественно area и чтобы туда отправлять ТОЛЬКО default, а оттуда принимать только указанную сеть и разсылать ее потом в area 0 Это реально или все-таки bgp?
IMHO в ospfd имени quagga/zebra нет средств фильтрации приходящих аннонсов
А их нигде толком нет. IMHO в OSPF в них особо и смысла нет. Он ведь Link-states адвертайзит, а не routes/prefixes. Был, правда, в Cisco какой-то distribute-list, на area configuration по-моему вешался, но как он работает - не помню.
-- Maxim Tuliuk WWW: http://primats.org.ua/~mt/ ICQ: 21134222
The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Regards, Igor. If TCP/IP handshaking was less formal, perhaps SYN/ACK would be YO!/SUP! instead... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jul 07, 2004 at 23:37 +0300, igor@ktts.kharkov.ua wrote:
Никто не может поделиться примером странного конфига linux + quagga хочется построить с клиентом ospf (у него 2 канала) не с 0-й естественно area и чтобы туда отправлять ТОЛЬКО default, а оттуда принимать только указанную сеть и разсылать ее потом в area 0 Это реально или все-таки bgp?
IMHO в ospfd имени quagga/zebra нет средств фильтрации приходящих аннонсов
А их нигде толком нет. IMHO в OSPF в них особо и смысла нет. Он ведь Link-states адвертайзит, а не routes/prefixes. Был, правда, в Cisco какой-то distribute-list, на area configuration по-моему вешался,
В cisco это намного лучше сделано; хотя лучше через bgp IMHO -- Maxim Tuliuk WWW: http://primats.org.ua/~mt/ ICQ: 21134222 The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jul 07, 2004 at 11:37:58PM +0300, igor@ktts.kharkov.ua wrote:
On Wed, Jul 07, 2004 at 17:43 +0300, Alexander Trotsai wrote:
Никто не может поделиться примером странного конфига linux + quagga хочется построить с клиентом ospf (у него 2 канала) не с 0-й естественно area и чтобы туда отправлять ТОЛЬКО default, а оттуда принимать только указанную сеть и разсылать ее потом в area 0 Это реально или все-таки bgp?
IMHO в ospfd имени quagga/zebra нет средств фильтрации приходящих аннонсов
А их нигде толком нет. IMHO в OSPF в них особо и смысла нет. Он ведь Link-states адвертайзит, а не routes/prefixes. Был, правда, в Cisco какой-то distribute-list, на area configuration по-моему вешался, но как он работает - не помню.
в IOS 12.3 есть как раз то, что нужно - filter-list для ABR: http://www.cisco.com/en/US/products/sw/iosswrel/ps5187/products_command_refe... в quagga есть тоже самое. distribute-list это несколько из другой оперы: фильтрует redistribute маршруты принимаемые ASBR. типа, вот этот маршрут из BGP принимаем, а вот этот - нет: http://www.cisco.com/en/US/tech/tk365/tk480/technologies_q_and_a_item09186a0... -- Dmitry Kiselev Internet is just routes.. 142399 for now. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Jul 07, 2004 at 06:39:17PM +0300, igor@ktts.kharkov.ua wrote:
In original message Alexander Trotsai writes:
On Wed, Jul 07, 2004 at 06:05:04PM +0300, Alexey Balabushevich wrote: AB>On Wed, Jul 07, 2004 at 05:43:04PM +0300, Alexander Trotsai wrote: AB>> Привет AB>> AB>> Никто не может поделиться примером странного конфига AB>> linux + quagga AB>> хочется построить с клиентом ospf (у него 2 канала) не с 0-й AB>> естественно area и чтобы туда отправлять ТОЛЬКО default, а AB>> оттуда принимать только указанную сеть и разсылать ее потом AB>> в area 0 AB>> Это реально или все-таки bgp?
AB>А чем, собственно, не подходит просто stub area c клиентскими адресами?
насколько я начиталдся документации 1. в stub все равно пойдут internal ospf маршруты мне надо ТОЛЬКО default вроде бы подойдет stub no-summary 2. как мне принять ОТ клиента только один маршрут, чтобы он мне непонять чего не напихал
Вроде как NSSA (not-so-stubby-area) для этого.
Нет. nssa в отличии от stub area разрешает передачу внешних маршрутов в backbone area: http://www.cisco.com/en/US/tech/tk365/tk480/technologies_tech_note09186a0080...
Не знаю, умеет ли квага.
Да
Зачем только OSPF с клиентом делать.
Ну, случаи бывают разные.. ;-) -- Dmitry Kiselev Internet is just routes.. 142399 for now. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Привет, On Wed, 7 Jul 2004, Alexander Trotsai wrote:
Никто не может поделиться примером странного конфига linux + quagga хочется построить с клиентом ospf (у него 2 канала) не с 0-й естественно area и чтобы туда отправлять ТОЛЬКО default, а
Это вряд ли. OSPF, по идее, натолкает в их area все остальные inter-area префиксы + все ASE.
оттуда принимать только указанную сеть и разсылать ее потом в area 0
Это, в принципе, так и само должно получится, если их area будет состоять из одной [под]сети. Когда-то у нас был такой OSPF с Лаками. Мы в роли того самого клинта, они -- в роли upstream ISP. С нашей стороны был gated, с их стороны -- киска (по-моему, 72xx). Женя Шерстобитов тогда поднял на их киске "router ospf 2" (т.е. второй OSPF) специально под нас и прописал правила редистрибуции между ospf'ами так, что из основного ospf'а в ospf 2 отдавался толко default (естественно, как ASE), а обратно принималась только наша сеть (тоже, как ASE) -- в общем, ровно то, что тебе нужно. Принято ли такой вариант считать нормальным -- не знаю, но работало оно все время своего существования превосходно. -- Olwi =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jul 08, 2004 at 10:15:55AM +0300, Oleg Cherevko wrote:
Никто не может поделиться примером странного конфига linux + quagga хочется построить с клиентом ospf (у него 2 канала) не с 0-й естественно area и чтобы туда отправлять ТОЛЬКО default, а
Это вряд ли. OSPF, по идее, натолкает в их area все остальные inter-area префиксы + все ASE.
Это для stub area и nssa, как частного случая stub area. Для totally stub area генерируется только default: http://www.cisco.com/en/US/tech/tk365/tk480/technologies_tech_note09186a0080...
оттуда принимать только указанную сеть и разсылать ее потом в area 0
Это, в принципе, так и само должно получится, если их area будет состоять из одной [под]сети.
Когда-то у нас был такой OSPF с Лаками. Мы в роли того самого клинта, они -- в роли upstream ISP. С нашей стороны был gated, с их стороны -- киска (по-моему, 72xx). Женя Шерстобитов тогда поднял на их киске "router ospf 2" (т.е. второй OSPF) специально под нас и прописал правила редистрибуции между ospf'ами так, что из основного ospf'а в ospf 2 отдавался толко default (естественно, как ASE), а обратно принималась только наша сеть (тоже, как ASE) -- в общем, ровно то, что тебе нужно.
IMHO, отдельный ospf процесс действительно необходим только для поддержки разных OSPF domains которые нельзя объеденить в один, например, из-за пересечения area ids или каких-то особенностей строения сети, например, невозможности area 0 connection и нежелания использовать для этого virtual-link.
Принято ли такой вариант считать нормальным -- не знаю, но работало оно все время своего существования превосходно.
-- Dmitry Kiselev Internet is just routes.. 142409 for now. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wednesday 07 July 2004 18:08, Alexander Trotsai wrote:
On Wed, Jul 07, 2004 at 06:05:04PM +0300, Alexey Balabushevich wrote: AB>On Wed, Jul 07, 2004 at 05:43:04PM +0300, Alexander Trotsai wrote: AB>> Привет AB>> AB>> Никто не может поделиться примером странного конфига AB>> linux + quagga AB>> хочется построить с клиентом ospf (у него 2 канала) не с 0-й AB>> естественно area и чтобы туда отправлять ТОЛЬКО default, а AB>> оттуда принимать только указанную сеть и разсылать ее потом AB>> в area 0 AB>> Это реально или все-таки bgp?
AB>А чем, собственно, не подходит просто stub area c клиентскими адресами?
насколько я начиталдся документации 1. в stub все равно пойдут internal ospf маршруты мне надо ТОЛЬКО default вроде бы подойдет stub no-summary
почти подойдет..:) вы отдадите в эту area только default, но от клиента пийдут все сети которые у него окажутся в этой area X и фильтровать их нельзя
2. как мне принять ОТ клиента только один маршрут, чтобы он мне непонять чего не напихал
еще можно попробовать nssa no-summary и area X export-list на нее -- With Best Regards, Sergey A. Holod SAH1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (8)
-
Alexander Trotsai -
Alexey Balabushevich -
Dmitry Kiselev -
igor@ktts.kharkov.ua -
Maxim Tuliuk -
Oleg Cherevko -
Roman Emelyanov -
Sergey Holod