Hello! Есть следующая схема - Uplink \ Servers--2----3--StubNetwork | | | | 1----S1---S2 | | Clients 4 \ Clients 1,2,3,4 - роутеры с ОСПФ. между ними есть сеть 10.10.10.0/24 и соединениы они через свитч S1 & S2. Между 2 и 3 есть сеть 10.20.10.0/24. Все настроено так, что все клиенты 1, 4 роутеров видят себя через 1 - S1 - S2 - 4. В мир ходят через S1 -> 2 и далее. 3 ( и его сеть ) ходит в мир через 2, а к 1 и 4 через S2. Не штатная ситуация - S1<->S2 down. Все прекрасно перестраивается и клиенты 1 видят мир через S1 -> 2. Клиенты 4 через S2->3->2 и т.д. Но есть одно. А именно, сеть 10.10.10.0/24 остается разбитой на два куска. Как заставить анонсить и видеть more-specific route этих роутеров через 2 и 3. Если непонятно, то 1 имеет 10.10.10.1 , 4 - 10.10.10.4. Хотелось бы они так же себя видели и при разорваном линке S1-S2. Ведь получается видеть только по OSPF ID адресам. на 1,3,4 - FreeBSD + Zebra. 2 - AT-9816 Есть идеи? -- Edward Melnik =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, Nov 05, 2003 at 03:15:29PM +0200, Edward Melnik wrote: Проще (и правильнее с точки зрения дизайна) построить отдельные layer3 линки с помощью VLAN-ов между: 1 и 4 1 и 3 1 и 2 4 и 2 4 и 3 Другими словами full-mesh. Если по какимто причинам этого делать не хочется - добро пожаловать в изучение классической задачи под названием Protecting Against Lan Segmentation. В данном случае эта задача решаема так: - между 2 и 1 подымается secondary IP network - на 2 старый IP 1 роутится статикой в secondary IP 1 - на 2 ставиться правило редистрибуции этого статика в динамику (RIP/OSPF) Аналогично подымаются secondary network-и между 1 и 4, plus настраивается аналогичный статик и redistribute. В результате при аварии линка S1-S2 нужный connected адрес приедет по RIP/OSPF-у. На линке между 3 и 4 все строится по образу и подобию линка между 1 и 2. Вопросы применения не OSPF-а, либо отдельного OSPF процесса для вышеописанного решаются в зависимоти от прочих локальных условий.
-- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
А как-то проще ? Силами OSPF и в старой схеме? Так как , в реалии, вместо 1 и 4 сеществует несколько машинок , подключенных так же к S1 и S2 соответсвенно. И делать такое на _всех_ - это не рационально. On Wed, Nov 05, 2003 at 08:19:05PM +0200, Volodymyr Yakovenko wrote:
-- Edward Melnik =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Nov 06, 2003 at 12:40:35AM +0200, Edward Melnik wrote:
А как-то проще ? Силами OSPF и в старой схеме?
Сэр, ломы писать длинные explanation-ы. Не верите наслово - могу подкинуть умную книжку "High Availability Networking with Cisco", там есть цельная глава - Protecting Against Lan Segmentation.
Тогда меняй S1 и S2 на комутаторы, с L2TPv3 (это который умеет ethernet траффик по IP туннелить) и подымай тунннель между S1 и S2 через 2 и 3.
-- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (2)
-
Edward Melnik
-
Volodymyr Yakovenko