Новые ответы

ospf через dmvpn попадает ненужный маршрут,

cr1m2, 04-Июл-18, 08:14 [смотреть все]

Здравствуйте, есть 2 роутера cisco 29XX, между ними поднят nhrp, первый в режиме хаба, второй спок. В dmvpn поднят ospf и вижу что с хаба на спок приходит ненужный маршрут, не пойму почему такое происходит. Вот конфиг хаба:

interface Tunnel1
ip address 192.168.35.1 255.255.255.240
no ip redirects
ip nhrp authentication 111
ip nhrp network-id 123123
ip ospf network broadcast
ip ospf hello-interval 60
ip ospf priority 10
ip ospf mtu-ignore
cdp enable
tunnel source GigabitEthernet0/2
tunnel mode gre multipoint
tunnel key 123123

interface GigabitEthernet0/0
description LAN
ip address 192.168.32.18 255.255.255.248
ip flow ingress
ip nat inside
ip virtual-reassembly in
ip policy route-map rt_inet
duplex auto
speed auto
!
interface GigabitEthernet0/1
description WAN 1
ip address X.X.26.164 255.255.255.248 secondary
ip address X.X.26.163 255.255.255.248
ip access-group incoming in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nbar protocol-discovery
ip nat outside
ip virtual-reassembly in max-fragments 64 max-reassemblies 1024
ip virtual-reassembly out max-fragments 64 max-reassemblies 1024
duplex auto
speed auto
no cdp tlv app
!
interface GigabitEthernet0/2
description RT
ip address Z.Z.88.114 255.255.255.248
ip access-group incoming in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nbar protocol-discovery
ip nat outside
ip virtual-reassembly in max-fragments 64 max-reassemblies 1024
ip virtual-reassembly out max-fragments 64 max-reassemblies 1024
duplex auto
speed auto
no cdp tlv app
!
router ospf 11
router-id 192.168.32.18
passive-interface default
no passive-interface Tunnel 1
no passive-interface GigabitEthernet0/0
network 192.168.32.16 0.0.0.7 area 2
network 192.168.35.0 0.0.0.15 area 0
!
Т.е. он по ospf в dmvpn зону backbone 0 пересылает маршруты из area 2 и соотвественно сети указанные в router ospf 11.

На споке конфиг:
interface Tunnel1
ip address 192.168.35.7 255.255.255.240
no ip redirects
ip nhrp authentication 111
ip nhrp map multicast Z.Z.88.114
ip nhrp map 192.168.35.1 Z.Z.88.114
ip nhrp network-id 123123
ip nhrp holdtime 60
ip nhrp nhs 192.168.35.1
ip nhrp registration timeout 60
ip ospf network broadcast
ip ospf hello-interval 60
ip ospf priority 0
cdp enable
tunnel source GigabitEthernet0/2
tunnel mode gre multipoint
tunnel key 123123
!
interface GigabitEthernet0/0
description WANMain
ip address Y.Y.123.165 255.255.255.192
ip access-group incoming in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nbar protocol-discovery
ip nat outside
ip virtual-reassembly in max-fragments 64 max-reassemblies 1024
ip virtual-reassembly out max-fragments 64 max-reassemblies 1024
ip tcp adjust-mss 1460
duplex auto
speed 100
no cdp tlv app
!
interface GigabitEthernet0/1
description LAN
ip address 192.168.32.2 255.255.255.248
ip flow ingress
ip nat inside
ip virtual-reassembly in
ip policy route-map rostelekom-inet
duplex auto
speed auto
!
interface GigabitEthernet0/2
description BACKUP WAN
ip address Y.Y.208.154 255.255.255.248
ip access-group incoming in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nbar protocol-discovery
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
no cdp tlv app
!
router ospf 11
router-id 192.168.32.2
passive-interface default
no passive-interface GigabitEthernet0/1
no passive-interface Tunnel 1
network 192.168.32.0 0.0.0.7 area 1
network 192.168.35.0 0.0.0.15 area 0
!

Но на споке при поднятом ospf backbone 0 вижу маршрут от хаба:
O E2 X.X.26.160/29 [110/20] via 192.168.35.1, 00:04:59, Tunnel1
эта сеть закреплена на интерфейсе GigabitEthernet0/1 хаба, который не участвует в ospf.
Как такое может быть тогда?

Ответить | Сообщить модератору

ospf через dmvpn попадает ненужный маршрут, cr1m2, 12:37 , 04-Июл-18 (1)
Попробовал зафильтровать на хабе анонс этой сети
access-list 50 deny X.X.26.160 0.0.0.7
access-list 50 permit any
router ospf 11
router-id 192.168.32.18
passive-interface default
no passive-interface GigabitEthernet0/0
network 192.168.32.16 0.0.0.7 area 2
network 192.168.35.0 0.0.0.15 area 0
distribute-list 50 out

Но почему роутер пытается ее анонсировать остается загадкой...
Ответить | Сообщить модератору

ospf через dmvpn попадает ненужный маршрут, qq, 14:45 , 04-Июл-18 (2)
>[оверквотинг удален]
> access-list 50 deny X.X.26.160 0.0.0.7
> access-list 50 permit any
> router ospf 11
>  router-id 192.168.32.18
>  passive-interface default
>  no passive-interface GigabitEthernet0/0
>  network 192.168.32.16 0.0.0.7 area 2
>  network 192.168.35.0 0.0.0.15 area 0
>  distribute-list 50 out
> Но почему роутер пытается ее анонсировать остается загадкой...
сори за оффтоп. 2 железки динамика. зачем? смысла не могу понять. тс объясните  плз.

Ответить | Сообщить модератору

ospf через dmvpn попадает ненужный маршрут, cr1m2, 15:15 , 04-Июл-18 (3)

> сори за оффтоп. 2 железки динамика. зачем? смысла не могу понять. тс
> объясните плз.
Дело в том что всего железок 7, в тесте запустил пока на 2х. Раньше туннель был настроен на хабе на том интерфейсе, чью сеть хаб анонсирует в ospf через туннель и все споки сразу разрывали туннели.
Ответить | Сообщить модератору

ospf через dmvpn попадает ненужный маршрут, Andrey, 15:38 , 04-Июл-18 (4)
>> сори за оффтоп. 2 железки динамика. зачем? смысла не могу понять. тс
>> объясните плз.
> Дело в том что всего железок 7, в тесте запустил пока на
> 2х. Раньше туннель был настроен на хабе на том интерфейсе, чью
> сеть хаб анонсирует в ospf через туннель и все споки сразу
> разрывали туннели.
O E2 ?
Редистрибуцией никто не занимается на других железках?
Ответить | Сообщить модератору

ospf через dmvpn попадает ненужный маршрут, cr1m2, 07:31 , 05-Июл-18 (5)
>>> сори за оффтоп. 2 железки динамика. зачем? смысла не могу понять. тс
>>> объясните плз.
>> Дело в том что всего железок 7, в тесте запустил пока на
>> 2х. Раньше туннель был настроен на хабе на том интерфейсе, чью
>> сеть хаб анонсирует в ospf через туннель и все споки сразу
>> разрывали туннели.
> O E2 ?
> Редистрибуцией никто не занимается на других железках?
Да, спасибо! нашел действительно редистрибьюцию этого маршрута. За хабом еще один роутер есть, который передает ему маршруты согласно настройке

router ospf 11
router-id 192.168.32.17
network 192.168.32.16 255.255.255.240 area 2
log-adj-changes
redistribute connected subnets
distribute-list ripACL_FR out ospf 11
А к нему подклчена сеть X.X.26.160, т.е. он шлет маршрут об этой сети как
redistribute connected subnets
Но вот правило
distribute-list ripACL_FR out ospf 11
которое
access-list ripACL_FR standard deny X.X.26.160 255.255.255.248
access-list ripACL_FR standard permit any4
по идее должно запрещать анонс этой сети, а этого не происходит.
Ответить | Сообщить модератору

ospf через dmvpn попадает ненужный маршрут, cr1m2, 07:55 , 05-Июл-18 (6)
>
> router ospf 11
>  router-id 192.168.32.17
>  network 192.168.32.16 255.255.255.240 area 2
>  log-adj-changes
>  redistribute connected subnets
>  distribute-list ripACL_FR out ospf 11
Поправил
distribute-list ripACL_FR out ospf 11
на
distribute-list ripACL_FR out
Сеть перестала приходить
Ответить | Сообщить модератору