OSPF default route
OSPF default route
Hej
Mam pytanie odnośnie możliwości zmiany default route dla określonego adresu w OSPF.
W skrócie: od dwóch ISP z eBGP dostaje default route, wrzucam to do OSPF area 0, FW1-3 podłączone są do R1-4 OSPF nssa.
Dla prefixu A/24 ruch mam symetryczny: wychodzi i wraca przez BGP1.
Dla prefixu B/24 ruch też mam symetryczny: wychodzi i wraca przez BGP2.
Pojawił się FW3 fizycznie podłączony do R1 i R2, za nim prefix C/24. Domyślnie ruch wychodzi przez BGP1 (OSPF ma dwie default route i wybiera bliższą) a wraca przez BGP2.
Jak zmienić default route na R1,R2 żeby ruch z FW3 wychodził przez BGP2 ?
https://ibb.co/SVxM9fx
Dzięki
Mam pytanie odnośnie możliwości zmiany default route dla określonego adresu w OSPF.
W skrócie: od dwóch ISP z eBGP dostaje default route, wrzucam to do OSPF area 0, FW1-3 podłączone są do R1-4 OSPF nssa.
Dla prefixu A/24 ruch mam symetryczny: wychodzi i wraca przez BGP1.
Dla prefixu B/24 ruch też mam symetryczny: wychodzi i wraca przez BGP2.
Pojawił się FW3 fizycznie podłączony do R1 i R2, za nim prefix C/24. Domyślnie ruch wychodzi przez BGP1 (OSPF ma dwie default route i wybiera bliższą) a wraca przez BGP2.
Jak zmienić default route na R1,R2 żeby ruch z FW3 wychodził przez BGP2 ?
https://ibb.co/SVxM9fx
Dzięki
King Kong ain't got shit on me!
Re: OSPF default route
Do tej pory nie miałem iBGP, może teraz czas jest na to ?
Dzięki za każdą podpowiedź.
polak
Dzięki za każdą podpowiedź.
polak
King Kong ain't got shit on me!
Re: OSPF default route
Kod: Zaznacz cały
default-information originate
.ılı..ılı.
Re: OSPF default route
Mam już "default-information originate" w OSPF na BGP1 i BGP2, w ten sposób mam dwie default rouete w area 0.
R1 i R2 zawsze wybiera BGP1 jako default, R3 i R4 wybiera BGP2 jako default.
polak
R1 i R2 zawsze wybiera BGP1 jako default, R3 i R4 wybiera BGP2 jako default.
polak
King Kong ain't got shit on me!
Re: OSPF default route
Chodziło mi o to "z użyciem route map", jak tu: https://community.cisco.com/t5/networki ... -p/3145600
.ılı..ılı.
Re: OSPF default route
Internet tak nie działa. Możesz sobie robić sztuczki na BGP, ale szansa na to, że zawsze będziesz miał ruch symetryczny jest nikła, nawet w krótkim okresie czasu.
Tak czy inaczej, jeśli nie chcesz, żeby dany firewall nie używał danej ścieżki, to mu jej nie podawaj do wyboru. Albo odpalisz routing dynamiczny na firewallach i wtedy jeśli masz BGP to prościej jest sterować za pomocą BGP bezpośrednio między BGP1/2 a firewallami, albo nie robisz routingu dynamicznego na firewallach i wtedy muszą dostać dobrze spreparowaną trasę domyślną od routerów w taki sposób, żeby dowolny ruch szedł via BGP2.
Routery w jednym obszarze SPF muszą widzieć trasy w ten sam sposób, bo inaczej mogą doprowadzić do pętli. Albo zatem podzielisz obszar na obszary (np. FW1 to OSPF A10, FW2 to OSPF A20, FW3 to OSPF A30) i do danego obszaru default wstrzykuje wybrany router BGP, albo w ogóle zrobisz osobne VRFy dla każdego firewalla, albo... możesz pójść w stronę PBRa robionego na R1-R4 co jest oczywiście najgorszym możliwym rozwiązaniem.
Tak czy inaczej, jeśli nie chcesz, żeby dany firewall nie używał danej ścieżki, to mu jej nie podawaj do wyboru. Albo odpalisz routing dynamiczny na firewallach i wtedy jeśli masz BGP to prościej jest sterować za pomocą BGP bezpośrednio między BGP1/2 a firewallami, albo nie robisz routingu dynamicznego na firewallach i wtedy muszą dostać dobrze spreparowaną trasę domyślną od routerów w taki sposób, żeby dowolny ruch szedł via BGP2.
Routery w jednym obszarze SPF muszą widzieć trasy w ten sam sposób, bo inaczej mogą doprowadzić do pętli. Albo zatem podzielisz obszar na obszary (np. FW1 to OSPF A10, FW2 to OSPF A20, FW3 to OSPF A30) i do danego obszaru default wstrzykuje wybrany router BGP, albo w ogóle zrobisz osobne VRFy dla każdego firewalla, albo... możesz pójść w stronę PBRa robionego na R1-R4 co jest oczywiście najgorszym możliwym rozwiązaniem.
Re: OSPF default route
@lbromirs - czy VRFy nie byłyby trochę przerostem formy nad treścią przy takiej prostej topologii? Oczywiście zakładając, że topologia jest faktycznie taka prosta (a pewnie w rzeczywistości nie jest). Pytam żeby się dowiedzieć o zdanie eksperta, a nie je podważać.
Osobiście, jeśli nie ma wielkich różnic między ISP (ceny, CIRy), to bym zostawił asymetryczny. Nie wiem nawet czy jest większy sens bawić się w prependy nawet (przynajmniej w tej sytuacji). Trochę inaczej jeśli taka różnica między ISP jest.
Osobiście, jeśli nie ma wielkich różnic między ISP (ceny, CIRy), to bym zostawił asymetryczny. Nie wiem nawet czy jest większy sens bawić się w prependy nawet (przynajmniej w tej sytuacji). Trochę inaczej jeśli taka różnica między ISP jest.
.ılı..ılı.
Re: OSPF default route
Ofkors. Ale nie wiem właśnie jaki jest pełen obrazek. Czasami nie ma innego wyjścia, albo są wymagania, które to uzasadniają.
Re: OSPF default route
Pełen obrazek jest jak na obrazku, to prosta tolopogia ale działa Wymagania są takie, żeby wykorzystywać ISP2 w jak najbardziej "symetryczny" sposób.
@lbromirs - dzięki za podpowiedź, pójdę w stronę OSPF i podziału na obszary.
Moje pytanie, jak wstrzyknąć defaulta dla danego obszaru ?
@lbromirs - dzięki za podpowiedź, pójdę w stronę OSPF i podziału na obszary.
Moje pytanie, jak wstrzyknąć defaulta dla danego obszaru ?
King Kong ain't got shit on me!
Re: OSPF default route
Zrobiłem area 5 pomiędzy FW3 a R2, na FW3 w ospf database mam dwa defaulty z BGP1 i BGP2. W RIB mam default na R2 i dalej ruch idzie na BGP1 a chciałbym żeby szedł na BGP2.
King Kong ain't got shit on me!
Re: OSPF default route
Bo nie do końca czaję obrazek. Czy routery R1/R2 "gadają" z routerem BGP1 za pomocą OSPF czy via BGP?
Jeśli rozmawiają OSPFem (a BGP1 i BGP2 dają "internetowe" 0.0.0.0/0 do OSPFa), to nie prościej będzie ustawić wysoki koszt dla BGP1, a niski koszt dla BGP2 (dla tego area 5 w którym włożyłeś FW3)?
[w sensie, FW3 sobie wybierze czy R1 czy R2 (bez znaczenia), ale one - dla tego obszaru - puszczą ruch "tańszą" ścieżką do BGP2, via R3/R4 -- tylko upewnij się że dla area 5 te R3 i R4 nie zaczną "zawracać" ruchu w kierunku BGP1]
Jeśli rozmawiają OSPFem (a BGP1 i BGP2 dają "internetowe" 0.0.0.0/0 do OSPFa), to nie prościej będzie ustawić wysoki koszt dla BGP1, a niski koszt dla BGP2 (dla tego area 5 w którym włożyłeś FW3)?
[w sensie, FW3 sobie wybierze czy R1 czy R2 (bez znaczenia), ale one - dla tego obszaru - puszczą ruch "tańszą" ścieżką do BGP2, via R3/R4 -- tylko upewnij się że dla area 5 te R3 i R4 nie zaczną "zawracać" ruchu w kierunku BGP1]
Re: OSPF default route
Tak, R1/R2 i BGP1 mają OSPF (area0)
Moje pytanie jak to zrobić per area 5 ?
Bo teraz FW3 ma z OSPF default gateway na R2, a dalej z R2 idzie na BGP1.
Ruch nie zawróci bo nie ma iBGP pomiędzy BGP1/BGP2.
Moje pytanie jak to zrobić per area 5 ?
Bo teraz FW3 ma z OSPF default gateway na R2, a dalej z R2 idzie na BGP1.
Ruch nie zawróci bo nie ma iBGP pomiędzy BGP1/BGP2.
King Kong ain't got shit on me!
Re: OSPF default route
Ahhh, czyli wszystko jest de facto w area0, poza linkiem FW3-R2 (plus, zakładam, FW3-R1)?
To utrudnia sprawę - popatrz co Łukasz napisał (oddzielne area per firewall, VRFy per firewall, ew PBR).
To utrudnia sprawę - popatrz co Łukasz napisał (oddzielne area per firewall, VRFy per firewall, ew PBR).
Re: OSPF default route
Nie chciałbym robić vrf ani PBR...
A jak zrobie osobne area dla BGP1 do R!/R2, BGP2 do R3/R4, oraz osobne do FW, area0 dla R1, R2, R3, R4
to wtedy mogę sterować jak wpuszczać default do area z FW ?
A jak zrobie osobne area dla BGP1 do R!/R2, BGP2 do R3/R4, oraz osobne do FW, area0 dla R1, R2, R3, R4
to wtedy mogę sterować jak wpuszczać default do area z FW ?
King Kong ain't got shit on me!
Re: OSPF default route
To jest jeszcze faza testownia rozwiązania i mogę coś zmienić ale nie mogę zrobić BGP na FW
King Kong ain't got shit on me!