OSPF default route

Problemy związane z routingiem
Wiadomość
Autor
Awatar użytkownika
polak
wannabe
wannabe
Posty: 294
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

OSPF default route

#1

#1 Post autor: polak »

Hej
Mam pytanie odnośnie możliwości zmiany default route dla określonego adresu w OSPF.
W skrócie: od dwóch ISP z eBGP dostaje default route, wrzucam to do OSPF area 0, FW1-3 podłączone są do R1-4 OSPF nssa.
Dla prefixu A/24 ruch mam symetryczny: wychodzi i wraca przez BGP1.
Dla prefixu B/24 ruch też mam symetryczny: wychodzi i wraca przez BGP2.

Pojawił się FW3 fizycznie podłączony do R1 i R2, za nim prefix C/24. Domyślnie ruch wychodzi przez BGP1 (OSPF ma dwie default route i wybiera bliższą) a wraca przez BGP2.
Jak zmienić default route na R1,R2 żeby ruch z FW3 wychodził przez BGP2 ?

https://ibb.co/SVxM9fx

Dzięki
King Kong ain't got shit on me!

Awatar użytkownika
polak
wannabe
wannabe
Posty: 294
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

Re: OSPF default route

#2

#2 Post autor: polak »

Do tej pory nie miałem iBGP, może teraz czas jest na to :) ?
Dzięki za każdą podpowiedź.

polak
King Kong ain't got shit on me!

psles
wannabe
wannabe
Posty: 143
Rejestracja: 04 sie 2011, 06:09
Lokalizacja: Gdynia

Re: OSPF default route

#3

#3 Post autor: psles »

Kod: Zaznacz cały

default-information originate
z użyciem route map powinno Ci pomóc
.ılı..ılı.

Awatar użytkownika
polak
wannabe
wannabe
Posty: 294
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

Re: OSPF default route

#4

#4 Post autor: polak »

Mam już "default-information originate" w OSPF na BGP1 i BGP2, w ten sposób mam dwie default rouete w area 0.
R1 i R2 zawsze wybiera BGP1 jako default, R3 i R4 wybiera BGP2 jako default.


polak
King Kong ain't got shit on me!

psles
wannabe
wannabe
Posty: 143
Rejestracja: 04 sie 2011, 06:09
Lokalizacja: Gdynia

Re: OSPF default route

#5

#5 Post autor: psles »

Chodziło mi o to "z użyciem route map", jak tu: https://community.cisco.com/t5/networki ... -p/3145600
.ılı..ılı.

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: OSPF default route

#6

#6 Post autor: lbromirs »

Internet tak nie działa. Możesz sobie robić sztuczki na BGP, ale szansa na to, że zawsze będziesz miał ruch symetryczny jest nikła, nawet w krótkim okresie czasu.

Tak czy inaczej, jeśli nie chcesz, żeby dany firewall nie używał danej ścieżki, to mu jej nie podawaj do wyboru. Albo odpalisz routing dynamiczny na firewallach i wtedy jeśli masz BGP to prościej jest sterować za pomocą BGP bezpośrednio między BGP1/2 a firewallami, albo nie robisz routingu dynamicznego na firewallach i wtedy muszą dostać dobrze spreparowaną trasę domyślną od routerów w taki sposób, żeby dowolny ruch szedł via BGP2.

Routery w jednym obszarze SPF muszą widzieć trasy w ten sam sposób, bo inaczej mogą doprowadzić do pętli. Albo zatem podzielisz obszar na obszary (np. FW1 to OSPF A10, FW2 to OSPF A20, FW3 to OSPF A30) i do danego obszaru default wstrzykuje wybrany router BGP, albo w ogóle zrobisz osobne VRFy dla każdego firewalla, albo... możesz pójść w stronę PBRa robionego na R1-R4 co jest oczywiście najgorszym możliwym rozwiązaniem.

psles
wannabe
wannabe
Posty: 143
Rejestracja: 04 sie 2011, 06:09
Lokalizacja: Gdynia

Re: OSPF default route

#7

#7 Post autor: psles »

@lbromirs - czy VRFy nie byłyby trochę przerostem formy nad treścią przy takiej prostej topologii? Oczywiście zakładając, że topologia jest faktycznie taka prosta (a pewnie w rzeczywistości nie jest). Pytam żeby się dowiedzieć o zdanie eksperta, a nie je podważać.

Osobiście, jeśli nie ma wielkich różnic między ISP (ceny, CIRy), to bym zostawił asymetryczny. Nie wiem nawet czy jest większy sens bawić się w prependy nawet (przynajmniej w tej sytuacji). Trochę inaczej jeśli taka różnica między ISP jest.
.ılı..ılı.

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: OSPF default route

#8

#8 Post autor: lbromirs »

psles pisze: 22 wrz 2020, 23:15 @lbromirs - czy VRFy nie byłyby trochę przerostem formy nad treścią przy takiej prostej topologii? Oczywiście zakładając, że topologia jest faktycznie taka prosta (a pewnie w rzeczywistości nie jest). Pytam żeby się dowiedzieć o zdanie eksperta, a nie je podważać.
Ofkors. Ale nie wiem właśnie jaki jest pełen obrazek. Czasami nie ma innego wyjścia, albo są wymagania, które to uzasadniają.

Awatar użytkownika
polak
wannabe
wannabe
Posty: 294
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

Re: OSPF default route

#9

#9 Post autor: polak »

Pełen obrazek jest jak na obrazku, to prosta tolopogia ale działa :) Wymagania są takie, żeby wykorzystywać ISP2 w jak najbardziej "symetryczny" sposób.
@lbromirs - dzięki za podpowiedź, pójdę w stronę OSPF i podziału na obszary.
Moje pytanie, jak wstrzyknąć defaulta dla danego obszaru ?
King Kong ain't got shit on me!

Awatar użytkownika
polak
wannabe
wannabe
Posty: 294
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

Re: OSPF default route

#10

#10 Post autor: polak »

Zrobiłem area 5 pomiędzy FW3 a R2, na FW3 w ospf database mam dwa defaulty z BGP1 i BGP2. W RIB mam default na R2 i dalej ruch idzie na BGP1 a chciałbym żeby szedł na BGP2.
King Kong ain't got shit on me!

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 400
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: OSPF default route

#11

#11 Post autor: konradrz »

Bo nie do końca czaję obrazek. Czy routery R1/R2 "gadają" z routerem BGP1 za pomocą OSPF czy via BGP?
Jeśli rozmawiają OSPFem (a BGP1 i BGP2 dają "internetowe" 0.0.0.0/0 do OSPFa), to nie prościej będzie ustawić wysoki koszt dla BGP1, a niski koszt dla BGP2 (dla tego area 5 w którym włożyłeś FW3)?
[w sensie, FW3 sobie wybierze czy R1 czy R2 (bez znaczenia), ale one - dla tego obszaru - puszczą ruch "tańszą" ścieżką do BGP2, via R3/R4 -- tylko upewnij się że dla area 5 te R3 i R4 nie zaczną "zawracać" ruchu w kierunku BGP1]

Awatar użytkownika
polak
wannabe
wannabe
Posty: 294
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

Re: OSPF default route

#12

#12 Post autor: polak »

Tak, R1/R2 i BGP1 mają OSPF (area0)
Moje pytanie jak to zrobić per area 5 ?
Bo teraz FW3 ma z OSPF default gateway na R2, a dalej z R2 idzie na BGP1.
Ruch nie zawróci bo nie ma iBGP pomiędzy BGP1/BGP2.
King Kong ain't got shit on me!

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 400
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: OSPF default route

#13

#13 Post autor: konradrz »

Ahhh, czyli wszystko jest de facto w area0, poza linkiem FW3-R2 (plus, zakładam, FW3-R1)?
To utrudnia sprawę - popatrz co Łukasz napisał (oddzielne area per firewall, VRFy per firewall, ew PBR).

Awatar użytkownika
polak
wannabe
wannabe
Posty: 294
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

Re: OSPF default route

#14

#14 Post autor: polak »

Nie chciałbym robić vrf ani PBR...
A jak zrobie osobne area dla BGP1 do R!/R2, BGP2 do R3/R4, oraz osobne do FW, area0 dla R1, R2, R3, R4
to wtedy mogę sterować jak wpuszczać default do area z FW ?
King Kong ain't got shit on me!

Awatar użytkownika
polak
wannabe
wannabe
Posty: 294
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

Re: OSPF default route

#15

#15 Post autor: polak »

To jest jeszcze faza testownia rozwiązania i mogę coś zmienić ale nie mogę zrobić BGP na FW
King Kong ain't got shit on me!

ODPOWIEDZ