Moze ktos wie dokladnie i szczegolowo jak to jest z tym problemem recursive routing na tunelach GRE?
Czytam, analizuje i probuje rozne konfiguracje, rozne protokoly routingu - eigrp, ospf - i raz dziala ok (nie ma problemu recursive routing) a raz jest ten problem. A wydaje mi sie, ze konfiguruje w ten sam sposob.
Na cisco.com znalazlem takie zdanie, ktore bardzo dobrze i logicznie opisuje ten problem: "The routing loop occurs because the best path to the tunnel destination is via the tunnel interface."
I dobrze to rozumiem, logiczne i ok.
Ale kiedy dokladnie on wystepuje? A kiedy na pewno on nie wystepuje?
Jakies proste, logiczne i konkretne przyklady?
Jak zawsze robic aby problemu nie bylo?
Z gory dzieki.
Piter (gubit)
Tunele GRE i recursive routing.
przyklad: dwa routery polaczone sa przez jakas tam siec fizyczna i routy wymieniaja przez np.RIP. (w tym momencie next hop do adresu dest tunelu jest powiedzmy przez s0/0). konfigurujesz miedzy nimi tunel i w tunelu uruchamiasz np.OSPF - dodatkowo do ospf'a wlaczasz source address tunelu.
Routery ustanowia neigh relationship przez tunel i przez tunel beda poznawaly routy, ktore z drugiej strony sa wlaczone do OSPF (miedzy innymi destination tunelu) (w tym momencie next hop dest address tunelu bedzie przez tu0). najlepiej sobie to przelabowac
robic tak by routy (te do tunel destination) ktore dostajesz przez tunel byly 'gorsze' /np. wieksze AD/ od tych ktore router dostaje przez fizyczne interfejsy.
rekapitulujac: recursive loop wystapi gdy source adres tunelu wlaczasz do protokolu routingu, ktory jest uruchomiony na tym tunelu i protokol ten jest preferowany w stosunku do protokolu, ktorym uczysz sie adresow tunelu po laczach fizycznych /wiem - zajebiscie jasno napisane/
Routery ustanowia neigh relationship przez tunel i przez tunel beda poznawaly routy, ktore z drugiej strony sa wlaczone do OSPF (miedzy innymi destination tunelu) (w tym momencie next hop dest address tunelu bedzie przez tu0). najlepiej sobie to przelabowac
robic tak by routy (te do tunel destination) ktore dostajesz przez tunel byly 'gorsze' /np. wieksze AD/ od tych ktore router dostaje przez fizyczne interfejsy.
rekapitulujac: recursive loop wystapi gdy source adres tunelu wlaczasz do protokolu routingu, ktory jest uruchomiony na tym tunelu i protokol ten jest preferowany w stosunku do protokolu, ktorym uczysz sie adresow tunelu po laczach fizycznych /wiem - zajebiscie jasno napisane/
Dzieki za odpowiedz i za wytlumaczenie.
Ale wiesz chyba gdzie jest moj problem? Nie powiedzialem wczesniej, a wazna rzecz: ip unnumbered.
Tylko wlasnie u mnie duzo utrudnia ten ip unnumbered.
Jak zalecasz robic: po serialach czy po loopbackach?
A dokladnie, ktora wersja?
interface Tunnel0
ip unnumbered Serial0/0
tunnel source Loopback0
interface Tunnel0
ip unnumbered Loopback0
tunnel source Serial0/0
interface Tunnel0
ip unnumbered Loopback0
tunnel source Loopback0
interface Tunnel0
ip unnumbered Serial0/0
tunnel source Serial0/0
Pozdrawiam.
Piter (gubit)
Wlasnie labuje, labuje. Spoko to opisales i kumam.pbtst pisze:przyklad: dwa routery polaczone sa przez jakas tam siec fizyczna i routy wymieniaja przez np.RIP. (w tym momencie next hop do adresu dest tunelu jest powiedzmy przez s0/0). konfigurujesz miedzy nimi tunel i w tunelu uruchamiasz np.OSPF - dodatkowo do ospf'a wlaczasz source address tunelu.
Routery ustanowia neigh relationship przez tunel i przez tunel beda poznawaly routy, ktore z drugiej strony sa wlaczone do OSPF (miedzy innymi destination tunelu) (w tym momencie next hop dest address tunelu bedzie przez tu0). najlepiej sobie to przelabowac
Ale wiesz chyba gdzie jest moj problem? Nie powiedzialem wczesniej, a wazna rzecz: ip unnumbered.
Przy ip unnumbered tez tak? Dac np. gorsze AD?pbtst pisze:robic tak by routy (te do tunel destination) ktore dostajesz przez tunel byly 'gorsze' /np. wieksze AD/ od tych ktore router dostaje przez fizyczne interfejsy.
Jasno, jasno. Spoko dzieki. Jasno napisales (siedze nad tym juz kilka dni) i tak wlasnie to rozumialem.pbtst pisze:rekapitulujac: recursive loop wystapi gdy source adres tunelu wlaczasz do protokolu routingu, ktory jest uruchomiony na tym tunelu i protokol ten jest preferowany w stosunku do protokolu, ktorym uczysz sie adresow tunelu po laczach fizycznych /wiem - zajebiscie jasno napisane/
Tylko wlasnie u mnie duzo utrudnia ten ip unnumbered.
Jak zalecasz robic: po serialach czy po loopbackach?
A dokladnie, ktora wersja?
interface Tunnel0
ip unnumbered Serial0/0
tunnel source Loopback0
interface Tunnel0
ip unnumbered Loopback0
tunnel source Serial0/0
interface Tunnel0
ip unnumbered Loopback0
tunnel source Loopback0
interface Tunnel0
ip unnumbered Serial0/0
tunnel source Serial0/0
Pozdrawiam.
Piter (gubit)
najlepiej robic tak by bylo najprosciej i najbardziej funkcjonalnie. generalnie najprzejrzysciej jest jak tunel ma wlasna podsiec, a jak szkoda adresow to mozna wykorzystac ip unnumbered. najlepiej wtedy brac adres z loop bo niby ten jest najstabilniejszy (choc rozne rzeczy juz widzialem: np. automagiczne znikanie loopbackow i innych int logicznych jak router ma malowato pamieci).
przy recursive lookup wazne jest jak widzisz destination tunelu - czyli w zadnym wypadku nie moze on byc widziany przez tunel bo wtedy wyjdzie recursive. tak wiec nie wazne jest czy tunel jest zaadresowany klasycznie czy tez przez ip unnum.
aby uniknac recursive lookupow mozna tez blokowac roglaszanie routingu do dest tunelu poprzez tunel za pomoca offse-listy, route-mapy, distribution-listy czy czego tam jeszcze.
w zasadzie wersje dobierasz pod to do czego tunel jest ci potrzebny - ale ja bym wybral nr.1 lub 2 jesli juz mialbym robic ip unnum. z dwoma pozostalymi moga byc klopoty
przy recursive lookup wazne jest jak widzisz destination tunelu - czyli w zadnym wypadku nie moze on byc widziany przez tunel bo wtedy wyjdzie recursive. tak wiec nie wazne jest czy tunel jest zaadresowany klasycznie czy tez przez ip unnum.
aby uniknac recursive lookupow mozna tez blokowac roglaszanie routingu do dest tunelu poprzez tunel za pomoca offse-listy, route-mapy, distribution-listy czy czego tam jeszcze.
w zasadzie wersje dobierasz pod to do czego tunel jest ci potrzebny - ale ja bym wybral nr.1 lub 2 jesli juz mialbym robic ip unnum. z dwoma pozostalymi moga byc klopoty