The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Настройка unicast OSPF соседа на Cat3750X"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Настройка unicast OSPF соседа на Cat3750X"  +/
Сообщение от VladimirSh (ok) on 08-Июн-14, 13:00 
Здравствуйте!

Имеется следующая топология:
Сети кампуса 1 --- Cisco ASA5515  --- АПКШ Континент --- криптотуннель --- АПКШ Континент --- Catalyst 3750X --- Сети кампуса 2

Между ASA и Catalyst 3750X хотим поднять OSPF. У техподдержки производителей АПКШ узнали, что АПКШ не может являться полноценным участником OSPF взаимодействия (т.е. не может являться соседом OSPF устройства), также АПКШ не пропускает мультикаст трафик (в частности HELLO-пакеты идущие на 224.0.0.5). Рекомендацией производителей является явная настройка соседства на устройствах за АПКШ.

В этой связи на Cisco ASA настроено

interface X.Y
ip address 10.0.0.1 255.255.255.252
ospf network point-to-point non-broadcast

router ospf 1
network 10.0.0.0 0.0.0.3 area 0
neighbor 192.168.0.1 (адрес интерфейса на Catalyst 3750X)

До адреса 192.168.0.1 настроен статический маршрут смотрящий на АПКШ.
Снифером проверено, что действительно с ASA уходят unicast HELLO-пакеты.

Совсем другая картина с Cat3750X.

interface Vlan 61
ip address 192.168.0.1 255.255.255.252
ip ospf network non-broadcast

router ospf 1
network 192.168.0.0 0.0.0.3 area 0
neighbor 10.0.0.1

ip route 0.0.0.0 0.0.0.0 192.168.0.2 (АПКШ)

Снифер показал, что никаких unicast hello коммутатор не генерит (мультикаста тоже нет). Если изменить режим с non-broadcast на broadcast, то как и ожидается каждые 10 секунд испускаются HELLO на 224.0.0.5. Также отмечено, что если поменять адрес удаленной точки в команде neighbor, например, на адрес АПКШ (т.е. directly connected узла), то коммутатор начинает генерить те самые unicast HELLO.

Подскажите пожалуйста, с чем связана данная особенность. Является ли это нормой и как в таком случае настроить соседство между удаленными узлами ASA и Cat.

Спасибо.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка unicast OSPF соседа на Cat3750X"  +/
Сообщение от BJ (ok) on 09-Июн-14, 09:34 
Имхо эта фича только для связи двух АСА используя свой VPN.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка unicast OSPF соседа на Cat3750X"  +/
Сообщение от VladimirSh (ok) on 10-Июн-14, 09:24 
> Имхо эта фича только для связи двух АСА используя свой VPN.

Прошу прощения, не очень понял. Какая такая фича? Если Вы имели в виду neighbor, то Вы ошибаетесь: Cisco твердит про это команду во всех курсах по Routing and switching в части связи по OSPF в NBMA сетях типа Frame-Relay. Т.е. команда изначально появилась в роутерах и уж потом была распространена на коммутаторы с функцией маршрутизации и МСЭ типа АСА.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Настройка unicast OSPF соседа на Cat3750X"  +/
Сообщение от BJ (ok) on 11-Июн-14, 12:41 
Я имел ввиду P-t-P non-broadcast на АСА

Про простой non-broadcast все ясно, это часть стандарта.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру