Есть проблема с RIP'ом и спецификами на 3612G:
Между кваггой и 3612G поднят RIP, квагга анонсирует специфики сети, которая является directly connected к коммутатору. Эти специфики не попадают в таблицу маршрутизации, а очень хотелось бы чтобы попадали.

Кстати, замечена такая особенность: если сначала принять специфики, а потом навесить сеть на локальный интерфейс, то уже принятые специфики нормально работают, т.е. отсечение происходит в момент приёма/инсталяции маршрутов по RIP.

Frimware: 2.20-B35

Старая прошивка. Попробуйте для начала запросить последнюю у D-Link'а и протестировать на ней.

_________________
LiveComm

У Вас прошивка очень старая, я выслал Вам на e-mail более новую.

_________________
С уважением,
Бигаров Руслан.

За прошивку спасибо, но с новой версией (2.50.B28) ситуация аналогичная.

Опишите пожалуйста проблему подробно с конфигом устройства и схемой сегмента сети с указанием портов подключения.

unix-хост с кваггой включен в 10 порт коммутатора, между ними бегает тагированый 2 влан. На втором интерфейсе unix-хоста навешен alias 10.0.0.3/32, также анонсирутеся дефолт на коммутатор.

Конфиг коммутатора:

route preference по умолчанию



далее:


если вернуть интерфейс в enable, то маршрут останется (даже после истечения таймаута RIP'а)


если в той же конфигурации внесто RIP использовать OSPF, то специфики нормально попадают в routing table.

А можно по почте с конфигом слитым по TFTP? Заранее спасибо!

я Вам конфиг отправил

2 miazs
я так и не понял в чем проблема если честно ... бугага нормально анонсит свой адрес и возникает собсно 2 вопроса:
- зачем Вы навешиваете ту же самую сеть на интерфейс свича?
- Вы хотите чтоб в свиче сделали защиту от таких вещей?

2 Demin Ivan
в связи с поднятием темы RIP-а хотелось бы спросить:
- какие именно сети DGS-36хх анонсят рипом?
- каким образом можно отфильтровать анонсы и/или редистрибуцию? т.е. есть ли некий аналог ip prefix-list?

_________________
с уважением, БП

Немного не понял первого вопроса. По второму такого в этой серии пока нет.

а планируется?

_________________
LiveComm

допустим есть 4 интерфейса:
system с адресом 10.0.0.1/24
test1 с адресом 1.1.1.1/24
test2 с адресом 2.2.2.1/24
test3 с адресом 3.3.3.1/24
включаем RIP на интерфейсе test1 и ... какие именно сети и/или адреса он будет анонсить? всех интерфейсов? только того интерфейса на котором включен RIP? все адреса "видимые" свичом, например находящиеся в ARP таблице? какие?


IMHO это не есть гут, т.к. в multihomed окружении (а иначе зачем вообще L3 свич) очень хотелось бы иметь возможность:
- указать адреса(а) neighbour роутеров, дабы рассылки шли юникастом (кстати, при использовании RIP, я полагаю, IGMP должен знать что RIP - это не для него и трогать эти пакеты не надо)
- указать какие именно префиксы отправлять и/или принимать

кстати, интерфейсы на которых не включен RIP являются passive?

представьте ситуацию - у меня 10 VLAN-ов, 9 из которых прекрасно бегают обычным роутингом, но в 1-м нужно запустить динамику, например RIP, и лично я не хотел бы чтобы свич анонсил остальные 9 VLAN-ов, т.к. они не нужны в анонсах ... просто не нужны ... да, я могу отфильтровать анонсы свича на его соседях, но ... почему я не могу это сдеать на самом свиче? ведь это он анонсы рассылает ...

или вот другая ситуация - свич стоит и принимает пиринговый трафик, с пиринга прилетает куча всего не нужного, т.к. там стоит такой же свич %) ну или тамошний админ не забивал себе голову этим вопросом ...

что делать?

не то чтобы я сильно придираюсь, но ответов на массу вопросов по функционированию RIP я в документации не нашел ... без столь нужной фичи как префикс-листы ф-ционал DGS-36xx как L3 свича с ф-циями динамической маршрутизации, т.е. не просто роутинг, а RIP/OSPF/etc. немного меркнет по сравнению сами-знаете-с-кем

_________________
с уважением, БП

По порядку:

По умолчанию передаётся информация только о подсетях на интерфейсах которых включён RIP. Но есть команды redistribute которые позволяют передавать по RIP информацию о непосредственно подключённых подсетях (Local) и статических маршрутах (Static).

По поводу префиксов согласен. Сейчас мы планируем реализовать настройку для OSPF интерфейса чтобы он принимал но не анонсировал маршруты.

т.е. некий аналог кваговского network ifname (ближе по действию) и цисковского network (ближе по смыслу) ... спасибо, это понятно!


про redistribute понятно, без него вообще довольно сложно представить себе работу, но я имел ввиду чтобы саму редистрибуцию можно было фильтровать ...

IMHO надо и для OSPF и для RIP сделать так чтоб можно было реализовать подобное:

в таком варианте анонсятся только "белые" сети с маской /32, а все "серые" сети, даже будучи connected, не анонсятся вовсе ... аналогично можно сделать и на прием, но если все участники отправляют правильно - зачем фильтровать прием?


т.е. реализовать passive-interface? правильно ли я понимаю что если на интерфейсе не включен, допустим, RIP - он не является passive-interface и анонсы в него идут? раз нет neighbor, можно ли фильтровать прием OSPF/RIP информации с помощью ACL дабы принимать ее только от доверенных источников? или оно идет в обход ACL?

_________________
с уважением, БП

По поводу последнего не совсем так. Active и passive интерфейсы отличаются тем что первый анонсит маршруты всем роутерам OSPF независимо от группы, а passive только всем роутерам в группе. Поэтому то что мы хотим сделать это некий аналог префикс листов. К слову active и passive интерфейсы у нас давно есть. При помощи ACL я думаю не получится фильтровать эти сообщения.