Netzwerktopologie - mehrere Werke
Hey Leute,
möchte mich an dieser Stelle wieder mal an Euch wenden und um eure Hilfe bitten.
Heute hat mich eine Störung bei der Telekom wieder mal ins Nachdenken gebracht.
Einige kennen mich wahrscheinlich bereits wegen meiner vielen Fragen.
Ich danke Euch an dieser Stelle vielmals für euren Support.
Situationsbeschreibung:
Wir haben mehrere Hallen. In jeder Halle gibt es einen Internetzugang per Fritzbox und DSL. (Glasfaser soll erst Mitte 2019 kommen).
Zu jeder Fritzbox habe ich mit der Zeit jeweils einen Mikrotik installiert, damit ich die Netze trennen kann.
In Halle 1 steht der Server, auf den aus jeder Halle zugegriffen werden muss.
Folgendes Problem stellt sich mir:
Heute ist der Internetzugang in Halle 1 gestört gewesen.
Glücklicherweise sind dort nur 12 Rechner im Netz, die ich alle von Hand umkonfiguriert habe und so den Internetzugang auf Halle 2 gelegt habe, damit die Leute weiter arbeiten können.
Sollte die Telekom die Störung gleich beheben, müsste ich wieder an jeden Rechner.
Wie würdet ihr das Ganze sauber aufbauen.
Bin auch für eine Neugestaltung des Ganzen offen, wenn ihr mir sagt: "so ist es deutlich besser".
Das Ganze ist nämlich mit der Zeit gewachsen.
Freue mich über eure Anregungen...
Gruß Andy
möchte mich an dieser Stelle wieder mal an Euch wenden und um eure Hilfe bitten.
Heute hat mich eine Störung bei der Telekom wieder mal ins Nachdenken gebracht.
Einige kennen mich wahrscheinlich bereits wegen meiner vielen Fragen.
Ich danke Euch an dieser Stelle vielmals für euren Support.
Situationsbeschreibung:
Wir haben mehrere Hallen. In jeder Halle gibt es einen Internetzugang per Fritzbox und DSL. (Glasfaser soll erst Mitte 2019 kommen).
Zu jeder Fritzbox habe ich mit der Zeit jeweils einen Mikrotik installiert, damit ich die Netze trennen kann.
In Halle 1 steht der Server, auf den aus jeder Halle zugegriffen werden muss.
Folgendes Problem stellt sich mir:
Heute ist der Internetzugang in Halle 1 gestört gewesen.
Glücklicherweise sind dort nur 12 Rechner im Netz, die ich alle von Hand umkonfiguriert habe und so den Internetzugang auf Halle 2 gelegt habe, damit die Leute weiter arbeiten können.
Sollte die Telekom die Störung gleich beheben, müsste ich wieder an jeden Rechner.
Wie würdet ihr das Ganze sauber aufbauen.
Bin auch für eine Neugestaltung des Ganzen offen, wenn ihr mir sagt: "so ist es deutlich besser".
Das Ganze ist nämlich mit der Zeit gewachsen.
Freue mich über eure Anregungen...
Gruß Andy
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 361951
Url: https://administrator.de/contentid/361951
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
58 Kommentare
Neuester Kommentar
einen Mikrotik installiert, damit ich die Netze trennen kann.
Wie ist das zu verstehen ??Generell brauchst du ja keinen MT dafür, denn das kann ja auch die nackte FritzBox erledigen ?!
Oder hast du pro Standort mehrere IP Netze die du mit dem MT bedienst ?
Dieser Punkt ist unklar.
Heute ist der Internetzugang in Halle 1 gestört gewesen.
Kann ja mal vorkommen...die ich alle von Hand umkonfiguriert habe und so den Internetzugang auf Halle 2 gelegt habe,
Oha...das sind ja absolute Steinzeit Techniken !!Das liegt aber an deinem laienhaften Design. Normal sollte sowas natürlich vollkommen automatisch passieren.
Mit den MTs wäre das ja auch kein Thema das umzusetzen.
Du müsstest beide FBs der Halle 1 und 2 in ein gemeinsames "Internet VLAN" bringen.
Vermutlich hast du jetzt ein falsches Design und jeweils in Halle 1 und 2 die FBs in irgendeinem der Produktivnetze laufen was natürlich kontraproduktiv ist.
Auch wäre es etwas "unintelligent", denn wenn du schon MTs hast hast du ja alle Voraussetzungen für ein erheblich besseres Design als statisches Routing ohne Failover.
Mit denen könntest du sogar dynamisch ein Failover schalten bei Halle 1 und 2.
Das ist kinderleicht wenn du OSPF aktivierst und dynmaisch routest. Alle MTs redistribuieren eine statische Default Route als External 1 Typ die damit wechselnde Cost bekommt.
Lokal pro Halle gilt also imm die dortige FB als Gateway ins Internet. Fällt die aus wir der Internet Anschluss mit der besten Cost (dem kürzesten Hop) genommen.
Das sinnigste wäre in dem ganzen Konstrukt dynamisch zu routen und eine oder 2 Default Routen zu injizieren.
Fällt jetzt irgendwo in einer der Hallen das Internet aus müsstest du nur einen einzigen Mausklick machen um das umzurouten. Und auch das könnte man über ein Script im MT noch vollständig automatisieren.
Man fragt sich wozu du diese Teile hast wenn du das alles nicht nutzt was sie dir bieten und sie in einem relativ dummen Netzwerk Verbund schaltest wie Oma Gretes Zuhausenetz anno dunnemals.
Wie würdet ihr das Ganze sauber aufbauen.
Intelligent mit dynmaischem Routing und Failover. Du müsstest gar nicht mal so viel ändern.Noch eine Frage: Die Bridge zw. Halle 2 und Halle 3 und 4, ist das (hoffentlich) eine geroutete Punkt zu Punkt verbindung oder machst du hier etwa ein einfaches Layer 2 Bridging ?
Die MTs habe ich installiert, um die Netze in Subnetze zu unterteilen.
Es bleibt weiter unklar ?Welche Netze ??
- Mehrere Subnetze pro Halle ?
- oder die Subnetze der Hallen selber ?
- Oder beides
Versteht man deinen Text jetzt aber richtig, dann hast du pro Halle mehr als nur 1 Netz was die geroutete Bridge Verbindung ja auch schon erszwingt.
deshalb arbeite ich mich da ein.
Ist ja auch kein problem, das bekommen wir schon gewuppt mit dir wenn ein Grundverständniss über IP Adressierung und Routing da ist ?!Die Aufteilung ist im Moment so, dass die Fritzboxen, der Server und die WLAN-Brücken in einem Netz sind.
Nicht optimal !Schon aus dem Grunde da du damit die GESAMTE Broadcast Last des Server Netzwerkes in dem sich vermutlich auch alle Clients befinden ?!, so auf die WLAN Bridge bringst und deren Bandbreite beschneidest. Die WLAN Bridges solltest du auf eine Punkt zu Punkt Verbindung auf den MTs isolieren.
Die FBs solltest du auch isolieren. Dann alles mit OSPF routen mit E1 Injektion der Default Routen pro Halle und das wäre dann die Basis.
Damit ist dann eine Lösung schnell gemacht das zu dynamisieren.
OK, du müsstest dein Netz ein klein wenig umbauen von der Segmentadressierung.
Der Internet Link auf die FBs muss isoliert werden um die verschiedenen Routing Kosten der Internet Verbindungen abbilden zu können.
Grob sähe das so aus für Halle 1 bis 3. Halle 4 hab ich mal ausgespart, denn die ist identisch zu Halle 3 und musst du nur kopieren.
Die IP Netze musst du ggf. etwas umstellen wenn sie nicht in dein Konzept passen.
Die Koppelnetze zwischen den Hallen habe ich mal als /29er Netze ausgelegt. So hast du in jedem dieser Netze 6 Hostadressen.
Das reicht dann im Koppelnetz Halle 1 zu Halle 2 für die 3 IP Adressen MT1, MT2 und Server, Im Koppelnetz Halle 2 zu Halle3 für die IPs MT2, MT3 und die Management IPs der beiden Ubiquity Bridges.
So elimiierst du auch gleich das Broadcast Problem von den WLAN Bridges.
Was du machst ist jetzt eine ganz banale OSPF Konfig.
Unter Routing OSPF trägst du auf dem jeweiligen Router die IP Netze und Interfaces ein die OSPF machen sollen als da sind die lokalen Netze und die jeweiligen Koppelnetze am Router. Die lokalen trägst du als "passive" ein. Passive deshalb damit dir hier keiner die Router ärgern kann mit einem "wilden" OSPF Router. Passive Interfaces akzeptieren keine OSPF Router dort so das sichergestellt ist deine Updates gehen nur via Koppelnetz raus.
Im OSPF konfigurierst du dann auf jedem Router das Redistribuieren der Default Route und zwar als "Typ E1 if present". Si injizieren die MTs 4 Internet Routen unterschiedlicher Cost. Lokal wir immer die mit mit der besten Cost genommen also die lokale.
Fällt die aus nimmt das Netz einen der anderen. So hast du quasi eine 4-fach Redundanz.
Der Internet Link auf die FBs muss isoliert werden um die verschiedenen Routing Kosten der Internet Verbindungen abbilden zu können.
Grob sähe das so aus für Halle 1 bis 3. Halle 4 hab ich mal ausgespart, denn die ist identisch zu Halle 3 und musst du nur kopieren.
Die IP Netze musst du ggf. etwas umstellen wenn sie nicht in dein Konzept passen.
Die Koppelnetze zwischen den Hallen habe ich mal als /29er Netze ausgelegt. So hast du in jedem dieser Netze 6 Hostadressen.
Das reicht dann im Koppelnetz Halle 1 zu Halle 2 für die 3 IP Adressen MT1, MT2 und Server, Im Koppelnetz Halle 2 zu Halle3 für die IPs MT2, MT3 und die Management IPs der beiden Ubiquity Bridges.
So elimiierst du auch gleich das Broadcast Problem von den WLAN Bridges.
Was du machst ist jetzt eine ganz banale OSPF Konfig.
Unter Routing OSPF trägst du auf dem jeweiligen Router die IP Netze und Interfaces ein die OSPF machen sollen als da sind die lokalen Netze und die jeweiligen Koppelnetze am Router. Die lokalen trägst du als "passive" ein. Passive deshalb damit dir hier keiner die Router ärgern kann mit einem "wilden" OSPF Router. Passive Interfaces akzeptieren keine OSPF Router dort so das sichergestellt ist deine Updates gehen nur via Koppelnetz raus.
Im OSPF konfigurierst du dann auf jedem Router das Redistribuieren der Default Route und zwar als "Typ E1 if present". Si injizieren die MTs 4 Internet Routen unterschiedlicher Cost. Lokal wir immer die mit mit der besten Cost genommen also die lokale.
Fällt die aus nimmt das Netz einen der anderen. So hast du quasi eine 4-fach Redundanz.
Muss jetzt nur noch umgesetzt werden...
So ist es ! 3 Router besorgen und spielen
Das ist eine gute Idee und der richtige Weg um das vorher wasserdicht zu testen.Was hälst du von dem Edge Router von ubiquity
Gegenfrage: was würdest du von einem Fahrradhersteller halten der mit einmal Autos baut ??Die können WLAN gut und alles andere müssen sie noch zeigen.
Bleib besser bei etablierten Herstellern in dem Bereich.
Die grafische Oberfläche spricht mich sehr an
Damit fängt man alle Klicki Bunti Knechte wie immer ein.Die merken dann leider zu spät was für eine Mogelpackung dann oft dahintersteht.
Außerdem gilt immer noch: "Real networkers do CLI !"
Sollte laut Manual klappen: https://wiki.mikrotik.com/wiki/Manual:IP/DNS
nslookup ptpsrv zeigt folgendes:
Klar, da fehlt wie oben schon mehrfach bemerkt die komplette Domain. Hier musst du den vollen FQDN Namen angeben !Was noch tödlich ist:
nslookup sagt ja das die FritzBox !! der DNS Server ist ! Da hast du ja aber keinen Hosteintrag gemacht ! Logisch also das die nicht auflösen kann.
Wenn ich ping ptpsrv ausführe, kommt die Meldung ... konnte host "ptpsrv" nicht finden
Ist doch auch logisch !!! Denk doch bitte nur mal ein klein wenig nach !Ping muss ja auch zuerst per DNS den Hostnamen auflösen BEVOR es ein ICMP Echo an die IP Adresse losschickt. Das Internet kennt keine Namen sondern nur IP Adressen, das sollterst auch du wissen !
Das das scheitert kannst du ja oben schon am nslookup sehen.
Wenn der schon nicht auflösen kann wie sollte es dann Ping schaffen ?!
Ich denke wir reden an einander vorbei.
Das mag sein Auffällig ist nur das du immer nur den Hostnamen postest statt der vollständigen FQDN.ich will das aber genauso haben, wie wenn ich im Hauptnetz bin.
Das kann deshalb nicht gehen, da dann vermutlich der DNS Server seine Default Domain an den Hostnamen anhängt und der dann nicht stimmt. Entweder änderst du dann also die Dewfault Domain oder gibst den FQDN an.Ich habe jetzt weder in der FritzBox noch im Mikrotik den DNS Eintrag drin.
Dann kann es ja logischewrweise niemals gehen, denn wie sollen denn die FB oder der MT das auflösen können wenn SIE als DNS Server angegeben werden.Wenn du einen lokalen DNS Server hast dann gibst du immer logischerweise auch DIESEN als DNS Server bei den Endgeräten an und richtest dem DNS Server selber dann eine Weiterleitung auf FB und /oder MT ein.
Der DNS Server bringt dir ja weitreichende Konfig Möglichkeiten das entsprechend anzupassen das es fehlerfrei klappt.
MT und FB sind nur Proxies in denen das nur sehr eingeschränkt geht.
Fazit: Passe deine DNS Konfig an...aber richtig !
Hi Andy !
Du hast da noch irgendwo einen Kinken in deiner OSPF Konfig drin. Hier mal die wichtigsten Schritte zusammengefasst für die richtige Konfig:
1. Schritt: Interface für OSPF definieren:
Als Beispiel hier den ersten MT bei dir. Da müssen bei dir mit Klick auf + dann rein:
2. Schritt: IP Netzwerke für OSPF eintragen:
Bei dir wieder mit Klick auf + :
3. Schritt: In der OSPF Instance das Redistribuieren der statischen Route E1 aktivieren:
Hier kannst du jetzt auch sehen das die OSPF Instance nach Konfig der Interfaces UND IP Netzwerke in den Status Running geht und somit aktiv ist !
4. Schritt: Check ob die OSPF Nachbar Router angezeigt werden:
Da kannst du natürlich nur was sehen wenn schon ein anderer Router mit OSPF rennt !
5. Schritt: Check der Routing Tabelle ob alle Netze richtig bekannt gemacht werden:
Das wars !
Diese Prozedur musst du auf allen deinen 3 Mikrotiks genau so machen.
Dann kannst du unter Neighbors auch alle anderen OSPF Router sehen und unter IP -> Routes dann auch deine vollständige Routing Tabelle inklusive aller 3 Internet Gateways. Blau und ein "o" bedeutet das diese IP Routen über OSPF gelernt wurden.
Du hast da noch irgendwo einen Kinken in deiner OSPF Konfig drin. Hier mal die wichtigsten Schritte zusammengefasst für die richtige Konfig:
1. Schritt: Interface für OSPF definieren:
Als Beispiel hier den ersten MT bei dir. Da müssen bei dir mit Klick auf + dann rein:
- Port zur FritzBox 10.253.1.0 /30
- Port zum Koppelnetz 10.253.1.248 /29
- Port zum lokalen Netz 10.10.80.0 /24
2. Schritt: IP Netzwerke für OSPF eintragen:
Bei dir wieder mit Klick auf + :
- 10.253.1.0 /30
- 10.253.1.248 /29
- 10.10.80 /24
3. Schritt: In der OSPF Instance das Redistribuieren der statischen Route E1 aktivieren:
Hier kannst du jetzt auch sehen das die OSPF Instance nach Konfig der Interfaces UND IP Netzwerke in den Status Running geht und somit aktiv ist !
4. Schritt: Check ob die OSPF Nachbar Router angezeigt werden:
Da kannst du natürlich nur was sehen wenn schon ein anderer Router mit OSPF rennt !
5. Schritt: Check der Routing Tabelle ob alle Netze richtig bekannt gemacht werden:
Das wars !
Diese Prozedur musst du auf allen deinen 3 Mikrotiks genau so machen.
Dann kannst du unter Neighbors auch alle anderen OSPF Router sehen und unter IP -> Routes dann auch deine vollständige Routing Tabelle inklusive aller 3 Internet Gateways. Blau und ein "o" bedeutet das diese IP Routen über OSPF gelernt wurden.
Ich sehe auf Router 1 unter neighbours keinen
Dann ist es doch eindeutig das du auf dem Koppelport zum Router 2 also dem 10.253.1.248er Netz das Interface NICHT definiert hast oder unter OSPF Networks ein falsches Netz oder falsche Maske !!Das bedeutet das über den Koppellink 10.253.1.248 keine oder nur einseitig OSPF Updates kommen !
ether 2 (Verbindung zu Router 1) der State auf down
Ist das das 10.253.1.248er Netz was diese beiden Router MT1 und MT2 verbindet ???Wenn ja besteht physisch keine Verbindung da das Interface auf Down ist, also keinen Link hat ! Dann ist es doch klar das die sich nicht sehen.
Da stimmt also am Kabel irgendwas nicht ! Check das !
Überall steht unter instances "running"
Das schützt dich aber nicht vor falscher Interface Zuweisung oder Tippfehlern bei der IP Netzwerk Angabe oder den Subnetz Masken !! Bitte genau kontrollieren. Dort ist garantiert ein Fehler.Hast du im OSPF Setup auch wirklich die Netzwerk Adressen eingegeben: (Hostbits auf 0)
MT1:
- 10.253.1.0 /30 (passiv) (Achtung: Hier ist ein Adressfehler in der Skizze)
- 10.253.1.248 /29
- 10.10.80 /24 (passiv)
- 10.253.1.4 /30 (passiv) (Achtung: Hier ist ein Adressfehler in der Skizze)
- 10.253.1.248 /29
- 10.10.80 /24 (passiv)
Achtung: Leider hat sich in der Skizze oben ein Adressfehler eingeschlichen in den Koppelnetzen zu den FritzBoxen !!!
Du siehst ja das alle IP Netze dort GLEICH sind. Das ist natürlich komplett falsch und beim Cut and Pasten passiert. Gleiche IP Netze darf es natürlich niemals geben wie jeder Netzwerker weiß !! Shame on me....
Die richtigen Netze lauten folgendermaßen:
MT1:
- 10.253.1.0 /30 (passiv) (FritzBox: .1.1, MT: .1.2)
- 10.253.1.4 /30 (passiv) (FritzBox: .1.5, MT: .1.6)
- 10.253.1.8 /30 (passiv) (FritzBox: .1.9, MT: .1.10)
Zeichnung ist jetzt korrigiert oben !!
es scheint erst mal alles richtig zu sein.
Das hört sich gut an und so sollte es auch sein Wenn ich an dem Router den Internetzugang abziehe, sollte doch eine neue Route eingetragen werden,
Jein...!Die 3 Router redistribuieren ja ins OSPF 3mal ihre Default Routen ins Internet. Im Normalfall siehst du also 3 Default Routen im OSPF. Allerdings haben die eine unterschiedliche Metrik (Distance).
Klar, denn denn die distribuierten Default Routen die von den anderen Routern kommen haben eine schlechtere Metrik als die die direkt lokal ist. Das siehst du an den Metrik (Distance) Werten bzw. am Index der die aktuell aktive Default Route am Router anzeigt.
Ziehst du den Port mit der FritzBox ab, dann geht das Interface auf Down und diese default Route wird dann aus der Routing Tabelle rausgenommen. Klar, denn der Port ist down und die Route damit ungültig.
Nach kurzer Zeit (max 10 Sek,) siehst du das und dann greift die Default Route in der Tabelle mit der zweitbesten Metrik(Distance).
Bei deinen Screenshot oben kann das ja so nicht gehen weil du ja derzeit nur einen aktiven Router mit nur einer aktiven Default Route hast.
Ziehst du den ab ist natürlich nix mehr weil es nur eine gibt...logisch.
Eine neue Route für die Adresse 0.0.0.0/24 wird nicht automatisch aktiviert.
Die ist auch vollkommen falsch !! Die Default Route lautet 0.0.0.0 /0 und dann die Gateway IP (=lokale FritzBox) !!noch eine Idee, was ich falsch gemacht habe?
Ja, falsche default Route ! Siehe oben !Wenn du die 3mal korrigiert hast dann solltest du in der Routing Tabelle außer der lokalen immer noch 2 andere Default Routen sehen mit schlechterer Metrik die via OSPF kommen.
Das sind dann immer die jeweiligen Backup Routen.
Dazu nicht vergessen IMMER in der OSPF Instance Konfig überall auf den MTs das Redistribute Default as E1 einstellen !
Auch das redistribute as E1 habe ich meiner Meinung nach drin.
Hast du oder meinst du nur das du es hast ?! Kontrolliere das. Das MUSS auf allen 3 MTs so eingestellt sein !Liegt es vielleicht daran, daß ich im Prinzip an dem selben Gateway in Internet hänge?
Nein, das stimmt ja auch nicht ! Du hängst ja an drei unterschiedlichen Internet Gateways durch die 3 FritzBoxen.Ich habe die Testumgebung wie folgt aufgebaut:
Eine kleine Skizze wäre hier hilfreicher das Internet an meinen OSPF-Routern abklemme, werden die Nachbarrouten nicht angelegt.
Die werden auch nicht "angelegt" !Die sind immer da ! Dort müsstest du 3 ! Internet Routen sehen in der Routing Tabelle. Allerdings 2 immer mit schlechterer Metrik als die lokale. Ist ja auch klar, denn die werden vom OSPF ja mit schlechteren Metriken bekannt gemacht. Tauchen aber in der Routing Tabelle auf. Die aktuell aktive Route ist immer farblich gekennzeichnet !
Als Workaround sollte das erstmal so gehen das alle an einer FritzBox hängen und die jeweilige Default Route so simuliert wird.
Allerdings hast du laut Skizze einen gravierenden Fehler gemacht, der dir auch hätte sofort auffallen müssen !:
Alle 3 Router "sehen" die jeweils anderen beiden nicht. Es gibt keinerlei Querverbindungen zw. den 3 Routern Router 1 bis ""Router 3// ! Das kann nicht gehen.
Damit ist es ja vollkommen klar das du keinerlei Backup Default Routen siehst.
Jeder einzelne Router ist also so eine isolierte OSPF Insel für sich und kennt damit keinen der Nachbar Router und auch nicht deren Routen. OSPF kann also keine Routen Kalkulation über das gesamte Netz machen und zeigt deshalb logischerweise immer nur eine Default Route !
Wo sollten die anderen Routen auch her kommen wenn die Router nicht verbunden sind ??
Fazit: Verbinde Router 1 mit Router 2 mit einem Point to Point Netz und auch Router 2 und Router 3. Dann sollte das sofort zum Fliegen kommen !
Allerdings hast du laut Skizze einen gravierenden Fehler gemacht, der dir auch hätte sofort auffallen müssen !:
Alle 3 Router "sehen" die jeweils anderen beiden nicht. Es gibt keinerlei Querverbindungen zw. den 3 Routern Router 1 bis ""Router 3// ! Das kann nicht gehen.
Damit ist es ja vollkommen klar das du keinerlei Backup Default Routen siehst.
Jeder einzelne Router ist also so eine isolierte OSPF Insel für sich und kennt damit keinen der Nachbar Router und auch nicht deren Routen. OSPF kann also keine Routen Kalkulation über das gesamte Netz machen und zeigt deshalb logischerweise immer nur eine Default Route !
Wo sollten die anderen Routen auch her kommen wenn die Router nicht verbunden sind ??
Fazit: Verbinde Router 1 mit Router 2 mit einem Point to Point Netz und auch Router 2 und Router 3. Dann sollte das sofort zum Fliegen kommen !
verstehe aber die Logik nicht.
Welche Logik genau verstehst du nicht ? Kannst du das etwas präzisieren ?Mit dedm Loopback hat das nichts zu tun und auch nicht mit der Router ID. Die muss man nicht zwingend konfigurieren.
Ich checke das mal in einem Test zusammen mit Cisco OSPF und gebe dir ein Feedback.
.static Routes = Das sind zusätzlich statische Routen in andere IP Netze die du via OSPF weiter verteilen willst.
connected routes = Das sind die lokalen LAN Netze an den Interfaces. Ist eigentlich automatisch immer aktiv wenn diese Interfaces aktiv sind.
default routes = Das ist das was du oben machst !
connected routes = Das sind die lokalen LAN Netze an den Interfaces. Ist eigentlich automatisch immer aktiv wenn diese Interfaces aktiv sind.
default routes = Das ist das was du oben machst !
nur dann agelegt werden, wenn ich unterschiedliche Einstellungen in den Routern vornehme.
Das sollte in der Tat NICHT so sein.
Ja, habs hier am Laufen mit MT und Cisco Routern aber noch kleine Kinken gefunden. Ggf. ist eine E2 Distribution doch besser als E1.
http://blog.ine.com/2011/04/04/understanding-ospf-external-route-path-s ...
Das muss ich nochmal wasserdicht testen.
Soviel kann man aber schon sagen das der MT beide Routen in seiner OSPF Database nicht anzeigt, der Cisco schon. Du siehst also immer nur eine Gateway IP in der MT Routing Tabelle.
Man kann aber deutlich sehen wie sich in der MT Routing Tabelle die Default Gateways der Router ändern die die Default Route propagieren wenn man den lokalen Internet Link abklemmt.
Ich habe nur manchmal den Fall das die Route nicht zurückschwenkt. Da muss ich nochmal genau sehen woran das liegt.
Stay tuned...
http://blog.ine.com/2011/04/04/understanding-ospf-external-route-path-s ...
Das muss ich nochmal wasserdicht testen.
Soviel kann man aber schon sagen das der MT beide Routen in seiner OSPF Database nicht anzeigt, der Cisco schon. Du siehst also immer nur eine Gateway IP in der MT Routing Tabelle.
Man kann aber deutlich sehen wie sich in der MT Routing Tabelle die Default Gateways der Router ändern die die Default Route propagieren wenn man den lokalen Internet Link abklemmt.
Ich habe nur manchmal den Fall das die Route nicht zurückschwenkt. Da muss ich nochmal genau sehen woran das liegt.
Stay tuned...
So, hier der finale Labor Aufbau. Ums gleich vorweg zu nehmen es klappt fehlerlos und es ist auch egal ob man mit E1 oder E2 redistribuiert. Das Failover Verhalten klappt mit beiden Varianten ebenfalls fehlerlos.
Hier ist der Labor Aufbau:
Cisco C1 Konfig:
router ospf 1
log-adjacency-changes
auto-cost reference-bandwidth 10000
passive-interface default
no passive-interface Ethernet1
network 10.25.14.0 0.0.0.255 area 0
network 10.222.222.31 0.0.0.0 area 0 <-- (Loopback Interface mit /32 Hostmaske)
default-information originate metric-type 1
!
ip route 0.0.0.0 0.0.0.0 10.99.1.254
!
Cisco C2+3 Konfig:
router ospf 1
log-adjacency-changes
auto-cost reference-bandwidth 10000
passive-interface default
no passive-interface Ethernet0
no passive-interface Serial0
no passive-interface Serial1
network 0.0.0.0 255.255.255.255 area 0
Hier siehst du die Routing Tabelle von C1 wenn der Internet Link aktiv ist. 10.99.1.254 ist der "Internet Router:
Statische Route hat hier Priorität !
Entsprechend zeigt der Screenshot MT auch diese Route zum Internet:
Zieht man jetzt dort an C1 das Kabel zum Internet am WAN Port um eine Störung zu simulieren dann wird die vorher statische Route inaktiv und die vom rechten Mikrotik im Netz per OSPF distribuierte Default Route wird installiert:
Entsprechend sieht man das auch sofort am MT der jetzt den anderen Router als Gateway anzeigt:
Sieht man sich das auf C2 auch nochmal sieht man dort in der Routing Tabelle folgendes:
--> C1 Default Route aktiv:
(Traffic geht via C1 ins Internet)
--> C1 ohne Internet, Kabel gezogen:
Wo man beim MT aufpassen muss ist der Fakt, das der in der Database und in der Routing Tabelle nicht die Alternativen anzeigt. Bei letzterer ist das normal denn die zeigt immer nur die aktuell aktive Route. In der OSPF Database unter Routes sollten eigentlich immer beise stehen, insbesondere bei der E2 Redistribution, aber das zeigt er nicht im Gegensatz zum Cisco. M.E. ein kosmetischer Fehler im MT.
Aber letztlich egal, zeigt es doch das generell das Design mit der Gateway Redundanz so sauber funktioniert !!
Hier ist der Labor Aufbau:
Cisco C1 Konfig:
router ospf 1
log-adjacency-changes
auto-cost reference-bandwidth 10000
passive-interface default
no passive-interface Ethernet1
network 10.25.14.0 0.0.0.255 area 0
network 10.222.222.31 0.0.0.0 area 0 <-- (Loopback Interface mit /32 Hostmaske)
default-information originate metric-type 1
!
ip route 0.0.0.0 0.0.0.0 10.99.1.254
!
Cisco C2+3 Konfig:
router ospf 1
log-adjacency-changes
auto-cost reference-bandwidth 10000
passive-interface default
no passive-interface Ethernet0
no passive-interface Serial0
no passive-interface Serial1
network 0.0.0.0 255.255.255.255 area 0
Hier siehst du die Routing Tabelle von C1 wenn der Internet Link aktiv ist. 10.99.1.254 ist der "Internet Router:
Gateway of last resort is 10.99.1.254 to network 0.0.0.0
10.0.0.0/8 is variably subnetted, 8 subnets, 3 masks
O 10.222.222.14/32 [110/1001] via 10.25.14.254, 00:07:41, Ethernet2
O 10.99.99.0/30 [110/3500] via 10.25.14.254, 00:07:41, Ethernet2
O 10.1.1.0/24 [110/3600] via 10.25.14.254, 00:07:41, Ethernet2
O 10.99.99.4/30 [110/3500] via 10.25.14.254, 00:07:41, Ethernet2
O 10.222.222.26/32 [110/3501] via 10.25.14.254, 00:07:41, Ethernet2
C 10.222.222.31/32 is directly connected, Loopback0
C 10.25.14.0/24 is directly connected, Ethernet2
C 10.99.1.0/24 is directly connected, Ethernet1
S* 0.0.0.0/0 [1/0] via 10.99.1.254 <--- (Default Route statisch)
Entsprechend zeigt der Screenshot MT auch diese Route zum Internet:
Zieht man jetzt dort an C1 das Kabel zum Internet am WAN Port um eine Störung zu simulieren dann wird die vorher statische Route inaktiv und die vom rechten Mikrotik im Netz per OSPF distribuierte Default Route wird installiert:
Gateway of last resort is 10.25.14.254 to network 0.0.0.0
10.0.0.0/8 is variably subnetted, 7 subnets, 3 masks
O 10.222.222.14/32 [110/1001] via 10.25.14.254, 00:08:57, Ethernet2
O 10.99.99.0/30 [110/3500] via 10.25.14.254, 00:08:57, Ethernet2
O 10.1.1.0/24 [110/3600] via 10.25.14.254, 00:08:57, Ethernet2
O 10.99.99.4/30 [110/3500] via 10.25.14.254, 00:08:57, Ethernet2
O 10.222.222.26/32 [110/3501] via 10.25.14.254, 00:08:57, Ethernet2
C 10.222.222.31/32 is directly connected, Loopback0
C 10.25.14.0/24 is directly connected, Ethernet2
O*E1 0.0.0.0/0 [110/3601] via 10.25.14.254, 00:00:41, Ethernet2 <--- (Default Route vom MT)
Sieht man sich das auf C2 auch nochmal sieht man dort in der Routing Tabelle folgendes:
--> C1 Default Route aktiv:
O*E1 0.0.0.0/0 [110/1001] via 10.25.14.1, 00:02:56, Ethernet0
--> C1 ohne Internet, Kabel gezogen:
O*E1 0.0.0.0/0 [110/2601] via 10.99.99.5, 00:00:30, Serial1
[110/2601] via 10.99.99.1, 00:00:30, Serial0
Wo man beim MT aufpassen muss ist der Fakt, das der in der Database und in der Routing Tabelle nicht die Alternativen anzeigt. Bei letzterer ist das normal denn die zeigt immer nur die aktuell aktive Route. In der OSPF Database unter Routes sollten eigentlich immer beise stehen, insbesondere bei der E2 Redistribution, aber das zeigt er nicht im Gegensatz zum Cisco. M.E. ein kosmetischer Fehler im MT.
Aber letztlich egal, zeigt es doch das generell das Design mit der Gateway Redundanz so sauber funktioniert !!
So...was lange währt... Sorry für die Wartezeit.
Wie erwartet verhält sich der Mikrotik identisch zum Cisco. ! Auch er schlatet das Gateway dann entsprechend auf das mit der besseren Cost (weniger Hops).
Ich habe das sogar in einem VRRP Umfeld getestet mit OSPF:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Auch da rennt das mit OSPF wie oben beschrieben sauber und ohne Probleme.
Wie erwartet verhält sich der Mikrotik identisch zum Cisco. ! Auch er schlatet das Gateway dann entsprechend auf das mit der besseren Cost (weniger Hops).
Ich habe das sogar in einem VRRP Umfeld getestet mit OSPF:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Auch da rennt das mit OSPF wie oben beschrieben sauber und ohne Probleme.
Hi Dragan,
Nein ist immer noch auf der ToDo Liste und macht mir jeden Tag ein schlechtes Gewissen.
Du kannst aber sicher davon ausgehen das das auch in einer reinen MT Umgebung klappt, denn OSPF ist ein weltweiter Standard und millionenfach im Einsatz.
Irgendwo ist in deiner Konfig noch ein Kincken. Hier klappt es ja wie es soll.
Aber nichtsdesdotrotz, ich habe das auf dem Radar und werde das die kommenden Tage nochmal genau austesten. Am besten natürlich wenn das Wetter macl schlechter ist
Ich versuche es im Laufe der kommenden Woche....
Nein ist immer noch auf der ToDo Liste und macht mir jeden Tag ein schlechtes Gewissen.
Du kannst aber sicher davon ausgehen das das auch in einer reinen MT Umgebung klappt, denn OSPF ist ein weltweiter Standard und millionenfach im Einsatz.
Irgendwo ist in deiner Konfig noch ein Kincken. Hier klappt es ja wie es soll.
Aber nichtsdesdotrotz, ich habe das auf dem Radar und werde das die kommenden Tage nochmal genau austesten. Am besten natürlich wenn das Wetter macl schlechter ist
Ich versuche es im Laufe der kommenden Woche....