Я настраиваю новую сеть. У меня 4 роутера в полной сетке. Край1, Край2, Клиент1, Клиент2.
Это маршрутизаторы Mikrotik Cloud Core (не то чтобы это важно). Они настроены с помощью OSPF (распределение подключенных и статических маршрутов), MPLS и BGP.
У Edge1 есть вышестоящий провайдер, который предоставляет полный канал BGP.
У Edge2 есть вышестоящий провайдер с адресом шлюза.
У Client1 есть подчиненный клиент, который будет предоставлять полный канал BGP для.
Client2 имеет подчиненного клиента, который будет предоставлять частичный канал BGP для.
Все четыре маршрутизатора имеют канал iBGP с другими 3 маршрутизаторами. Настройки BGP у всех одинаковые, перераспределите другой BGP. Не распространяйте OSPF / Connected / Static. Хотя я пытался изменить их, но безуспешно.
Это базовая настройка, подробнее ниже. Все четыре маршрутизатора могут нормально пинговать все свои IP-адреса. Любой роутер на любой роутер, идеальная (насколько я могу судить) сеть.
Каждый маршрутизатор может пинговать свой внешний шлюз, но другие маршрутизаторы в сети не могут.
Например.
Апстрим-провайдер Edge1
NOC1 - Адрес шлюза A.B.238.65 / 29
IP-адреса Edge1 A.B.238.66
Edge1 может пинговать A.B.238.65. Edge2, Client1, Client2 все могут пинговать A.B.238.66 (чтобы они знали маршрут к этой локальной сети), но они не могут пинговать A.B.238.65
Это касается каждого роутера. Любой из четырех маршрутизаторов может пропинговать мою сторону любой внешней сети, подключенной к любому из четырех маршрутизаторов. Каждый маршрутизатор, который напрямую подключен к этой сети, может проверить связь с внешним шлюзом в этой сети. Но ни один из других маршрутизаторов не может пропинговать этот внешний шлюз.
Во-вторых, у меня есть блокировка IP, о которой я сообщаю. Это а / 24. Назовем его Z.X.100.0 / 24. Если я объявлю об этом блоке своему специалисту по восходящей сети BGP, я могу пинговать и получить доступ ко всем 4 моим маршрутизаторам из Интернета. Таким образом, все они могут ответить, как только получат маршруты от BGP. НО они все еще не могут пинговать внешние шлюзы. Вышеупомянутая проблема все еще существует.
Подробная конфигурация (извините, они настраиваются через пользовательский интерфейс, поэтому скриптов нет):
:: Стенография ::
R1 -> Edge1
R2 -> Edge2
R3 -> Клиент1
R4 -> Клиент2
Край1:
Eth1ToUpStream - A.B.238.66 / 29
Eth2ToR2 - 192.168.1.17/30
Eth3ToR3 - 192.168.1.13/30
Eth4ToR4 - 192.168.1.10/30
Loopback - Z.X.100.1 / 32 <- Z.X.100.0 / 24 - это то, о чем я также объявляю в апстриме.
OSPF (только одна область):
Распространение подключено
Перераспределить статический
Подключен ко всем интерфейсам
Сети:
(Пробовал как все конкретные сети / 30, так и только совокупные / 24. Оставлено как / 24)
192.168.1.0/24
Z.X.100.0 / 24
A.B.238.64 / 29
MPLS:
Транспортный адрес:
Z.X.100.1 (с LDP для каждого из трех других в сетке)
Случай отказа:
Попытаться пинговать Z.X.100.66 (через Client1 / R3) не удается
пинг до Z.X.100.65 (через Client1 / R3) работает
Попытаться пинговать C.D.176.65 (через Edge2 / R2) не удается
ping C.D.176.69 (через Edge2 / R2) работает
Edge2:
Eth1ToUpStream - C.D.176.69 / 29
Eth2ToR1 - 192.168.1.18/30
Eth3ToR3 - 192.168.1.21/30
Eth4ToR4 - 192.168.1.6/30
Loopback - Z.X.100.2 / 32 <- Z.X.100.0 / 24 - это то, о чем я также объявляю в апстриме.
OSPF (только одна область):
Распространение подключено
Перераспределить статический
Подключен ко всем интерфейсам
Сети:
(Пробовал как все конкретные сети / 30, так и только совокупные / 24. Оставлено как / 24)
192.168.1.0/24
Z.X.100.0 / 24
C.D.176.64 / 29
MPLS:
Транспортный адрес:
Z.X.100.2 (с LDP для каждого из трех других в сетке)
Случай отказа:
Попытаться пинговать Z.X.100.66 (через Client1 / R3) не удается
пинг до Z.X.100.65 (через Client1 / R3) работает
Попытаться пинговать A.B.238.66 (через Edge1 / R1) не удается
пинг до A.B.238.65 (через Edge1 / R1) работает
Клиент1:
Eth1ToClient - Z.X.100.65 / 29
Eth2ToR1 - 192.168.1.14/30
Eth3ToR2 - 192.168.1.22/30
Eth4ToR4 - 192.168.1.2/30
Loopback - Z.X.100.3 / 32 <- Z.X.100.0 / 24 - это то, о чем я также объявляю в апстриме.
OSPF (только одна область):
Распространение подключено
Перераспределить статический
Подключен ко всем интерфейсам
Сети:
(Пробовал как все конкретные сети / 30, так и только совокупные / 24. Оставлено как / 24)
192.168.1.0/24
Z.X.100.0 / 24
MPLS:
Транспортный адрес:
Z.X.100.3 (с LDP для каждого из трех других в сетке)
Случай отказа:
Попытаться пинговать C.D.176.65 (через Edge2 / R2) не удается
ping C.D.176.69 (через Edge2 / R2) работает
Попытаться пинговать A.B.238.66 (через Edge1 / R1) не удается
пинг до A.B.238.65 (через Edge1 / R1) работает
Клиент2:
Eth1ToClient - Z.X.100.69 / 29
Eth2ToR1 - 192.168.1.9/30
Eth3ToR2 - 192.168.1.5/30
Eth4ToR3 - 192.168.1.1/30
Loopback - Z.X.100.4 / 32 <- Z.X.100.0 / 24 - это то, о чем я также объявляю в апстриме.
OSPF (только одна область):
Распространение подключено
Перераспределить статический
Подключен ко всем интерфейсам
Сети:
(Пробовал как все конкретные сети / 30, так и только совокупные / 24. Оставлено как / 24)
192.168.1.0/24
Z.X.100.0 / 24
MPLS:
Транспортный адрес:
Z.X.100.4 (с LDP для каждого из трех других в сетке)
Случай отказа:
Попытаться пинговать C.D.176.65 (через Edge2 / R2) не удается
ping C.D.176.69 (через Edge2 / R2) работает
Попытаться пинговать A.B.238.66 (через Edge1 / R1) не удается
пинг до A.B.238.65 (через Edge1 / R1) работает
Попытаться пинговать Z.X.100.66 (через Client1 / R3) не удается
пинг до Z.X.100.65 (через Client1 / R3) работает
Дополнительная информация. Если это поможет.
Трассировка маршрута из-за пределов сети к Z.X.100.66 не удалась 192.168.1.14 - последний переход
Трассировка из-за пределов сети к Z.X.100.65 завершается успешно. 192.168.1.14 не указан в переходах.