Я пытаюсь настроить OSPF между некоторыми маршрутизаторами cisco CPE и двумя WatchGuard. Уже перепробовал довольно много разных настроек, уже пытался изменить дизайн сети, к сожалению каждый раз получаю один и тот же результат.
Ниже я нарисовал схему сети. Как правило, я не могу получить доступ ко всему, что стоит за CPE. Также у меня ограниченные возможности конфигурации в сетях 10 и 11.
Как вы можете видеть на рисунке, трасса от сетей 2 до 11 проходит через R1. Итак, в основном WG R2 имеет следующую таблицу маршрутизации:
Destination Gateway Genmask Flags Metric Interface
192.168.2.0 0.0.0.0 255.255.255.0 U 0 vlan10
10.0.0.0 172.17.12.1 255.255.255.255 UGH 20 vlan15
172.17.12.0 0.0.0.0 255.255.255.248 U 0 vlan15
172.17.22.0 0.0.0.0 255.255.255.248 U 0 vlan400
192.168.1.0 172.17.12.1 255.255.255.0 UG 20 vlan15
192.168.11.0 172.17.12.1 255.255.255.0 UG 20 vlan15
192.168.10.0 172.17.12.1 255.255.255.0 UG 20 vlan15
Отсюда я не могу понять, почему мой маршрутизатор использует этот странный путь к 10.0.0.0
и 192.168.10-11.0
сети.
Если мы проверим результаты OSPF от того же маршрутизатора, мы увидим следующее.
============ OSPF network routing table ============
N 172.17.11.0/29 [20] area: 0.0.0.0
via 172.17.12.1, vlan15
N 172.17.22.0/29 [10] area: 0.0.0.0
directly attached to vlan400
N 172.17.12.0/29 [10] area: 0.0.0.0
directly attached to vlan15
============ OSPF router routing table =============
R 172.17.11.1 [20] area: 0.0.0.0, ASBR
via 172.17.12.1, vlan15
R 172.17.22.1 [10] area: 0.0.0.0, ASBR
via 172.17.22.1, vlan400
R 192.168.1.1 [10] area: 0.0.0.0, ASBR
via 172.17.12.1, vlan15
============ OSPF external routing table ===========
N E1 10.0.0.1/32 [2020] tag: 6837
via 172.17.12.1, vlan15
N E2 192.168.1.0/24 [10/20] tag: 0
via 172.17.12.1, vlan15
N E1 192.168.10.0/24 [2020] tag: 6837
via 172.17.12.1, vlan15
N E1 192.168.11.0/24 [2020] tag: 6837
via 172.17.12.1, vlan15
Может ли кто-нибудь повернуть меня в правильном направлении? Это может быть незначительная вещь, которую я могу пропустить, но я не могу понять, почему моя WG R2 решает, что путь через R1 лучше, чем напрямую через CPE2. Это понятно для сетей 172.17.11.0/29
и 192.168.1.0
, но не для 10-го и 11-го.
Более того, когда я использую auto-cost reference-bandwidth 1000
затем R1 и R2 меняются ролями. Т.е. R2 отправляет все правильно через CPE2, но R1 выбирает R2 для всех пунктов назначения за CPE.
Поскольку стоимость OSPF основана на пропускной способности, R2 предпочитает путь через R1, потому что канал R1 / R2 и каналы R1 / CPE имеют более высокую пропускную способность, чем R2 / CPE. Если вы хотите, чтобы R2 использовал свой канал CPE, уменьшите показатель (или увеличьте показатель R1 / R2).