Назад | Перейти на главную страницу

Выбор странного пути в WatchGuard OSPF

Я пытаюсь настроить OSPF между некоторыми маршрутизаторами cisco CPE и двумя WatchGuard. Уже перепробовал довольно много разных настроек, уже пытался изменить дизайн сети, к сожалению каждый раз получаю один и тот же результат.

Ниже я нарисовал схему сети. Как правило, я не могу получить доступ ко всему, что стоит за CPE. Также у меня ограниченные возможности конфигурации в сетях 10 и 11.

Как вы можете видеть на рисунке, трасса от сетей 2 до 11 проходит через R1. Итак, в основном WG R2 имеет следующую таблицу маршрутизации:

Destination     Gateway         Genmask         Flags   Metric    Interface 
192.168.2.0     0.0.0.0         255.255.255.0   U       0         vlan10
10.0.0.0        172.17.12.1     255.255.255.255 UGH     20        vlan15 
172.17.12.0     0.0.0.0         255.255.255.248 U       0         vlan15
172.17.22.0     0.0.0.0         255.255.255.248 U       0         vlan400 
192.168.1.0     172.17.12.1     255.255.255.0   UG      20        vlan15
192.168.11.0    172.17.12.1     255.255.255.0   UG      20        vlan15
192.168.10.0    172.17.12.1     255.255.255.0   UG      20        vlan15

Отсюда я не могу понять, почему мой маршрутизатор использует этот странный путь к 10.0.0.0 и 192.168.10-11.0 сети.

Если мы проверим результаты OSPF от того же маршрутизатора, мы увидим следующее.

============ OSPF network routing table ============
N    172.17.11.0/29        [20] area: 0.0.0.0
                           via 172.17.12.1, vlan15
N    172.17.22.0/29        [10] area: 0.0.0.0
                           directly attached to vlan400
N    172.17.12.0/29        [10] area: 0.0.0.0
                           directly attached to vlan15

============ OSPF router routing table =============
R    172.17.11.1           [20] area: 0.0.0.0, ASBR
                           via 172.17.12.1, vlan15
R    172.17.22.1           [10] area: 0.0.0.0, ASBR
                           via 172.17.22.1, vlan400
R    192.168.1.1           [10] area: 0.0.0.0, ASBR
                           via 172.17.12.1, vlan15

============ OSPF external routing table ===========
N E1 10.0.0.1/32           [2020] tag: 6837
                           via 172.17.12.1, vlan15
N E2 192.168.1.0/24        [10/20] tag: 0
                           via 172.17.12.1, vlan15
N E1 192.168.10.0/24       [2020] tag: 6837
                           via 172.17.12.1, vlan15
N E1 192.168.11.0/24       [2020] tag: 6837
                           via 172.17.12.1, vlan15

Может ли кто-нибудь повернуть меня в правильном направлении? Это может быть незначительная вещь, которую я могу пропустить, но я не могу понять, почему моя WG R2 решает, что путь через R1 лучше, чем напрямую через CPE2. Это понятно для сетей 172.17.11.0/29 и 192.168.1.0, но не для 10-го и 11-го.

Более того, когда я использую auto-cost reference-bandwidth 1000 затем R1 и R2 меняются ролями. Т.е. R2 отправляет все правильно через CPE2, но R1 выбирает R2 для всех пунктов назначения за CPE.

Поскольку стоимость OSPF основана на пропускной способности, R2 предпочитает путь через R1, потому что канал R1 / R2 и каналы R1 / CPE имеют более высокую пропускную способность, чем R2 / CPE. Если вы хотите, чтобы R2 использовал свой канал CPE, уменьшите показатель (или увеличьте показатель R1 / R2).