Support
advertisement
Support Сценаристы: Всё, готовы. Критики: Здравствуйте. С: Мы хотим студентов разводить. В общем, организовали мы топологию Hub-Spoke. Ну, попытались организовать, скажем так. Т.е. сделали мы через Frame-Relay switch, но с ним всё нормально в общем там, он просто нужен для организации. Понятно, что у нас есть один Hubмаршрутизатор, к нему подключён Frame-Relay switch. Точнее облако. Не облака там не надо. Ну не важно. Из этого облака, получается, торчат ещё два маршрутизатора: Spoke1 и Spoke2. Не, ну пока всё нормально. От Hub у нас ещё в другую сторону от облака ещё два маршрутизатора. Да, вверх. Толик, можешь на столе дорисовать, чего мучаешься. Протокольчик, звезда, там они соединены между собой ещё. Протокол EIGRP работает. Ну, у нас модель позволяет вместо сетей подключать к маршрутизаторам loopback, поэтому давайте запишем, где что. На первом spoke два loopback. Один – 172.16… Сами потом спросите. В общем, на первом spoke два loopback. На втором – один loopback. И на одном из маршрутизаторов, который в звезде находится, ещё один loopback. К: Давайте их назовём. С: Давайте. К: Давайте узнаем hostname на каждом из трёх маршрутизаторов, которые в звезде находятся. С: Давайте. Hub у нас называется MainHub. Там ещё… Неважно. И потом такой внезапный поворот: R4 и R5. Так вот, на R4 ещё один loopback. Вот. Значит, проблема у нас сначала в том, что мы не видим сети, которые подсоединены к Spoke1 вообще ниоткуда, ну кроме Spoke1 естественно. Первый. Да и ко второму тоже на самом деле. Просто не видим. Да. Нет, что ты мне рассказываешь. В общем… К: Самая весёлая часть. С: Нет. Да. Я тебе говорю. Посмотри. У нас немного синхронизация не прошла. К: Проблема с кабелем… Скорее всего, с маршрутизацией проблема… EIGRP с Frame-Relay работает вообще отлично. EIGRP с Frame-Relay вообще отлично работает. С: Ладно, давай как хочешь, а там посмотрим. Спрашивайте, что вы хотите узнать. К: Что у вас ещё-то не работает? Только сети не видно? С: Да, сети не видно от обоих Spoke. К: Всё, больше проблем нет? С: Ну, ещё на одном маршрутизаторе – на R5 – постоянно пишет, короче, что соединено EIGRP соединение, потом его сбрасывает. На MainHub. Да, значит, на MainHub тоже пишет, что соединение с R5… Соседство. Да, соседство есть, потом сбрасывается. Потом опять это дело повторяется. К: Hello интервал на R5 и на MainHub скажите. С: По умолчанию, ничего не меняли. К: На всех остальных тоже? С: Угу. Ему, в принципе, пофигу EIGRP. Ему главное, чтобы там не превышало сильно значение. Да, чтобы hello не был больше чем hold. К: Там проблемы с bandwidth могут быть. У них же hub-and-spoke всё-таки. Может быть. Как это проверяется. Трассировку пускать ничего не даст. А давайте-ка мы с вами чего-нибудь сейчас затрассируем. На Spoke1 там какие адреса всё-таки? С: 172.16.10.1. К: Второй? С: 10.10… А, ну вот он с маской 24. А второй 10.10.10.10/32. К: Берём R4 и делаем с него tracert до 10.10.10.10. С: До 10.10.10.10… К: Что у нас видно? С: До MainHub идёт. Потом… Опаньки, косяк у нас был. К: Так работает. Вот видите, уже починили. С: Ладно, 10.10.10.10 всё нормально ходит. Да, у нас со вторым Spoke проблемы. Он не видит первый Spoke и не видит всё остальное. Ну и с loopback с этим у нас проблемы. Да. К: Хорошо, сообщите loopback второго Spoke. Ipшник loopback второго Spoke. С: 20.20.20.20. К: Тоже с 32? С: Да. Классно, да? К: Вообще. Теперь давайте loopback другой попробуем с R4. С: Он до Hub доходит, а дальше не идёт. К: Угу. А давайте мы с вам сделаем show ip route на MainHub. С: Вот это… А, вот сюда, нет подожди. Тут проходит и всё. К: Что-то они по-моему своё временами. Судья: У них ещё соседство не установилось. С: Чего, говоришь, какой там? К: Show ip route на MainHub. С: У него есть directly-connected сети 200… 192.168.200/24, 201/24 и 202/24 через R4. Ну там, не важно какой интерфейс, FastEthernet 0/0 например. Через R4 в общем. 172.16. А да, 172.16.0.0/16 через R4. 10.10 у него. А да, ещё эта 10.10, которая loopback. К: И всё это через R4? С: Нет, это через Sp1, ну Spoke1. К: Ладненько. А теперь давайте попробуем с MainHub попинговать внешний интерфейс на Sp2. С: Пингует. К: Классно. EIGRP значит не сходится. Давай посмотрим… На Sp2 show eigrp чего? Show eigrp всё. С: В смысле? И всё? Так, в общем? Судья: В смысле, вообще всё? С: Он у нас сконфигурирован как stub router. Кто? Spoke2. Вот. Судья: Это мы играем, это мы не играем. С: Тут рыбу заворачивали. Значит, анонсирует сети 192.168.0.0, ну, с 16 обратной и 20.20.20.20. И stub. К: Какие говорите вот он анонсирует? С: 192.168.0.0 и двадцатую. К: У него на внешнем какой адрес? С: 192.168.100.3. К: С какой масочкой он 192 анонсирует? С: С 16. Да с чего это? Да вот с 16. К: С 16 или с 24? С: Вот, всё нормально. С 16. К: Давай посмотрим, как он сконфигурирован? С: Show running? EIGRP? Что посмотреть? К: Давайте show run, интересует, что там сказано про интерфейс, который во frame-relay смотрит. С: На Hub? К: Нет, на Sp2. С: Сейчас скажем. Ну, encapsulation frame-relay. DLCI бросает. IPадрес 192.168.100.3/29. DLCI 102. Да не важно, бросает и бросает. Подсказал. … А, хороший и плохой полицейский. Я плохой? К: Скажите настройки интерфейса на MainHub. С: М-м-м… К: Из show run. С: Хорошо. FastEthernet 0/0… К: Это куда который смотрит? С: Он смотрит на 4. 192.168.200.1 с маской… 30. Да, 30 маска. Потом у него summary адрес eigrp 192.168.100.0 с маской 24 и потом 5 анонсируется. Редист… Слово то какое сложное – редистрибутится. К: Редистрибьютится. С: Summary адрес eigrp 100 – он куда его запихивает? Сам в себя что ли? Нет, там другой адрес. Сейчас, подождите. К: Это summary адрес какого процесса? 100? С: 100. FastEthernet 0/1 до 5. 192.168.201.1/30. Потом там стоит аутентификация md5, key-chain, ну eigrp 100 mainchain называется она у нас. К: В одну сторону нормально шифрует, в другую нет. Да сейчас. С: Чего, чего, чего? Уже решили? К: Там не то, что линк отваливается. А если у одного два ключа, а у другого только один из них. Как вариант. Короче, мы хотим посмотреть ключики на R5. С: На R5 и на Hub? К: На R5. Начнём с R5. С: Key-string querty. И accept-lifetime у него есть. К: Сколько там? С: С 1 апреля 2012 года. С 12:00. С 12:00. Да, шуточки такие. К: Чего ещё есть? С: Всё. MyChain называется. К: А номер ключа какой? С: В смысле? 1 везде. К: 12 год мне не нравится. А сейчас сколько времени? С: Сейчас мало. Убираем его? Или что? К: Пока что нет. Сейчас какая дата? С: Текущая. К: Ну и на MainHub какой тогда? С: Key-chain MyChain и key-string qwerty. Ну key 1. К: … Аутентификация. Периодически падает соседство между MainHub и R5 или между R4 и R5? С: MainHub и R5 – падает. Падает, поднимается, падает, поднимается. К: Давайте убьём их. Не по фэн-шую. С: Убьём кого? К: Ключи на MainHub и на R5. С: А, вообще аутентификацию уберём? Хорошо, убрали. Соседство установилось. Там шутка-то в том, что MainHub отправляет свой ключ, и ему приходит ответ. Он понимает, что о, соседство установили, но R5 потом не может свой ключ отправить, чтобы авторизоваться тоже со своей стороны. Он не может его принять. Ты уверена, что он не может его принять? Да. Он его отправляет, но не может принять. И в итоге падает у нас соединение. Он потом снова пытается, ну и в общем… Такие вот штучечки с ключами. Судья: Вы предполагали, что отладка продлится до 1 апреля 2012 года и устранится само? С: Нет. Но да, оно бы устранилось само. Потом все такие, Yes! Спасибо. И думали, вот 2 перестанет работать. Но нет. К: Я так понимаю, мы до интерфейса MainHub, который во Frame-Relay смотрит, так и не дошли. С: Нет ещё. Так, сейчас. MainHub во Frame-Relay – там Serial 0/0/0, encapsulation frame-relay, адрес 192.168.100.1 с маской… К: 100.1? С: 100.1. С маской 24 и 248, это сколько будет? К: 29. С: 29, да. Значит 29. Ну да, он ещё этот, multipoint К: Вот! Вот это важно. С: Ну понятно, мы бы иначе там не подключили. Мы не такие. К: Меня интересует на Sp2. Как он настроен? С: Что? К: Как он настроен: point-to-point, multipoint? С: Кто, где? К: 192.168.100.3. Интерфейс на Sp2. С: Он point-to-point, т.е. по умолчанию стоит. К: …103, 101, 102. А покажи show-running интерфейс Sp1, который во Frame-Relay смотрит. showrunning интерфейс, который смотрит во Frame-Relay на Sp1. С: Sp1? Сейчас скажем. Так. У него IP адрес 192.168.100.2/29 и encapsulation frame-relay. К: … Давайте на Sp2 ping source 20.20.20.20 на 192.168.100.1 С: 100… К: Это MainHub, который смотрит во FrameRelay. С: Ну он-то пройдёт. К: Ping source loopback. С: Нет. Да как это нет, пойдёт. Вот отсюда пингуем досюда. А да, господи, на этот пройдёт. К: Какая прелесть. MainHub установил соседство со Spoke2? С: Нет. Не установил соседство. К: …может с DLCI?... С: Нет. Хватит подсказывать! Ничего. Мне жалко! Можно срочно заменить… Судья: Можно взять слово на себя. С: В общем, давайте ребята. К: Что? С: Действуйте. Работайте. К: Ping с MainHub до 192.168.100.3. С: Идёт. Идёт. К: Не, это всё нормально работает. Там косяк с установлением соседства между соседями. Давайте интересный эксперимент. Зашатдауним Sp1, 192.168.100.2, ну и ждём минут 5. Поднялось у нас соседство? С: Да, поднялось. К: Вот! Split-horizon падает. Т.е. уточню, у нас поднялось соседство между MainHub и Sp2. С: Угу. К: Тогда у нас point-to-multipoint скорее всего. С: Честно говоря, настроен. Дима! К: Ну отключи на всякий случай на MainHub spilt-horizon. С: Угу, хорошо. Сейчас мы видим… Что мы сделали? Split-horizon отключили. Мы уточним сейчас, что у нас произойдёт… К: Пока ничего не должно произойти. С: Ну, соседства у нас всё равно нету, это точно. А… Так у тебя соседства-то нет. Логично. Ну и всё. Ну и всё. К: Так, а у нас всё ещё… Так интерфейс там отключен. С: Кто отключен? К: На Sp1. С: А, всё ещё отключен? К: Мы ещё не поднимали. С: Тогда соседство-то есть. К: Когда мы его подняли, соседство с Sp1 не установилось, с Sp2 не оборвалось. С: Нет, когда мы поднимаем на Sp1 интерфейс, у нас соседство с Sp1 поднимается, с Sp2 оно падает. К: …А может тогда разнесём multipoint на два subinterface. На два subinterface? Судья: Я боюсь, у них ipшников не хватит. К: Да. Там сеточка так хорошо. … в настройках интерфейса. Ну да, как-то очень вот. Show ip interfaces и subinterface указываешь. А, subinterface. …должен быть указан в hub-and-spoke, это я точно помню… show section… он скорее всего на интерфейсе указан… Какая у нас на MainHub указана пропускная способность во Frame-Relay? С: А какой там default? Мы её не меняли, скажем так. К: Вы делали рабочую конфигурацию? С: Она работала. Да. Ну в смысле, как по умолчанию стоит. К: А если show, если выбрать show interface на MainHub, который смотрит во Frame-Relay? С: На MainHub Serial encapsulation frame-relay, о bandwidth 100 написано… К: О! Давайте посмотрим bandwidth на Sp1 и Sp2. С: А не, это не то. К: Не то? С: Ну не важно, там нет, там нет bandwidth 100. Это другое. Судья: Bandwidth 100%. С: Да. К: На Spoke значит тоже ничего нет. С: Тоже ничего нет, вы правы. К: Как ничего? С: Ничего. Чего там. К: … С: Ещё держимся. Нам бы день простоять, да ночь продержаться. К: … дело в том, что соседство не устанавливается. Настроить статику… Point-to-point в этой конфигурации сканает… А если… Не по фен-шую… Будет работать – всё. У нас есть hotfix не каноничное решение. Сделать point-to-point MainHub на Sp1. На Sp2 убить EIGRP и пробросить статику. С: О нет, давайте не будем делать. К: Это не каноничное решение, это HotFix. С: HotFix-то сработает. Судья: А сейчас вечернее время, сейчас пользователей нет, так что не принципиально. К: Делаем каноничное… С: Но это бы помогло. К: Ясень пень. Если бы было три, уже… С: Если бы было 15? 15 статикой – нормально. Не 500 же, нормально. Кто сейчас Frame-Relay использует. Я когда сказал Frame-Relay, на меня такими глазами смотрят: что? К: А где твоя борода? Где твоя седая борода? С: Где твой свитер с оленями, покажи мне, господи. К: Сибиряков отобрал… Блин я же помню, что… Во Frame-Relay broadcast стоит? С: Что? К: В mapping на Frame-Relay broadcast стоит? С: М-м-м, сейчас. К: Интересный вопрос. С: Интересный, действительно. Да, вообще-то, был. До моих изменений он был. К: Так есть или нет? С: Да, он стоит. Ну, стоит. К: Может удалить? Зачем? Ну посмотреть, что будет. Вряд ли оно после этого заработает. Может что-нибудь интересное случится. Хочешь – можешь поубирать. Только верни обратно. … Давайте в порядке эксперимента на MainHub на интерфейсе 192.168.100.1 ставим bandwidth 100, на Spoke1 и Spoke2 – по 50, которые смотрят во Frame-Relay. С: Ничего не изменилось. К: Ничего не изменилось? Тогда сбрасываем. С: Ну ладно. Окей. К: Опять ничего не изменилось? С: Нет. К: … С: Столько раз такое делал – всегда помогало. Вчера только бабушке такое рассказывал. Перезагрузила – не сработало, bandwidth поставила – заработало. Судья: Помогло, она уснула. К: … EIGRP… Меня вот смущает… Да, давайте запустим debug ip eigrp на Sp2. Ну хоть приблизительно. С: О господи, что за люди такие. Судья: Сейчас они скажут, что у них во вьюшке нет такой команды. К: Памяти не хватает. Процессор перегреется. Кстати, забавно бы было, если бы был процессор перегружен так, что он не мог обрабатывать пакеты. С: Сегодня дело было такое, написали у нас там типа, маршрутизатор уже на 95%. Ну и что, он же у вас всё маршрутизирует. Они говорят нет, он сильно загружен, процессор, нам не нравится, что делать. К: А что команда-то дала? Что, никакого вывода нет? С: Нет, ничего нет. Судья: У меня был маршрутизатор на 100% загружен полдня и никто не замечал. С: А вот люди какие-то, не знаю. Всё работает… Судья: Была 100% загрузка, всё маршрутизировалось, даже NAT работал. К: Только конфигурировать его нельзя. … Поставить OSPF. Нет, изврат. Что? Ты будешь настраивать на Frame-Relay OSPF? Ладно, согласен, ты меня уговорил. Просто я это настраивал. Спасибо, не надо. EIGRP хорошо настраивается на Frame-Relay. С: Держимся. Ещё чуть-чуть. К: Блин, я помню, point-to-multipoint… ещё на этом же интерфейсе… я не помню, какая вторая конфигурация была. Одна hub-and-spoke, вторая –другая. Вот какая другая? … Не фэн-шуй. Слушай, что не фэн-шуй, может просто сделаем две сети. Нет. Два горизонта сделать… С: Чего, чего делают? К: …сделать subinterface. Маска 29… А, ну да, не хватает… А ты предлагаешь через центральное всё маршрутизировать? У нас восьмая маска, у нас как раз две point-to-point сети. Но не три. Hub-andspoke1, hub-and-spoke2. У нас стоит задача маршрутизировать между Sp1 и Sp2? С: Конечно. К: Оно будет, они не будут соседями просто. Это не канонично. У нас hub-and-spoke. Он будет действовать абсолютно как hub-and-spoke. Ну будет, но это не та конфигурация. Не, ну давайте, я не спорю. Ну что, делим этот multipoint на два point-to-point. Ну, на два subinterface, один subinterface на… С: Ну понятно. Две разных сети что ли настраиваем? К: Да. Делим 29 сеть на две 30. Если это уже не поможет… С: Нет, это помогает. Помогает. Помогает тогда. Так, что у нас там ещё осталось? А, да. Мы не можем до loopback, который на Sp1 достучаться. К: Это где? На Sp1? С: На Sp1. К: До какого loopback? До какого из? С: 172.16 который. К: А на R4 какой там loopback? С: 172.16.0.1. К: Почему? С: Ну масочка-то 24. И на Spoke1 24. К: Может всё-таки один как-то переименуем. С: Ну, переименовали – работает. В общем, какая тема-то была. Вы не спросили, у нас на MainHub в EIGRP, вы точно не спросили, потому что мы всё ждали, когда же вы спросите, но этого не было. Там один neighbor статический настроен в Spoke1, и он в итоге посылает пакеты только unicast. А с динамическим neighbor он не работает. Он, по идее, должен multicast отправлять, а он только unicast отправляет. К: Мы люди простые, деревенские, мы таких извращений… С: Нам самим интересно было. Удивились мягко говоря… И выход-то был вообще простой: написать статический neighbor. Ну или убрать статику. Или убрать статику. К: Надо было три сделать, тогда вот было бы весело. С: Да. Ну и ещё как бы суммаризация вот этих вот loopback там происходила. Ну её можно было отключить. Можно было отключить суммаризацию. Вот на Spoke1 и R4. И это бы тоже помогло. Судья: А вы вот говорите, что у вас на Sp1 172.16.10.1, а там на R4 172.16.0.1… С: А он суммаризует с 16 маской. Судья: А где? С: Он connected суммаризует до полноклассовой сети. В общем, они анонсируются как, с 16 маской. К: No auto summary надо было сделать. С: Да, на этих двух маршрутизаторах сделать и всё. Судья: Но это не означает, что оно не будет пинговаться. С: Он пинговался через R4 вот сюда. Отсюда бы он не дошёл, он через R4 ходил, а там не было такого адреса. Т.е. мне кажется, что это было бы правильно. Или? Судья: Тут, кончено, от метрик зависит. С: Ну куда было воткнуто, ещё такой вопрос. Судья: Если с метриками по умолчанию, тогда да. Но если у вас одинаковые, тогда на Hub будет load-balancing в обе стороны, и будет проходить половина пакетов. С: Вот. Собственно. Спасибо. Работает. Да, вот ещё нам отключили split-horizon чисто случайно, но конечно… Да, если бы он… Мы бы сначала разобрались с этой штукой, потом split-horizon был бы ещё включен, то мы бы не могли обратно анонсировать… К: Его не должно было там быть в любом случае. С: Но он автоматически стоит. Да. К: Ну там один провод. С: А. К: Там один провод, зачем там split-horizon. С: По умолчанию стоит. К: Нет, я имею в виду, зачем его там оставлять. С: Ну мало ли, вы бы забыли, чего. Судья: А вы, кстати, уверены, что после настройки подинтерфейсов у вас заработает, если попрежнему остаётся один neighbor прописан, а второй нет. С: Так нет, погодите, у нас же neighbor прописан на обычном serial, а не на подинтерфейсе. Да. К: Так оно же сменится, когда мы уберём. Судья: Ну, в общем, это надо будет проверить. С: Ну вот с этим разделением – это да, не совсем вот так, мы не ожидали такого решения. Судья: Есть ощущение, что в этом случае не будет работать ничего. С: Вообще. Почему? К: Потому что статика пропадёт с этого. Она накрылась, у тебя нету, оно поднимется. Судья: Ну посмотрим, проверим. К: У нас время есть, в принципе, можем посмотреть. У нас нет столько времени, чтобы сменить один на другой. А нам тут сказали, что типа… Судья: Ну ладно. Отладка у нас сегодня завершилась очень быстро. С чем я вас всех поздравляю. С: Неплохо. Судья: Все молодцы, спасибо всем за участие.
