О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

OSPF между Eltex и Mikrotik

MES, ESR
89_Anton_89
Сообщения: 8
Зарегистрирован: 24 апр 2022 19:17
Reputation: 0

OSPF между Eltex и Mikrotik

Сообщение 89_Anton_89 » 24 апр 2022 19:37

Здравствуйте! Прошу помощи.
Есть такой стенд

Пк1 - ip=1.1.1.254
Микротик RB951Ui, 1 порт ip=1.1.1.1, 2 порт ip 3.3.3.1
Eltex MES2324B 1 порт ip=3.3.3.2 2 порт 2.2.2.1
Пк2 ip = 2.2.2.254

Пытаюсь настроить между ними по ospf связь. (настройки минимум для начала)
Микротик видит eltex, и пингует ПК2.
А eltex не видит ПК1, пинг не идет.

Конфигурация микротика
by RouterOS 6.28# software id = 9VY4-H77R
#
/interface bridge
add admin-mac=4C:5E:0C:66:44:49 auto-mac=no name=bridge-local
add name=loopback
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\ ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\ ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local name=\ ether5-slave-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no distance=indoors \ frequency=auto l2mtu=1600 mode=ap-bridge ssid=MikroTik-66444D \ wireless-protocol=802.11
/ip neighbor discovery
set ether1-gateway discover=no
/ip pool
add name=dhcp ranges=1.1.1.2-1.1.1.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
/routing ospf instance
set [ find default=yes ] redistribute-connected=as-type-1 router-id=\ 10.255.255.2
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/ip address
add address=1.1.1.1/24 comment="default configuration" interface=\ ether2-master-local network=1.1.1.0
add address=10.255.255.2/24 interface=loopback network=10.255.255.2
add address=3.3.3.1/22 interface=ether1-gateway network=3.3.0.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=\ ether1-gateway
/ip dhcp-server network
add address=1.1.1.0/24 gateway=1.1.1.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=1.1.1.1 name=router
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \ out-interface=ether1-gateway
/ip route
add distance=1 gateway=3.3.3.2
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=ether1-gateway type=external
/romon port
add disabled=no
/routing ospf network
add area=backbone network=3.3.3.0/24
add area=backbone network=1.1.1.0/24
/system leds
set 5 interface=wlan1
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local


eltex настраивал по такому мануалу
Настройка для версии 4.0.x
1) Создаем interface vlan для создания соседства
console(config)#interface vlan 10
console(config-if)#ip address 10.10.10.5 255.255.255.252
console(config-if)#exit
2) Настройки в режиме глобальной конфигурации
console(config)#router ospf 1
console(router_ospf_process)#network 10.10.10.5 area 4.4.4.4
console(router_ospf_process)#router-id 5.5.5.5
console(router_ospf_process)#exit
Контроль работы протокола
Просмотр ospf соседей - sh ip ospf neighbor
Просмотр таблицы LSDB - show ip ospf database
Просмотр состяния ospf - sh ip ospf

1. пункт не брал - разобраться хотя бы без влана на элтексе.
Понятное дело, что ip будут свои (3.3.3.2 и 2.2.2.1), area-зону брал 0.0.0.0, router-id=10.255.255.3

Просмотр соседей ничего не дал.
Но как тогда микротик видит ПК2 и я даже могу на него зайти.
Где в eltex я что-то не так настроил?

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: OSPF между Eltex и Mikrotik

Сообщение Евгений Т » 25 апр 2022 09:04

Добрый день.

Прошу с коммутатора приложить
show run
show ip route
sh ip ospf neighbor
show ip ospf database
sh ip ospf
и указать к каким портам подключены микротик и ПК2.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

89_Anton_89
Сообщения: 8
Зарегистрирован: 24 апр 2022 19:17
Reputation: 0

Re: OSPF между Eltex и Mikrotik

Сообщение 89_Anton_89 » 25 апр 2022 14:41

Здравствуйте!
console#show run
vlan database
vlan 10
exit
!
interface gigabitethernet1/0/1
ip address 3.3.3.2 255.255.255.0
exit
!
interface gigabitethernet1/0/2
ip address 2.2.2.1 255.255.255.0
exit
!
!
router ospf 1
network 2.2.2.1 area 0.0.0.0
network 3.3.3.2 area 0.0.0.0
exit
!
!
end
console#show ip route
Maximum Parallel Paths: 1 (1 after reset)
Load balancing: src-dst-mac-ip
IP Forwarding: enabled
Codes: > - best, C - connected, S - static,
R - RIP,
O - OSPF intra-area, OIA - OSPF inter-area,
OE1 - OSPF external 1, OE2 - OSPF external 2,
B - BGP


C 2.2.2.0/24 is directly connected, gi1/0/2
C 3.3.3.0/24 is directly connected, gi1/0/1

console#sh ip ospf neirhbor
% Wrong number of parameters or invalid range, size or characters entered
console#sh ip ospf neighbor
Neighbor Addr Neighbor ID PID IP Interface Pri State Dead time Interface
--------------- --------------- --- --------------- --- ----------------- --------- ---------

console#show ip ospf database

OSPF Routing Process 1 with ID 2.2.2.1

Router Link States(Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum Link count
2.2.2.1 2.2.2.1 167 0x80000001 0x42ee 1

Summary Link States(Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum
3.3.3.0 2.2.2.1 202 0x80000001 0x2d16

console#sh ip ospf

OSPF Routing process 1 with ID 2.2.2.1
Administrative state is UP
Operational state is UP

Area BACKBONE(0)
Administrative staP
Number of interfaces in this area is 1
Area has no authentication
SPF algorithm executed 2 times
Number of ASBR is 0
Number of ABR is 1
Number of LSA in this area is 2. Checksum Sum 0x94e2

Area 0.0.0.0
Administrative state is UP
Number of interfaces in this area is 1
Area has no authentication
SPF algorithm executed 4 times
Number of ASBR is 0
Number of ABR is 1
Number of LSA in this area is 2. Checksum Sum 0x5720

Supports opaque LSA
It is an Area Border Router
It is RFC1583 Compatible
SPF schedule delay 5000 ms
Minimum hold time between two consecutive SPFs 0 ms
Maximum wait time between two consecutive SPFs 0 ms
Minimum LSA interval 5000 ms
Minimum LSA arrival time 1000 ms
Maximum Number of Equal Cost Paths 1
Number of External LSAs (Type 5) is 0, Checksum is 0x0
Number of Opaque External LSAs (Type11) is 0, Checksum is 0x0
Number of originated LSAs is 8
Number of received LSAs is 0
console#



89_Anton_89
Сообщения: 8
Зарегистрирован: 24 апр 2022 19:17
Reputation: 0

Re: OSPF между Eltex и Mikrotik

Сообщение 89_Anton_89 » 25 апр 2022 15:10

Микротик подключен в первый порт eltex'a, а ПК2 во второй порт eltex'a

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: OSPF между Eltex и Mikrotik

Сообщение Евгений Т » 25 апр 2022 17:23

перенесите IP с физических интерфейсов на вланы
vlan database
vlan 10,20
!
int gi0/1
sw ac vl 10
!
int gi0/2
sw ac vl 20
!
int vl 10
ip address 3.3.3.2 255.255.255.0
!
int vl 20
ip address 2.2.2.1 255.255.255.0
!
добавьте
router ospf 1
redistribute connected subnets

После этого прошу повторно приложить запрошенные данные + таблицу маршрутизации с микротика.
Команду sh ip ospf neighbor
вы вводили с ошибкой.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

89_Anton_89
Сообщения: 8
Зарегистрирован: 24 апр 2022 19:17
Reputation: 0

Re: OSPF между Eltex и Mikrotik

Сообщение 89_Anton_89 » 25 апр 2022 20:51

На микротике таблица маршрутизации
[admin@MikroTik] > ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 A S 0.0.0.0/0 3.3.3.2 1
1 ADC 1.1.1.0/24 1.1.1.1 bridge-local 0
2 ADC 3.3.0.0/22 3.3.3.1 ether1-gateway 0
3 ADC 10.255.255.2/32 10.255.255.2 loopback 0


На элтексе
console#show run
vlan database
vlan 10,20
exit
!
interface gigabitethernet1/0/1
ip address 3.3.3.2 255.255.255.0
exit
!
interface gigabitethernet1/0/2
switchport access vlan 20
exit
!
interface gigabitethernet1/0/2
ip address 2.2.2.1 255.255.255.0
exit
!
!
router ospf 1
network 2.2.2.1 area 0.0.0.0
network 3.3.3.2 area 0.0.0.0
router-id 10.255.255.1
redistribute connected subnets
exit
!
!
!
!
!
end
console#
console#show ip route
Maximum Parallel Paths: 1 (1 after reset)
Load balancing: src-dst-mac-ip
IP Forwarding: enabled
Codes: > - best, C - connected, S - static,
R - RIP,
O - OSPF intra-area, OIA - OSPF inter-area,
OE1 - OSPF external 1, OE2 - OSPF external 2,
B - BGP


C 2.2.2.0/24 is directly connected, gi1/0/2
C 3.3.3.0/24 is directly connected, gi1/0/1

console#sh ip ospf neighbor
Neighbor Addr Neighbor ID PID IP Interface Pri State Dead time Interface
--------------- --------------- --- --------------- --- ----------------- --------- -----

console#show ip ospf database

OSPF Routing Process 1 with ID 10.255.255.1

Router Link States(Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum Link count
10.255.255.1 10.255.255.1 1409 0x80000001 0xf512 2

Type-5 AS External Link States

Link ID ADV Router Age Seq# um Tag
2.2.2.0 10.255.255.1 1449 0x80000001 0x03aa 0
3.3.3.0 10.255.255.1 1560 0x80000001 0xdecb 0

console#sh ip ospf

OSPF Routing process 1 with ID 10.255.255.1
Administrative state is UP
Operational state is UP
Redistributing is enabled from
Connected:
metric value is default metric
metric type is external 2
no route-map
no filter-list
with subnets

Area BACKBONE(0)
Administrative state is UP
Number of interfaces in this area is 2
Area has no authentication
SPF algorithm executed 7 times
Number of ASBR is 1
Number of ABR is 0
Number of LSA in this area is 1. Checksum Sum 0xf512

Supports opaque LSA
It is an Autonomous System Boundary Router
It is RFC1583 Compatible
SPF schedule delay 5000 ms
Minimum hold time between two consecutive SPFs 0 ms
Maximum wait time between two consecutive SPFs 0 ms
Minimum LSA interval 5000 ms
Minimum LSA arrival time 1000 ms
Maximum Number of Equal Cost Paths 1
Number of External LSAs (Type 5) is 2, Checksum is 0xe275
Number of Opaque External LSAs (Type11) is 0, Checksum is 0x0
Number of originated LSAs is 7
Number of received LSAs is 0
console#

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: OSPF между Eltex и Mikrotik

Сообщение Евгений Т » 26 апр 2022 10:09

Прошу выполнить первую чать рекомендаций из предыдущего комментария по переносу IP-адресов с физических интерфейсов на int vlan.
Предполагаю из-за этого соседство и не поднимается. После этого прошу переснять все данные. Ключевое - соседство (которого сейчас нет) и таблицы маршрутизации, в которых нет маршрутов до ПК (кроме connected).
Если и после изменения конфигурации соседство не поднимется, то прошу дамп вайршарком снять с линка между микротиком и коммутатором.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

89_Anton_89
Сообщения: 8
Зарегистрирован: 24 апр 2022 19:17
Reputation: 0

Re: OSPF между Eltex и Mikrotik

Сообщение 89_Anton_89 » 26 апр 2022 16:32

Перенастроил элтекс
console#show run
vlan database
vlan 10,20
exit
!
interface gigabitethernet1/0/1
switchport access vlan 10
exit
!
interface gigabitethernet1/0/2
switchport access vlan 20
exit
!
interface vlan 10
ip address 3.3.3.2 255.255.255.0
exit
!
interface vlan 20
ip address 2.2.2.1 255.255.255.0
exit
!
!
router ospf 1
network 2.2.2.1 area 0.0.0.0
network 3.3.3.2 area 0.0.0.0
router-id 10.255.255.3
redistribute connected subnets
exit
!
end
console#show ip route
Maximum Parallel Paths: 1 (1 after reset)
Load balancing: src-dst-mac-ip
IP Forwarding: enabled
Codes: > - best, C - connected, S - static,
R - RIP,
O - OSPF intra-area, OIA - OSPF inter-area,
OE1 - OSPF external 1, OE2 - OSPF external 2,
B - BGP


C 2.2.2.0/24 is directly connected, vlan 20
C 3.3.3.0/24 is directly connected, vlan 10

console#sh ip ospf neighbor
Neighbor Addr Neighbor ID PID IP Interface Pri State Dead time Interface
--------------- --------------- --- --------------- --- ----------------- --------- ---------

console#show ip ospf database

OSPF Routing Process 1 with ID 2.2.2.1

Router Link States(Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum Link count
2.2.2.1 2.2.2.1 391 0x80000001 0x5ab5 2

Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag
2.2.2.0 2.2.2.1 396 0x80000001 0x2d84 0
3.3.3.0 2.2.2.1 397 0x80000001 0x09a5 0

console#sh ip ospf

OSPF Routing process 1 with ID 2.2.2.1
Administrative state is UP
Operational state is UP
Redistributing is enabled from
Connected:
metric value is default metric
metric type is external 2
no route-map
no filter-list
with subnets

Area BACKBONE(0)
Administrative state is UP
Number of interfaces in this area is 2
Area has no authentication
SPF algorithm executed 4 times
Number of ASBR is 1
Number of ABR is 0
Number of LSA in this area is 1. Checksum Sum 0x5ab5

Supports opaque LSA
It is an Autonomous System Boundary Router
It is RFC1583 Compatible
SPF schedule delay 5000 ms
Minimum hold time between two consecutive SPFs 0 ms
Maximum wait time between two consecutive SPFs 0 ms
Minimum LSA interval 5000 ms
Minimum LSA arrival time 1000 ms
Maximum Number of Equal Cost Paths 5
Number of External LSAs (Type 5) is 2, Checksum is 0x3729
Number of Opaque External LSAs (Type11) is 0, Checksum is 0x0
Number of originated LSAs is 9
Number of received LSAs is 0
console#
console#


И все равно ПК2 не видит ПК1.
С ПК2 пингуется до самого микротика (ping 3.3.3.1 проходит)
На микротике надо влан настраивать ?
Как мне скинуть дампы с вайршарка?

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: OSPF между Eltex и Mikrotik

Сообщение Евгений Т » 26 апр 2022 17:43

ПК2 не видит ПК1, потому что нет маршрутов. А маршрутов нет, потому что OSPF соседство даже не поднялось. Сейчас со стороны коммутатора всё корректно настроено. Нужно смотреть в сторону микротика. Начать можно с дампов. Они точно скажут почему соседство не поднимается.
Заведите заявку по форме
https://eltex-co.ru/support/
туда прошу приложить снятый дамп с линка между месом и микротиком, а также выводы из вашего последнего комментария.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/

89_Anton_89
Сообщения: 8
Зарегистрирован: 24 апр 2022 19:17
Reputation: 0

Re: OSPF между Eltex и Mikrotik

Сообщение 89_Anton_89 » 26 апр 2022 18:26

Благодарю!

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: OSPF между Eltex и Mikrotik

Сообщение Garri » 26 апр 2022 23:32

Какая сейчас у микрота используется политика по умолчанию для файрвола?
Т е не нужно ли на микроте для входа разрешить ospf?

89_Anton_89
Сообщения: 8
Зарегистрирован: 24 апр 2022 19:17
Reputation: 0

Re: OSPF между Eltex и Mikrotik

Сообщение 89_Anton_89 » 26 апр 2022 23:48

Для стенда файрвол пустой (правил нет)
Причём, между двумя микротиками все ок
Между двумя элтексами тоже

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: OSPF между Eltex и Mikrotik

Сообщение Garri » 27 апр 2022 00:15

А на стенде из 2-х микротиков делали соединения ospf, используя интерфейсы с NAT, как в первом конфиге или нет?
А дамп не собирали между esr и mikrotik?

89_Anton_89
Сообщения: 8
Зарегистрирован: 24 апр 2022 19:17
Reputation: 0

Re: OSPF между Eltex и Mikrotik

Сообщение 89_Anton_89 » 27 апр 2022 01:05

Между микротиками с натом делал.

Дамп между eltex и микротиком - как сделать ?)
Я попробовал вайршарком на микротике посмотреть с ПК1. Но для меня там темный лес - на что именно смотреть не знаю.

Евгений Т
Сообщения: 1613
Зарегистрирован: 18 мар 2013 09:48
Reputation: 7
Откуда: Элтекс

Re: OSPF между Eltex и Mikrotik

Сообщение Евгений Т » 27 апр 2022 08:50

int gi0/1 (порт меса в сторону микротика)
port monitor gi0/3 (порт, куда включаете ПК с вайршарком)
Потом поднимаете порт 1 и записываете дамп поднятия соседства OSPF
заодно пинганите с меса интерфейс микротика. Убедимся, что пинг идёт.
Евгений Тур / Элтекс / Сервисный центр ШПД / https://eltex-co.ru/support/


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 23 гостя