Большие дяди
advertisement
Большие дяди Сценаристы: У нас есть два филиала. В каждом есть IPv6 и IPv4. И мы хотим, чтобы они общались друг с другом. Ну и, соответственно, у каждого ещё есть по два провайдера. Критики: И вот над этим вы думали всю пятницу? С: Почему всю пятницу? Часа два. К: А Максим сказал, всю пятницу думали над речью вступительной. С: Никто не написал почему-то. Думали только. К: Между ними EtherChannel проложен, да? Они не знают такого слова. С: Давайте мы вам конфиги дадим ещё. К: О. С: В общем, у нас как-то вроде что-то работает, но хотелось бы, чтобы оно всё работало. К: А что именно не работает? А может, что работает? С: Чего у нас не работает? Ну там какие-то туннель кто-то наковырял короче. Не поднимаются почему-то. Какие-то поднимаются. Ещё вот этот типа EtherChannel не работает почему-то. У нас напрямую не ходит почему-то вообще. К: Типа EtherChannel. К тому же это не EtherChannel. С: Между провайдерами плохо ходит, а напрямую вообще не ходит. К: А у вас интерфейс 0/0 на R1 в shutdown. С: Это проблема. Наверное, у кого-то кривые руки. К: Включайте. Включайте интерфейс, и может быть у вас заходит напрямую. С: Мы включили, он что-то не хочет. К: Что-то не хочет. Ничего не поменялось, да? С: Все четыре включили. К: А почему там на них network point-to-point? С: Кто бы знал. К: Может, это тоже попробовать убрать и посмотреть, что будет. С: Лучше не стало. Они сейчас, по-моему, свою топологию соберут. К: Давайте вообще всё разберём. С: Нам вообще ставили всё это оборудование умные поставщики и сказали, что менять там вообще лучше ничего не надо. К: Кстати, ты не знаешь, версия 12.4, она вообще поддерживает IPv6? Хотя, наверное, таких команд бы не было в конфиге, если б не поддерживала. С: Мы случайно настроили. Вообще не проверяли. К: Но команды-то в конфиге есть. С: Не, у нас там IPv6 куда-то бегал. Люди в разных офисах были счастливы, когда у них заработал интернет, которого тут нет. Во всяком случае, всё работает. Но плохо. Надо разбираться. Помогите нам. К: Плохо-то как? А вот… Скорость плохая? А где у вас вообще настроен OSPF. С: У нас же IPv6 OSPF. К: А, вот. IPv6 OSPF. С: Что-то тут много всего накручено. К: Вот у вас IPv6 OSPF, а здесь ip ospf network. Хотя вообще не нужен этот point-to-point. Тут вообще не вижу IPv6 адресов, не вижу, чтобы процесс был включен. Т.е. как оно должно ходить у вас? Либо… Ага, я вижу. А если вы… С: Не, у нас IPv6 работает. И IPv4 работает. Всё ходит. По кругу. К: Да, у вас сейчас основная проблема, про которую вы говорите, это то, что у вас вот эти вот линки, они… С: Они вообще. Там два гигабита и они простаивают. К: 2.2.2.2 loopback на втором… 10.0.1.1… Где такой вообще? А где у них IPшник 10.0.1.1? Вот, ага… Вот, а если вы исполните команду show ip route, у вас будет отображаться маршрут до IPшника 10.0.1.1? Он по EIGRP даётся. С: На каком маршрутизаторе? К: На R1. Я смотрю конфиг на R1, я вообще не знаю, что там. С: 10.0.1.1. Вот этот. Нет, не будет. К: По идее, эта сеть… С: У нас интерфейс не поднимается. К: А, т.е. вы сделали no shutdown, а они не up/up? С: Они… стоп, так. Они up/up, но роутов нет. К: Т.е. directly connected сетей нет, которые с ними связаны? С: … К: А что тут по дуплексу? Хотя, наверное, было бы не up/up. С: Нет, линки поднялись, значит сети есть. Но не пингуем. Нет, в таблице есть 10 сеть. К: Т.е. в таблице маршрутизации есть directly-connected 10 сеть. С: Но не пингует. К: Не пингует 10.0.1.1. Вот R1 не пингует 10.0.1.1. С: R1 не пингует R2. К: Ага, а вы их вшить-вшить. Переткните местами. С: Что это… Далеко. К: Один близко, а один далеко. Вы переткните в одном из филиалов. В том, в котором вы находитесь. С: Ну… Оно все далеко. К: Ну хорошо, поменяйте… С: Давайте, давайте переткнём. К: Или поменяйте IPшники. С: Ну, мы переткнули. Ладно, и что? К: Теперь пингуется противоположный конец? С: Не помогло вообще. К: Нет? А… А вот, наверное, нужно было когда вы EIGRP настраивали, может быть, я у вас не вижу, чтобы R2… А, я вообще не вижу, чтобы эти сети были включены в EIGRP процесс. Вы, пожалуйста, напишите их в EIGRP… А, стоп, я говорю глупость. EIGRP тут не причём. Так… Т.е. расскажите, как вы настроили IPшники, как у вас сейчас здесь? С: Там же есть… К: Мы договорились, мы договорились, что мы перестраиваем IPшники. С: Нет, мы не перестраиваем IPшники, мы переключили кабеля. К: Ну хорошо, вы переключили кабеля, теперь у вас 10.0.1.2 соединён с 10.0.1.1 и 10.0.2.2 соединён с 10.0.2.1. С: Угу. Ничего не работает. К: Ну, пинга нет. [Сценаристы уходят] К: И что, всё? С: Сейчас вернёмся. К: Так, видимо кто-то из нас двоих точно сошёл с ума. Интерфейс в up, IPшники из одной сети. Пингов нет. Ни в каких… Ни в какой левый, ни в какой левый протокол маршрутизации сети не включены. То есть информацию про них нам никто не отравил. Что это за туннели? А, это IPv6. Ха… [Сценаристы возвращаются] С: Просим извинения, там большие дяди пришли и сказали провода на место вернуть. Нельзя провода трогать. К: Ни провода трогать, ни адреса менять? С: Да, вообще. Это технология заказчика, мы не можем её менять. К: Ага… С: Там пароли и все дела. Т.е. мы воткнули обратно и IPшники нельзя менять. К: Ха… Как так? Как же так? С: Сами в шоке. Судья: Остаётся переименовать интерфейсы. К: А что, можно так сделать? С: Ручкой-то можно подписать, но как бы не сильно поможет. Вообще говорят такое должно работать. Нам, конечно, слабо верится, нам сказали, у них работало когда-то, пока не случился глобальный апокалипсис, и не пришлось всё восстанавливать. К: Ты, Наташа, слушала CCNP Switch. А как работает EtherChannel. Я не знаю. Это же не EtherChannel. Как он работает, мы, может быть, можем попробовать их объединить. С: Так как у нас два IPшника на двух интерфейсах там не может быть EtherChannel. К: Да. Это вообще роутеры, на них, наверное, не настраивается. С: Настраивается. К: Ну ладно. С: Т.е. может, но лучше не надо. Мы можем настроить EtherChannel, хотя нет, нельзя. К: А мы вообще ничего не можем делать с этим интерфейсом, да? С: Перетыкать провода, менять IPшники нельзя, а остальное можно. Мы же их подняли. К: Можно попробовать создать подинтерфейс. С: Подинтерфейсы… Закинуть всё в один VLANчик? Сейчас подумаем… К: Сейчас позвоним дяденькам, узнаем. С: … Ну, адресов нам новых всё равно не дадут. К: А маску менять мы можем? С: Маску менять? Это же белые IPшники, вы что. К: Где они белые? Где они белые? С: Нам сказали, что они белые. К: Вас обманули. А если мы скажем, что вас обманули, и они не белые, и их можно поменять? Вы поменяете. С: Нам всё равно не разрешат, они запаролены. К: Кто запаролены? IPшники запаролены? С: Мы не имеем доступа, у нас нет прямого доступа рутового к этим маршрутизаторам. У нас есть специальная консолька, которая блокирует все команды типа ip address. К: Волшебная. Ясно. С: Вот такие мы лошары. Что дали уж. Судья: Консолька-то аппаратная или программная? С: Что мы на это скажем? Кто её знает. Нам дали адрес и сказали. Сталкивались с такой проблемой, написали IPшники около интерфейсов и нам помогло догнать, что может быть. Но сейчас всё написано и что-то не понятно. К: В смысле? С: Ну вы попробуйте обозначить, как оно есть. К: Давай попробуем обозначить, как оно есть. С: Ощущение, что здесь больше. Там четыре роутера, тут два. Ты выкинул лишнее? Да. Всякие там service timestamp К: Вот так у них ходит траффик. Они хотят, чтобы он ходил так. Но им нельзя… С: Мы хотим, чтобы он так и так ходил. Полный баланс. К: … А где у вас… Судья: Кабели можно разрезать? С: Нет. Судья: Выдёргивать их не будем из интерфейсов. С: Нас сразу убьют если линк пропадёт. К: А мы можем, например, один интерфейс попробовать погасить. Они же оба были погашены, значит гасить их можно. С: Ну да, без проблем. К: Один погасить, другой оставить. Может быть на ARP запрос этот нам ответит. С: Ну ладно, давайте по порядку. Что мы делаем? К: Давайте на R1 зашатдауним fa0/1. С: Всё упало. К: Упало. А теперь… Ха, а у нас всё равно нет маршрута до той сетки. Давайте нарисуем маршрут по умолчанию, у нас же нет маршрута по умолчанию нигде, давайте на R1 нарисуем маршрут по умолчанию в интерфейс FastEthernet 0/0. С: Т.е. пишем ip route 0.0.0.0 0.0.0.0 fastethernet 0/0. К: Ага, и теперь давайте попробуем пинговать 10.0.2.1 и посмотреть что будет. Вдруг что-то будет. Вдруг он ответит на ARP запрос. С: Ничего не будет. К: Ну, логично. Зачем нам, интересно, вот эти MAC адреса? Или это тоже технология заказчика. С: Нам сказали, что они тут лучше. Нам сказали, что с завода такие MAC адреса пришли. И с ними действительно лучше. А то понапишут там всяких EUI, ничего не понятно. А тут 1, 2. К: Непонятно. Непонятен смысл этих MAC адресов. А вот эти MAC адреса они unicast? Я их не отличаю. С: В смысле, они Unicast. Они, конечно, Unicast. Про Multicast мы ничего не знаем. Что это такое. К: Даже страшно становится. Маску вы не можете поменять? С: Вообще ничего не можем. Адреса не можем, маску не можем, MACи не можем. К: И MACи не можете? С: MACи можем поменять там циферку. Но я не думаю, что это сильно поможет. К: Разве MACи можно менять? Вот видишь, можно. С: Да, оказывается можно. А мы не пробовали. Нет, мы же меняли. Судья: Ну-ка мальчик, позови взрослого дядю. С: Там ещё же есть. Там много ещё чего не работает. К: Давайте, может быть, посмотрим, что у вас ещё не работает. Потому что я не понимаю ничего. С: Что у нас?.. К: А если мы, интересно… А cost у нас зачем для OSPF? Ну, где меньше cost. У кого cost меньше, по тому пути вероятнее пойдёт. С: Погоди, это завязано с первой пока. Да. В общем… А эта? Тоже с ней. В общем, пока первую не решите… К: Ничего не получится? Мы тупые, мы не можем решить. А вот это туннель? Нет. Вот так ходит траффик, а IPv6 траффик инкапсулируется, нет IPv4 траффик получается инкапсулируется в IPv6 адреса. Получается так вот. … Видимо, да. То есть получается IPv4 инкапсулируется в IPv6 и так вот ходит. Интересно… Подинтерфейсы мы тоже не можем создавать, так? С: Подинтерфейс. У нас IPшников нету, что их создавать? К: Угу. С: Можно конечно. Но тогда… К: А есть какой-то способ промапить MAC адреса IPшникам без, без ARPа? А? С: … Наверное… К: Давайте уберём маршрут по умолчанию, который мы сделали. А то мы что-то сделали… С: Клиенты жаловаться начали. К: Да, да, да. Наверное, клиенты уже должны негодовать, давайте его уберём. С: Мы их умеем. К: Умеем усмирить. Клиентов вы умеете усмирить, а дяденек, которые запретили… С: Они выше. К: Они, их вы усмирить не умеете. Ну и давайте, не знаю, попробуем прописать статический маршрут до сети 10.0.2.0 в сети, короче в fastethernet 0/0 на R1. Может быть, хотя ничего не будет. Как так, как вы это сделали. С: Верным путём идёшь товарищ. Судья: Там конфиг подсказывает решение. К: Сделать туннель? С: А ещё давайте Fast0/1 обратно поднимем, а то он валяется и валяется. К: Давайте поднимем. С: А то какие-то лампочки не зелёные. К: Так, хорошо. Т.е. конфиг подсказывает, видимо, решение в виде туннеля. С: В конфиге и так полно туннелей. Ну а что, туннель может много чего сделать. Только надо их на чём-то кидать. Судья: Так у вас же адресов нет. С: Нет, нам хватит. Можем его… Судья: У вас нет адресов на подинтерфейсы, а вы говорите туннель. С: Мы можем туннель поднять. Судья: А, без адресов. С: Да. Почему бы нет. Только нужно ли. К: Давайте сначала просто попробуем написать маршрут и посмотрим, что будет. С: Какой? К: Ну, допустим, из маршрутизатора R1 до сети 10.0.2/24 в… в FastEthernet 0/0. С: Не помогло. К: Не помогло… Хм. Так, надо понять, как всё это делается вообще… С: Нам говорили, что это про протокол из трёх букв. К: Который GRE? Или другой. С: Нет, где-то пониже, в подвалах валяется. Я говорю, о нём мало кто вспоминает, но вы его упоминали. К: ARP? С: Что-то такое. Как-то так звучало. Но мы не очень разбираемся. Вы что-то так быстро сказали. К: То есть есть способ замапить IPшник на MAC без ARPа? С: Ну у нас же Ethernet, как без ARPа, не обойтись. К: Вот. С: Ну это примерно, как технология Frame-Relay, что то такое. Там что-то похожее говорят. Только тут говорят тоже работает. Ну говорят, когда написали IPшники рядом с интерфейсом, стало всё просто. Там что-то говорили, говорили, а понятно. К: Что-то не понятно. Хм, да действительно. Нарисовали и не понятно. Вообще интересно, почему они на первом роутере заканчиваются на 2, а на втором заканчиваются на 1. С: Вот это мы сами теряемся в догадках. Судья: Тут всё зеркально. К: Ну да, вообще. И что, что зеркально. Судья: Большого дядю у вас не Алиса зовут? С: А вот… Может быть… Если… Нет, как-то это чушь… Блин… А если мы сделаем какой-нибудь proxy-arp. К: Proxy-arp? А как он работает, вы нам объясните. С: Это на самом деле… Вот здесь, это же разные… К: Команду же не зря дали. Тут говорят в конфиге такое вообще есть. С: Что в конфиге есть. К: В конфиге есть одно из решений этих проблем. Ну, не прямо решение, но часть. С: В вашем? К: Да нет. И в вашем тоже должно быть. С: Давай посмотрим на эти конфиги. К: Нет, там провайдер, говорят, ничего не делал вообще. Судья: Листочки переверните. К: Там ответы? А что такое ip forward-protocol nd? С: А, это мусор. К: А что это вообще? С: Да мы сами не знаем. Это какой-то мусор. У нас нету. К: А если убрать? С: Да нет, по-моему есть. К: Зачем убирать. С: Было, было. Мы его не писали. К: Что делает это команда. Почему она не везде есть? А вот, да. Это, наверное, одна из следующих проблем. Может быть, большие дяди вам говорил, что такое nd? С: Может быть neighbor discovery, но мы не знаем, что такое. Забудьте, ладно, не важно. Судья: Nd означает «не делай». С: «Не думай». Форварди и не думай. К: Что с MACом связано? С: Ну говорят с MACом связан протокол на три буквы. К: ARP? Не связан. Связан. С: Ещё он связан с протоколом на две буквы. К: IP. С: Ты в детстве буквы считал? Идешь, на заборе написаны две буквы, сразу понимаешь – IP. Видишь три – ARP. Судья: Считать прежде чем читать. К: Ну пальцы-то на руке есть. По идее, даже когда вот этот вот получит запрос у кого IP-адрес 10.0.1.1, он же не ответит. С: Говорят, во Frame-Relay можно сделать так, чтобы никто не спрашивал про адреса. К: Типа inverse-arp? И? Ну, во Frame-Relay можно сделать статические map. С: Ну да. К: Но уже раза три звучал вопрос в публику, я не знаю, можно ли делать статические map IPшников к MAC? Этот вопрос звучал два раза, он звучит в третий раз. Я не знаю. Судья: Он не звучал. К: Он звучал. Судья: Звучала другая формулировка. Звучало, можно ли сделать ARP без ARPа? К: Нет. Звучало, можем ли мы сделать так, чтобы IPшники разрешались без использования ARP. С: Ну как мы без ARP-то жить будем. Кто же нам будет MAC-адреса поставлять в кадры. Т.е. есть кому конечно, но роутер-то не знает, он на три буквы ходит за этим. Судья: Ладно, вы ответьте на новую формулировку вопроса. С: Да, можно. К: Вы умеете это делать, да? С: Ну нас тут учили. Что-то показывали. То есть в инете статью какую-то нашли на каком-то форуме. Говорят, можно. К: А сделайте. С: А сделайте. Мы не знаем как. К: Сделайте как на форуме. С: Мы зачем вас позвали. К: А я только сегодня узнала, что так можно. С: Наташа. К: А мы разве это знали? Судья: Наталья должна знать, она на Switch ходила. К: А это на Switche? Ну MAC – это обычно на свитче. С: Ну, допустим, команду мы знаем, но что в неё подставить вы можете нам сказать, и мы пропишем. Хорошо, допустим, мы знаем, как что-то там замапить. К: Ну хорошо, Смапте так, чтобы… Судья: Оно работало. С: Хорошая формулировка. К: Смапте так, чтобы вот допустим вот этот IPшник 10.0.1.1 считался лежащим на MACе интерфейса FastEthernet 0/0, который куча двоек и нолик, вот. А IPшник 10.0.2.1 считался лежащим на MACе интерфейса Fast0/1, который куча двоек и единичка. И вот сюда так же. Ну как бы симметрично. Вот. С: То есть предлагаете поменять на роутерах MACи. К: Нет. То есть у интерфейса FastEthernet 0/0 есть какой-то MAC. С: Угу. К: Вот, куча двоек и нолик. А вот на этом роутере, на R1 надо прописать, что IP-адрес 10.0.1.1 лежит на MACе куча двоечек и нолик. С: Поразительно, оно заработало. Поднялось и запинговалось даже. К: Вот. Но оно ещё по идее не должно пинговаться, потому что вот этот же тоже должен считать, что у него здесь сосед. С: Мы сообразили как бы, что… Ты же сказала вначале, что нужно тут и тут делать. К: Вот, круто. Да? С: Да. К: Значит теперь вот здесь ходят пинги. С: Пинг ходят. С: Пинги ходят. К: Понятно. Что вам нужно… А вам нужно, чтобы IPv4 траффик тут ходил? С: Да, и IPv6 чтобы там ходил. И чтобы вообще всё хорошо было. Погоди, у нас там проблема возникла. Да, сейчас посмотрим. Не, подожди. Нет, погоди, погоди, у нас эта проблема возникла. Нет, вот эта. У нас интерфейсы поднялись, она сказала, что туннель поднялся, всё клёво. А потом через минуту туннель говорит, что он упал. Который два. Вот у нас что-то IPv6 заработало. Ну как, как-то так. К: А туннель упал. С: Короче, первый работает, а второй упал. К: Ну понятно. А давайте вот эти статические маршруты пока уберём. С: Какие? К: Ну, у вас два статических маршрута. С: Все? К: Ага. С: Все два уберём? То есть на обоих роутерах? К: На обоих роутерах. С: Ну убрали и, короче, всё упало. Туннель упал. И второй тоже. Какой второй. Который лежал. Не, вот этот вот, который. Т.е. когда мы подняли линки, и у нас были маршруты, у нас был ещё туннель, мы же всё балансим, у нас между этими роутерами ходил ещё IPv6, поэтому по этим двум линкам… К: Значит, вот здесь ходил IPv6. С: И посередине тоже. К: Посередине как он у вас ходил? С: Ну посмотрите, там пишут. Ага, пишет. Ну он это, упал и упал. К: В середине… А… Первый и второй. Первый туннель идёт, сейчас скажу… у нас… Ну похоже… Так… С: Он ругается, когда падает. Сейчас вообще ничего не работает. Судья: Какой туннель у вас падал? С: Второй. Судья: Это если с нуля считаем второй? С: Ноль, один, два называются. К: Второй упал. А давайте пропишем там loopback2. С: Где? К: Source. С: У нас сейчас вообще ничего не работает. Вы всё сломали. Всё сломали, возвращайте давайте. К: Вообще, надо понять, что такое туннель и как он пойдёт. От… С: Всё хорошо. Ничего не работает. Так, всё нормально. К: То есть вот эта вот… И я не понимаю, как у них ходил раньше пакеты через эти линки, если сначала они были в shutdown, а потом всё равно ничего не работает. С: Когда они были в shutdown ничего не ходило. К: То есть… С: Мы опасались, что с ними что-то случится и на всякий случай… К: Мы подняли их в up, и у них начал ходить IPv6 траффик. С: Ну, когда пинги пошли, начал ходить. К: А, когда пинги пошли. А ну вот, так лучше. А то было не понятно. Теперь понятно. С: А сейчас не ходит. К: Сейчас не ходит. Понятно. То есть сколько-то времени сходил и всё. С: Ну, сами были этому причиной. Сами знаете, когда перестало ходить. К: В смысле, сами знаете? Ну, когда отключили. Кого отключили? А… Когда мы отключили ip route. То есть сначала вы сказали, что у вас не ходит. Что вы сказали? А, вы сказали, что у вас упали туннели, а мы сказали, давайте пока уберём статические маршруты. С: Да. И вообще всё упало. К: Хорошо, давайте вернём статические маршруты, и скажите, какой туннель у вас упал. С: Поднялся IPv6 между R1 и R2 напрямую. И упал второй. К: И упал второй. С: Причём так. Поднялся, упал, поднялся, упал. Как Ванька-Встанька. К: Ух ты… Source… Судья: А нулевой работает? С: Что ему не работать, работает. Бегает. К: Как им приходят маршруты про loopback?.. Про loopback вы узнаёте через EIGRP. То есть они типа соединены здесь… С: … К: Они соединены… С: …всё работает. Но когда мы подняли, оно работать перестало… К: … С: ... К: Я не могу понять, где ходит EIGRP… Туннель 1 у нас живой? С: Да, он живее всех живых. И тогда работал, и сейчас работает. К: А кстати, а что у вас вообще, у вас в EIGRP что-то какая-то… С: Что там? Что там? К: У вас тут сетка 0.0. А хотя, да, ладно. Она же всё равно… А скажите, вот у вас в таблице маршрутизации на R1, например, в ней есть маршрут до 2.2.2.2. С: Так. Да. К: Есть, да? С: Есть. Мы же их восстановили. Но он и тогда был в принципе. Он и раньше был, и сейчас есть. К: Ага. Ага. Он раньше был через туннель, и сейчас есть. Тоже через туннель. С: Да. К: Т.е. next-hop у него 10.0.101.2, да? С: Ну, статика живуча. К: А нет, не 10.0.101.2. С: В том-то и дело, что статика-то лучше, он статикой вообще ходит. К: Он статикой ходит, круто. То есть он ходит статикой, и, видимо, поэтому, видимо, поэтому чтото сломалось. А если area поменять, всё заработает? Давай поймём. Просто смотри, этот loopback с этим. А разве OSPF должен работать в разных area? Наверное, всё-таки не будет. А, да. Подожди. Что ещё раз? Так мы ещё… Ну вот он, вот этот же. Да, да, да. В разных area. Но он directlyconnected как бы. С: У нас OSPF один вообще. К: Он как бы… Вот здесь ещё не OSPF, здесь directly-connected. Вот информация, которая должна распространяться по этому OSPF, она не будет распространяться, но вот эти пинги, они будут ходить, правильно? Вы можете на маршрутизаторе R1 попинговать IPv6 адрес 2013:13::2? Который IPv6 адрес нулевого туннеля на R2? С: Да без проблем. Вот этот. Да. К: И что? С: А, стоп. К: Давай просто поймём, как траффик ходит. Вот смотри, почему упал туннель 2. А кстати вот интересно. Судья: У вас точно поднимается и падает второй туннель, а не первый? С: Когда мы это всё реализовывали, у нас падал второй. Судья: А где делали? В Packet Tracer делали? К: А вот вы можете, короче, убрать IPшники и поставить обозначения интерфейсов вот здесь в source и destination? С: Чё-чё-чё-чё-чё, кого? К: Ну, короче, убрать IPшники из tunnel source, tunnel destination и поставить интерфейсы. С: Так вот они же написаны IPшники loopbackов. Одно другого не слаще. К: Ну да, это же loopback. У вас 2.2.2.2 всё время в таблице маршрутизации есть. У вас туннель 1 пингуется, то есть вот этот IPшник 10.0.10.2 – он пингуется с… с R1, да? С: Ну да, туннель 1 работает. К: Он пингуется с R1 и он next-hop для адреса все двойки. С: Почему бы это? Он же IPv6. К: Нет, туннель 1. Он не IPv6. С: Туннель 1, это который… А… Судья: У вас не напутаны имена туннелей? С: Нет. Нет. Ещё раз, туннель 1, там всё шикарно. Там статика прописана. Какой next-hop должен быть. К: Да, я туплю, статика, статика. Здесь ходят… С: Ещё там что-то можно посмотреть, там в консоли что-то орёт. К: А кто орёт, скажите? С: EIGRP ругается. И вырубает всё вообще. К: EIGRP ругается, что на какой-то сетке неправильный сосед? С: Говорит, какие-то рекурсии там. Всё плохо. Говорит, рекурсии, рекурсии, мне вот там не нравится и я его выкину. И вырубает туннель. Чего рекурсии? К: Угу… Интересно… С: …надо было сначала это делать… Наташа что-то высказывала вначале, мы там что-то на форумах копали, и там говорят тоже. Может, Наташа писала, я не знаю. Про туннели был форум. Про туннели и EIGRP тоже. К: Туннели… С: А ошибки с рекурсией-то надоели. К: Так понятно. С: Рекурсия – это зло. Все консоли забиты, в них ничего не ввести. К: А что вообще такое 20… А понятно. То есть… Ага, а где вообще, я не вижу, чтобы на R3 и R4 был ipv6 unicast-routing. С: Мы тоже не видим. К: А как у вас вообще IPv6 работал? С: Может, ты удалил? А, ну это подразумевается, наверное. К: Ничего себе. С: Ну это нормально. К: Ну хорошо. С: Работает же. К: Ладно… Какая рекурсия, что может быть? Кто-то сообщает… Вот этот сообщает ему про loopback, про вот эту сетку. Ну понятно… Что-то вообще… Так… Судья: Какие-то ещё проблемы у вас есть? С: Ну там маленькая, можете над ней подумать. Можете отвлечься. К: Ну давайте, над ней подумаем. С: Клиенты жалуются, хотя им по барабану… Вот у нас сидят клиенты такие в IPv6 и 2013:1, а нет стоп, какая там. 2172:16::1, то есть на R1. И хотят сходит на R2, тоже к ним в сеть, и говорят, что у них траффик как-то странно ходит. В общем, туда он ходит по кругу, а обратно напрямую возвращается. В общем, что-то сломалось. К: Ага, понятно. С: Приходит траффик и жалуется. К: Это, наверное, у вас costы в OSPF. Вот эти ipv6 ospf cost – они, наверное, какие-то не очень хорошие. Давайте все ipv6 ospf cost уберём и вообще всё посадим в area 0. С: Ни фига себе, там нас прибьют сразу за area 0. К: У вас тут мало всего. С: Нифига себе, всю area поменять, а там ещё столько вот. Там же не только локалки. Так дела не делаются. К: Ну хорошо. Ну хорошо. С: Ну да. У нас тоже не работает. К: Что тут ещё есть… Так то есть вот эти area 0… Всё тут правильно с area… Так… Вот, ладно, давайте уберём… 6 cost 2… А мы можем положить OSPF процесс на туннеле. Зачем он? С: Как это?! На каком? К: На туннеле 0. С: На туннеле 0? Мы же хотим, чтобы у нас всё круто было, баланс и все дела, у нас два гигабита будут простаивать. К: Ну ладно, хрен с вами. Ладно… С: Тут, говорят, всё очень просто, говорят, достаточно сравнить два туннеля, и будет всё понятно. К: Понятно, сейчас я ещё не смотрела costы. С: Отличный ответ. Мы работаем. К: Не работает второй. Может, тут GRE надо сделать. С: Не, нулевой-то работает. К: … Интересно, а какие вот у этих… Давайте выставим на всех IPv6 линках… короче, смотрите. Вот здесь вот, вот на этих вот линках выставляем cost 1. С: Он по default 1. К: Он по default 1, окей, ладно. Тогда давайте вот здесь с одной стороны выставлен cost 2, а с другой не выставлен. Давайте тоже выставим. С: Выставили. Ну всё, окей, всё заработало. Теперь траффик ходит напрямую. Ну то есть всяко ходит, напрямую в том числе. Возвращаемся к нашим баранам. К: Возвращаемся к нашим баранам с туннелем. Что там, какая-то прикольная рекурсия была у вас. И падал второй туннель. Давайте уберём из вот этого вот EIGRP 101, давайте уберём из него 101 сетку вообще. С: Какую? К: Ну 10.0.101/24. С: 101? К: Да. С: Как-то вообще жутко стало. Давайте уберём, но как бы, всё нормально работает, но теперь у нас нет IPv4 между нашими двумя роутерами. К: Я понимаю, что у вас теперь нет IPv4 между вашими… Подождите, как у вас нет IPv4 между вашими двумя роутерами, если у вас написан статический маршрут IPv4. С: У нас балансировки IPv4 нет. К: Балансировки нет. С: Только по статике теперь бегает. Нет, есть IPv4 между роутерами. Но клиенты жалуются, что… Судья: У вас IPv4 траффик должен по туннелю 1 бегать. К: Он по туннелю 1 и туннелю 2 бегает. Туннель 2 падает… Судья: Туннель 2 исключили, но туннель 1-то остался. С: Да, он как бы всегда работал. Судья: А в чём проблема тогда? С: Мы хотим, чтобы и на втором работал. Мы хотим больше туннелей. Судья: Почему пользователи-то жалуются? С: Им траффик прибегает и говорит, что… К: А подождите, почему вы говорите, что у вас нет балансировки нагрузки? Если у вас по OSPF, по OSPF. Который работает по IPv6 балансировка нагрузки сейчас есть. С: Угу. К: То есть IPv6 ходит вот отсюда до сюда и здесь, и здесь, и здесь. И траффик вот от этого, который две тысячи... короче, траффик вот от этого loopback1 к вот этому loopback, который, наверное, тоже 1. Да. Ходит и вот так, и вот так. И, соответственно, IPv4, который инкапсулирован в туннеле, ходит и вот так, и вот так. На что жалуются ваши клиенты? С: Посередине-то ничего не ходит. За клиентов мы жалуемся. К: Посередине не ходит… Что посередине не ходит? С: Посередине не ходит IPv4. Клиентов. К: По идее, он вообще говоря, должен весь ходить посередине, потому что туннели – про них… А, там directly-connected. Судья: Подождите, почему у вас посередине не ходит? У вас есть tunnel 0, который, было заявлено, что находится в состоянии up/up. Tunnel 0 ходит… К: Здесь и здесь. Судья: Tunnel0 ходит через FastEthernetовские сети вот эти быстрые, центральные. На нём запущен IPv6, который включен в OSPF процесс IPv6. То есть у вас весь IPv6 траффик ходит через центр. Таким образом, у вас tunnel1 инкапсулируется через центр, и значит весь IPv4 траффик ходит через центр. К: Не понятно, чем принципиально хуже tunnel2 чем tunnel1. Судья: Точно также непонятно, если у вас в up находится tunnel 0, почему у вас падает tunnel 2. У них source и destination прописаны абсолютно одинаково, и они друг в друга никак не заворачиваются. С: Сейчас, сейчас, сейчас. Судья: Давайте, фиксите. С: Так… Судья: Тут никакой рекурсии быть не должно. Tunnel 0 и tunnel 2 ходят по static route и ходят не через туннель. Tunnel 1 сам в себя заворачиваться не будет, потому что там разные протоколы. Так что рекурсии тут взяться неоткуда. С: Сейчас… Через tunnel1 у нас ходит IPv6, ну по центру. Так. А IPv4 по центру у нас не ходит. К: Почему, у вас есть туннель. Нет, у вас есть IPv6 траффик, у вас есть IPv6 OSPF, который хорошо балансируется. Да? На все три линка он балансируется. С: Ну да, но у нас… К: А с loopback… С: 4 в 6 не заворачивается. К: Как не заворачивается. А туннель 1? С: В смысле, клиентский. У нас нет NAT-PT. К: А, то есть. С: То есть роутеры между собой нормально общаются. А клиенты сейчас общаются не через центр. Т.е. EIGRP, который за это ответственный, по нему не ходит. Он ходит только через IPv6. Судья: Поясните. К: А, то есть вы хотите сказать, что надо убрать статику и прописать, включить вот эти сети в EIGRP что ли? Судья: Подождите, как у вас EIGRP четвёртый ходит через IPv6, но не ходит через туннель. Что вы имеете этим в виду? С: EIGRP ходит через IPv6, который между… К: Они говорят, что… Судья: Не через туннели, или что? К: Они говорят, что… С: Над физическим IPv6 поднят туннель IPv4, который… Судья: Первый. С: Да, первый. Судья: Ну? С: На нём ходит… Судья: Первый туннель у нас ходит через нулевой туннель, потому что там ближе. То есть он ходит через центр. С: Нет, он ходит и так, и так, и так. К: Он ходит через IPv6, а IPv6 у нас благодаря тому, что IPv6 – это OSPF, который между этим туннелем, который ходит здесь, над физическими IPv6, IPv6 у нас балансируется по трём, по вот этим вот трём путям. И IPv4, который инкапсулирован в IPv6, тоже вместе с IPv6 балансируется по трём путям. Судья: Там не будет балансировки, потому что через туннель стоимость меньше. К: А мы сделали… Судья: А, сделали, хорошо. С: Через туннель там по default стоимость больше. Ну смотря какие линки. К: Физические по одному, а здесь туннель, и по нему два. С: Так, сейчас. Судья: У вас поднимается tunnel0 независимо от остальных, потому что прописан статический маршрут. Он создаёт IPv6 маршрут через центр, потому что IPv4 идёт через центр. Для данного туннеля. С: Угу. Судья: После этого у вас IPv6 начинает ходить всеми тремя путями. К: Да. Судья: Таким образом, tunnel1 может подняться через те пути, которые у вас балансирует IPv6, и он будет ходить по всем путям. И IPv4 траффик через tunnel1 будет ходить по всем трём маршрутам. А tunnel2 опять же точно так же, как tunnel0 поднимается благодаря статическим маршрутам независимо от остальных. Где у вас рекурсия, почему он у вас пляшет? Либо вносите изменения в конфиг, либо объясняйте магию. Всё равно у нас уже время к концу подходит. С: В общем, он у нас плясал из-за того, что обновления о сетях о loopback включены в EIGRP обновление. Судья: У нас же есть статический маршрут, у него же меньше административная дистанция. С: Да, но… Как это объяснить. Когда EIGRP в топологию встроилось, проблема возникала. К: То есть, эта строилась топология, он видел, что loopback через туннель, а туннель через loopback? С: Он видел, что он доступен через один туннель, который доступен через loopback, который доступен через другой туннель И стала рекурсия между вторым и нулевым. Судья: Это классический способ разрешения такой рекурсии – это добавление статического маршрута. С: У нас же два source, то есть два туннеля на одних и тех же loopback висит. Судья: То есть что, у вас конфликтуют два туннеля с одинаковыми концами? В этом что ли проблема? С: … Ну вообще, да. Tunnel0 и tunnel2, которые с одинаковыми концами у нас конфликтуют. Ругаясь на EIGRP и валя туннель 2 почему-то. В общем, что происходит. Всё поднимается, поднимается EIGRP на втором туннеле, и через некоторое время он говорит, что извините, рекурсия и вырубает второй туннель. Судья: Это на чём пробовали? С: Что курили? Судья: Где вы это пробовали? К: Вы это пробовали до того, как были статические маршруты сконфигурированы? С: В смысле, до того? К: В смысле, у вас уже были… С: Конечно. Судья: В чём вы это проверяли? С: В GNS. Судья: Угу. То есть на реальном IOS. С: Ладно оставим детали на ваше разрешение. К: Вообще говоря, после того, как мы просто положили туннель, у нас IPv4 траффик балансируется так, как вы хотели. С: Если не упадёт OSPF, то будет. К: Если упадёт OSPF, то никто не будет, даже если поменять cost, то не будет. С: Нет, если бы упал OSPF и у нас был бы этот туннель, то он бы поднялся и у нас хотя бы IPv4 ходил. К: А чем они так принципиально отличаются? С: Что от чего? Кто? К: Чем принципиально отличаются туннель 1 от туннеля 2? С: Туннель 1 GRE IP, а тот просто. К: А, всё понятно, понятно, ясно. С: Ладно, что. Туннель 2 нам был просто нужен, чтобы случайно вдруг кончится IPv6, ну надо будет его отключить, чтобы IP траффик всё равно гонял. К: Угу, понятно. Ну я думаю, можно сделать, например, ещё по парочке loopback. Мы можем так сделать. В смысле не по парочке, а парочку, по одному. С: Для разрешения одних и тех же source или для чего? Судья: Там же есть ещё loopback не занятые под туннели. С: Ну… К: Это, типа, клиентские сети. Это на самом деле не loopback, а облачка. Вот, давайте, например, сделаем по loopback здесь. Мы можем включить эти loopback в EIGRP процесс и навесить эти loopback на ваш туннель. Loopback с IPv4 адресами. С: Ну как раз тогда сейчас и будет. То есть ты предлагаешь второй туннель менять на loopback, которые мы анонсируем в EIGRP. К: Угу. С: Что-то как-то. Не знаю. За волосы он сам себя поднимать будет. К: Почему, его-то мы не будем включать. А, его надо включать. Да, его надо включать в EIGRP процесс. С: Ладно, главная фишка была в первом задании, что уж. Ну, хотя нет. Достаточно из EIGRP вывести loopback единичку и двойку. Или поменять source у кого-нибудь. Ну и destination соответственно, прокинув туннель 2 между кем-то другим. Даже можно через… Судья: Видимо, всё объясняется тем, что попался глючный IOS. С: Надо попробовать на реале. Хотя не факт, что там попадётся глючный IOS. Залить на реальное оборудование такой же IOS. Судья: Видимо, тогда на этом битва завершается. В следующий раз меняемся.