ок. вопросов больше нет.

думаю, и смысла нет помогать таким, как ты.

каким?

закапывай все эмуляторы и вперёд и с песней

тебе надо разобраться в проблеме или как? ну так делись информацией, чтобы разобраться.

а вот эти "зачем" и "да там одна строчка" и прочее.. с таким отношением как-то очень неприятно становится.

хм... у меня чёт gimp не вставляет фоткает картинки, зараза

GigabitEthernet0/0 is up, line protocol is up Internet Address 10.0.0.1/24, Area 0, Attached via Interface Enable Process ID 1, Router ID 0.0.0.1, Network Type BROADCAST, Cost: 1 Topology-MTID Cost Disabled Shutdown Topology Name 0 1 no no Base Enabled by interface config, including secondary ip addresses Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 0.0.0.2, Interface address 10.0.0.2 Backup Designated router (ID) 0.0.0.1, Interface address 10.0.0.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:08 Supports Link-local Signaling (LLS) Cisco NSF helper support enabled IETF NSF helper support enabled Index 1/2/2, flood queue length 0 Next 0x0(0)/0x0(0)/0x0(0) Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 0.0.0.2 (Designated Router) Suppress hello for 0 neighbor(s)

ACL вешаешь только на одном из маршрутизаторов или на обоих?

на одном

А напомни, в чём изначальная задача заключается? Я просто думал, что ты на обоих закрываешь входящий мультикаст на 224.0.0.5. Если на одном, то поведение, которое ты получил, вполне нормальное для такого. За подробностями можешь включить debug ip ospf hello и поглядеть, как всё это происходит.

т.е. то, что hello после итечение dead-interval начинает отправляться на unicast это норма? а после 1го раза снова работает по 224.0.0.5

т.е. то, что hello после итечение dead-interval начинает отправляться на unicast это норма? а после 1го раза снова работает по 224.0.0.5

да, это называется immediate hellos и придуманы для ускорения. суть в том, что роутер не ждёт очередного интервала отправки хелло, а может сразу отправить его напрямую соседу. Если ты включил дебаг, как я тебе советовал, то увидел бы.

https://community.cisco.com/t5/routing/ospf-hello/td-p/1875572

и вот разбор твоего случая, почти один в один.

да я вижу, это походу чисто cisco фича, с FRR такое не прокатывает, соседство отваливается полностью

да, тоже как и у меня

https://tools.ietf.org/html/draft-kou-ospf-immediately-replying-hello-02 - вот драфт по этой фиче

да, ключ именно односторонний блок мультикаста

спасибо, ты прав

на CSRv аналогичное поведение

тот кто нормально получает hello, после dead соседа, отправляет ему unicast hello, на что получает ответный unicast hello и устанавливается adj. после чего всё дохнет и так по кругу

работает между cisco у меня только, linux ospfd просто разваливает соседство

да, так и есть. не нашёл, чтобы дальше драфта это ушло, поэтому, похоже, такая фича в циске есть, а вот во всяких фрр и бёрдах, наверное, отсутствует.

https://tools.ietf.org/html/draft-kou-ospf-immediately-replying-hello-02#section-5

блокировка мультикаста с обеих сторон привела к ожидаемому результату - всё сломалось

блокировка мультикаста с обеих сторон привела к ожидаемому результату - всё сломалось

а когда заблокировал со стороны циски, то фрр как реагирует на юникаст в его сторону?

сейчас гляну

кстати на днях 6-ой вышел

https://github.com/FRRouting/frr/releases

сваливается в Init сосед, который фильтрует

да, видел, у меня пока только 4ка стоит на CentOS, всего неделю ковыряюсь.. думаю нужен другой дистрибутив

думаю если evpn не нужен, то поставь берд

да, на работе у меня bird и quagga, это на тестовом стенде для образовательных целей

на нем правда тестил только бфд с бгп, оспф не трогал

мы в прод отправили 2.0.0 и сейчас на свичи будем 2.0.2 ставить в продакшн

вот странно, FRR отдаёт роль DR, если появляется кто-то с лучшим приоритетом.. так не должно быть

хотя нет, всё верно

в RFC есть что-то типа, если изначальный конфиг был не верным и получилось несколько DR, то после внесения правок, один из DR отдаёт роль

да, на работе у меня bird и quagga, это на тестовом стенде для образовательных целей

на вайтбоксы ставил или на сервера?

на сервера

и как ты без бфд?

пока всё ок =)

я не очень давно работаю с этой инфраструктурой

у тебя оспф что ли на серверах?

BGP, OSPFv2/v3

Кто сталкивался с DATAPATH-0-2239 cpu 99% на ASA?

Траффик копеешный через интерфейсы проходит

в голове всего не удержать, а глядя на конфиги которые писал год назад не всегда понятно зачем именно так сделано

Потому что нужно оставлять комментарии

Потому что нужно оставлять комментарии

+100500 - забытая/забитая документация сказывается уже меньше, чем через месяц полным непониманием накрученного тобой же конфига/кода/инфраструктуры

Я так с удивлением ищу инфу и пару раз находил в виде своей же статьи на Хабре)

Так что да, это все для себя же

Потому что нужно оставлять комментарии

Если покажешь как это делать в любом месте конфигов циски

Если покажешь как это делать в любом месте конфигов циски

Я процитирую. Precede a comment with an exclamation point (!)

не, запустить в сети, и чтоб нашла устройства

Netdisco, Orion

Netdisco, Orion

Благодарю

Я процитирую. Precede a comment with an exclamation point (!)

Это не в любом месте работает

Это не в любом месте работает

Что значит не в любом?

Ты пробовал добавить это в произвольную строку в любой секции конфига?

Уточню - на нексусах

Ты пробовал добавить это в произвольную строку в любой секции конфига?

Либо пример конфигурации где это не работает, либо ссылку на мануал в котором сказано при какних случаях это не работает. Переходить на личности и сводить обсуждение в формат "Пробовал, у меня не работает" я не собираюсь.

ну, например, эти твои комментарии с воскл знаком не будут видны при работе с running-config, так что все эти твои портянки не будут видны при какой-нибудь команде типа sh run | sec ospf 1 или sh run | sec policy-map OUT

ну, например, эти твои комментарии с воскл знаком не будут видны при работе с running-config, так что все эти твои портянки не будут видны при какой-нибудь команде типа sh run | sec ospf 1 или sh run | sec policy-map OUT

Это понятно. Речь изначально шла о хранимых конфигах, просматривая которые можно не вспомнить о том что для чего предназначалось.

конфиги с комментами на гитлаб. туда и бэкап, там и читать. изи

конфиги с комментами на гитлаб. туда и бэкап, там и читать. изи

Я бы даже так сказал, что чтение конфига прямо на устройстве - это исключительно для дебага или тестирования исправления. А сами конфиги храниться должны не на устрйствах и действительно лучше в гитоподобном формате.

потому что без системы деплоя это "колхоз красный лапоть"

Я бы даже так сказал, что чтение конфига прямо на устройстве - это исключительно для дебага или тестирования исправления. А сами конфиги храниться должны не на устрйствах и действительно лучше в гитоподобном формате.

Unimus же

платно же

платно же

Ансибл бесплатно

Да

но в Яндексе, например, любят chef

Суть не в ифпользуемом инструменте, а концепции и методах испольования

но в Яндексе, например, любят chef

Смотря где

Сетевики у них любят Аннушку

ну, например, эти твои комментарии с воскл знаком не будут видны при работе с running-config, так что все эти твои портянки не будут видны при какой-нибудь команде типа sh run | sec ospf 1 или sh run | sec policy-map OUT

Угу, это и имел в виду, некорректно выразился видимо

Ну это же нифига не бест практис, копировать конфиг из NVRAM. Это из серии "хуяк-хуяк и в прошекшен"

Если при чтении какой-то части конфига некоторые параметры не совсем очевидны - нужно лезть в полный конфиг на флеш памяти

Когда-то давно это считалось офигеть каким крутым решением - разделить глобально конфиг в памяти и на флешке, а так же убрать коммментарии из ран конфига.

В современных условиях это говно

Согласен, но выбирать не приходится

Согласен, но выбирать не приходится

чойта?

Вот же выше, положили

Про eigrp или icmp уже было?)

хочешь коварный (и не некрофильский) вопрос на понимание про eigrp?

хочешь коварный (и не некрофильский) вопрос на понимание про eigrp?

а разве бывают не некрофильские вопросы про eigrp?

ну вот я постарался и нашел

и зря ты про eigrp так, хороший и вполне живой протокол

в связке с дмвпн вообще бомба

Потому что нужно оставлять комментарии

коментарии в конфиге это хрень) максимум указать куда порт включен. в коментарии не опишешь всю архитектуру

хочешь коварный (и не некрофильский) вопрос на понимание про eigrp?

хватит томить)

почему для fc требуется строгое rd<fd?

почему равенства недостаточно?

кто знает - напишите плюсик, не палите контору

чтоб петля не получилась каким нить хитрым способом?