Почему не корректно отрабатывает протокол OSPF?

LMM29, ну это уже совсем аномалия, скорее всего по каким то причинам OSPF не надеется на BFD... А у вас BFD на других сегментах сети тоже не работают? У некоторых вендоров можно BFD на LDP вешать, может ваш тоже может.
P.S. никогда не любил OSPF, только из-за перевел бы всё на is-is :)

Почему не корректно отрабатывает протокол OSPF?

LMM29, а как он себя ведет в вашей ситуации? BFD живой, а остальной траффик не ходит? или BFD падает, но OSPF не падает

Какой ближайший хоп у России с европейской страной?

Juchok,

А можно подробнее? Я интересовался данным вопросом довольно давно, но насколько помню, оба обеспечивают быструю сходимость динамических маршрутов, оба требуют объединения каналов в логические узлы (речь об автономных системах), оба работают для маршрутизации междоменных систем.

BGP не обечпечивает быструю сходимость. IS-IS- бечпечивает, он использует алгоритм SPF, который во много раз быстрее алгоритма BGP, который в зависимости от случая должен сравнить префикс по 1-11(не помню точное число) пунктам.
IS-IS не использует автономные системы.
IS-IS ~это IGP, он работает внутри одного домена. Можно конечно связывать домены, но это можно сделать и в OSPF, хотя это никому не нужно и никто не использует.
BGP работает поверх IP, IS-IS не использует IP как транспорт, у него свой протокол.
IS-IS это брат OSPF-а, оба выполняют оду и ту же функию, просто протоколы разные.
Между IS-IS и BGP столько же общего, как между OSPF и BGP и даже меньше )).

Какой ближайший хоп у России с европейской страной?

Juchok,

(кстати, если в курсе, можете в двух слова рассказать о разнице в протоколах BGP и IS-IS (для переживающих - не путать с террористическую группировку с проприетарным протоколом динамической маршрутизации компании Cisco Systems)

Ну он воообще не проприетарный. BGP и IS-IS это совершенно разные протоколы, разница между ними огромная, проще сказать что между ними нету ничего общего.

Не работает InterVLAN routing c3750g?

antonzlk,

я вот думаю нет ли там какого нибудь прикола, например чтобы работал транк на реальной 3750 нужно обязательно включать инкапсуляцию на порту, в PT работает без этого.

нет, вашего конфига достаточно.

роутер должен значить марштруты 101 и 102

"роутером" в данном случае и выступает 3750

Я имел ввиду роутер на котором прописан 172.16.0.1.

P.S. у вас хост с 101 сети пингует 192.168.2.1 ? если да, то это тоже означает что маршрутизация работает.

Не работает InterVLAN routing c3750g?

сеть 102: шлюз пингуется (2.1), dhcp пингуется(1.181), соседи внутри vlan пингуются, машины без статического IP получают его от 1.181 без проблем

Ну раз из сети 102 пингуется 1.181 значит роутинг работает.
Может быть поможет вывод traceroute из хоста в 102 или 101 сети в сторону 8.8.8.8

на роутере 2 маршрута
в интернет и обратно, точно не скажу не помню как они там выглядят. что то вроде 0.0.0.0/0 **.***.**.** и **.***.**.**/24

Ну если тольео эти маршруты, то интернета у клиентов не будет, роутер должен значить марштруты 101 и 102, и натить их куда то дальше.

P.S. нсли это новые сабнеты, то надо смотреть еще маршрутизацию на ротуере + НАТ

Huawei CloudEngine ACL на Vlan?

traffic behavior tb_GUEST
statistics enable

тут должны указать что надо делать с трафиком. Если deny не стоит дефолтно, то его надо указать.

Что лучше, SONiC или Cisco IOS?

Cisco - стандарт качества и работоспособности

Думал. что интернет всё помнит, но нет :(. Был график с количеством багов софта и сравнивал cisco с другими вендорами. Там cisco занял первое место по количеству багов (Больше всгео багов у cisco), на последнем месте была Arista(меньше всего багов). Щас попытался найти этот график но его нигде нету :(

Что лучше, SONiC или Cisco IOS?

hint000, Перенес :)

Что лучше, SONiC или Cisco IOS?

Bermut,

позволят сделать все выше описанные действия(nat, mangle, L2 фильтрацию)?

эти модели могут всё о чем вы писали, но вот не думаю, что полный функционал mangle там присутствует. Можно с костылями маркировать траффик по IP/PORT и перекидывать в другую таблицу маршрутизации. Mangle умеет менять TTL на ходу, менять TCP MSS и еще много чего, что эти свичи не могут.

Не будут ли они привередливы к qsfp28 модулям/dac кабелям?

Скорее всего будут такие, которые не заработают. У меня не заработали микротиковские DAC на N9K-C93180YC-FX3. Opway,10gtek,juniper,finisar работали отлично.

Необходимы ли им лицензии для полноценной работы?

Знаю, что для отдельных VRF и PBR нужна лицензия. Никогда не использовал эти свичи без лицензии, так что не знаю что там работает без них.

Что лучше, SONiC или Cisco IOS?

думаю sonic позволит использовать маркировку соединений и раскидывание их по разным таблицам маршрутизации, и в целом фильтрацию L4 уровня, то позволит ли такое IOS?

В NX-OS можно маркировать траффик и раскидывать их в нужные интерфейсы не используя таблицу маршрутизации (PBR), но вот я сомневаюсь, что можно легко раскидвать траффик в разные таблицы маршрутизации без костылей. Вот с костылями это возможно (Например сделать локальный луп на портах и с помощью этих портов соеденять несколько таблиц маршрутизаций, или же программный vrf leak). Фильтрация на L4 работает.

Возможно ли на ios фильтровать соединения одного L2 домена, при этом на L4 уровне?

Возможно, есть Vlan access map, который позволяет сделать ACL по мак адрессам или по IP и фильтровать траффик до того как он дойдет до шлюза.

Умеет ли ios в d/snat?

По документам умеет, но очень много лимитов. Вообще я бы не делал NAT на свичах, даже если производитель говорит, что всё работает. Ну не научились они его нормально делать, сделали кое как для галочки и всё. Единственный раз был свидетелем dst nat на catalyst 9k свичах, после долгих отговорок клиент всё-таки решил сделать этот нат, было 4 свича по 2 штуки в стеке, на обоих сделали нат и через 2 недели high cpu, packet loss. Пока не выключили нат проблема не ушла
.
тут инфа на нексус 5к нат

Что будет лучше для резюме?

Ну если это резюме для сетевика, то на одном свиче далеко не уедешь. Я думаю, что для резюме достаточно будет самой технологии, а вот делали вы ее на cisco/sonic/arista/huawei/juniper уже не имеет разницы, потому что работают они все одинаково, переделать конфиг одного вендора на другой со всеми тестами можно за несколько дней, максимум неделя.

Или существуют коммутаторы лучше предложенных мною, на Б/У рынке в бюджете до 100к? В целом, что будет лучше для домашней лаболатории?

Думаю что вы потратите больше чем 100к, так как QSFP стоят побольше обычных SFP+, не совсем плохие наверное штука от 4-5к, DAC будет дешевле, а AOC дороже.

P.S. Я тоже любитель домашних лаб, начинах с покупи железок, тоже брал по 1, но как только начал глубоко изучать технологии, понял что например 1 свича не хватит, в большинстве случаях надо 4 например, а это уже слишком дорого :) после этого вся моя Network Lab переехала в виртуализацию.

Как из одной локальной сети сделать запрос в другую локальную сеть через SSH?

Почему нельзя просто сделать ssh user@192.168.2.26 с машины под адресом 192.168.1.3?

Почему нельзя, если можно. У всех обычно так и работает. У вас проблемы в сети скорее всего, потому и не работает. Может быть фаервол блокирует, не работает маршрутизация, нужен нат ... так можно еще десяток терминов дописать.

Чем лучше эмулировать Cisco Nexus N3K-C3064PQ, если не GNS3?

shurshur,

Вот тут есть мануал как в eve-ng запустить (не пробовал)

Этот метод работает, использую NXOS в eve-ng, ставил по вашему мануалу.

@pelzateev

Чем лучше эмулировать Cisco Nexus N3K-C3064PQ

в EVE-NG можете запустить виртуальный нексус, но вот эмулировать конкретную платформу нексуса там нельзя.

Как получить полную скорость от cisco 2921?

Павел, Ну если есть место в кладовке, то можно сохранить роутер :). Может быть когда нибудь он вам понадобится.

Как получить полную скорость от cisco 2921?

Павел,

мне нужно прокинуть порты с серверов а вот как это без NAT должно работь вообще не представляю.

Без НАТ никак :) . Модель этого роутера не соответствует вашим требованиям.

Кто и как использует кредиты RIPE Atlas?

yuri ннн, У нас 252,875,606 с учетом того, что периодически их тратим

Mikrotik*. Как выделить время подлючения конкретных клиентов и записать в файл?

Надо: Прошу подсказать альтернативные варианты решения, если такие есть?

Есть, турникет называется.
микротик тут сооооовсем лишний

При загрузке торрент процессор сильно нагружается, как это решать?

Bermut, раньше тоже искал приличный линукс маршрутизатор и нашел его. на 20г не тестил, но люди в интернетах говорят что работает и используют его на бордерах. Посмотрите может вам тоже подойдет. У меня на 2г хорошо работал (большей нагрузги в сети не было).

Как использовать полученный посредством OSPF gateway для BGP маршрутов?

aborouhin,

P.S. Кажется, я понял, что Вы имели в виду (рисовать схемки полезно, наступает просветление :) Если по BGP маршруты будет отдавать не сторонний сервер (10.2.2.2), а сам тот сервер, через который и надо строить маршрут (10.0.0.1) - то он может указать next-hop self, и вместо этого self подставится тот адрес, который сейчас выбран OSPF. Так?

Да, именно так и есть. ну почти :) смотря как построен BGP, Если на лупбеках, то подставится адрес лупбека, который должен знать каждый роутеро отовсюду по оспф. это можно провернуть и со сторонним сервером тоже.
Тут еще есть пару моментов:
1. Если делать EBGP то там next hop self по дефолт указывается IP соседа. в таком случае вам ниче менять не надо, всё само поменяется.
2.в IBGP next hop self сам не меняется. вам надо делать это в фильтре или полисе, когда будуте передавать IBGP IBGP.
3. Ну и последний вариант, не знаю как у вас сделанно в данный момент. но когда вы используете IGP underlay для BGP, то BGP надо строить на loopback(этот интерфейс всегда в UP и его статус не зависит от падения интерфейся/туннеля). Так мы получим топологию OSPF, где мы будем знать все линки до lookback-ов, дальше работает SPF алгоритм и он сам найдет самый короткий путь до loopback-а. Если линк, который используется в данный момент упадет, то оспф сам перестроит маршрут до лупбека и вам ничего нигде не надо менять. Таким образом если хоть один линк(даже если он идет через 10 роутеров) жив и по нему мы знаем лупбек, то траффик от BGP сам будет переключаться автоматически. Если построить BGP на лупбеках и указать next-hop-self, то думаю это то что вам надо.

VPN1 отвалился, маршрут до 10.0.0.1 строится через два VPN и промежуточный узел 10.3.3.3. Как рассказать нашему 10.1.1.1, что полученные по BGP маршруты должны теперь идти через шлюз 10.0.2.1?

Если использовать 3 вариант, то OSPF и BGP сами всё сделают.
10.0.0.1 будет next-hop для BGP роутов. когда отвалится VPN-1, то дорогу до 10.0.0.1 мы узнаем от оспф от соседа VPN-2.

P.S.
Не зная всех деталей, всё-таки думаю что вам надо построить OSPF на всех роутерах и анонсировать в нем лупбеки, а на лупбеках строить bgp, не знаю как в bird/mikrotik но например когда на лупбеках строите в cisco надо указать update source и next-hop self. строите Full mesh ibgp если роутеров мало, если много то смотрите в сторону Route reflector. BGP тема большая, так сразу всё и не подскажешь

Как использовать полученный посредством OSPF gateway для BGP маршрутов?

aborouhin,

В фильтре BGP я не могу указать или один, или другой.

не надо ничего указывать. BGP посылает префикс с атрибутом next-hop. В вашем случае насколько я понял next-hop адресса маршрутизируются по OSPF и по дефолут next-hop IP и IP BGP Peer-а будут маршрутизироваться через один и тот же оспф линк.