0 added
0 removed
Original
2026-01-01
Modified
2026-03-10
1
<p>Одна из неполадок в работе протокола OSPF может быть связана с<strong>блокировкой многоадресных адресов</strong>. Представим, что в нашем распоряжении есть 2 маршрутизатора и у нас возникла следующая проблема:</p>
1
<p>Одна из неполадок в работе протокола OSPF может быть связана с<strong>блокировкой многоадресных адресов</strong>. Представим, что в нашем распоряжении есть 2 маршрутизатора и у нас возникла следующая проблема:</p>
2
<p>Интересно отметить следующее: R1 показывает, что наш сосед OSPF находится в состоянии<strong>INIT</strong>, при этом R2 не показывает ничего.</p>
2
<p>Интересно отметить следующее: R1 показывает, что наш сосед OSPF находится в состоянии<strong>INIT</strong>, при этом R2 не показывает ничего.</p>
3
<p>Как видно из примера выше, OSPF был настроен корректно на обоих интерфейсах. Так как R1 показывает состояние INIT, можно сделать вывод, что R1 получает что-то от R2. Так как R2 не показывает ничего, вероятнее всего, он ничего не получает от R1. Протокол OSPF использует пакеты приветствия для установления соседства OSPF, при этом они отправляются с применением многоадресного адреса 224.0.0.5.</p>
3
<p>Как видно из примера выше, OSPF был настроен корректно на обоих интерфейсах. Так как R1 показывает состояние INIT, можно сделать вывод, что R1 получает что-то от R2. Так как R2 не показывает ничего, вероятнее всего, он ничего не получает от R1. Протокол OSPF использует пакеты приветствия для установления соседства OSPF, при этом они отправляются с применением многоадресного адреса 224.0.0.5.</p>
4
<p>Тут желательно проверить, а можем ли мы пропинговать адрес многоадресной рассылки, то есть адрес, который протокол OSPF применяет для пакетов приветствия. Как видим, и R1, и R2 не получают ответа оба.</p>
4
<p>Тут желательно проверить, а можем ли мы пропинговать адрес многоадресной рассылки, то есть адрес, который протокол OSPF применяет для пакетов приветствия. Как видим, и R1, и R2 не получают ответа оба.</p>
5
<p>Отправляем эхо-запросы друг другу - никаких проблем. Что же тогда может вызвать имеющиеся проблемы с отправкой и получением многоадресного трафика OSPF? А может, речь в списке доступа?</p>
5
<p>Отправляем эхо-запросы друг другу - никаких проблем. Что же тогда может вызвать имеющиеся проблемы с отправкой и получением многоадресного трафика OSPF? А может, речь в списке доступа?</p>
6
<p>Так, что-то обнаружили. И это "что-то" заключается в том, что на R2 есть входящий список доступа с именем<strong>BLOCKSTUFF</strong>.</p>
6
<p>Так, что-то обнаружили. И это "что-то" заключается в том, что на R2 есть входящий список доступа с именем<strong>BLOCKSTUFF</strong>.</p>
7
<p>Вот так вот. Список доступа разрешает лишь TCP-, UDP- и ICMP-трафик. Протокол OSPF не использует TCP либо UDP, в результате чего он удаляется этим списком доступа по причине<strong>deny any</strong>. И пусть мы не видим этого в верхнем листинге, зато в нижней части access-list данный запрет существует.</p>
7
<p>Вот так вот. Список доступа разрешает лишь TCP-, UDP- и ICMP-трафик. Протокол OSPF не использует TCP либо UDP, в результате чего он удаляется этим списком доступа по причине<strong>deny any</strong>. И пусть мы не видим этого в верхнем листинге, зато в нижней части access-list данный запрет существует.</p>
8
<p>Корректируем access-list так, чтобы разрешить трафик OSPF.</p>
8
<p>Корректируем access-list так, чтобы разрешить трафик OSPF.</p>
9
<p>Ура, проблема решена.</p>
9
<p>Ура, проблема решена.</p>
10
<p>Что же, теперь можно уже пинговать адрес многоадресной рассылки 224.0.0.5 OSPF, в результате чего мы увидим ответ с другой стороны.</p>
10
<p>Что же, теперь можно уже пинговать адрес многоадресной рассылки 224.0.0.5 OSPF, в результате чего мы увидим ответ с другой стороны.</p>
11
<p><strong>Итог этого урока прост</strong>: не стоит блокировать многоадресные адреса OSPF 224.0.0.5 и 224.0.0.6 (DR/BDR).</p>
11
<p><strong>Итог этого урока прост</strong>: не стоит блокировать многоадресные адреса OSPF 224.0.0.5 и 224.0.0.6 (DR/BDR).</p>
12
<p><em><a>Источник</a></em></p>
12
<p><em><a>Источник</a></em></p>
13
13