Просмотреть исходный

Рассмотрим типовую схему для организации OSPF соседства в кластере:

Eltex Knowledge Base > Настройка OSPF в кластере (до реализации кластеризации OSPF) > Диаграмма без названия.drawio(1).png

Конфигурация для такой схемы:

router ospf 1
  area 198.51.100.72
    network 198.51.100.72/29
    enable
  exit
  enable
exit

interface gigabitethernet 1/0/2
  security-zone outside
  ip address 198.51.100.76/29
  ip ospf instance 1
  ip ospf area 198.51.100.72
  ip ospf
  vrrp id 30
  vrrp ip 198.51.100.78/32
  vrrp group 1
  vrrp preempt disable
  vrrp
exit

interface gigabitethernet 2/0/2
  security-zone outside
  ip address 198.51.100.77/29
  ip ospf instance 1
  ip ospf area 198.51.100.72
  vrrp id 30
  ip ospf
  vrrp ip 198.51.100.78/32
  vrrp group 1
  vrrp preempt disable
  vrrp
exit

При такой настройке OSPF в кластере на версии 1.28 без настройки router-id может возникнуть следующая ошибка:

%OSPF-W-ERR: OSPF 1: Bad packet from x.x.x.x via gi1/0/x - my own router ID (0)

Данная ошибка возникает в следствии настройки общего router-id на процесс OSPF. То есть на маршрутизаторах Active и Standby, отправка OSPF Hello будет происходить с интерфейсов обоих маршрутизаторов, каждая из нод кластера анонсирует маршруты соседним устройствам с одинаковой стоимостью независимо от состояния активности отдельно взятой ноды кластерa. Однако, если не настроить разный router-id для каждых участников кластера, принимающему устройству будет посылаться один и тот же Нello от двух разных устройств, вследствие чего возникает конфликт.

Для того, чтобы скорректировать работу, необходимо чтобы оба участника кластера имели уникальный router-id. Сделать это можно с помощью любого интерфейса, который предварительно настроен для обоих юнитов.

Eltex Knowledge Base > Настройка OSPF в кластере (до реализации кластеризации OSPF) > opsf_cluster(3).png

Изменим конфигурацию, чтобы соседство устанавливалось с двумя разными нодами. Для этого добавим loopback, на котором определим адресацию для обоих юнитов:

interface loopback 1
  description "router-id"
  ip address 192.0.2.1/32 unit 1
  ip address 192.0.2.2/32 unit 2
exit

router ospf 1
router-id loopback 1
  area 198.51.100.72
    network 198.51.100.72/29
    enable
  exit
  enable
exit

Предварительно необходимо обновить процесс командой clear ip ospf. Если кластер настроен корректно, то данная команда применится для обоих нод.

При такой настройке OSPF процесс будет активен на обоих нодах. Сосед будет воспринимать их как два разных соседа, но так как анонс происходит на оба устройства с одинаковой стоимостью маршрута, с точки зрения процесса OSPF создается резервирование на уровне Active/Active.