OSPF Mikrotik. Полная инструкция по настройки OSPF на Микротик
OSPF (англ. Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры. В статье подробно рассмотрены различные настройки OSPF на маршрутизаторах Mikrotik. Вся конфигурация будет производится через GUI Winbox.
Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.
Настройка OSPF c одной областью
Рассмотрим, как настроить сеть OSPF c одной областью. Предположим, у нас есть следующая схема.
В примере сеть состоит из трех маршрутизаторов mikrotik, соединенных вместе одним адресным пространством 10.10.1.0/24, и каждый маршрутизатор имеет еще по одной подключенной сети.
В этом примере на маршрутизаторах настроены следующие IP-адреса:
Конфигурация OSPF осуществляется следующими основными шагами
- Настроить router-id
- Конфигурация области
- Конфигурация сети
Настройка router-id
Настраиваем маршрутизатор Микротик R1
Переходим в меню Routing – OSPF вкладка Instances. Здесь должен быть уже созданный экземпляр default , если его нет, то создаем.
Аналогично создаем экземпляры на всех остальных маршрутизаторах.
В консоли эти команды такие
Как видно, router-id равен 0.0.0.0, это означает, что маршрутизатор будет использовать один из IP-адресов роутера в качестве идентификатора маршрутизатора. В большинстве случаев рекомендуется настроить loopback интерфейс как идентификатор маршрутизатора. IP-адрес Loopback интерфейса является виртуальным, программным адресом, который используется для идентификации маршрутизатора в сети. Преимущества в том, что loopback-адрес всегда активен и не может быть недоступен как физический интерфейс. Протокол OSPF использует его для связи между маршрутизаторами, идентифицированными router-id.
Настроим loopback, для этого заходим в меню interfaces т добавляем новый интерфейс, выбираем bridge
Делаем настройки как показаны на рисунке.
Напишем только имя loopback после чего нажимаем OK.
Следующим шагом, настраиваем ip адрес на интерфейсе. Для роутера R1 настроим ip 10.255.255.1/32
Настраиваем router-id как loopback. Для этого идем в routing — ospf, вкладка instance/ Выбираем наш экземпляр default, В поле router-id, вписываем ip адрес loopback интерфейса, 10.255.255.1
Аналогичные настройки делаем на остальных маршрутизаторах R2 и R3
Настройка области OSPF
Переходим к конфигурации области. Область backbone уже создана и дополнительной настройки не требуется.
«Обратите внимание что область backbone area-id должна быть 0.0.0.0»
Настройка Сети
Открываем меню Routing-OSPF вкладка Network, Нажимаем кнопку добавить
В поле Network, прописываем сеть, Area выбираем backbone. Для роутера R1 прописываем адресацию в соответствии со схемой 10.10.1.0/30, 210.13.1.0/28 и 10.10.1.4/30. В результате должна получиться следующая картина
В принципе, для префиксов 10.10.1.0/30 и 10.10.1.4.30 можно было прописать 10.10.1.0/24, тогда получилось бы так
Аналогично настраиваем R2
На этом конфигурация OSPF завершена. Если все сделано правильно, то на вкладке OSPF Interfaces должны появиться интерфейсы, а на вкладке Routes маршруты.
многозонная конфигурация OSPF
Настроим OSPF c несколькими областями как показано на рисунке.
Главной считается корневая (backbone area), имеющая номер 0 именно с ней мы работаем, когда настраиваем OSPF для одной зоны. В случае использования нескольких зон, использование корневой зоны обязательно, остальные же зоны подключаются к ней и называются regular area. Это означает, что мы имеем двухуровневую иерархию: корневая зона и все остальные.
Настраиваем экземпляры и ip адреса как делали это выше. Дальше нам нужно создать области.
Для маршрутизатора R1. Заходим в Routing-OSPF вкладка Areas, нажимаем кнопку добавить и добавляем новую область area1 c Area ID 0.0.0.1
Настраиваем префиксы в соответствии с нашей схемой
Должно получиться следующее
Конфигурация маршрутизатора R2
По такой же схеме настраиваем R3,R4.
Настройка маршрутов
После настройки всех роутеров проверим таблицу маршрутизации. Подключимся к роутеру R3 и дадим команду в консоли
Как видно, удаленные сети 172.16.0.0/16 и 192.168.2.0/24 не входят в таблицу маршрутизации, поскольку они не распространяются OSPF. Функция перераспределения позволяет различным протоколам маршрутизации обмениваться информацией о маршрутизации, что позволяет, например, перераспределять статические или связанные маршруты в OSPF. В нашей настройке нам необходимо перераспределить подключенную сеть. Нам нужно добавить следующую конфигурацию на маршрутизаторах R1, R2 и R3.
Заходим в меню Routing – OSPF, вкладка instance, кликаем 2 раза экземпляру default b меняем Redistribute Connected Routes на as type 1
Или даем команду в консоли
Теперь проверьте маршрутизатор R3, чтобы узнать, установлены ли в таблице маршрутизации маршруты 192.168.2.0/24 и 172.16.0.0/16.
Настройка OSPF в NBMA сетях
NBMA ( Non-Broadcast Multiple Access) сеть с множеством (больше двух) устройств без широковещания, в которой не работает протокол ARP, так как в ней отключена широковещательная передача данных. В таких сетях вместо протокола ARP используется протокол NARP. Примером таких сетей является NBMA — Frame Relay.
Бывают ситуации когда для настройки OSPF предпочтительными являются сети NMBA например
- в беспроводных сетях доставка мультикастовых пакетов не всегда надежна и использование multicast здесь может создать проблемы стабильности OSPF;
- использование мультикастовой передачи может быть неэффективным в сетях с мостовой или ячеистой топологии (т. е. широковещательных доменах с большим уровнем 2)
Приступим к настройки по данной схеме
R1. Создаем экземпляр
Настраиваем ip адрес на интерфейсе
По аналогии делаем настройки на R2,R3,R4. Только router-id и ip адрес у каждого будет свой.
На R2
router-id=0.0.0.2
ip=10.1.1.2/24
На R3
router-id=0.0.0.3
ip=10.1.1.3/24
На R4
router-id=0.0.0.4
ip=10.1.1.4/24
В примере только маршрутизаторам C и D разрешено назначать маршруты.
Следующим шагом настраиваем префикс 10.1.1.0/24 в backbone. Заходим на вкладку Networks и нажимаем кнопку добавить, добавляем сеть.
Далее заходим на вкладку NBMA neighbor жмем добавить, и создаем четыре правила
Делаем аналогично для адреса 10.1.1.1 и 10.1.1.2 priority=0, а для адресов 10.1.1.3 и 10.1.1.4 priority=1
В итоге должно получиться следующее
Обратите внимание, что у адресов 10.1.1.3 и 10.1.1.4, т.е маршрутизаторов R3 и R4 Priority = 1.
То же самое через консоль
Эти же настройки делаем на остальных трех роутерах.
Настраиваем приоритеты на роутерах A и B. Добавляем новый интерфейс
Interface – интерфейс для OSPF
Priority = 0
Network Type ставим nbma
На маршрутизаторах C, D (они могут стать назначенным маршрутизатором):
На этом настройка OSPF завершена.
Обучающий курс по настройке MikroTik
Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Источник
Mikrotik ospf не работает
Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов
Не поднимаются маршруты OSPF
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Здравствуйте коллеги,
Понадобилось прицепить к существующей VPN сети, еще одну подсеть.
Ну, думаю, раз примеры есть, трудностей не будет.
Поднимаю IPSec — поднялся.
Настраиваю OSPF — новый микрот тупо не видит соседа(neighbors). Соот-о маршруты не поднимаются, nexthop не ставится.
Однако сам сосед(центральный роутер) его видит!
Захожу в IP — Neighbors — соседи видны. Что не так с OSPF, не могу понять.
Уже поставил статические маршруты в роутинге(на обоих концах), нужные сети увиделись, но OSPF так и не заработал 
Ниже конфиг микрота клиента:
model = RBD52G-5HacD2HnD
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether2 ] arp=proxy-arp
set [ find default-name=ether1 ] name=wan1
/interface gre
add clamp-tcp-mss=no local-address=10.1.10.230 mtu=1416 name=DC remote-address=10.16.16.78
/interface list
add name=WAN
add name=LAN
/ip ipsec peer
add address=10.16.16.78/32 local-address=10.1.10.230 name=DC
/ip ipsec proposal
add enc-algorithms=aes-128-cbc name=PROPOSAL-IPSEC-MAIN pfs-group=none
/routing ospf area
set [ find default=yes ] disabled=yes
add area-id=172.18.0.0 default-cost=1 inject-summary-lsas=no name=PROD translator-role=translate-never type=nssa
/routing ospf instance
set [ find default=yes ] name=NEWMIKROTIK router-id=172.33.1.2
/ip address
add address=10.1.10.230/30 interface=wan1 network=10.1.10.228
add address=192.168.10.1/24 interface=ether2 network=192.168.10.0
add address=172.33.1.2/30 interface=DC network=172.33.1.0
/ip ipsec identity
add peer=DC secret=XXXXXXX
/ip ipsec policy
add dst-address=10.16.16.78/32 peer=DC proposal=PROPOSAL-IPSEC-MAIN protocol=gre sa-dst-address=10.16.16.78 sa-src-address=10.1.10.230 src-address=10.1.10.230/32 tunnel=yes
/ip route
add distance=1 gateway=10.1.10.229
add distance=1 dst-address=192.168.1.0/24 gateway=DC
/routing ospf network
add area=PROD network=172.33.1.0/30
add area=PROD network=192.168.10.0/24
Я так понимаю, что на новый роутер не проходит Hello запрос от центрального.
Но как это исправить? Почти такой же конфиг, работает(причем давно) на соседнем маршрутизаторе
Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac].
. [hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Прошу прощения, вот конфиг центрального роутера:
/ip ipsec proposal
add enc-algorithms=aes-128-cbc name=PROPOSAL-IPSEC-MAIN pfs-group=none
/routing ospf area
set [ find default=yes ] disabled=yes
add area-id=172.18.0.0 default-cost=1 inject-summary-lsas=no name=PROD \
translator-role=translate-never type=nssa
/routing ospf instance
set [ find default=yes ] name=DC router-id=172.23.1.1
/routing ospf interface
add cost=1 interface=ether7 network-type=broadcast passive=yes
add cost=100 interface=2MIKROTIK network-type=point-to-point
add cost=100 interface=NEWMIKROTIK network-type=point-to-point
/routing ospf network
add area=PROD network=192.168.230.0/24
add area=PROD network=172.23.1.0/30
add area=PROD network=172.33.1.0/30
Причем роутер с адресом GRE интерфейса 172.23.1.1(2MIKROTIK) нормально работает, с практически таким же конфигом.
А NEWMIKROTIK — не хочет.
Ну в общем в том, что вы выложили, я не вижу причин, почему не должно работать.
Хотя и есть несколько замечаний именно по настройке OSPF:
1) Какой практический смысл использовать не backbone area, если она у вас одна?
2) В качестве Router ID надо использовать адрес назначенный на loopback интерфейс — а то у вас один из туннелей, адрес которого используется, упадет, адрес станет не доступным и OSPF развалится.
Возвращаясь к проблеме:
1) На головном у вас OSPF-интерфейсы статические, на не работающем — динамические и их в конфиге не видно. Я правильно понимаю, что интерфейс нормально добавляется, но neighbor на нем не виден?
2) В /ip firewall connections работающий OSPF линк — это пара соединений протокола 89(ospf) с обоими роутерами в качестве src-address и мультикастным адресом 224.0.0.5 в качестве dst-address. Вот и попытайтесь отловить на каком моменте пропадают OSPF-пакеты: то ли не улетают с головного, то ли не долетают до неработающего.
Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac].
. [hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Ну в общем в том, что вы выложили, я не вижу причин, почему не должно работать.
Хотя и есть несколько замечаний именно по настройке OSPF:
1) Какой практический смысл использовать не backbone area, если она у вас одна?
2) В качестве Router ID надо использовать адрес назначенный на loopback интерфейс — а то у вас один из туннелей, адрес которого используется, упадет, адрес станет не доступным и OSPF развалится.
Возвращаясь к проблеме:
1) На головном у вас OSPF-интерфейсы статические, на не работающем — динамические и их в конфиге не видно. Я правильно понимаю, что интерфейс нормально добавляется, но neighbor на нем не виден?
2) В /ip firewall connections работающий OSPF линк — это пара соединений протокола 89(ospf) с обоими роутерами в качестве src-address и мультикастным адресом 224.0.0.5 в качестве dst-address. Вот и попытайтесь отловить на каком моменте пропадают OSPF-пакеты: то ли не улетают с головного, то ли не долетают до неработающего.
По настройке OSPF, я не хотел менять то, что работает. А оно работает уже несколько лет.
Тем более что сам, не особо разбираюсь именно в его настройке..
А вот по проблеме:
1) Все правильно вы понимаете, на нерабочем динамические, я даже больше скажу, головной видит новичка в OSPF neighbor, а вот новичок — нет.
2) На новичке это выглядит вот так:
2 C ospf 172.33.1.2 224.0.0.5 9m52s 0bps 0bps 15 034 0 962 176 0
3 C ospf 192.168.10.1 224.0.0.5 9m52s 0bps 0bps 14 861 0 951 104 0
И я догадываюсь, что по логике вещей, с новичка на головной пакеты уходят, а наоборот — нет.
Но как эту проблему решить?
Может в фаерволе новичка проблема?:
/ip firewall filter
add chain=input protocol=icmp
add action=accept chain=input dst-port=8291 in-interface=wan1 protocol=tcp
add action=accept chain=input dst-port=8291,80 in-interface=bridge1 protocol=tcp
add action=accept chain=input comment=»VPN connect, IPsec» dst-port=500,4500 in-interface=wan1 protocol=udp
add chain=input connection-state=new dst-port=53,123 protocol=udp src-address=192.168.10.0/24
add chain=output connection-state=!invalid
add chain=forward connection-state=established,new in-interface=bridge1 out-interface=wan1 src-address=192.168.10.0/24
add chain=forward connection-state=established,related in-interface=wan1 out-interface=bridge1
add action=accept chain=input dst-port=1723 in-interface=wan1 protocol=tcp
add action=accept chain=input protocol=gre
add action=accept chain=input in-interface=wan1 protocol=ipsec-esp
add action=accept chain=input comment=»Permit established connections» connection-state=established
add action=accept chain=input comment=»Permit related connections» connection-state=related
add action=drop chain=input
add action=drop chain=output
add action=drop chain=forward connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
Источник
