Em teoria não pode haver eleição quando entra um novo neighbor, mesmo que a prioridade dele seja melhor. Uma vez estabelecido o DR/BDR, só muda se houver uma falha na rede. E as rotas que devem mudar ao entrar um novo neighbor são só aquelas relativas ao vizinho em si, não todas.
Sobre o usar alias nas interfaces, sinceramente não sei se pode ser a causa do problema. O importante é certificar-se que os hellos estão saindo todos pelo IP da mesma sub-rede dos demais routers (um tcpdump ja te mostra como está). Att, Em 1 de novembro de 2010 11:09, Jonatas M. Victor <[email protected]>escreveu: > Olá estou usando : > > Em um router: > > 8.0-RELEASE-p3 > quagga-0.99.17_3 > > Nos outros: > 8.1-RELEASE-p1 > quagga-0.99.17 > > E outros com mikrotik que funcionam redondo. > > A parte da autenticação seria mais por conhecimento mesmo. Mas o > problema das quedas que é estranho, > no firewall não tenho nada nem em pf nem em ipfw nesses routers ainda. > A rede é um /27 com ips válidos e para resolver o outro problema > deles não se encontrarem no quagga eu coloquei > o IP via vtysh nas interfaces. Só que os ips também estão no rc.conf. > Essas placas algumas tem aliases, poderia gerar > algum problema? Uma dúvida que estou pesquisando por padrão quando > entra ou saí um neighbor ele faz uma nova > eleição e por isso eles saem e entram na lista de neighbors mas as > rotas saem e voltam também? > > > 2010/11/1 Rafael Ganascim <[email protected]>: > > O OSPF usa multicast para montar as adjacências, e está fora do normal > você > > ter que reiniciar os outros quagga ao entrar um novo router ospf na rede. > > > > Que versão de quagga/FreeBSD você está usando? As liberações de firewall > > estão certas ou você acerta após o router estar ativo? Estão todos os > > routers na mesma sub-rede? > > > > Sobre a autenticação, creio que ela se torna funcional em um ambiente > > controlado. Se é um switch seu, com somente seus os roteadores plugados > > nele, não chegando nenhum dado de cliente ou máquina de terçeiros no > mesmo > > barramento/VLAN.... eu particularmnete não colocaria mais overhead usando > > IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é bom > > pensar em mais segurança (as vezes uma simples interface passiva > resolve). > > > > Att, > > > > Rafael > > > > Em 1 de novembro de 2010 08:45, Jonatas M. Victor <[email protected] > >escreveu: > > > >> Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das > >> placas interno > >> ao quagga e ele começou a replicar normalmente. Queria tem uma opnião, > >> como seria a melhor > >> forma de estabeler uma area 0 eu tenho um switch com os meus routers > >> ativos usando broadcast > >> para montar as adjacências. Mas as outras formas seriam mais estáveis > >> de implementar? Eu busco que > >> ao alterar um peer ou adicionar um no barramento todos os outros não > >> caiam e voltem. pois tem acontecido > >> isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar > >> todos os quagga de todos os routers para > >> reestabelecer. > >> E a utilização de autenticação do ospf com MD5 é funcional sem uso > >> de ipsec externo como no BGP? > >> > >> > >> 2010/10/31 Rafael Ganascim <[email protected]>: > >> > Bem estranho isto. Sempre utilizo o vtysh também, e funciona > >> perfeitamente > >> > (ex: como no Cisco, configurou ele aplica). Estou utilizando o > >> > quagga-0.99.14_1, com o FreeBSD 7.2-STABLE. > >> > > >> > Já tive casos dele não ativar as adjacências na interface (ex. re0). > Para > >> > 'resolver', apliquei a configuração de IP também no quagga (conf t; > int > >> re0; > >> > ip addr a.b.c.d/24) e ele subiu a vizinhança. > >> > > >> > Tem que lembrar também que algumas configurações não se aplicam na > hora. > >> > (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não > >> > adianta simplesmente aumentar a prioridade que ele assume. Esse tipo > de > >> > estado não é preemptivo e requer um restart para tornar efetivamente > >> válido. > >> > Um restart não só do router em questão, mas dos vizinhos também). > >> > > >> > Em 30 de outubro de 2010 23:02, Jonatas M. Victor < > [email protected] > >> >escreveu: > >> > > >> >> Utilizo sempre o vtysh saio e restart no quagga para funcionar. > >> >> > >> >> 2010/10/30 Rafael Ganascim <[email protected]>: > >> >> > Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou > >> conectando > >> >> > por telnet no daemon? Ou ainda usando o 'vtysh'? > >> >> > > >> >> > > >> >> > Em 30 de outubro de 2010 11:11, Jonatas M. Victor < > >> [email protected] > >> >> >escreveu: > >> >> > > >> >> >> Srs, > >> >> >> > >> >> >> Estou implantado uma área OSPF com vários FreeBSD e o Quagga > >> >> >> apresenta vários problemas para modificações em tempo > >> >> >> de execução. Qualquer alteração que eu faço no ospf tenho que > >> >> >> reiniciar todo o processo do quagga senão não levanta. Alguém já > teve > >> >> >> experiência com isso? Senão fizer assim os neighbors não levantam > >> >> >> mesmo ele se anúnciando na rede, estou usando com broadcast. > >> >> >> > >> >> >> E por causa desse problema do OSPF cheguei a outro problema, para > >> >> >> evitar a parada da rede na queda do OSPF eu precisava setar > >> >> >> rotas estáticas com preferência menor que o OSPF para caso ele > cair > >> >> >> essas rotas começarem a valer. Minha idéia é ter rotas mais > genéricas > >> >> >> e fundamentais para minha rede do que todas as do OSPF. > >> >> >> > >> >> >> Obrigado, > >> >> >> > >> >> >> -- > >> >> >> .:Abraços:. > >> >> >> > >> >> >> <<< Jonatas M. Victor >>> > >> >> >> [email protected] / [email protected] > >> >> >> UIN: 138431258 / MSN: [email protected] > >> >> >> BSD User: BSD051240 / Linux User: #278922 > >> >> >> ------------------------- > >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> >> > >> >> > ------------------------- > >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> > > >> >> > >> >> > >> >> > >> >> -- > >> >> .:Abraços:. > >> >> > >> >> <<< Jonatas M. Victor >>> > >> >> [email protected] / [email protected] > >> >> UIN: 138431258 / MSN: [email protected] > >> >> BSD User: BSD051240 / Linux User: #278922 > >> >> ------------------------- > >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> > >> > ------------------------- > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> > >> -- > >> .:Abraços:. > >> > >> <<< Jonatas M. Victor >>> > >> [email protected] / [email protected] > >> UIN: 138431258 / MSN: [email protected] > >> BSD User: BSD051240 / Linux User: #278922 > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > .:Abraços:. > > <<< Jonatas M. Victor >>> > [email protected] / [email protected] > UIN: 138431258 / MSN: [email protected] > BSD User: BSD051240 / Linux User: #278922 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
