Re: [FRnOG] [TECH] question "routage" sur des catalyst
Moi je voudrais juste savoir quel est le problème avant même de répondre au souci dans ta table de routage. Car sans connaître les conséquences ont peu que supposer des choses en fonction de nos connaissances sur le réseau. Car à part d'identifier qu'il semble avoir des coquilles sur la conf on doit savoir si c'est fait exprès ou pas pour répondre à un bug ios, refus de changement de cœur L3 ... Bref A ton service Le ven. 11 déc. 2020 à 12:40, Olivier Vailleau a écrit : > Bonjour les amis, > > Je suis amené à mettre les mains dans du réseau alors que c'est pas ma > vocation première. > J'essaye de comprendre une config sur notre cœur de réseau, au niveau des > "ip route". > > la conf contient ceci : > --- > ip route 0.0.0.0 0.0.0.0 10.100.2.254 > ip route 0.0.0.0 0.0.0.0 172.16.7.2 > ip route 2.22.194.41 255.255.255.255 172.16.7.2 > ip route 10.52.1.0 255.255.255.0 10.100.5.50 > ip route 10.100.0.0 255.255.0.0 10.100.2.254 (masque /16) > ip route 10.100.6.0 255.255.255.0 172.16.6.1 (masque (24) > ip route 10.100.7.0 255.255.255.0 172.16.6.1 > [...] > > En ce qui concerne les 2 premières lignes,, ça ressemble fort à la route > par défaut, mais comment est interprété les 2 chemins différents ? > Est-ce que c'est la première ligne qui matche qui est prise en compte ? ou > bien est-ce un autre mécanisme du genre, si le 10.100.2.254 répond pas, on > envoie au 172.16.7.2 ? > > pour les 2 dernières lignes : > ip route 10.100.0.0 255.255.0.0 10.100.2.254 > ip route 10.100.6.0 255.255.255.0 172.16.6.1 > Est-ce que ça veux dire que tout le 10.100.x.x est routé vers le > 10.100.2.254, ou bien y-a-t-il une exception pour le 10.100.6.x ? > Est-ce que c'est le masque le plus long qui est "prioritaire" ? > > En fait, je pense que tout dépend dans quel sens le switch interprête la > conf... > > Quelqu'un peut valider ou confirmer mes propos , et éclaircir le sens > interprétation svp ? > > > > et pour ceux qui demanderont un autre affcihage, voici un show ip route > Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP >D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area >N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 >E1 - OSPF external type 1, E2 - OSPF external type 2 >i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS > level-2 >ia - IS-IS inter area, * - candidate default, U - per-user static > route >o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP >a - application route >+ - replicated route, % - next hop override, p - overrides from PfR > > Gateway of last resort is 172.16.7.2 to network 0.0.0.0 > > S*0.0.0.0/0 [1/0] via 172.16.7.2 > [1/0] via 10.100.2.254 > 2.0.0.0/32 is subnetted, 1 subnets > S2.22.194.41 [1/0] via 172.16.7.2 > 10.0.0.0/8 is variably subnetted, 121 subnets, 5 masks > S10.52.1.0/24 [1/0] via 10.100.5.50 > S10.100.0.0/16 [1/0] via 10.100.2.254 > C10.100.1.0/24 is directly connected, Vlan1 > L10.100.1.253/32 is directly connected, Vlan1 > C10.100.2.0/24 is directly connected, Vlan1 > L10.100.2.253/32 is directly connected, Vlan1 > C10.100.3.0/24 is directly connected, Vlan3 > L10.100.3.253/32 is directly connected, Vlan3 > C10.100.5.0/24 is directly connected, Vlan1 > L10.100.5.253/32 is directly connected, Vlan1 > S10.100.6.0/24 [1/0] via 172.16.6.1 > S10.100.7.0/24 [1/0] via 172.16.6.1 > C10.100.8.0/24 is directly connected, Vlan8 > L10.100.8.253/32 is directly connected, Vlan8 > C10.100.10.0/24 is directly connected, Vlan10 > L10.100.10.253/32 is directly connected, Vlan10 > S10.100.11.0/24 [1/0] via 172.16.6.1 > S10.100.23.0/24 [1/0] via 172.16.6.1 > S10.100.45.0/24 [1/0] via 172.16.6.1 > S10.100.63.0/24 [1/0] via 172.16.6.1 > S10.100.64.0/20 [1/0] via 172.16.6.1 > ... > > > Merci d'avance > Olivier. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] question "routage" sur des catalyst
> Olivier Vailleau > En ce qui concerne les 2 premières lignes,, ça ressemble fort à la route > par défaut, mais comment est interprété les 2 chemins différents ? Très mauvais cette config, en général. > Est-ce que c'est le masque le plus long qui est "prioritaire" ? Oui. Michel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] question "routage" sur des catalyst
C’est surprenant. Si 2.254 c’est l’IP HSRP (et le switch semble avoir 2.253 comme IP physique), c’est étrange comme routage, je comprends pas le but. Ca sent plutôt la boulette. Tu veux pas plutôt tout rendre à zéro: -qui sont les clients et subnets, où sont-ils -où est la sortie Internet Et refaire les confs en statique, mais de préférence en dynamique ? C’est quoi la durée de coupure que tu peux provoquer sur le réseau en pleine journée ? > Le 11 déc. 2020 à 14:52, Olivier Vailleau a > écrit : > > Merci pour ces réponses, > > Alors, oui, j'ai pas mis toute la table de routage.. désolé, je voulais pas > vous submerger. > Je me permets donc de la coller ci-dessous. > > En fait, ce qui m'inquiète, c'est que le 10.100.2.254, c'est le switch > lui-même sur laquelle il y a cette table de routage. > et 172.16.7.2, c'est notre sortie vers le firewal. > > donc, il sait qu'il peut router les paquets vers lui même ? c'est Bizarre, > non ? > Ou alors, si je vous dis qu'on fait du HSRP et que si ce switch là tombe, > c'est un autre switch qui est censé faire le routage (mais du coup, sur la > même adresse de passerelle), ça vous semble plus probable ? > > > > > > #show ip route > //blabla// > Gateway of last resort is 172.16.7.2 to network 0.0.0.0 > S*0.0.0.0/0 [1/0] via 172.16.7.2 >[1/0] via 10.100.2.254 > 2.0.0.0/32 is subnetted, 1 subnets > S2.22.194.41 [1/0] via 172.16.7.2 > 10.0.0.0/8 is variably subnetted, 121 subnets, 5 masks > S10.52.1.0/24 [1/0] via 10.100.5.50 > S10.100.0.0/16 [1/0] via 10.100.2.254 > C10.100.1.0/24 is directly connected, Vlan1 > L10.100.1.253/32 is directly connected, Vlan1 > C10.100.2.0/24 is directly connected, Vlan1 > L10.100.2.253/32 is directly connected, Vlan1 > C10.100.3.0/24 is directly connected, Vlan3 > L10.100.3.253/32 is directly connected, Vlan3 > C10.100.5.0/24 is directly connected, Vlan1 > L10.100.5.253/32 is directly connected, Vlan1 > S10.100.6.0/24 [1/0] via 172.16.6.1 > S10.100.7.0/24 [1/0] via 172.16.6.1 > C10.100.8.0/24 is directly connected, Vlan8 > L10.100.8.253/32 is directly connected, Vlan8 > C10.100.10.0/24 is directly connected, Vlan10 > L10.100.10.253/32 is directly connected, Vlan10 > S10.100.11.0/24 [1/0] via 172.16.6.1 > S10.100.23.0/24 [1/0] via 172.16.6.1 > S10.100.45.0/24 [1/0] via 172.16.6.1 > S10.100.63.0/24 [1/0] via 172.16.6.1 > S10.100.64.0/20 [1/0] via 172.16.6.1 > S10.100.65.0/24 [1/0] via 172.16.6.1 > S10.100.80.0/24 [1/0] via 172.16.6.1 > S10.100.81.0/24 [1/0] via 172.16.6.1 > S10.100.88.0/24 [1/0] via 172.16.6.1 > S10.100.102.0/24 [1/0] via 172.16.6.1 > S10.100.103.0/24 [1/0] via 172.16.6.1 > S10.100.108.0/24 [1/0] via 172.16.6.1 > S10.100.109.0/24 [1/0] via 172.16.6.1 > S10.100.111.0/24 [1/0] via 172.16.6.1 > S10.100.112.0/24 [1/0] via 172.16.6.1 > S10.100.113.0/24 [1/0] via 172.16.6.1 > S10.100.114.0/24 [1/0] via 172.16.6.1 > S10.100.115.0/24 [1/0] via 172.16.6.1 > S10.100.117.0/24 [1/0] via 172.16.6.1 > S10.100.118.0/24 [1/0] via 172.16.6.1 > S10.100.119.0/24 [1/0] via 172.16.6.1 > S10.100.121.0/24 [1/0] via 172.16.6.1 > S10.100.122.0/24 [1/0] via 172.16.6.1 > S10.100.123.0/24 [1/0] via 172.16.6.1 > S10.100.124.0/24 [1/0] via 172.16.6.1 > S10.100.125.0/24 [1/0] via 172.16.6.1 > S10.100.126.0/24 [1/0] via 172.16.6.1 > S10.100.127.0/24 [1/0] via 172.16.6.1 > S10.100.128.0/20 [1/0] via 172.16.6.1 > S10.100.144.0/24 [1/0] via 172.16.6.1 > S10.100.145.0/24 [1/0] via 172.16.6.1 > C10.100.171.0/24 is directly connected, Vlan171 > L10.100.171.253/32 is directly connected, Vlan171 > S10.100.224.0/21 [1/0] via 172.16.6.1 > S10.101.0.0/16 [1/0] via 172.16.6.1 > S10.110.0.0/16 [1/0] via 10.110.254.254 > S10.110.2.0/24 [1/0] via 10.110.254.252 > S10.110.3.0/24 [1/0] via 10.110.254.252 > S10.110.5.0/24 [1/0] via 10.110.254.252 > S10.110.6.0/24 [1/0] via 10.110.254.252 > S10.110.7.0/24 [1/0] via 10.110.254.252 > S10.110.9.0/24 [1/0] via 10.110.254.252 > S10.110.10.0/24 [1/0] via 10.110.254.252 > S10.110.11.0/24 [1/0] via 10.110.254.252 > S10.110.12.0/24 [1/0] via 10.110.254.252 > S10.110.13.0/24 [1/0] via 10.110.254.252 > S10.110.14.0/24 [1/0] via 10.110.254.252 > S10.110.15.0/24 [1/0] via 10.110.254.252 > S10.110.17.0/24 [1/0] via 10.110.254.252 > S10.110.18.0/24 [1/0] via 10.110.254.252 > S10.110.20.0/24 [1/0] via 10.110.254.252 > S10.110.22.0/24 [1/0] via 10.110.254.252 > S10.110.23.0/24 [1/0] via 10.110.254.252 > S10.110.24.0/24 [1/0] via
Re: [FRnOG] [TECH] question "routage" sur des catalyst
Merci pour ces réponses, Alors, oui, j'ai pas mis toute la table de routage.. désolé, je voulais pas vous submerger. Je me permets donc de la coller ci-dessous. En fait, ce qui m'inquiète, c'est que le 10.100.2.254, c'est le switch lui-même sur laquelle il y a cette table de routage. et 172.16.7.2, c'est notre sortie vers le firewal. donc, il sait qu'il peut router les paquets vers lui même ? c'est Bizarre, non ? Ou alors, si je vous dis qu'on fait du HSRP et que si ce switch là tombe, c'est un autre switch qui est censé faire le routage (mais du coup, sur la même adresse de passerelle), ça vous semble plus probable ? #show ip route //blabla// Gateway of last resort is 172.16.7.2 to network 0.0.0.0 S*0.0.0.0/0 [1/0] via 172.16.7.2 [1/0] via 10.100.2.254 2.0.0.0/32 is subnetted, 1 subnets S2.22.194.41 [1/0] via 172.16.7.2 10.0.0.0/8 is variably subnetted, 121 subnets, 5 masks S10.52.1.0/24 [1/0] via 10.100.5.50 S10.100.0.0/16 [1/0] via 10.100.2.254 C10.100.1.0/24 is directly connected, Vlan1 L10.100.1.253/32 is directly connected, Vlan1 C10.100.2.0/24 is directly connected, Vlan1 L10.100.2.253/32 is directly connected, Vlan1 C10.100.3.0/24 is directly connected, Vlan3 L10.100.3.253/32 is directly connected, Vlan3 C10.100.5.0/24 is directly connected, Vlan1 L10.100.5.253/32 is directly connected, Vlan1 S10.100.6.0/24 [1/0] via 172.16.6.1 S10.100.7.0/24 [1/0] via 172.16.6.1 C10.100.8.0/24 is directly connected, Vlan8 L10.100.8.253/32 is directly connected, Vlan8 C10.100.10.0/24 is directly connected, Vlan10 L10.100.10.253/32 is directly connected, Vlan10 S10.100.11.0/24 [1/0] via 172.16.6.1 S10.100.23.0/24 [1/0] via 172.16.6.1 S10.100.45.0/24 [1/0] via 172.16.6.1 S10.100.63.0/24 [1/0] via 172.16.6.1 S10.100.64.0/20 [1/0] via 172.16.6.1 S10.100.65.0/24 [1/0] via 172.16.6.1 S10.100.80.0/24 [1/0] via 172.16.6.1 S10.100.81.0/24 [1/0] via 172.16.6.1 S10.100.88.0/24 [1/0] via 172.16.6.1 S10.100.102.0/24 [1/0] via 172.16.6.1 S10.100.103.0/24 [1/0] via 172.16.6.1 S10.100.108.0/24 [1/0] via 172.16.6.1 S10.100.109.0/24 [1/0] via 172.16.6.1 S10.100.111.0/24 [1/0] via 172.16.6.1 S10.100.112.0/24 [1/0] via 172.16.6.1 S10.100.113.0/24 [1/0] via 172.16.6.1 S10.100.114.0/24 [1/0] via 172.16.6.1 S10.100.115.0/24 [1/0] via 172.16.6.1 S10.100.117.0/24 [1/0] via 172.16.6.1 S10.100.118.0/24 [1/0] via 172.16.6.1 S10.100.119.0/24 [1/0] via 172.16.6.1 S10.100.121.0/24 [1/0] via 172.16.6.1 S10.100.122.0/24 [1/0] via 172.16.6.1 S10.100.123.0/24 [1/0] via 172.16.6.1 S10.100.124.0/24 [1/0] via 172.16.6.1 S10.100.125.0/24 [1/0] via 172.16.6.1 S10.100.126.0/24 [1/0] via 172.16.6.1 S10.100.127.0/24 [1/0] via 172.16.6.1 S10.100.128.0/20 [1/0] via 172.16.6.1 S10.100.144.0/24 [1/0] via 172.16.6.1 S10.100.145.0/24 [1/0] via 172.16.6.1 C10.100.171.0/24 is directly connected, Vlan171 L10.100.171.253/32 is directly connected, Vlan171 S10.100.224.0/21 [1/0] via 172.16.6.1 S10.101.0.0/16 [1/0] via 172.16.6.1 S10.110.0.0/16 [1/0] via 10.110.254.254 S10.110.2.0/24 [1/0] via 10.110.254.252 S10.110.3.0/24 [1/0] via 10.110.254.252 S10.110.5.0/24 [1/0] via 10.110.254.252 S10.110.6.0/24 [1/0] via 10.110.254.252 S10.110.7.0/24 [1/0] via 10.110.254.252 S10.110.9.0/24 [1/0] via 10.110.254.252 S10.110.10.0/24 [1/0] via 10.110.254.252 S10.110.11.0/24 [1/0] via 10.110.254.252 S10.110.12.0/24 [1/0] via 10.110.254.252 S10.110.13.0/24 [1/0] via 10.110.254.252 S10.110.14.0/24 [1/0] via 10.110.254.252 S10.110.15.0/24 [1/0] via 10.110.254.252 S10.110.17.0/24 [1/0] via 10.110.254.252 S10.110.18.0/24 [1/0] via 10.110.254.252 S10.110.20.0/24 [1/0] via 10.110.254.252 S10.110.22.0/24 [1/0] via 10.110.254.252 S10.110.23.0/24 [1/0] via 10.110.254.252 S10.110.24.0/24 [1/0] via 10.110.254.252 S10.110.25.0/24 [1/0] via 10.110.254.252 S10.110.26.0/24 [1/0] via 10.110.254.252 S10.110.27.0/24 [1/0] via 10.110.254.252 S10.110.29.0/24 [1/0] via 10.110.254.252 S10.110.30.0/24 [1/0] via 10.110.254.252 S10.110.31.0/24 [1/0] via 10.110.254.252 S10.110.32.0/24 [1/0] via 10.110.254.252 S10.110.42.0/24 [1/0] via 10.110.254.252 S10.110.44.0/24 [1/0] via 10.110.254.252 S10.110.50.0/24 [1/0] via 10.110.254.252 S10.110.55.0/24 [1/0] via 10.110.254.252 S10.110.56.0/24 [1/0] via 10.110.254.252 S10.110.57.0/24 [1/0] via 10.110.254.252 S10.110.58.0/24 [1/0] via 10.110.254.252 S
Re: [FRnOG] [TECH] question "routage" sur des catalyst
Bonjour, Sur catalyst deux routes de même target même masque avec des poids identiques sera load balancé vers les gw. Ce n'est pas une route par défaut au sens cisco qui se configure avec : ip default-gateway IPGW Dans ton cas il n'y a pas de poids donc même poids même dest même masque = 50/50. Ca peut poser des soucis si les équipements qui font sortir le trafic ne sont pas capables de maintenir la symétrie des flux, sinon RAS pour l'utiliser. Et pour le point deux c'est par défaut il envoi le /16 à la gw mais y a un exception si ça match le /24, règle de la route la plus petite prioritaire. Bon courage Le 11/12/2020 à 12:38, Olivier Vailleau a écrit : Bonjour les amis, Je suis amené à mettre les mains dans du réseau alors que c'est pas ma vocation première. J'essaye de comprendre une config sur notre cœur de réseau, au niveau des "ip route". la conf contient ceci : --- ip route 0.0.0.0 0.0.0.0 10.100.2.254 ip route 0.0.0.0 0.0.0.0 172.16.7.2 ip route 2.22.194.41 255.255.255.255 172.16.7.2 ip route 10.52.1.0 255.255.255.0 10.100.5.50 ip route 10.100.0.0 255.255.0.0 10.100.2.254 (masque /16) ip route 10.100.6.0 255.255.255.0 172.16.6.1 (masque (24) ip route 10.100.7.0 255.255.255.0 172.16.6.1 [...] En ce qui concerne les 2 premières lignes,, ça ressemble fort à la route par défaut, mais comment est interprété les 2 chemins différents ? Est-ce que c'est la première ligne qui matche qui est prise en compte ? ou bien est-ce un autre mécanisme du genre, si le 10.100.2.254 répond pas, on envoie au 172.16.7.2 ? pour les 2 dernières lignes : ip route 10.100.0.0 255.255.0.0 10.100.2.254 ip route 10.100.6.0 255.255.255.0 172.16.6.1 Est-ce que ça veux dire que tout le 10.100.x.x est routé vers le 10.100.2.254, ou bien y-a-t-il une exception pour le 10.100.6.x ? Est-ce que c'est le masque le plus long qui est "prioritaire" ? En fait, je pense que tout dépend dans quel sens le switch interprête la conf... Quelqu'un peut valider ou confirmer mes propos , et éclaircir le sens interprétation svp ? et pour ceux qui demanderont un autre affcihage, voici un show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP a - application route + - replicated route, % - next hop override, p - overrides from PfR Gateway of last resort is 172.16.7.2 to network 0.0.0.0 S*0.0.0.0/0 [1/0] via 172.16.7.2 [1/0] via 10.100.2.254 2.0.0.0/32 is subnetted, 1 subnets S2.22.194.41 [1/0] via 172.16.7.2 10.0.0.0/8 is variably subnetted, 121 subnets, 5 masks S10.52.1.0/24 [1/0] via 10.100.5.50 S10.100.0.0/16 [1/0] via 10.100.2.254 C10.100.1.0/24 is directly connected, Vlan1 L10.100.1.253/32 is directly connected, Vlan1 C10.100.2.0/24 is directly connected, Vlan1 L10.100.2.253/32 is directly connected, Vlan1 C10.100.3.0/24 is directly connected, Vlan3 L10.100.3.253/32 is directly connected, Vlan3 C10.100.5.0/24 is directly connected, Vlan1 L10.100.5.253/32 is directly connected, Vlan1 S10.100.6.0/24 [1/0] via 172.16.6.1 S10.100.7.0/24 [1/0] via 172.16.6.1 C10.100.8.0/24 is directly connected, Vlan8 L10.100.8.253/32 is directly connected, Vlan8 C10.100.10.0/24 is directly connected, Vlan10 L10.100.10.253/32 is directly connected, Vlan10 S10.100.11.0/24 [1/0] via 172.16.6.1 S10.100.23.0/24 [1/0] via 172.16.6.1 S10.100.45.0/24 [1/0] via 172.16.6.1 S10.100.63.0/24 [1/0] via 172.16.6.1 S10.100.64.0/20 [1/0] via 172.16.6.1 ... Merci d'avance Olivier. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] question "routage" sur des catalyst
> Le 11 déc. 2020 à 12:38, Olivier Vailleau a > écrit : > > Bonjour les amis, > > Je suis amené à mettre les mains dans du réseau alors que c'est pas ma > vocation première. > J'essaye de comprendre une config sur notre cœur de réseau, au niveau des > "ip route". > > la conf contient ceci : > --- > ip route 0.0.0.0 0.0.0.0 10.100.2.254 > ip route 0.0.0.0 0.0.0.0 172.16.7.2 Ca sent pas bon ça, double route par défaut. Si le switch peut joindre les 2 directement (par 10.100.2.254, c’est certain, pour l’autre, on le voit pas dans ton copier/coller partiel de la table de routage), il va probablement envoyer un paquet sur 2 à chacune. Généralement c’est pas voulu et ça sent la boulette, mais faudrait voir la conf entière et le schéma du réseau entier. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] question "routage" sur des catalyst
Bonjour, > Est-ce que c'est la première ligne qui matche qui est prise en compte ? C’est une bonne question, je dirais qu’un algorithme prend la décision selon plusieurs critères, ça peut être le fait que l’interface qui porte l’ip vers le nexthop soit up ou down, ou des trucs plus arbitraires comme la plus petite IP qui gagne. Sur ce matos là, difficile à dire. Dans tous les cas, tu peux définir un poids (attribut weight) pour forcer le trafic par l’un ou l’autre. > Est-ce que ça veux dire que tout le 10.100.x.x est routé vers le > 10.100.2.254, ou bien y-a-t-il une exception pour le 10.100.6.x ? En routage, c’est toujours la plus petite route qui gagne, donc si tu as une route plus spécifique vers 10.100.6.0/24, elle sera prise en compte et les routes moins spécifiques (en l'occurence 10.100.0.0/16 et 0.0.0.0/0) seront ignorées. > > En fait, je pense que tout dépend dans quel sens le switch interprête la > conf... Normalement tout est fait pour éviter que des décisions soient prises au hasard, maintenant, certains fabricants ont une autre vision de la chose (coucou MikroTik) My 2 cents Hugues Voiturier Consultant en architecture réseau AS57199 > On 11 Dec 2020, at 12:38, Olivier Vailleau wrote: > > Bonjour les amis, > > Je suis amené à mettre les mains dans du réseau alors que c'est pas ma > vocation première. > J'essaye de comprendre une config sur notre cœur de réseau, au niveau des > "ip route". > > la conf contient ceci : > --- > ip route 0.0.0.0 0.0.0.0 10.100.2.254 > ip route 0.0.0.0 0.0.0.0 172.16.7.2 > ip route 2.22.194.41 255.255.255.255 172.16.7.2 > ip route 10.52.1.0 255.255.255.0 10.100.5.50 > ip route 10.100.0.0 255.255.0.0 10.100.2.254 (masque /16) > ip route 10.100.6.0 255.255.255.0 172.16.6.1 (masque (24) > ip route 10.100.7.0 255.255.255.0 172.16.6.1 > [...] > > En ce qui concerne les 2 premières lignes,, ça ressemble fort à la route > par défaut, mais comment est interprété les 2 chemins différents ? > Est-ce que c'est la première ligne qui matche qui est prise en compte ? ou > bien est-ce un autre mécanisme du genre, si le 10.100.2.254 répond pas, on > envoie au 172.16.7.2 ? > > pour les 2 dernières lignes : > ip route 10.100.0.0 255.255.0.0 10.100.2.254 > ip route 10.100.6.0 255.255.255.0 172.16.6.1 > Est-ce que ça veux dire que tout le 10.100.x.x est routé vers le > 10.100.2.254, ou bien y-a-t-il une exception pour le 10.100.6.x ? > Est-ce que c'est le masque le plus long qui est "prioritaire" ? > > En fait, je pense que tout dépend dans quel sens le switch interprête la > conf... > > Quelqu'un peut valider ou confirmer mes propos , et éclaircir le sens > interprétation svp ? > > > > et pour ceux qui demanderont un autre affcihage, voici un show ip route > Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP > D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area > N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 > E1 - OSPF external type 1, E2 - OSPF external type 2 > i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 > ia - IS-IS inter area, * - candidate default, U - per-user static > route > o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP > a - application route > + - replicated route, % - next hop override, p - overrides from PfR > > Gateway of last resort is 172.16.7.2 to network 0.0.0.0 > > S*0.0.0.0/0 [1/0] via 172.16.7.2 >[1/0] via 10.100.2.254 > 2.0.0.0/32 is subnetted, 1 subnets > S2.22.194.41 [1/0] via 172.16.7.2 > 10.0.0.0/8 is variably subnetted, 121 subnets, 5 masks > S10.52.1.0/24 [1/0] via 10.100.5.50 > S10.100.0.0/16 [1/0] via 10.100.2.254 > C10.100.1.0/24 is directly connected, Vlan1 > L10.100.1.253/32 is directly connected, Vlan1 > C10.100.2.0/24 is directly connected, Vlan1 > L10.100.2.253/32 is directly connected, Vlan1 > C10.100.3.0/24 is directly connected, Vlan3 > L10.100.3.253/32 is directly connected, Vlan3 > C10.100.5.0/24 is directly connected, Vlan1 > L10.100.5.253/32 is directly connected, Vlan1 > S10.100.6.0/24 [1/0] via 172.16.6.1 > S10.100.7.0/24 [1/0] via 172.16.6.1 > C10.100.8.0/24 is directly connected, Vlan8 > L10.100.8.253/32 is directly connected, Vlan8 > C10.100.10.0/24 is directly connected, Vlan10 > L10.100.10.253/32 is directly connected, Vlan10 > S10.100.11.0/24 [1/0] via 172.16.6.1 > S10.100.23.0/24 [1/0] via 172.16.6.1 > S10.100.45.0/24 [1/0] via 172.16.6.1 > S10.100.63.0/24 [1/0] via 172.16.6.1 > S10.100.64.0/20 [1/0] via 172.16.6.1 > ... > > > Merci d'avance > Olivier. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG
[FRnOG] [TECH] question "routage" sur des catalyst
Bonjour les amis, Je suis amené à mettre les mains dans du réseau alors que c'est pas ma vocation première. J'essaye de comprendre une config sur notre cœur de réseau, au niveau des "ip route". la conf contient ceci : --- ip route 0.0.0.0 0.0.0.0 10.100.2.254 ip route 0.0.0.0 0.0.0.0 172.16.7.2 ip route 2.22.194.41 255.255.255.255 172.16.7.2 ip route 10.52.1.0 255.255.255.0 10.100.5.50 ip route 10.100.0.0 255.255.0.0 10.100.2.254 (masque /16) ip route 10.100.6.0 255.255.255.0 172.16.6.1 (masque (24) ip route 10.100.7.0 255.255.255.0 172.16.6.1 [...] En ce qui concerne les 2 premières lignes,, ça ressemble fort à la route par défaut, mais comment est interprété les 2 chemins différents ? Est-ce que c'est la première ligne qui matche qui est prise en compte ? ou bien est-ce un autre mécanisme du genre, si le 10.100.2.254 répond pas, on envoie au 172.16.7.2 ? pour les 2 dernières lignes : ip route 10.100.0.0 255.255.0.0 10.100.2.254 ip route 10.100.6.0 255.255.255.0 172.16.6.1 Est-ce que ça veux dire que tout le 10.100.x.x est routé vers le 10.100.2.254, ou bien y-a-t-il une exception pour le 10.100.6.x ? Est-ce que c'est le masque le plus long qui est "prioritaire" ? En fait, je pense que tout dépend dans quel sens le switch interprête la conf... Quelqu'un peut valider ou confirmer mes propos , et éclaircir le sens interprétation svp ? et pour ceux qui demanderont un autre affcihage, voici un show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP a - application route + - replicated route, % - next hop override, p - overrides from PfR Gateway of last resort is 172.16.7.2 to network 0.0.0.0 S*0.0.0.0/0 [1/0] via 172.16.7.2 [1/0] via 10.100.2.254 2.0.0.0/32 is subnetted, 1 subnets S2.22.194.41 [1/0] via 172.16.7.2 10.0.0.0/8 is variably subnetted, 121 subnets, 5 masks S10.52.1.0/24 [1/0] via 10.100.5.50 S10.100.0.0/16 [1/0] via 10.100.2.254 C10.100.1.0/24 is directly connected, Vlan1 L10.100.1.253/32 is directly connected, Vlan1 C10.100.2.0/24 is directly connected, Vlan1 L10.100.2.253/32 is directly connected, Vlan1 C10.100.3.0/24 is directly connected, Vlan3 L10.100.3.253/32 is directly connected, Vlan3 C10.100.5.0/24 is directly connected, Vlan1 L10.100.5.253/32 is directly connected, Vlan1 S10.100.6.0/24 [1/0] via 172.16.6.1 S10.100.7.0/24 [1/0] via 172.16.6.1 C10.100.8.0/24 is directly connected, Vlan8 L10.100.8.253/32 is directly connected, Vlan8 C10.100.10.0/24 is directly connected, Vlan10 L10.100.10.253/32 is directly connected, Vlan10 S10.100.11.0/24 [1/0] via 172.16.6.1 S10.100.23.0/24 [1/0] via 172.16.6.1 S10.100.45.0/24 [1/0] via 172.16.6.1 S10.100.63.0/24 [1/0] via 172.16.6.1 S10.100.64.0/20 [1/0] via 172.16.6.1 ... Merci d'avance Olivier. --- Liste de diffusion du FRnOG http://www.frnog.org/
