# Практика. Продолжение На реальной сети при выборе диапазона анонсируемых подсетей нужно руководствоваться регламентом и насущными потребностями. Прежде чем мы перейдём к тестированию резервных линков и скорости, сделаем ещё одну полезную вещь.\ Если бы у нас была возможность отловить трафик на интерфейсе FE0/0.2 msk-arbat-gw1, который смотрит в сторону серверов, то мы бы увидели, что каждые 10 секунд в неизвестность улетают сообщения Hello. Ответить на Hello некому, отношения смежности устанавливать не с кем, поэтому и пытаться рассылать отсюда сообщения смысла нет.\ Выключается это очень просто: ``` msk-arbat-gw1(config)#router OSPF 1 msk-arbat-gw1(config-router)#passive-interface fastEthernet 0/0.2 ``` Такую команду нужно дать для всех интерфейсов, на которых точно нет соседей OSPF (в том числе в сторону интернета).\ В итоге картина у вас будет такая: ![](http://img-fotki.yandex.ru/get/6423/83739833.1f/0_9da8b_920c7b5b_XL.jpg)\ \&#xNAN;*Не представляю, как вы до сих пор не запутались* Кроме того, эта команда повышает безопасность — никто из этой сети не прикинется маршрутизатором и не будет пытаться поломать нас полностью. Теперь займёмся самым интересным — тестированием.\ Ничего сложного нет в настройке OSPF на всех маршрутизаторах в Сибирском кольце — сделаете сами.\ И после этого картина должна быть следующей: ``` msk-arbat-gw1#sh ip OSPF neighbor Neighbor ID Pri State Dead Time Address Interface 172.16.255.32 1 FULL/DR 00:00:31 172.16.2.2 FastEthernet0/1.4 172.16.255.48 1 FULL/DR 00:00:31 172.16.2.18 FastEthernet0/1.5 172.16.255.80 1 FULL/BDR 00:00:36 172.16.2.130 FastEthernet0/1.8 172.16.255.112 1 FULL/BDR 00:00:37 172.16.2.197 FastEthernet1/0.911 ``` Питер, Кемерово, Красноярск и Владивосток — непосредственно подключенные. > msk-arbat-gw1#show ip route\ > \ > Gateway of last resort is 198.51.100.1 to network 0.0.0.0\ > \ > 172.16.0.0/16 is variably subnetted, 25 subnets, 6 masks\ > C 172.16.0.0/24 is directly connected, FastEthernet0/0.3\ > C 172.16.1.0/24 is directly connected, FastEthernet0/0.2\ > C 172.16.2.0/30 is directly connected, FastEthernet0/1.4\ > S 172.16.2.4/30 \[1/0] via 172.16.2.2\ > C 172.16.2.16/30 is directly connected, FastEthernet0/1.5\ > C 172.16.2.32/30 is directly connected, FastEthernet0/1.7\ > C 172.16.2.128/30 is directly connected, FastEthernet0/1.8\ > O 172.16.2.160/30 \[110/2] via 172.16.2.130, 00:05:53, FastEthernet0/1.8\ > O 172.16.2.192/30 \[110/2] via 172.16.2.197, 00:04:18, FastEthernet1/0.911\ > C 172.16.2.196/30 is directly connected, FastEthernet1/0.911\ > C 172.16.3.0/24 is directly connected, FastEthernet0/0.101\ > C 172.16.4.0/24 is directly connected, FastEthernet0/0.102\ > C 172.16.5.0/24 is directly connected, FastEthernet0/0.103\ > C 172.16.6.0/24 is directly connected, FastEthernet0/0.104\ > S 172.16.16.0/21 \[1/0] via 172.16.2.2\ > S 172.16.24.0/22 \[1/0] via 172.16.2.18\ > O 172.16.24.0/24 \[110/2] via 172.16.2.18, 00:24:03, FastEthernet0/1.5\ > O 172.16.128.0/24 \[110/2] via 172.16.2.130, 00:07:18, FastEthernet0/1.8\ > O 172.16.129.0/26 \[110/2] via 172.16.2.130, 00:07:18, FastEthernet0/1.8\ > C 172.16.255.1/32 is directly connected, Loopback0\ > O 172.16.255.32/32 \[110/2] via 172.16.2.2, 00:24:03, FastEthernet0/1.4\ > O 172.16.255.48/32 \[110/2] via 172.16.2.18, 00:24:03, FastEthernet0/1.5\ > O 172.16.255.80/32 \[110/2] via 172.16.2.130, 00:07:18, FastEthernet0/1.8\ > O 172.16.255.96/32 \[110/3] via 172.16.2.130, 00:04:18, FastEthernet0/1.8\ > \[110/3] via 172.16.2.197, 00:04:18, FastEthernet1/0.911\ > O 172.16.255.112/32 \[110/2] via 172.16.2.197, 00:04:28, FastEthernet1/0.911\ > 198.51.100.0/28 is subnetted, 1 subnets\ > C 198.51.100.0 is directly connected, FastEthernet0/1.6\ > S\* 0.0.0.0/0 \[1/0] via 198.51.100.1 Все обо всех всё знают.\ Каким маршрутом трафик доставляется из Москвы в Красноярск? Из таблицы видно, что krs-stolbi-gw1 подключен напрямую и это же видно из трассировки: ![](http://img-fotki.yandex.ru/get/6511/83739833.1f/0_9c868_9702fcf4_XL.jpg) ``` msk-arbat-gw1#traceroute 172.16.128.1 Type escape sequence to abort. Tracing the route to 172.16.128.1 1 172.16.2.130 35 msec 8 msec 5 msec ``` Теперь рвём интерфейс между Москвой и Красноярском и смотрим, через сколько линк восстановится.\ Не проходит и 5 секунд, как все маршрутизаторы узнали о происшествии и пересчитали свои таблицы маршрутизации: ``` msk-arbat-gw1(config-subif)#do sh ip ro 172.16.128.0 Routing entry for 172.16.128.0/24 Known via "OSPF 1", distance 110, metric 4, type intra area Last update from 172.16.2.197 on FastEthernet1/0.911, 00:00:53 ago Routing Descriptor Blocks: * 172.16.2.197, from 172.16.255.80, 00:00:53 ago, via FastEthernet1/0.911 Route metric is 4, traffic share count is 1 vld-gw1#sh ip route 172.16.128.0 Routing entry for 172.16.128.0/24 Known via "OSPF 1", distance 110, metric 3, type intra area Last update from 172.16.2.193 on FastEthernet1/0, 00:01:57 ago Routing Descriptor Blocks: * 172.16.2.193, from 172.16.255.80, 00:01:57 ago, via FastEthernet1/0 Route metric is 3, traffic share count is 1 msk-arbat-gw1#traceroute 172.16.128.1 Type escape sequence to abort. Tracing the route to 172.16.128.1 1 172.16.2.197 4 msec 10 msec 10 msec 2 172.16.2.193 8 msec 11 msec 15 msec 3 172.16.2.161 15 msec 13 msec 6 msec ``` То есть теперь Красноярска трафик достигает таким путём: ![](http://img-fotki.yandex.ru/get/6613/83739833.1f/0_9c869_7d771721_XL.jpg) Как только вы поднимете линк, маршрутизаторы снова вступают в связь, обмениваются своими базами, пересчитываются кратчайшие пути и заносятся в таблицу маршрутизации.\ На видео всё это более наглядно. Рекомендую [ознакомиться](http://www.youtube.com/watch?v=8zxdW6ag8Us). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://linkmeup.gitbook.io/sdsm/6.-dinamic-routing/01-ospf/04-praktika.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.