برچسب: OSPF

بی سواد با تجربه

آخر وقت بود و داشتم به OSPF فکر میکردم و مثل همه منتظر بودم که ساعت ۵:۰۰ شه تا برم خونه .یکی اومد و گفت :

دیشب ما یه تغییراتی توی شبکه ی خودمون دادیم ، از دیشب دیگه سایتامون دیده نمیشن. میشه چک کنی مشکل سمت شما نباشه.

گفتم : شما تغییر دادین ، من چک کنم ؟!!  یه ایمیل بزن ، آی پی هایی Source  و Destination رو هم بزار چک میکنیم و جواب میدیم.

گفت : نمیشه الان چک کنی ؟!

گفتم : بده آی پی ها رو .

(میتونید سناریو رو قبل از اتمام داستان دانلود کنید و سعی کنید حلش کنید )

یه کاغذ پر از شکل از جیبش درآورد و گذاشت رو میز و تو اون شلوغی های کاغذ یه آی پی نشونم داد ، که ده بارم خط خطیش کرده بود.

گفتم:  میخونیش . کلی زور زد و در نهایت با حدس و گمان یه آی پی بهم داد.

دیدم یه استتیک روت برای رنج  ۱۰٫۱۳۱٫۱۲۸٫۰/۲۴ به نکست هاپ ۱۰٫۱۳۱٫۵۷٫۳۰ داریم. سعی کردم نکست هاپ رو پینگ کنم ، پینگ نشد . بی معطلی گفتم ، مشکل سمت خودتونه.

گفت : یعنی چی ؟

گفتم : به روتر ما چی وصل کردید ؟ که ما استتیک به سمتش داریم.

گفت : TN

گفتم : TN چیه دیگه ؟

گفت : تو فکر کن یه روتر یا یه سوویچ که سایتامون خوردن بهش .

گفتم : اوکی ، اون پینگ نمیشه .

گفت : ولی از سر سایت ما میتونیم TN رو پینگ کنیم .

گفتم : اشکال از TN تا روتر ماست . معلومه که سایت ها تا روتر مشکلی ندارن.

گفت : خوب مشکل چیه ؟

گفتم : من نمیدونم ، شاید فیزیکی باشه ، شایدم TN قاط زده .

یه تشکر کرد و رفت.

فرداش اومد و گفت :

مهندس چک میکنی ببینی پینگت اومد.

گفتم : مگه کاری کردین ؟ گفت : آره ! برد رو عوض کردیم.

چک کردم ، بنظر درست بود .

گفتم : پینگ میشه !!

گفت : ولی سایت های ما هنوز دیده نمیشن.

گفتم : ای بابا و سعی کردم از روی روتر آی پی یکی از سایت ها رو پینگ کنم . که پینگ نمیشد. دوباره نکست هاپ پینگ کردم و دیدم پینگ میشه .

گفتم : اینا قبلا کار میکردن . یعنی سایت ها دیده میشدن قبلا .

گفت : آره بابا . از پریشب که  TN4  نصب کردیم ، دیگه سایتامون دیده نمیشن.

با یه سورس دیگه نکست هاپ رو پینگ کردم ، دیدم پینگ نمیشه .

گفتم : TN روت برگشت به سمت ما نداره ، احتمالا دیفالت روتی ، چیزی داشته که پاک شده ، برو روتینگ تیبلش رو چک کن.

گفت : میشه خودت چک کنی ؟

گفتم : من که نمیتونم به دستگاه شما وصل شم .

گفت : مهندس یکاریش بکن ، این داره شر میشه .

تلنت کردم به TN  ، پسورد میخواست ، ازش پسورد رو گرفتم و زدم ، لاگین شد ، کامنداش مثه سیسکو بود.

یه IP route گرفتم ، دیدم که یه دیفالت داره به سمت روتر ما و مابقی روت ها رو هم از OSPF یادگرفته.

سعی کردم از روی TN یکی از لوپ بک های روتر خودمون رو پینگ کنم ، دیدم پینگ نمیشه ، عجیب بود. همه چیز درست بود ، اما پینگی برقرار نبود.

روتینگ تیبل رو برای اون لوپ بک سرچ کردم ، دیدم بجای اینکه با دیفالت روت مچ بشه داره با ۱۰٫۰٫۰٫۰/۸  مچ میشه.

۱۰٫۰٫۰٫۰/۸ رو نیگاه کردم ، دیدم که از طریق OSPF از یه TN دیگه یادش گرفتم . مشکل پیدا شد.

تمام آی پی های شبکه ما توی رنج ۱۰ بودن و TN با دیفالت روت به شبکه ما وصل بود ، اما یک روت کوچیکتر از دیفالت (۱۰٫۰٫۰٫۰/۸) تو شبکه شون وجود داشت که اجازه نمیداد چیزی با ۰٫۰٫۰٫۰/۰ یا همون دیفالت مچ بشه .

مشکل رو روی کاغذ براش توضیج دادم . باز گفت مهندس : میشه خودت چکش کنی .

گفتم اوکی.

مشکل برا من واضح بود ، حتما یکی از TNها داره Summery انجام میده. افتادم توی شبکه از این TN به اون TN دنبال Summery میگشتم ، کامندها رو هم زیاد خوب نمیدونستم و بایستی با “؟” و حدس و گمان کار میکردم.

رسیدم توی TN که داشت روت ۱۰٫۰٫۰٫۰/۸ رو Advertise میکرد ولی از سامریزیشن خبری نبود. مغزم قفل شده بود روی سامریزیشن و مشکل جلوم بود رو نمیدیدم.

مجبور شدم که دست به کاغذشم و شکل رو بکشم . از اونجایی که سامیریزیشن در OSPF بین دو تا Area انجام میشه ، توی شکلم خوب Area ها رو مشخص کردم. اما باز متوجه نشدم. یعنی نتونستم TN که سامری میکنه رو پیدا کنم.

شکل رو پاک کردم و تصمیم گرفتم یه شکل با تمام جزییات بکشم تا بتونم مشکل رو پیدا کنم ، ایندفعه سعی کردم که حتی IP ها رو هم روی شکل بنویسم که مشکل پیدا شد.

بله ، یه مهندس با تجربه ، برای اینکه آی پی های دوسر یه اینترفیس تو یک رنج باشن یک سمت اینترفیس رو آی پی رنج ۳۰ داده بود و یه سمت دیگه رو رنج ۸ و توی OSPF ریخته بود و کل ترافیک رنج ۱۰ رو میکشید سمت اون TN بدبخت.

روش چک کردن

لینک بین دوتا شهر درست شده بود و برای اینکه ترافیک بگیره ، اول باید OSPF روش میومد بالا. کافی بود لینک ها رو آی پی بدیم و دستور نت ورک رو زیر OSPF بزنیم.
رییس صدام زد و گفت: ببین میتونی OSPF روی این لینک بیاری بالا؟ آی پی هاش رو خودم کانفیگ کردم، کانفیگ OSPF هم خورده، فقط ببین چرا آپ نمیشه.
گفتم : بچشم! نشستم پشت لپ تاپم و شروع کردم به  Show  گرفتن، به نظر همه چیز درست بود…

گفتم اینجوری نمیشه!
قلم و کاغذ برداشتم و دلایل آپ نشدن رو نوشتم:

  1. Ping
  2. Area number
  3. Area Type
  4. MTU
  5. Authentication
  6. Same subnet
  7. Hello And Dead
  8. Duplicate router ID

آی پی ها که توی یک ساب نت بودن، پینگ هم که برقرار بود، کامند MTU 1500 هم زیر هر دو تا لینک خورده بود، هر جفتش Authentication  داشت و کامندهای Hello  و Dead هم که یکی بود هر دوتاهم توی Area 0  بودن.
همه چی تیک خورده بود ولی هیچی که هیچی! دوباره همه چیز رو چک کردم، سه باره، چهار باره، دیگه ساعت شده بود ۵ عصر و هنوز نتونسته بودم مشکل پیدا کنم.
دوست نداشتم اولین کارم با شکست باشه. به خودم میگفتم بیشتر فکر کن. دوباره پینگ گرفتم، تریس کردم، همه چی اوکی بود!
با ده تا شهر دیگه  کانفیگ رو مقایسه کردم، مثل هم بودن. تنها چیزی که یکم گیجم کرده بود ، نوع لینک بود، که تا اون روز همچین لینکی ندیده بودم .یک لینک POS بود که بصورت موقت از مخابرات اجاره شده بود. به خودم میگفتم ، OSPF رفتارش روی لینک های مختلف فرق میکنه، حتما دلیلش اینه ، توی این فکر بودم که دیدم کامند OSPF network-type Point-to-point  هم زیر لینک خورده ، دیگه داشتم از خودم ناامید میشدم…
یادمه یکی از سوالاتی که توی مصاحبه ازم پرسیدن، این بود که کی دوتا روتر توی OSPF  همسایه نمیشن؟ با چه اعتماد به نفسی جواب دادم ولی الان توش موندم.
سرم رو میز گذاشتم و با خودم باز تکرار کردم : پینگ که دارم، توی یک  Area  هم هستن، کامند MTU هم که زیر هر دو لینک خورده، Hello  و Dead هم که درست کانفیگ شده….

آخ آخ !! فهمیدم !! تو این شبکه همه ایترفیس ها بصورت پیش فرض Passive ان و باید بعد دستور نت ورک حتما اینترفیس رو از حالت Passive هم در بیاری.خیلی خوشحال شدم ، ولی با دیدن No passive Interface pos 1/1/1 حسابی یخ کردم ، باورم نمیشد که این کانفیگم خورده و OSPF بالا نمیاد. همه داشتن میرفتن خونه ، می پرسیدن مشکل چیه ، بعد از توضیح من ، نظر کارشناسی میدادن و میرفتن .

ساعت نزدیک هفت شده بود که یاد یه حرف طلایی افتادم :

“همیشه اول OSPF  رو بیارید بالا ، بعد Authentication  رو کانفیگ کنید”

Authentication رو پاک کردم ،OSPF آپ شد. نمیدونستم خوشحال باشم یا ناراحت. خوشحال  از اینکه بالاخره حل شد و ناراحت از اینکه چرا باید ۱۰ ساعت طول میکشید.
تجربه خوبی بود :روش چک کردن رو باید اصلاح کنم.