FRR (Free Range Routing) — это программный пакет для маршрутизации и управления сетями в системах на базе Linux и других UNIX-подобных операционных систем. Он предоставляет реализацию различных протоколов маршрутизации, таких как OSPF, BGP, RIP, и IS-IS, что делает его мощным инструментом для построения маршрутизаторов и реализации сложных сетевых архитектур.
Основные функции и особенности FRR:
- Поддержка множества протоколов: FRR поддерживает несколько протоколов динамической маршрутизации, что позволяет использовать его в разных сценариях сетевой инфраструктуры.
- Модульная архитектура: FRR имеет модульную архитектуру, что делает его удобным для расширения и настройки под конкретные задачи и требования.
- Командная строка и интерфейсы: FRR предоставляет интерфейс командной строки (CLI), который позволяет администратору управлять конфигурацией маршрутов и протоколов маршрутизации.
- Совместимость: FRR совместим с различными сетевыми технологиями и может использоваться как в дата-центрах, так и в межсетевых соединениях.
- Поддержка сообщества: FRR имеет активное сообщество разработчиков и пользователей, что обеспечивает его постоянное обновление и улучшение.
Для примера настройки, представим что у нас есть некая сеть. Мы будем настраивать динамическую маршрутизацию в frr с помощью протокола OSPF, так как она довольно проста в выполнении. Устанавливать frr мы будем на маршрутизаторы в нашей сети. Для начала нужно закомментировать в /etc/apt/sources.list первую строку с репозиторием АСТРЫ, т.к. он не имеет пакета frr даже после обновлений репозиториев, вместо него мы будем использовать debian репозиторий.
mcedit /etc/apt/sources.list
Комментируем первую строку знаком #:
#deb https://dl.astralinux.ru/astra/stables/2.12_x86-64/repository/ orel main contrib non-free
Ниже пишем следующую строку:
deb [trusted=yes] https://deb.debian.org/debian buster main
Ещё нам нужно добавить в /etc/resolv.conf сервер Google, иначе мы не сможем обновить репозитории, поэтому идём его редактировать следующей командой:
mcedit /etc/resolv.conf
И добавляем следующую строку в него:
nameserver 8.8.8.8
Сохраняем и идём теперь обновлять список пакетов:
apt update
apt install frr
Затем нам нужно включить настройку ospf через конфигурационный файл /etc/frr/daemons:
mcedit /etc/frr/daemons
Находим в нём следующую строку и приводим её к такому виду:
ospfd=yes
А затем перезагрузим службу командой:
systemctl restart frr
Служба frr настраивается на подобие роутеров на базе cisco ios, команды там те же, в общем далее все увидите!
vtysh (зайти в режим настройки)
conf t
router ospf
Далее необходимо указать подсети которые будут маршрутизироваться, на моем роутере это 192.168.1.0,192.168.2.0,192.168.3.0 и подсеть gre туннеля
network 192.168.1.0 area 0
network 192.168.2.0 area 0
network 192.168.3.0 area 0
do wr mem (сохраняем изменения)
Также если у вас есть gre туннель тут вы можете настроить его парольную защиту, в моем примере он есть, так что вот настройка:
int gre1
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 P@ssw0rd
do wr mem
После проделанной работы раскомментируйте дефолтный репозиторий астры в sources.list и закомментируйте репозиторий дебиана.
Спасибо за прочтение!
