Найти в Дзене
Культурный век
1 подписчик

Настройка динамической маршрутизации с помощью link-state протокола OSPF Linux для начинающих

2
3 мин
Нужно закомментировать в /etc/apt/sources.list первую строку с репозиторием АСТРЫ, т.к. он не имеет пакета frr даже после обновлений репозиториев, вместо него мы будем использовать debian репозиторий. Для начала зайдём туда следующей комадной: mcedit /etc/apt/sources.list Комментируем первую строку знаком #: #deb https://dl.astralinux.ru/astra/stables/2.12_x86-64/repository/ orel main contrib non-free Ниже пишем следующую строку: deb [trusted=yes] http://deb.debian.org/debian buster main Ещё нам нужно добавить в /etc/resolv.conf сервер Google, иначе мы не сможем обновить репозитории, поэтому идём его редактировать следующей командой: mcedit /etc/resolv.conf И добавляем следующую строку в него: nameserver 8.8.8.8 Сохраняем и идём теперь обновлять список пакетов: apt update То, что он может ругаться на недоступный открытый ключ, это нормально, идём дальше! Теперь качаем сам пакет frr: apt install frr У меня он уже установлен, поэтому не обращаем внимание, скриншот нужен для того, чтобы в
Оглавление

HQ-RTR:

Нужно закомментировать в /etc/apt/sources.list первую строку с репозиторием АСТРЫ, т.к. он не имеет пакета frr даже после обновлений репозиториев, вместо него мы будем использовать debian репозиторий.

Для начала зайдём туда следующей комадной:

mcedit /etc/apt/sources.list

Комментируем первую строку знаком #:

#deb https://dl.astralinux.ru/astra/stables/2.12_x86-64/repository/ orel main contrib non-free

Ниже пишем следующую строку:

deb [trusted=yes] http://deb.debian.org/debian buster main

Ещё нам нужно добавить в /etc/resolv.conf сервер Google, иначе мы не сможем обновить репозитории, поэтому идём его редактировать следующей командой:

mcedit /etc/resolv.conf

И добавляем следующую строку в него:

nameserver 8.8.8.8

Сохраняем и идём теперь обновлять список пакетов:

apt update

То, что он может ругаться на недоступный открытый ключ, это нормально, идём дальше!

Теперь качаем сам пакет frr:

apt install frr

У меня он уже установлен, поэтому не обращаем внимание, скриншот нужен для того, чтобы вы поняли.

Затем нам нужно включить настройку ospf через конфигурационный файл /etc/frr/daemons:

mcedit /etc/frr/daemons

Находим в нём следующую строку и приводим её к такому виду:

ospfd=yes

А затем перезагрузим службу командой:

systemctl restart frr

А затем начнём настройку:

vtysh (зайти в режим настройки)

conf t (режим конфигурации, ВСПОМИНАЕМ ЦИСКО, РЕБЯТКИ!)

router ospf

network 10.10.10.0/30 area 0

network 192.168.1.0/26 area 0

network 192.168.2.0/28 area 0

network 192.168.3.0/29 area 0

do wr mem

Теперь настроим парольную защиту на нашем GRE туннеле через frr:

vtysh

conf t

int gre1

ip ospf authentication message-digest

ip ospf message-digest-key 1 md5 P@ssw0rd

do wr mem

OSPF на HQ-RTR настроен.

ПОСЛЕ ПРОДЕЛАННОЙ РАБОТЫ, РАСКОММЕНТИРУЙТЕ РЕПОЗИТОРИЙ АСТРЫ И ЗАКОММЕНТИРУЙТЕ РЕПОЗИТОРИЙ DEBIAN!!! ВОТ ТАК:

BR-RTR:

Проделываем тоже самое с репозиториями.

Для начала зайдём туда следующей комадной:

mcedit /etc/apt/sources.list

Комментируем первую строку знаком #:

#deb https://dl.astralinux.ru/astra/stables/2.12_x86-64/repository/ orel main contrib non-free

Ниже пишем следующую строку:

deb [trusted=yes] http://deb.debian.org/debian buster main

Теперь нам нужно добавить в /etc/resolv.conf сервер Google:

mcedit /etc/resolv.conf

И добавляем следующую строку в него:

nameserver 8.8.8.8

Сохраняем и идём теперь обновлять список пакетов:

apt update

Теперь качаем сам пакет frr:

apt install frr

Затем нам нужно включить настройку ospf через конфигурационный файл /etc/frr/daemons:

mcedit /etc/frr/daemons

Находим в нём следующую строку и приводим её к такому виду:

ospfd=yes

А затем перезагрузим службу командой:

systemctl restart frr

А затем начнём настройку:

vtysh

conf t

router ospf

network 10.10.10.0/30 area 0

network 192.168.4.0/27 area 0

do wr mem

Теперь настроим парольную защиту на нашем GRE туннеле через frr на второй стороне тоже:

vtysh

conf t

int gre1

ip ospf authentication message-digest

ip ospf message-digest-key 1 md5 P@ssw0rd

do wr mem

OSPF на BR-RTR настроен.

Также нужно вернуть репозиторий астры обратно, смотрите выше, как мы это делали, но в обратном порядке выполняя шаги.

OSPF полностью настроен, теперь пинг должен идти везде и по туннелям, проверим это.

ИНОГДА НУЖНО ЧУТЬ ПОДОЖДАТЬ, ПОКА ПОЯВИТСЯ СОСЕД, ПОЭТОМУ ПИНГ И ТРАССИРОВКА МОГУТ СРАЗУ НЕ ПОЙТИ, ПРОВЕРЯЙТЕ СОСЕДЕЙ ЧЕРЕЗ VTYSH С ПОМОЩЬЮ КОМАНДЫ:

do show ip ospf neighbor

Сделаем трассировку от сервера HQ-SRV до BR-SRV:

traceroute 192.168.4.2

Всё отлично проходит через наш туннель, поздравляю!

(Доменные имена будут показываться после настройки DNS, просто мы это проделали для себя ранее, а вы следуйте пунктам дальше!)

1. Настройка  протокола динамической конфигурации хостов (DHCP):

Настройка будет производиться на HQ-RTR!

Использовать в качестве DHCP мы будем dnsmasq, служба, которой по умолчанию нет в наших ОС Российского производства.

Ещё нам нужно добавить в resolv.conf сервер Google, иначе мы не сможем обновить репозитории, поэтому идём его редактировать следующей командой:

mcedit /etc/resolv.conf

И добавляем следующую строку в него:

nameserver 8.8.8.8

Обновим пакеты и установим её командами:

apt update

apt install dnsmasq

Затем зайдем в настройки конфигурационного файла командой:

mcedit /etc/dnsmasq.conf

И внесем в него следующие строки (можно прямо в начало файла):

no-resolv

dhcp-range=192.168.2.2,192.168.2.14,9999h

dhcp-option=3,192.168.2.1

dhcp-option=6,192.168.1.2

interface=eth1.200

Затем перезапускаем службу и посмотрим её статус:

systemctl restart dnsmasq

systemctl status dnsmasq

Проверим работу службы на HQ-CLI, перезапускаем службу network на нём и посмотрим, выдался ли нам адрес:
systemctl restart network

ip a

enp0s3.200 на HQ-CLI успешно получил адрес из диапазона.