Задание
Обеспечьте динамическую маршрутизацию: ресурсы одного офиса должны быть доступны из другого офиса. Для обеспечения динамической маршрутизации используйте link state протокол на ваше усмотрение.
- Разрешите выбранный протокол только на интерфейсах в ip туннеле
- Маршрутизаторы должны делиться маршрутами только друг с другом
- Обеспечьте защиту выбранного протокола посредством парольной защиты
- Сведения о настройке и защите протокола занесите в отчёт
Реализация
Настройка динамической (внутренней) маршрутизации средствами FRR
Настройка протокола OSPF на HQ-RTR
Устанавливаем пакет frr
# dnf install -y frr
Для настройки внутренней динамической маршрутизации для IPv4 используем протокол OSPFv2
Для настройки ospf необходимо включить соответствующий демон в конфигурации /etc/frr/daemons
# nano /etc/frr/daemons
В конфигурационном файле /etc/frr/daemons необходимо активировать выбранный протокол для дальнейшей реализации его настройки:
ospfd = yes - для OSPFv2 (IPv4)
Включаем и добавляем в автозагрузку службу FRR
# systemctl enable --now frr
Переходим в интерфейс управление симуляцией FRR при помощи vtysh (аналог cisco)
# vtysh
Входим в режим глобальной конфигурации
hq-rtr.au-team.irpo# configure terminal
Переходим в режим конфигурации OSPFv2
hq-rtr.au-team.irpo(config)# router ospf
Переводим все интерфейсы в пассивный режим
hq-rtr.au-team.irpo(config-router)# passive-interface default
Объявляем локальную сети офиса HQ (сеть VLAN100 и VLAN200) и сеть (GRE-туннеля)
hq-rtr.au-team.irpo(config-router)# network 192.168.100.0/26 area 0
hq-rtr.au-team.irpo(config-router)# network 192.168.100.64/28 area 0
hq-rtr.au-team.irpo(config-router)# network 10.10.0.0/30 area 0
Настройка аутентификации для области
# area 0 authentication
Выходим из режима конфигурации OSPFv2
hq-rtr.au-team.irpo(config-router)# exit
Переходим в режим конфигурирования интерфейса tun1
hq-rtr.au-team.irpo(config)# interface tun1
Туннельный интерфейс tun1 делаем активным, для устанавления соседства с BR-RTR и обмена внутренними маршрутами
hq-rtr.au-team.irpo(config-if)# no ip ospf network broadcast
Переводим интерфейс tun1 в активный режим
hq-rtr.au-team.irpo(config-if)# no ip ospf passive
Настройка аутентификации с открытым паролем password
# ip ospf authentication
# ip ospf authentication-key password
Выходим из режима конфигурации и tun1 и режима глобальной конфигурации
hq-rtr.au-team.irpo(config-if)# exit
hq-rtr.au-team.irpo(config)# exit
Сохраняем текущую конфигурацию
hq-rtr.au-team.irpott write
Настройки OSPFv2 на HQ-RTR
Перезапускаем frr
# systemctl restart frr
Посмотреть текущую конфигурацию можно с помощью следующих команд
# vtysh
# show running-config
Настройка протокола OSPF на BR-RTR
Настройки OSPFv2 на BR-RTR аналогично HQ-RTR
Необходимо изменить
- объявляемые сети в OSPFv2 (Объявляем локальную сети офиса BR и сеть GRE-туннеля)
Настройки OSPFv2 на BR-RTR
Проверка
Пингуем BR-SRV - > HQ-SRV и BR-SRV - > HQ-CLI
Отследим маршрут прохождения сетевых пакетов от BR-SRV (источник) к HQ-SRV и HQ-CLI (месту назначения)
Получить информацию о соседях и маршруты, полученные от процесса OSPF (Опционально)
Переходим в интерфейс управление симуляцией FRR при помощи vtysh
# vtysh
Получить информацию о соседях и установленных отношениях соседства.
# show ip ospf neighbor
Показать маршруты, полученные от процесса OSPF.
# show ip route ospf
HQ-RTR
BR-RTR