Найти в Дзене
Я у мамы сисадмин

Модуль 1. Задание 7. Демо–2025. СиСА

Обеспечьте динамическую маршрутизацию: ресурсы одного офиса должны быть доступны из другого офиса. Для обеспечения динамической маршрутизации используйте link state протокол на ваше усмотрение. Устанавливаем пакет frr # dnf install -y frr Для настройки внутренней динамической маршрутизации для IPv4 используем протокол OSPFv2 Для настройки ospf необходимо включить соответствующий демон в конфигурации /etc/frr/daemons # nano /etc/frr/daemons В конфигурационном файле /etc/frr/daemons необходимо активировать выбранный протокол для дальнейшей реализации его настройки: ospfd = yes - для OSPFv2 (IPv4) Включаем и добавляем в автозагрузку службу FRR # systemctl enable --now frr Переходим в интерфейс управление симуляцией FRR при помощи vtysh (аналог cisco) # vtysh Входим в режим глобальной конфигурации hq-rtr.au-team.irpo# configure terminal Переходим в режим конфигурации OSPFv2 hq-rtr.au-team.irpo(config)# router ospf Переводим все интерфейсы в пассивный режим hq-rtr.au-team.irpo(config-route
Оглавление

Задание

Обеспечьте динамическую маршрутизацию: ресурсы одного офиса должны быть доступны из другого офиса. Для обеспечения динамической маршрутизации используйте link state протокол на ваше усмотрение.

  • Разрешите выбранный протокол только на интерфейсах в ip туннеле
  • Маршрутизаторы должны делиться маршрутами только друг с другом
  • Обеспечьте защиту выбранного протокола посредством парольной защиты
  • Сведения о настройке и защите протокола занесите в отчёт

Реализация

Настройка динамической (внутренней) маршрутизации средствами FRR

Настройка протокола OSPF на HQ-RTR

Устанавливаем пакет frr

# dnf install -y frr

Для настройки внутренней динамической маршрутизации для IPv4 используем протокол OSPFv2

Для настройки ospf необходимо включить соответствующий демон в конфигурации /etc/frr/daemons

# nano /etc/frr/daemons

В конфигурационном файле /etc/frr/daemons необходимо активировать выбранный протокол для дальнейшей реализации его настройки:

ospfd = yes - для OSPFv2 (IPv4)

Включаем и добавляем в автозагрузку службу FRR

# systemctl enable --now frr

Переходим в интерфейс управление симуляцией FRR при помощи vtysh (аналог cisco)

# vtysh

Входим в режим глобальной конфигурации

hq-rtr.au-team.irpo# configure terminal

Переходим в режим конфигурации OSPFv2

hq-rtr.au-team.irpo(config)# router ospf

Переводим все интерфейсы в пассивный режим

hq-rtr.au-team.irpo(config-router)# passive-interface default

Объявляем локальную сети офиса HQ (сеть VLAN100 и VLAN200) и сеть (GRE-туннеля)

hq-rtr.au-team.irpo(config-router)# network 192.168.100.0/26 area 0

hq-rtr.au-team.irpo(config-router)# network 192.168.100.64/28 area 0

hq-rtr.au-team.irpo(config-router)# network 10.10.0.0/30 area 0

Настройка аутентификации для области

# area 0 authentication

Выходим из режима конфигурации OSPFv2

hq-rtr.au-team.irpo(config-router)# exit

Переходим в режим конфигурирования интерфейса tun1

hq-rtr.au-team.irpo(config)# interface tun1

Туннельный интерфейс tun1 делаем активным, для устанавления соседства с BR-RTR и обмена внутренними маршрутами

hq-rtr.au-team.irpo(config-if)# no ip ospf network broadcast

Переводим интерфейс tun1 в активный режим

hq-rtr.au-team.irpo(config-if)# no ip ospf passive

Настройка аутентификации с открытым паролем password

# ip ospf authentication
# ip ospf authentication-key password

Выходим из режима конфигурации и tun1 и режима глобальной конфигурации

hq-rtr.au-team.irpo(config-if)# exit

hq-rtr.au-team.irpo(config)# exit

Сохраняем текущую конфигурацию

hq-rtr.au-team.irpott write

Настройки OSPFv2 на HQ-RTR

-2

Перезапускаем frr

# systemctl restart frr

Посмотреть текущую конфигурацию можно с помощью следующих команд

# vtysh

# show running-config

-3

Настройка протокола OSPF на BR-RTR

Настройки OSPFv2 на BR-RTR аналогично HQ-RTR

Необходимо изменить

  • объявляемые сети в OSPFv2 (Объявляем локальную сети офиса BR и сеть GRE-туннеля)

Настройки OSPFv2 на BR-RTR

-4

Проверка

Пингуем BR-SRV - > HQ-SRV и BR-SRV - > HQ-CLI
-5
Отследим маршрут прохождения сетевых пакетов от BR-SRV (источник) к HQ-SRV и HQ-CLI (месту назначения)
-6
Получить информацию о соседях и маршруты, полученные от процесса OSPF (Опционально)

Переходим в интерфейс управление симуляцией FRR при помощи vtysh

# vtysh

Получить информацию о соседях и установленных отношениях соседства.

# show ip ospf neighbor

Показать маршруты, полученные от процесса OSPF.

# show ip route ospf

HQ-RTR

-7

BR-RTR

-8