¶ Задание
¶ 7. Обеспечьте динамическую маршрутизацию на маршрутизаторах HQ-RTR и BR-RTR: сети одного офиса должны быть доступны из другого офиса и наоборот. Для обеспечения динамической маршрутизации используйте link state протокол на усмотрение участника:
- Разрешите выбранный протокол только на интерфейсах ip туннеля
- Маршрутизаторы должны делиться маршрутами только друг с другом
- Обеспечьте защиту выбранного протокола посредством парольной защиты
- Сведения о настройке и защите протокола занесите в отчёт.
¶ Реализация
Произведём настройку
OSPFчерезGREтуннель между HQ-RTR и BR-RTR.
Для настройкиOSPFиспользуется пакетfrr, реализующий на устройстве динамическую маршрутизацию.
¶ 7.1 Настройка протокола OSPF на HQ-RTR
Устанавливаем пакет frr
# dnf install -y frr
Для настройки внутренней динамической маршрутизации для IPv4 используем протокол OSPFv2. Для настройки OSPF необходимо включить соответствующий демон в конфигурации /etc/frr/daemons
# nano /etc/frr/daemons
В конфигурационном файле /etc/frr/daemons необходимо активировать выбранный протокол для дальнейшей реализации его настройки:
ospfd = yes
Включаем и добавляем в автозагрузку службу frr
# systemctl enable --now frr
Переходим в интерфейс управление симуляцией FRR при помощи vtysh (аналог cisco)
# vtysh
Входим в режим глобальной конфигурации
hq-rtr.au-team.irpo# configure terminal
Переходим в режим конфигурации OSPFv2
hq-rtr.au-team.irpo(config)# router ospf
Переводим все интерфейсы в пассивный режим
hq-rtr.au-team.irpo(config-router)# passive-interface default
Объявляем локальную сети офиса HQ (сеть VLAN100, VLAN200, VLAN999) и сеть (GRE-туннеля)
hq-rtr.au-team.irpo(config-router)# network 192.168.1.0/27 area 0
hq-rtr.au-team.irpo(config-router)# network 192.168.2.0/28 area 0
hq-rtr.au-team.irpo(config-router)# network 192.168.3.0/29 area 0
hq-rtr.au-team.irpo(config-router)# network 10.10.10.0/30 area 0
Включаем аутентификацию для области
# area 0 authentication
Выходим из режима конфигурации OSPFv2
hq-rtr.au-team.irpo(config-router)# exit
Переходим в режим конфигурирования интерфейса tun1
hq-rtr.au-team.irpo(config)# interface tun1
Туннельный интерфейс tun1 делаем активным, для установления соседства с BR-RTR и обмена внутренними маршрутами. Разрешаем выбранный протокол только на интерфейсах ip туннеля
hq-rtr.au-team.irpo(config-if)# no ip ospf network broadcast
Переводим интерфейс tun1 в активный режим. Разрешаем выбранный протокол только на интерфейсах ip туннеля
hq-rtr.au-team.irpo(config-if)# no ip ospf passive
Включаем аутентификацию с открытым паролем P@ssw0rd
hq-rtr.au-team.irpo(config-if)# ip ospf authentication
hq-rtr.au-team.irpo(config-if)# ip ospf authentication-key P@ssw0rd
Выходим из режима конфигурации и tun1 и режима глобальной конфигурации
hq-rtr.au-team.irpo(config-if)# exit
hq-rtr.au-team.irpo(config)# exit
Сохраняем текущую конфигурацию
hq-rtr.au-team.irpo write
Выходим из vtysh
hq-rtr.au-team.irpo exit
Перезапускаем frr
# systemctl restart frr
Настройки OSPFv2 на HQ-RTR
Посмотреть текущую конфигурацию можно с помощью следующих команд
# vtysh
# show running-config
¶ 7.2 Настройка протокола OSPF на BR-RTR
Настройки
OSPFv2на BR-RTR производится аналогично HQ-RTR.
Необходимо изменить –Объявляемые сети в OSPFv2(Объявляем локальную сети офиса BR и сеть GRE-туннеля)
Настройки OSPFv2 на BR-RTR
Перезапускаем frr
# systemctl restart frr
¶ 7.3 Проверка OSPF
Пингуем HQ-SRV -> BR-SRV по локальным адресам
Получение информацию о соседях и маршруты, полученные от процесса OSPF (Опционально)
Переходим в интерфейс управление симуляцией FRR при помощи vtysh
# vtysh
Получить информацию о соседях и установленных отношениях соседства.
# show ip ospf neighbor
Показать маршруты, полученные от процесса OSPF.
# show ip route ospf
HQ-RTR
BR-RTR
Проверяем что выбранный протокол разрешен только на интерфейсах ip туннеля
Можно проверить только после выполнения пункта 8 задания
Выполняем трассировку маршрута HQ-SRV –> BR-SRV и BR-SRV –> HQ-SRV
