Участник:Xaoc

Материал из ALT Linux Wiki
Версия от 06:32, 18 ноября 2024; Xaoc (обсуждение | вклад) (--OSPF--)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Перейдем на RTR-HQ Обновим список пакетов командой apt-get update Установим пакет frr командой apt-get install frr Включим демон ospfd для этого: Откроем файл /etc/frr/daemons командой mcedit /etc/frr/deamons Поменяем в строке ospfd с no на yes Выходим Перезагружаем службу frr командой systemctl restart frr Добавим frr в автозагрузку командой systemctl enable frr Заходим в frr командой vtysh Переходим в режим глобальной конфигурации командой conf t Заходим в процесс маршрутизации командой router ospf Настроим Router ID равным 1.1.1.1 командой ospf router-id 1.1.1.1 Объявим сеть туннеля в ospf командой network 10.10.10.0/30 area 0 Объявим сеть первого VLAN 192.168.10.0/24 командой network 192.168.10.0/24 area 1 Объявим сеть второго VLAN 192.168.20.0/24 командой network 192.168.20.0/24 area 1 Выйдем в режим глобальной конфигурации командой exit Перейдем в режим настройки интерфейса командой interface tun0 Включим аутентификацию OSPF командой ip ospf authentication Настроим авторизацию OSPF по ключу DEMO командой ip ospf authentication-key DEMO Выйдем из режима настройки интерфейса командой exit Перейдем на подинтерфейс в сторону первого VLAN командой interface ens4.100 Отключим рассылку пакетов ospf на этом интерфейсе командой ip ospf passive Перейдем на подинтерфейс в сторону второго VLAN командой interface ens4.200 Отключим рассылку пакетов ospf на этом интерфейсе командой ip ospf passive Перейдем на интерфейс в сторону внешней сети командой interface ens3 Отключим рассылку пакетов ospf на этом интерфейсе командой ip ospf passive Сохраним настройки для этого выйдем в пользовательский режим сочетанием клавиш Ctrl+Z и сохраним командой write Выходим из vtysh командой exit Настройка RTR-BR Перейдем на RTR-BR Обновим список пакетов командой apt-get update Установим пакет frr командой apt-get install frr Включим демон ospfd для этого: Откроем файл /etc/frr/daemons командой mcedit /etc/frr/deamons Поменяем в строке ospfd с no на yes Выходим Перезагружаем службу frr командой systemctl restart frr Добавим frr в автозагрузку командой systemctl enable frr Заходим в frr командой vtysh Переходим в режим глобальной конфигурации командой conf t Заходим в процесс маршрутизации командой router ospf Настроим Router ID равным 2.2.2.2 командой ospf router-id 2.2.2.2 Объявим сеть туннеля в ospf командой network 10.10.10.0/30 area 0 Объявим сеть первого VLAN 192.168.30.0/24 командой network 192.168.30.0/24 area 2 Объявим сеть второго VLAN 192.168.40.0/24 командой network 192.168.40.0/24 area 2 Выйдем в режим глобальной конфигурации командой exit Перейдем в режим настройки интерфейса командой interface tun0 Включим аутентификацию OSPF командой ip ospf authentication Настроим авторизацию OSPF по ключу DEMO командой ip ospf authentication-key DEMO Выйдем из режима настройки интерфейса командой exit Перейдем на подинтерфейс в сторону первого VLAN командой interface ens4.300 Отключим рассылку пакетов ospf на этом интерфейсе командой ip ospf passive Перейдем на подинтерфейс в сторону второго VLAN командой interface ens4.400 Отключим рассылку пакетов ospf на этом интерфейсе командой ip ospf passive Перейдем на интерфейс в сторону внешней сети командой interface ens3 Отключим рассылку пакетов ospf на этом интерфейсе командой ip ospf passive Сохраним настройки для этого выйдем в пользовательский режим сочетанием клавиш Ctrl+Z и сохраним командой write Выходим из vtysh командой exit