[[tssltd:Общие настройки NG| Вернуться к оглавлению]]

==== Настройка нескольких процессов OSPF ====

<WRAP indent>

На устройстве МКСЗ «Diamond VPN/FW» поддерживается возможность конфигурации нескольких процессов OSPF. В базовой конфигурации запускается один процесс. Для запуска нескольких процессов для протокола динамической маршрутизации OSPF необходимо внести изменения в конфигурационный файл «**daemons**». Для редактирования конфигурационного файла необходимо перейти в папку назначения с помощью команды «**cd /etc/frr**» и выполнить команду «**nano daemons**». В конфигурационном файле необходимо для протокола OSPF задать значение параметра «yes» и добавить строку «**ospfd_instances=X,Y,X**», где X, Y, Z - номера процессов, которые мы хотим запустить на устройстве. При необходимости, можно задать произвольные значения для номеров процессов и запустить нужное их количество. После внесения изменений в конфигурационный файл «**daemons**» необходимо перезапустить процесс динамической маршрутизации с помощью команды «**systemctl restart frr**».

<code>
bgpd=no
ospfd=yes                --------------| ---> активация протокола OSPF              
ospfd_instances=1,2,3    --------------| ---> запуск процессов с номерами 1, 2 и 3
ospf6d=no
ripd=no
ripngd=no
isisd=no
pimd=no
ldpd=no
nhrpd=no
eigrpd=no
babeld=no
sharpd=no
pbrd=no
bfdd=no
fabricd=no
vrrpd=no
</code>

</WRAP>

==== Настройка протокола динамической маршрутизации OSPF ====

<WRAP indent>
Для настройки протокола динамической маршрутизации «**OSPF (Open Shortest Path First)**» необходимо подключиться к устройству по протоколу ssh и выполнить команду «**vtysh**» для перехода в режим интерпретатора.

<code>
# vtysh

Hello, this is FRRouting (version 7.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

vpnfw#
</code> 

Далее необходимо необходимо перейти в режим конфигурирования с помощью команду «**confidure terminal**» и выполнять команду для входа в режим конфигурирования протокола динамической маршрутизации OSPF «**router ospf**». Если на устройстве запущено несколько процессов OSPF, то необходимо указать и номер процесса с помощью команды «**router ospf X**», где X номер процесса, который мы задавали в конфигурационном файле «**daemons**».

<code>
vpnfw# configure terminal
vpnfw(config)# router ospf
vpnfw(config-router)#
</code>

Для получения справки по командам для заданного меню интерпретатора необходимо выполнить команду «**shift+?**». Во всех разделах работает режим дополнения команды с помощью клавиши «**tab**». Для отмены команды необходимо поставить ключевую частицу «**no**» перед командой. Для выхода в предыдущее меню необходимо выполнить команду «**exit**».

После задания конфигурации в терминальном режиме необходимо сохранить настройки. Для сохранения настроек необходимо выполнить команду «**write**» в основном меню конфигурации. При выполнении команду «**write**» вся конфигурация записывается в конфигурационный файл «**/media/storage/overlay/frr/frr.conf**»

<code>
vpnfw# write
Note: this version of vtysh never writes vtysh.conf
Building Configuration...
Integrated configuration saved to /etc/frr/frr.conf
[OK]
</code>

</WRAP>

==== Базовая настройка протокола OSPF ====

<WRAP indent>
Команда «**ospf router-id X.X.X.X <ip subnet/network>**» команда задает параметр «**router-id**» для заданного процесса OSPF.  

Команда «**network <ip_address> area <area_number> <ip subnet/network>**» команда позволяет задать подсеть и указать зону для включения заданной подсети/интерфейса в процесс динамической маршрутизации протокола OSPF. 

Команда «**passive-interface <interface_name>**» команда позволяет перевести интерфейс в пассивный режим, в котором интерфейс не принимает участие в процессе OSPF.
</WRAP>

==== Анонсы маршрутной информации ====

<WRAP indent>

Команда «**redistribute**» позволяет включить механизм редистрибуции маршрутной информации из других источников. Например, протокол RIP, BGP, EIGRP, KERNEL, STATIC.

Команда «**default-information originate**» позволяет включить механизм анонсирования маршрута по умолчанию другим устройствам в рамках протокола OSPF.

</WRAP>

==== Параметры аутентификации ====

<WRAP indent>

Для протокола OSPF поддерживается возможность задать параметру аутентификации в процессе установления состояния соседства и обменом маршрутной информации.

Команда «**ip rip authentication mode md5**» задается на сетевом интерфейсе и позволяет включить режим аутентификации MD5.

Команда «**ip rip authentication mode text**» задается на сетевом интерфейсе и позволяет включить режим аутентификации с простым паролем.

Команда «**ip rip authentication string <clear_password>**» задается на сетевом интерфейсе и позволяет задать пароль. Длина пароль не должна превышать 16 символов.

Команда «**ip rip authentication key-chain <KEY-CHAIN>**» задается на сетевом интерфейс и позволяет задать секретное слово.

</WRAP>

==== Временные параметры ====

<WRAP indent>

Протокол динамической маршрутизации RIP имеет несколько таймеров. «**Update timer**» - временной интервал обновления маршрутной информации, значение по умолчанию 30 секунд. Каждые 30 секунд происходит рассылка маршрутной информации соседям. Обновление включает в себя таблицу маршрутизации целиком. «**Timeout timer**» - по истечении таймера неактивный маршрут удаляется из таблицы маршрутизации. Однако он сохраняется некоторое время, чтобы о неактивном маршрути узнали все соседи. Значение по умолчанию - 180 секунд. «**Collect timer**» - таймер отвечает за удаление мусорных маршрутов. По истечение времени неактивные маршруты полностью удаляются из таблицы маршрутизации. Значение по умолчанию - 120 секунд. 

Команда «**timers basic <UPDATE_time> <TIMEOUT_time> <GARBAGE_time>**» позволяет изменить таймеры, которые влияют на механизмы обмены маршрутной информации. При выполнении команды необходимо задать три параметра для каждого из таймеров.

</WRAP>

==== Просмотр информации о протоколе OSPF ====

<WRAP indent>

Команда «**show ip ospf**» позволяет вывести информацию об общих настройка для протокола OSPF и временных таймеров.

Команда «**show ip ospf interface**» позволяет вывести информацию о настройках для протокола OSPF для всех сетевых интерфейсов, который участвуют в процессе OSPF.

Команда «**show ip ospf neighbor**» позволяет вывести информацию об устройствах, с которыми установлено состояние соседства.

Команда «**show ip ospf database**» позволяет вывести информацию о базе данных с маршрутной информацией 

Команда «**show ip ospf route**» позволяет вывести информацию о маршрутах, которые были получены по протоколу OSPF.

</WRAP>

==== Журналы событий ====

<WRAP indent>

Команда «**debug ospf event**» при включении данного режима будет отображаться информация об отправленных и полученных пакетах, информация о временных таймерах и изменениях на сетевых интерфейсах.

Команда «**debug ospf packet**» при включении данного режима будет отображаться детальная информация обо всех пакетах процесса OSPF.

Команда «**debug ospf nsm**» при включении данного режима будет отображаться детальная информация об устройствах, с которыми установлено состояние соседства, в рамках протокола OSPF.

Команда «**debug ospf zebra**» при включении данного режима будет отображаться информация о взаимодействии процесса OSPF и основного процесса динамической маршрутизации, который включает в себя процесс добавления и удаления маршрутов, отправку и получение информации о сетевых интерфейсах. 

</WRAP>

[[tssltd:Общие настройки NG| Вернуться к оглавлению]]