This is an old revision of the document!
Настройка нескольких процессов OSPF
На устройстве МКСЗ «Diamond VPN/FW» поддерживается возможность конфигурации нескольких процессов OSPF. В базовой конфигурации запускается один процесс. Для запуска нескольких процессов для протокола динамической маршрутизации OSPF необходимо внести изменения в конфигурационный файл «daemons». Для редактирования конфигурационного файла необходимо перейти в папку назначения с помощью команды «cd /media/storage/overlay/frr/» и выполнить команду «nano daemons». В конфигурационном файле необходимо для протокола OSPF задать значение параметра «yes» и добавить строку «ospfd_instances=X,Y,X», где X, Y, Z - номера процессов, которые мы хотим запустить на устройстве. При необходимости, можно задать произвольные значения для номеров процессов и запустить нужное их количество. После внесения изменений в конфигурационный файл «daemons» необходимо перезапустить процесс динамической маршрутизации с помощью команды «/etc/init.d/S50frr restart».
bgpd=no ospfd=yes --------------| ---> активация протокола OSPF ospfd_instances=1,2,3 --------------| ---> запуск процессов с номерами 1, 2 и 3 ospf6d=no ripd=no ripngd=no isisd=no pimd=no ldpd=no nhrpd=no eigrpd=no babeld=no sharpd=no pbrd=no bfdd=no fabricd=no vrrpd=no
Настройка протокола динамической маршрутизации OSPF
Для настройки протокола динамической маршрутизации «OSPF (Open Shortest Path First)» необходимо подключиться к устройству по протоколу ssh и выполнить команду «vtysh» для перехода в режим интерпретатора.
# vtysh Hello, this is FRRouting (version 7.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. Diamond VPN/FW#
Далее необходимо необходимо перейти в режим конфигурирования с помощью команду «confidure terminal» и выполнять команду для входа в режим конфигурирования протокола динамической маршрутизации OSPF «router ospf». Если на устройстве запущено несколько процессов OSPF, то необходимо указать и номер процесса с помощью команды «router ospf X», где X номер процесса, который мы задавали в конфигурационном файле «daemons».
Diamond VPN/FW# configure terminal Diamond VPN/FW(config)# router ospf Diamond VPN/FW(config-router)#
Для получения справки по командам для заданного меню интепретатора необходимо выполнить команду «shift+?». Во всех разделах работает режим дополнения команды с помощью клавиши «tab». Для отмены команды необходимо поставить ключевую частицу «no» перед командой. Для выхода в предыдующее меню необходимо выполнить команду «exit».
Базовая настройка протокола OSPF
Команда «ospf router-id X.X.X.X <ip subnet/network>»
Команда «network <ip_address> area <area_number> <ip subnet/network>»
Команда «passive-interface <interface_name>»
Настройка протокола OSPF
На рисунке ниже приведена схема сети и пример конфигурации протокола динамической маршрутизации OSPF для одного из устройств. После схемы приведен пример конфигурационного файла для данной схемы сети.
Рисунок
# vtysh Hello, this is FRRouting (version 7.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. Diamond VPN/FW# configure terminal Diamond VPN/FW(config)# router ospf Diamond VPN/FW(config-router)# ospf router-id 1.1.1.1 Diamond VPN/FW(config-router)# network 10.13.25.0/30 area 0 Diamond VPN/FW(config-router)# network 172.25.64.0/28 area 0
Анонсы маршрутной информации
Команда «redistribute» позволяет включить механизм редистрибуции маршрутной информации из других источников. Например, протокол RIP, BGP, EIGRP, KERNEL, STATIC.
Команда «default-information originate» позволяет включить механизм анонсирования маршрута по умолчанию другим устройствам в рамках протокола RIP.
Параметры аутентификации
Аутентификация поддерживается протоколом динамической маршрутизации RIP версии 2. Протоколу RIP версии 1 не поддерживает аутентификацию. При настройки параметров аутентификации поддерживается простой пароль и MD5. При использовании аутентификации устройство не будет принимать маршрутные анонсы от устройства с RIP версией 1.
Команда «ip rip authentication mode md5» задается на сетевом интерфейсе и позволяет включить режим аутентификации MD5.
Команда «ip rip authentication mode text» задается на сетевом интерфейсе и позволяет включить режим аутентификации с простым паролем.
Команда «ip rip authentication string <clear_password>» задается на сетевом интерфейсе и позволяет задать пароль. Длина пароль не должна превышать 16 символов.
Команда «ip rip authentication key-chain <KEY-CHAIN>» задается на сетевом интерфейс и позволяет задать секретное слово.
Временные параметры
Протокол динамической маршрутизации RIP имеет несколько таймеров. «Update timer» - временной интервал обновления маршрутной информации, значение по умолчанию 30 секунд. Каждые 30 секунд происходит рассылка маршрутной информации соседям. Обновление включает в себя таблицу маршрутизации целиком. «Timeout timer» - по истечении таймера неактивный маршрут удаляется из таблицы маршрутизации. Однако он сохраняется некоторое время, чтобы о неактивном маршрути узнали все соседи. Значение по умолчанию - 180 секунд. «Collect timer» - таймер отвечает за удаление мусорных маршрутов. По истечение времени неактивные маршруты полностью удаляются из таблицы маршрутизации. Значение по умолчанию - 120 секунд.
Команда «timers basic <UPDATE_time> <TIMEOUT_time> <GARBAGE_time>» позволяет изменить таймеры, которые влияют на механизмы обмены маршрутной информации. При выполнении команды необходимо задать три параметра для каждого из таймеров.
Просмотр информации о протоколе RIP
Команда «show ip ospf» позволяет вывести информацию о
Команда «show ip ospf interface» позволяет вывести информацию о
Команда «show ip ospf neighbor» позволяет вывести информацию о
Команда «show ip ospf [vrf <NAME|all>] database» позволяет вывести информацию о
Команда «show ip ospf route» позволяет вывести информацию о
Журналы событий
Команда «debug rip events» при включении данного режима будет отображаться информация об отправленных и полученных пакетах, информация о временных таймерах и изменениях на сетевых интерфейсах.
Команда «debug rip packet» при включении данного режима будет отображаться детальная информаци обо всех пакетах процесса RIP, адреса источника и назначения и сетевые порты.
Команда «debug rip zebra» при включении данного режима будет отображаться информация о взаимодействии процесса RIP и основного процесса динамической маршуртизации, который включает в себя процесс добавления и удаления маршрутов, отправку и получение информации о сетевых интерфейсах.
Команда «show debugging rip» при включении данного режима будет отображаться информации обо всех сообщения и всех пакетах.