Похожие презентации:
Настройка протоколов Ospf и Eigrp в Linux
Настройка протоколов Ospf и Eigrp в Linux
Динамическая маршрутизация. Протокол EIGRP
Динамическая маршрутизация. Протокол EIGRP
Динамическая маршрутизация. Протокол OSPF
Динамическая маршрутизация. Протокол OSPF
Настройка протокола EIGRP для IPv4
Настройка протокола EIGRP для IPv4
OSPF. Основы протокола
OSPF. Основы протокола
Протокол маршрутизации EIGRP
Протокол маршрутизации EIGRP
Расширенные параметры протокола OSPF для одной области
Расширенные параметры протокола OSPF для одной области
Динамический протокол маршрутизации OSPF
Динамический протокол маршрутизации OSPF
OSPF и другие протоколы динамической маршрутизации
OSPF и другие протоколы динамической маршрутизации
Протокол OSPF для одной области (area)
Протокол OSPF для одной области (area)

Настройка протоколов OSPF и EIGRP в Linux

1.

НАСТРОЙКА ПРОТОКОЛОВ
OSPF И EIGRP В LINUX

2.

Введение
OSPF (Open Shortest Path First) — это протокол
динамической маршрутизации, основанный на технологии
отслеживания состояния канала (link-state technology) и
использующий для нахождения кратчайшего пути алгоритм
Дейкстры.
EIGRP (Enhanced Interior Gateway Routing Protocol) —это
протокол маршрутизации, разработанный фирмой Cisco на
основе протокола IGRP той же фирмы.

3.

Настройка OSPF
Настройка OSPF довольна проста и чем-то похожа на
протоколы маршрутизации RIP и EIGRP, то есть состоит из
двух основных шагов:
• включения протокола глобальной командой
router ospf PROCESS_NUMBER
• выбора сетей, которые протокол будет «вещать», для чего
используется команда
network 255.255.255.255 0.0.0.255 AREA_NUMBER

4.

Настройка OSPF
Как сразу заметно, в OSPF появляется указание «зоны» — area.
Первая команда включения говорит сама за себя, но
PROCESS_NUMBER и AREA_NUMBER — это номер процесса и номер
зоны соответственно.
Для установления соседства номер процесса OSPF не должен
быть одинаковым, но обязательно должен совпадать номер зоны.
Интерфейсы и сети указываем через обратную маску.

5.

Настройка OSPF
Включение демона OSPF для vtysh (frr):
nano /etc/frr/daemons
В строке ospfd=no меняем значение «no» на «yes».
После этого перезагружаем сам frr через systemctl.

6.

Пример настройки OSPF
В нашей топологии у маршрутизаторов R1 и R2 есть
напрямую подключенные подсети.

7.

Пример настройки OSPF
Нам нужно включить данные подсети в процесс
динамической маршрутизации OSPF.
Для этого нам сначала нужно включить OSPF на обоих
маршрутизаторах и затем «вещать» данные сети с помощью
команды network.
На маршрутизаторах переходим в глобальный режим
конфигурации и вводим следующие команды, в соответствии с
нашей схемой:

8.

Пример настройки OSPF
R1:
router ospf 1
network 10.0.1.0 0.0.0.255 area 0
network 172.16.0.0 0.0.255.255 area 0
R2:
router ospf 1
network 192.168.0.0 0.0.0.255 area 0
network 172.16.0.0 0.0.255.255 area 0

9.

Пример настройки OSPF
Далее нам нужно проверить, заработала ли динамическая
маршрутизация, и для этого используем команды
show ip ospf neighbors и show ip route
Вот и все — также просто, как и настроить RIP: главное не забывать
указывать одинаковый номер автономной системы.
Первая команда должна показать «соседа» — на обоих
маршрутизаторах убедитесь, что там указан адрес другого
маршрутизатора в выводе данной команды.
Вторая команда выведет таблицу маршрутизации, и, маршруты,
получаемые по OSPF, будут отмечены буквой «O».

10.

Настройка EIGRP
Настройка EIGRP сильно напоминает RIP и состоит из двух
шагов:
• включения протокола глобальной командой
router eigrp ASN_NUMBER
• выбора сетей, которые протокол будет «вещать», для чего
используется команда network

11.

Настройка EIGRP
Первая команда включения говорит сама за себя, но
ASN_NUMBER — это номер автономной системы, и для
установления сетевой связности между несколькими
маршрутизаторами, использующими EIGRP, данный номер
должен быть одинаковым.
Вторая команда работает также, как и в RIP по умолчанию
— то есть включение протокола на интерфейсе и указание
классовых сетей.

12.

Настройка EIGRP
Включение демона EIGRP для vtysh (frr):
nano /etc/frr/daemons
В строке eigrpd=no меняем значение «no» на «yes».
После этого перезагружаем сам frr через systemctl.

13.

Пример настройки EIGRP
В нашей топологии у маршрутизаторов R1 и R2 есть напрямую
подключенные подсети:

14.

Пример настройки EIGRP
Нам нужно включить данные подсети в процесс
динамической маршрутизации EIGRP.
Для этого нам сначала нужно включить EIGRP на обоих
маршрутизаторах и затем «вещать» данные сети с помощью
команды network.
На маршрутизаторе R1 переходим в глобальный режим
конфигурации и вводим следующие команды:

15.

Пример настройки EIGRP
R1:
router eigrp 1
network 10.0.0.0/24
network 172.16.0.0/16
R2:
router eigrp 1
network 192.168.0.0/24
network 172.16.0.0/16

16.

Пример настройки EIGRP
Для проверки работоспособности EIGRP введите команду show ip
eigrp neighbors на обоих маршрутизаторах и убедитесь, что там указан
адрес другого маршрутизатора.
Данная команда показывает список всех EIGRP «соседей», с
разнообразной информацией – номером локального интерфейса и т.д
Также проверить сетевую связность можно с помощью команды
вывода таблицы маршрутизации show ip route. Маршруты, получаемые
по EIGRP будут отмечены буквой «D».

17.

НАСТРОЙКА GRE-ТУННЕЛЕЙ
В LINUX

18.

Введение
GRE (Generic Routing Encapsulation) — это протокол
туннелирования, разработанный компанией Cisco, который
позволяет инкапсулировать широкий спектр протоколов сетевого
уровня в point-to-point каналах.
Туннель GRE используется, когда пакеты должны быть
отправлены из одной сети в другую через Интернет или
незащищенную сеть.
В GRE виртуальный туннель создается между двумя конечными
точками (допустим, маршрутизаторами Cisco), а пакеты
отправляются через туннель GRE.

19.

Введение
Важно отметить, что пакеты, проходящие внутри туннеля
GRE, не шифруются, поскольку GRE не шифрует туннель, а
инкапсулирует его с заголовком GRE.
Если требуется защита данных, IPsec должен быть настроен
для обеспечения конфиденциальности данных — тогда GREтуннель преобразуется в безопасный VPN-туннель GRE.

20.

Создание GRE-туннеля
Переходим в nmtui, далее Edit a connection, затем выбираем Add и
указываем тип нового соединения как IP tunnel.

21.

Настройка GRE-туннеля
Описание параметров:
Profile name — название соединения, можно использовать любое;
• Device — наименование устройства, для которого создается
соединение. В данном случае будет создан виртуальный интерфейс типа
туннель с указанным наименованием;
Mode — режим работы туннеля;
• Parent — наименование устройства, на основе которого будет
работать туннель;

22.

Настройка GRE-туннеля
• Local IP — адрес локального внешнего интерфейса, смотрящего в
глобальную сеть;
Remote IP — адрес удаленного устройства в глобальной сети;
• MTU — может быть задан вручную, но если не задан, то используется
значение по умолчанию;
Режим — Manual (ручная настройка);
Addresses — адрес, в данном случае, используемый в туннеле;
• Gateway — на основе указанного адреса будет создан стандартный
маршрут.

23.

Настройка GRE-туннеля

24.

Настройка GRE-туннеля
Новое соединение создано, проверяем его наличие и верное
расположение в меню «Activate a connection».

25.

Настройка GRE-туннеля
Теперь значение необходимо активировать соединение.
По такому же принципу необходимо повторить настройки
на устройстве с противоположной стороны туннеля.

26.

Настройка GRE-туннеля
Значения команды ip a с каждой из сторон туннеля:
English     Русский Правила