Quagga-RIP + /Dlink/Cisco/

Вопросы и пожелания
Ответить
boroda
Сообщения: 84
Зарегистрирован: Вт апр 15, 2008 6:06 am
Откуда: Chernushka
Контактная информация:

Quagga-RIP + /Dlink/Cisco/

Сообщение boroda »

Настройка связки FreeBSD+quagga(RIP) -> D-Link DGS-3612G:

Установка quagga из портов:

Код: Выделить всё

bill# cd /usr/ports/net/quagga
bill# make install clean
Правим rc.conf :

Код: Выделить всё

....
quagga_enable="YES"
quagga_daemons="zebra ripd"
quagga_flags="-d -A 127.0.0.1"
watchquagga_enable="YES"
watchquagga_flags="-dz -R '/usr/local/etc/rc.d/quagga restart' * * *"
Пример конфига /usr/local/etc/quagga/zebra.conf :

Код: Выделить всё

!
hostname ns1
password [i]ваш_пароль[/i]
enable password  [i]ваш_пароль[/i]
log file /var/log/quagga/zebra.log
log stdout
!
interface vlan205
 multicast
!
line vty
!
Пример конфигурации /usr/local/etc/quagga/ripd.conf:

Код: Выделить всё

!
hostname ns1-rip
password  [i]ваш_пароль[/i]
enable password  [i]ваш_пароль[/i]
log file /var/log/quagga/ripd.log
!
router rip
 version 2
 redistribute connected route-map rip-map
 network vlan205
 passive-interface default
 no passive-interface vlan205
 distribute-list private-only in vlan205
!
access-list private-only deny any
access-list zeus permit *.*.*.*/24
access-list zeus permit *.*.*.*/24
!
route-map rip-map permit 1
 match ip address zeus
!
line vty
!
Комментарии к примерам:
network vlan205 - указывается интерфейс, через который будут рассылаться анонсы
passive-interface default - не рассылать мусор в другие интерфейсы
access-list zeus permit *.*.*.*/24 - здесь указываются сети, которые нужно проанонсировать, всё остальное будет отброшено

Пример настройки D-Link DGS-3612G:

Код: Выделить всё

enable rip
config rip ipif Uplink authentication disable tx_mode v2_only state enable
config rip ipif Uplink authentication disable rx_mode v2_only state enable
Uplink - интерфейс на коммутаторе, который будет принимать анонсы с NAS

Пример с Cisco:

Код: Выделить всё

router rip
version 2
passive-interface default
network 91.0.0.0
Запускаем quagga:
service quagga start

Смотрим, есть ли анонсы:
tcpdump -vvv -i vlan205 src port 520

Проверяем на D-Link:

Код: Выделить всё

DGS-3612G:admin# show iproute
Routing Table

IP Address/Netmask  Gateway          Interface     Cost      Protocol
------------------  ---------------  ------------  --------  --------
...
*.*.*.*/32      *.*.*.5       Uplink        2         RIP
*.*.*.*/32      *.*.*.5       Uplink        2         RIP
*.*.*.*/32      *.*.*.5       Uplink        2         RIP
....

Ответить