Định tuyến động trên LINUX – OSPF

ĐỊNH TUYẾN ĐỘNG TRÊN LINUX – OSPF Hôm nay chúng ta sẽ triển khai OSPF bằng Quagga. I. OSPF đơn vùng (Area 0) Sử dụng mô hình cũ để cấu hình: Do đã cấu hình đặt IP ở bài trước nên bây giờ mình sẽ không cấu hình IP nữa mà tiến hành cấu hình OSPF. Khởi động zebra # service zebra start Tạo file ospfd.conf và khởi động dịch vụ Thực hiện tương tự với R2 # service zebra start # touch /etc/quagga/ospfd.conf # service ospdf start Trước khi thực hiện cấu hình mình sẽ tắt iptables đễ khỏi mất công nó làm phiền :D # service iptables stop Bây giờ thực hiện cấu hình như trên Router. Các bạn chú ý, quagga không hỗ trợ multi process do đó chúng ta chỉnh cần gõ router ospf, không cần thêm process id, thực hiện trên cả R1 và R2. Cấu hình xong các bạn nhớ lưu lại # write Kiểm tra bảng định tuyến: Kiểm tra kết nối từ PC2 đến server1 Kết nối thành công, chúng ta đã cấu hình đúng OSPF II. OSPF đa vùng (multiarea) Với OSPF multiarea, các bạn cũng cấu hình tương tự, không có điểm gì khác biệt. Ta xét cấu hình OSPF multiarea theo mô hình sau: Đặt IP và cấu hình OSPF: Ở phần này, mình enable iptables: # service iptables start Các bạn nhớ phải mở rule để OSPF trao đổi thông tin định tuyến với nhau, OSPF không chạy tcp và udp mà có protocol id là 89. Sau đây mình tạo một file scripts để tạo các rule iptables. Tạo file và thực hiện điền như bên dưới: # vi iptables_R1.sh #!/bin/bash iptables -F iptables -t nat -F iptables -t mangle -F # allow PING iptables -A INPUT -p icmp -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT # allow SSH tu mang 192.168.12.0/24 iptables -A INPUT -i eth1 -p tcp -s 192.168.12.0/24 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth1 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT # allow OSPF packet iptables -A INPUT -p 89 -j ACCEPT iptables -A OUTPUT -p 89 -j ACCEPT iptables -A FORWARD -p 89 -j ACCEPT # DROP all iptables -A INPUT -p all -j DROP iptables -A OUTPUT -p all -j DROP iptables -A FORWARD -p all -j DROP Lưu lại và thoát ra: :wq Cho phép quyền thực thi: # chmod +x iptables_R1.sh chạy file scripts: # ./iptables_R1.sh Khởi động lại dịch vụ là kiểm tra kết quả: # service zebra restart # service ospfd restart Kiểm tra bảng định tuyến và kết nối: Vậy là đã định tuyến thành công.