06.05.2026

Настройка динамической маршрутизации между офисами HQ и BR

Задание:

  • сети одного офиса должны быть доступны из другого офиса и наоборот. Для обеспечения динамической маршрутизации используйте link state протокол на усмотрение участника:
    • Разрешите выбранный протокол только на интерфейсах ip туннеля
    • Маршрутизаторы должны делиться маршрутами только друг с другом
    • Обеспечьте защиту выбранного протокола посредством парольной защиты
    • Сведения о настройке и защите протокола занесите в отчёт.

Вариант реализации:

HQ-RTR:

  • Настраиваем OSPFv2:
    • Задаём router-id;
    • Переводим все интерфейсы в пассивный режим;
    • Объявляем сети;
    • На туннельном интерфейсе отключаем пассивный режим, чтобы можно было установить соседство:
hq-rtr>enable 
hq-rtr#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
hq-rtr(config)#router ospf 1
hq-rtr(config-router)#ospf router-id 10.10.10.1
hq-rtr(config-router)#passive-interface default 
hq-rtr(config-router)#no passive-interface tunnel.0 
hq-rtr(config-router)#network 10.10.10.0/30 area 0
hq-rtr(config-router)#network 192.168.100.0/27 area 0
hq-rtr(config-router)#network 192.168.200.0/24 area 0
hq-rtr(config-router)#network 192.168.99.0/29 area 0
hq-rtr(config-router)#exit
  • Обеспечиваем защиту протокола маршрутизации посредством парольной защиты:
hq-rtr(config)#interface tunnel.0
hq-rtr(config-if-tunnel)#ip ospf authentication message-digest 
hq-rtr(config-if-tunnel)#ip ospf message-digest-key 1 md5 P@ssw0rd
hq-rtr(config-if-tunnel)#exit
hq-rtr(config)#write memory
Building configuration...

hq-rtr(config)#

BR-RTR:

  • Настраиваем OSPFv2, аналогично HQ-RTR:
br-rtr>enable 
br-rtr#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
br-rtr(config)#router ospf 1
br-rtr(config-router)#ospf router-id 10.10.10.2
br-rtr(config-router)#passive-interface default 
br-rtr(config-router)#no passive-interface tunnel.0 
br-rtr(config-router)#network 192.168.0.0/28 area 0
br-rtr(config-router)#network 10.10.10.0/30 area 0
br-rtr(config-router)#exit
br-rtr(config)#interface tunnel.0
br-rtr(config-if-tunnel)#ip ospf authentication message-digest 
br-rtr(config-if-tunnel)#ip ospf message-digest-key 1 md5 P@ssw0rd
br-rtr(config-if-tunnel)#exit
br-rtr(config)#write memory
Building configuration...

br-rtr(config)#
  • Проверяем:
    • Наличие аутентификации на интерфейсе по которому предусмотрено установление соседства и обмен маршрутной информации:

    • Маршрутизаторы должны делиться маршрутами только друг с другом:
      • HQ-RTR:

      • BR-RTR:

    • Наличие установленного соседства:

    • Наличие полученных маршрутов по OSPF:

    • Связность между устройствами офиса HQ и BR: