Настройка динамической маршрутизации между офисами HQ и BR - Сетевое и системное администрирование

Задание:

сети одного офиса должны быть доступны из другого офиса и наоборот. Для обеспечения динамической маршрутизации используйте link state протокол на усмотрение участника:
- Разрешите выбранный протокол только на интерфейсах ip туннеля
- Маршрутизаторы должны делиться маршрутами только друг с другом
- Обеспечьте защиту выбранного протокола посредством парольной защиты
- Сведения о настройке и защите протокола занесите в отчёт.

Вариант реализации:

HQ-RTR:

Настраиваем OSPFv2:
- Задаём router-id;
- Переводим все интерфейсы в пассивный режим;
- Объявляем сети;
- На туннельном интерфейсе отключаем пассивный режим, чтобы можно было установить соседство:

ECOROUTER ALT LINUX

hq-rtr>enable 
hq-rtr#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
hq-rtr(config)#router ospf 1
hq-rtr(config-router)#ospf router-id 10.10.10.1
hq-rtr(config-router)#passive-interface default 
hq-rtr(config-router)#no passive-interface tunnel.0 
hq-rtr(config-router)#network 10.10.10.0/30 area 0
hq-rtr(config-router)#network 192.168.100.0/27 area 0
hq-rtr(config-router)#network 192.168.200.0/24 area 0
hq-rtr(config-router)#network 192.168.99.0/29 area 0
hq-rtr(config-router)#exit

Обеспечиваем защиту протокола маршрутизации посредством парольной защиты:

hq-rtr(config)#interface tunnel.0
hq-rtr(config-if-tunnel)#ip ospf authentication message-digest 
hq-rtr(config-if-tunnel)#ip ospf message-digest-key 1 md5 P@ssw0rd
hq-rtr(config-if-tunnel)#exit
hq-rtr(config)#write memory
Building configuration...

hq-rtr(config)#

apt-get update
apt-get install -y frr mc
mcedit /etc/frr/daemons

systemctl enable --now frr
vtysh

HQ-RTR# conf t
HQ-RTR(config)# router ospf
HQ-RTR(config-router)# passive-interface default 
HQ-RTR(config-router)# network 10.10.10.0/30 area 0
HQ-RTR(config-router)# network 192.168.100.0/27 area 0
HQ-RTR(config-router)# network 192.168.200.0/24 area 0
HQ-RTR(config-router)# network 192.168.99.0/29 area 0
HQ-RTR(config-router)# exit
HQ-RTR(config)# interface gre1
HQ-RTR(config-if)# no ip ospf passive 
HQ-RTR(config-if)# ip ospf authentication message-digest 
HQ-RTR(config-if)# ip ospf message-digest-key 1 md5 P@ssw0rd
HQ-RTR(config-if)# end
HQ-RTR# wr
HQ-RTR# exit

BR-RTR:

Настраиваем OSPFv2, аналогично HQ-RTR:

ECOROUTER ALT LINUX

br-rtr>enable 
br-rtr#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
br-rtr(config)#router ospf 1
br-rtr(config-router)#ospf router-id 10.10.10.2
br-rtr(config-router)#passive-interface default 
br-rtr(config-router)#no passive-interface tunnel.0 
br-rtr(config-router)#network 192.168.0.0/28 area 0
br-rtr(config-router)#network 10.10.10.0/30 area 0
br-rtr(config-router)#exit
br-rtr(config)#interface tunnel.0
br-rtr(config-if-tunnel)#ip ospf authentication message-digest 
br-rtr(config-if-tunnel)#ip ospf message-digest-key 1 md5 P@ssw0rd
br-rtr(config-if-tunnel)#exit
br-rtr(config)#write memory
Building configuration...

br-rtr(config)#

apt-get update
apt-get install -y frr mc
mcedit /etc/frr/daemons

systemctl enable --now frr
vtysh

BR-RTR# conf t
BR-RTR(config)# router ospf
BR-RTR(config-router)# passive-interface default 
BR-RTR(config-router)# network 10.10.10.0/30 area 0
BR-RTR(config-router)# network 192.168.0.0/28 area 0
BR-RTR(config-router)# exit
BR-RTR(config)# interface gre1
BR-RTR(config-if)# no ip ospf passive 
BR-RTR(config-if)# ip ospf authentication message-digest 
BR-RTR(config-if)# ip ospf message-digest-key 1 md5 P@ssw0rd
BR-RTR(config-if)# end
BR-RTR# wr
HQ-RTR# exit

Проверяем: