глупый вопрос про зебру на фре.
имеется:
роутер D(ownlink), freebsd 3.5, zebra 0.9*
роутер U(plink), freebsd 4.x, zebra 0.9*
локалка, в которую включен D (localnet1/28)... их там несколько (некоторые 10.*)
два разных ISP: isp1, isp2, к которым D подключен через ethernet-бриджи.
два туннеля tun1 и tun2, ip-over-ip (nos-tun) от D до U и обратно, оба подняты и работают,
по обоим бегает ospf (в обе стороны, проверено tcpdump-ом с каждой стороны.)
требуется:
на D: динамический default через один из двух туннелей (смотря какой isp работает, лучше isp1).
если оба туннеля лежат (скажем, U упал) - тогда default прямо в isp1.
на U: динамический роутинг сетки localnet1 исходя из анонса по ospf (остальные отфильтровать)
optional: аналог Null0 route на cisco, чтобы при лежащем D роутинг не зацикливался на аплинк U.
нарисованы такие *.conf:
host D:
zebra.conf:
[...]
!#speakeasy ISP router and DNS server
ip route 0.0.0.0/0 isp1 120
ip route 224.0.0.5/32 127.0.0.1
ip route 224.0.0.6/32 127.0.0.1
!
ospfd.conf:
!
interface tun1
ip ospf network point-to-point
ip ospf cost 15
ip ospf hello-interval 5
ip ospf dead-interval 15
!
interface tun2
ip ospf network point-to-point
ip ospf cost 10
ip ospf hello-interval 5
ip ospf dead-interval 15
!
[...]
router ospf
ospf router-id routerD
passive-interface de0
passive-interface rl0
passive-interface tun0
passive-interface lo0
network 192.168.61.20/30 area 24
network 192.168.61.24/30 area 24
redistribute connected
!
host U:
zebra.conf:
!
ip route 0.0.0.0/0 u-default
ip route 224.0.0.5/32 127.0.0.1
ip route 224.0.0.6/32 127.0.0.1
!
ospfd.conf:
interface tun1
ip ospf network point-to-point
ip ospf cost 11
ip ospf hello-interval 5
ip ospf dead-interval 15
!
interface tun2
ip ospf network point-to-point
ip ospf cost 10
ip ospf hello-interval 5
ip ospf dead-interval 15
!
[...]
router ospf
ospf router-id routerU
passive-interface fxp0
passive-interface fxp1
passive-interface fxp2
passive-interface lo0
passive-interface tun0
network 192.168.61.20/30 area 24
network 192.168.61.24/30 area 24
redistribute connected
default-information originate
!
ifconfig на D:
tun1: flags=8051
On Monday 04 October 2004 11:39, Dmitry Kohmanyuk Дмитрий Кохманюк wrote:
покажите как на U будет: 1. sh ip ro сеть_с_D 2. sh ip ro nexthop_из_п.1 -- With Best Regards, Sergey A. Holod Head of Network Management Dep. RadioCom Ltd. SAH1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
мне пришлось строить примерно такое же в виду того, что возможности фильтрации более чем скромные у ospf, я это все построил на private bgp (с дальнейшим inject-ом орута в мою ospf database) работает -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Девушка а где Вы купили такие кривые колготки? =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (3)
-
Alexander Trotsai -
Dmitry Kohmanyuk Дмитрий Кохманюк -
Sergey Holod