Dynamisches Routing – Anwender
Um bei der LIFtOff GmbH die Umstellung auf dynamisches Routing voranzubringen, sollst du die in deinem Verantwortungsbereich liegenden Router in das entstehende OSPF-Netzwerk integrieren.
Empfohlene Lernstrategie
Auswahl des Betriebssystems bzw. der Routing-Software
Sofern du dich noch nicht festgelegt hast, solltest du als erstes ein geeignetes Betriebssystem oder einen Routing-Daemon für deine Router wählen.
FRR ist ein Paket, welches eine Reihe von Routing-Protokollen für Linux- und Unix-Plattformen implementiert. Es ist aus dem Quagga-Projekt hervorgegangen.
Quagga kann man als den Vorläufer von FRR bezeichnen.
pfSense ist eine Firewall-Distribution, bei welcher über die Paketverwaltung auch FRR nachinstalliert werden kann.
OPNsense ist ein Firewall-Distribution, welche auf pfSense basiert. Auch hier kann das FRR-Paket nachinstalliert werden.
VyOS ist ein auf Debian basierendes Open Source-Netzwerkbetriebssytem. Neben dynamischem Routing zählen auch Firewall und VPN zu seinen Features.
Integration in das OSPF-Netzwerk
Integriere nun deine Router in das entstehende OSPF-Netzwerk. Die Area 0 umfasst das Subnetz 10.0.0.0/16. Für deinen eigenen Bereich musst du eine geeignete Area-ID finden. Du kannst dich an dem Schema orientieren, nach dem Area-IDs anhand ihres IPv4-Adressbereiches erzeugt werden.
Aktiviere den OSPF-Routing-Dienst auf deinem System. Das kann entweder in einer Konfigurationsdatei oder bei Distributionen wie pfSense und OPNsense über die Web-Oberfläche geschehen.
Konfiguriere die Interfaces, die für OSPF aktiv sein sollen. Je nach gewählter Lösung nimmst du diese Konfiguration über die Web-Oberfläche oder auf der Konsole vor. Wenn du FRR auf der Konsole administrierst, dann kannst du die interaktive Shell vtysh verwenden. Diese ist ähnlich wie die CLI von Cisco, HP oder anderen Netzwerkgeräteherstellern zu bedienen. Mit ? kannst du dir Hilfe zur Ergänzung deines Befehls anzeigen lassen. Ein kurzes Beispiel hierzu findest du weiter unten.
Konfiguriere wenn notwendig die Areas, die dein Router bedient.
Überprüfe deine Konfiguration, indem du kontrollierst
ob Nachbarschaften gebildet werden.
ob Routen benachbarter Router in deiner Routing-Tabelle auftauchen.
Beispielcode
- Beispiel für die Bedienung per vtysh
router1# configure terminal
router1(config)# interface eth0
router1(config-if)# ip address 10.0.0.170/16
router1(config-if)# exit
router1(config)# router ospf
router1(config-router)# ospf router-id 10.0.0.170
router1(config-router)# network 10.0.0.0/16 area 0
router1(config-router)# network 10.123.0.0/16 area 10.123.0.0
router1(config-router)# exit
router1(config)# exit
router1# write memory
router1# show running-config
Testen
Zu testen ob deine Konfiguration erfolgreich war und funktioniert wie gewünscht, ist essenzieller Bestandteil deiner Arbeit. Überlege dir geeignete Testszenarien um zu prüfen, ob Hosts in deinem Netzbereich andere Hosts außerhalb dieses Bereiches kontaktieren können und umgekehrt. Setze diese Testszenarien um und dokumentiere sie inklusive des Ergebnisses.
Falls das Routing nicht auf Anhieb wie gewünscht funktioniert, dann ermittle die Fehlerursache und arbeite an der Beseitigung des Problems. Dokumentiere auch hier dein Vorgehen.