一个子网中的多个 OSPF 路由器(Quagga 和硬件)

tag-icon tag-icon ospf quagga dynamic-routing
一个子网中的多个 OSPF 路由器(Quagga 和硬件)

从 NetworkEngineering 复制而来,因为他们说那里的内容不相关。

网络图: 网络图

我们有两个 OpenVPN 服务器,目前可以通过两个核心路由器的静态路由访问,我正在尝试使用 Quagga 使用 OSPF 设置它们(FRR 在 RedHat 7 上不可用),以便我可以删除静态路由。我们目前有一个强大的 BGP 和 OSPF 设置,但当我启动时似乎会出现问题ospfd。每个服务器都托管多个 OpenVPN 实例(以实现高可用性)。其中一些实例使用桥接网络而不是路由网络,打开 OSPF 似乎也会破坏这些系统。桥接接口上的 VPN 客户端透明地连接到网络核心(用于站点到站点 VPN),而用户则被放在分配给他们连接到的服务器的子网中。

我尝试过很多不同的选择,但这是我当前的配置:

[root@openvpn00 ~]# vtysh

Hello, this is Quagga (version 0.99.22.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

openvpn00.example.edu# show run
Building configuration...

Current configuration:
!
hostname openvpn00.example.edu
log stdout
log syslog
!
password zebra
!
interface br3254
 ipv6 nd suppress-ra
!
interface eth0
 ip address x.x.127.201/27
 ipv6 nd suppress-ra
!
interface tap0
 ipv6 nd suppress-ra
!
interface tun0
 ipv6 nd suppress-ra
!
interface tun1
 ipv6 nd suppress-ra
!
router ospf
 redistribute connected
 passive-interface default
 no passive-interface eth0
 network 10.73.250.0/24 area 0.0.0.7
 network 10.73.252.0/25 area 0.0.0.7
 network x.x.127.192/27 area 0.0.0.7
!
ip forwarding
!
line vty
!
end
openvpn00.example.edu# exit

[root@s2svpnb ~]# vtysh

Hello, this is Quagga (version 0.99.22.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

openvpn01.example.edu# show run
Building configuration...

Current configuration:
!
hostname openvpn01.example.edu
log stdout
log syslog
!
password zebra
!
interface br3254
 ipv6 nd suppress-ra
!
interface eth0
 ip address x.x.127.202/27
 ipv6 nd suppress-ra
!
interface tap0
 ipv6 nd suppress-ra
!
interface tun0
 ipv6 nd suppress-ra
!
interface tun1
 ipv6 nd suppress-ra
!
router ospf
 redistribute connected
 passive-interface default
 no passive-interface eth0
 network 10.73.251.0/24 area 0.0.0.7
 network 10.73.252.128/25 area 0.0.0.7
 network x.x.127.192/27 area 0.0.0.7
!
ip forwarding
!
line vty
!
end
openvpn01.example.edu# exit

如果我使用除此以外的任何东西network x.x.127.192/27,Quagga 就不会在该接口上广播。

交换机配置:

路由器00:

router ospf
 area 6
 area 0
 area 7
 default-information-originate
 redistribute bgp route-map BGP-OSPF
 redistribute connected
 redistribute static
 log all
!
interface ve 427
 ip address x.x.127.222 255.255.255.224
 ip ospf area 7
 ip vrrp-extended vrid 29
  backup priority 200
  advertise backup
  ip-address x.x.127.193
  enable
!

router01:

router ospf
 area 6
 area 0
 area 7
 default-information-originate
 redistribute bgp route-map BGP-OSPF
 redistribute connected
 redistribute static
 log all
!
interface ve 427
 ip address x.x.127.221 255.255.255.224
 ip ospf area 7
 ip vrrp-extended vrid 29
  backup priority 100
  advertise backup
  ip-address x.x.127.193
  enable
!

我是否需要为此使用单独的 VLAN 和点对点子网(可能是/31s)或者有没有办法将所有内容保留在同一个 VLAN 上?有没有更好的方法来处理这个问题?

相关内容