Opublikowane w przez admin

OSPF część 1

Zgodnie z zapowiedzią, w której pisałem, że robię wpis odnośnie OSPF jest oto i jego część 1.

W tej części stworzymy przykładowa sieć, która będzie wyglądała następująco:

Od czego zaczynamy?

Od stworzenia 6 maszyn virtualnych na proxmoxie – w moim przypadku wybrałem wszystkie na Rocky Linux 9.

Zaczynam od instalacji 6 maszyn virtualnych na proxmoxie:

Dałem im tagi rocky oraz homelab, przy okazji używam do tego komputerka HP 800 SFF g3 z tego wpisu. Jak zainstalować system nie będę pisał, bo to jest opisane wszędzie, także tutaj omijam tą kwestię.

Po zainstalowaniu systemu i zainstalowaniu podstawowych pakietów jak screen/htop/mtr robię 2 sieci i zmieniam dostęp dla Computer1/Computer2.

Aby to zrobić, w proxmox`ie ustawiam nowe bridge, które nie mają żadnego urządzenia Ports/Slave i nie mają wpisanej żadnej adresacji:

W moim przypadku nazwałem je vmbr9998, oraz vmbr9999. vmbr0 to jest sieć z dostępem do internetu dla proxmoxa.

Teraz virtualki router mają po 2 interfejsy sieciowe:

Gdzie dla n1r1/n1r2 dałem vmbr9999, a dla n2r1/n2r2 dałem vmbr9998

i Computer1, oraz Computer2 mają tylko:

Gdzie Computer1 ma vmbr9999 a Computer2 ma vmbr9998.

Oczywiście w tym przypadku, póki nie skonfigurujemy poprawnie routerów, Computer1 i Computer2 tracą dostęp do internetu, dlatego zrobiłem to dopiero po zainstalowaniu aktualizacji i potrzebnych mi pakietów jak htop/screen/mtr czy ping.

Adresacja sprzętu teraz wygląda następująco:

  • N1R1:
    • 192.168.32.113/24 -> INTERNET
    • 10.0.0.20/24 -> LAN
  • N1R2:
    • 192.168.32.44/24 -> INTERNET
    • 10.0.0.21/24 -> LAN
  • N2R1:
    • 192.168.32.145/24 -> INTERNET
    • 10.0.1.20/24 -> LAN
  • N2R2:
    • 192.168.32.42/24 -> INTERNET
    • 10.0.1.21/24 -> LAN
  • COMPUTER1:
    • Adres IP: 10.0.0.10/24
    • Gateway: 10.0.0.1
  • COMPUTER2:
    • Adres IP: 10.0.1.10/24
    • Gateway: 10.0.1.1

Teraz COMPUTER1 widzi N1R1 oraz N1R2, ale nie widzi Computer2 i na opak, Computer2 widzi N2R1 oraz N2R2, ale nie widzi COMPUTER1 chcemy zrobić, aby te sieci były połączone z sobą, niezależnie od tego, czy działa R1 czy R2 i był między tymi 2 Computerami dostęp .

Założenia:

  • Migrujący IP gateway między routerami, aby awaria jednego routera nie powodowała braku dostępu do internetu jak i drugiej sieci:
    • Pomiędzy N1R1 i N1R2 będzie migrujący adres IP 10.0.0.1/24 który jest Gatewayem dla całej sieci N1Rx (Computer1)
    • Pomiędzy N2R1 i N2R2 jest migrujący adres IP 10.0.2.1/24 który jest Gatewayem dla całej sieci N2Rx (Computer2)
  • Aby zasymulować, że sieć 192.168.32.0/24 to sieć internet, użyję jeszcze wireguarda do połączeń między tymi dwoma sieciami i na tym VPNie będziemy spinali OSPF. Czyli zepniemy wireguardem n1r1/n1r2 z n2r1, oraz n2r2.

Następny wpis będzie o tym, aby zasymulować instalację wireguarda, przy tym użyję roli ansible do tego, aby trochę to zautomatyzować i chociaż trochę przyśpieszyć cały ten proces.