Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Настройка BSD Router Project 1.54

Автор: vgalanov
Дата сообщения: 19.02.2015 14:25
Всем бодрого!

Установил на днях BSD Router Project 1.54, по описанию вроде как подходит если использовать его вместо роутера cisco (не один в один конечно).
Интересует создание на этом роутере транкового порта в связке в коммутатором cisco и соответственно маршрутизация.

Выкладываю частично конфиг cisco:
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description --- 801.1q trunk ---
no ip address
ip helper-address 20.10.0.11
duplex auto
speed auto
no cdp enable
!
interface FastEthernet4.604
description ---
encapsulation dot1Q 604
ip address 20.0.1.142 255.255.255.240
ip helper-address 20.10.0.11
!
interface FastEthernet4.605
description ---
encapsulation dot1Q 605
ip address 20.0.1.158 255.255.255.240
!
interface FastEthernet4.606
description ---
encapsulation dot1Q 606
ip address 20.0.1.174 255.255.255.240
!
interface FastEthernet4.607
description ---
encapsulation dot1Q 607
ip address 20.0.1.190 255.255.255.240
!
interface FastEthernet4.608
description ---
encapsulation dot1Q 608
ip address 20.0.1.206 255.255.255.240
!
interface FastEthernet4.609
description --- magistral ---
encapsulation dot1Q 609
ip address 20.255.0.5 255.255.255.0 secondary
ip address 10.255.0.5 255.255.255.0
!
interface Vlan1
no ip address
!
router ospf 1
network 10.0.1.128 0.0.0.15 area 1
network 10.255.0.0 0.0.255.255 area 0
network 20.0.1.128 0.0.0.15 area 1
network 20.0.1.144 0.0.0.15 area 1
network 20.0.1.160 0.0.0.15 area 1
network 20.0.1.176 0.0.0.15 area 1
network 20.0.1.192 0.0.0.15 area 1
network 20.255.0.0 0.0.255.255 area 0
!
Возможно ли сконфигурировать BSD Router Project 1.54 под задачу которую выполняет cisco?
Если нет, то подскажите какая свободная RouterOS это может?

На данный момент я в BSD Router Project 1.54 на один физический порт fxp0 навешал все Vlan'ы, тем самым порт должен быть trunk. Дальше нужно как я понял копать в Quagga, чтоб поднять маршрутизацию, но пока не совсем понял с чего начать. Там нет инкапсуляции или я ошибаюсь?




Автор: goletsa
Дата сообщения: 21.02.2015 13:43
Неужели я увидел конфиг той мифической циски.
И в чем проблема вообще тогда?
У вас все работает через 1 порт FE4, зачем так было делать вообще?

Автор: vgalanov
Дата сообщения: 23.02.2015 01:41
goletsa

Точно не скажу, но кажется у этой модели циски ограниченный функционал по Vlan на оставшихся портах, поэтому сделано так через wan-порт.
Так что могу использовать вместо нее? Я уже запутался по ходу.
Автор: goletsa
Дата сообщения: 23.02.2015 02:56
vgalanov
Я конечно не знаком с этой железкой, но у вас я вижу простую конфигурацию с 6 vlan'ами, dhcp-relay и динамической конфигурацией ospf. За 20.0 скорее всего прячутся белые адреса, хотя размер в /16 странный. Что тут можно было не настроить на ОС, заточненной для роутеров - я не понимаю. Разве что динамическая маршрутизация может внести некоторые сложности, но у вас вроде простой конфиг с 2 зонами всего. И маршруты просто уходят к другому узлу вышестоящей сети.

Плюс я обычно сталкивался что адреса на вланах вешают как interface vlan, почему они вписаны на FE4 порт - не ясно. Может какая-то особенность в железе или версии IOS.



Добавлено:
Завтра набросаю примеры конфига под pfSence/RouterOS.
Автор: vgalanov
Дата сообщения: 23.02.2015 15:06
goletsa

В pfsense я не могу настроить пинг с 20-й cетки которая на wan-порту. А если не будет пинга соответственно не будет прямого доступа к сетям на Vlan. С циской такой беды нет, все пингуется.


Добавлено:

Цитата:
Плюс я обычно сталкивался что адреса на вланах вешают как interface vlan, почему они вписаны на FE4 порт - не ясно. Может какая-то особенность в железе или версии IOS.


Особенность железки
Автор: goletsa
Дата сообщения: 23.02.2015 16:25
vgalanov

Цитата:
В pfsense я не могу настроить пинг с 20-й cетки которая на wan-порту. А если не будет пинга соответственно не будет прямого доступа к сетям на Vlan. С циской такой беды нет, все пингуется.

А у вас OSPF То работает? Маршрутами обмениваются железки? Ибо только так они могут узнать что же находится за роутером.
Автор: vgalanov
Дата сообщения: 24.02.2015 01:45
goletsa

Я ставил "any" при настройках, по идее все должно ходить "туда-сюда". Или я ошибаюсь? Вы про доп. пакет quagga? Если да, то установить то его установил, а до настроек не дошел, попался BSD Router. Пример настройки бы глянуть
Автор: Drron
Дата сообщения: 24.02.2015 10:39

Цитата:
Там нет инкапсуляции или я ошибаюсь?  

В Quagga нет, поэтому вланы создайте руками.
Допишите в /etc/rc.conf

Код: vlans_fxp0="604 605 606 607 608 609"
ifconfig_fxp0="up"
Автор: vgalanov
Дата сообщения: 24.02.2015 11:10
Drron

Так я vlan-ы cоздавал руками, а дальше по конфигу присутсвует инкапсуляция, если ее в quagga нет значит (это я уже понял т.к не принимается команда encapsulation dot1Q) у меня ничего не выйдет? Какая альтернатива еще RouterOS для решения мой проблемы есть?
Автор: Drron
Дата сообщения: 24.02.2015 12:43

Цитата:
Так я vlan-ы cоздавал руками

То что вы создаете в quagga (cli) отношения к вланам не имеет. Вланы это фича сетевого стека и должна быть сконфигурирована в системе, а не в quagga (т.к. quagga это сервис динамической маршрутизации).


Цитата:
а дальше по конфигу присутствует инкапсуляция

Почитайте для понимания что такое 802.1q (dot1q - в терминах cisco).


Цитата:
Какая альтернатива еще RouterOS для решения мой проблемы есть?

У вас простейшая конфигурация и для ее реализации подойдет практически любая ОС (наиболее понятно все реализуется в Windows из GUI мышкой, с *nix как правило придется править конфиги вручную с консоли).

По сути вам нужно сконфигурировать интерфейсы (физические и вланы) и прописать адреса на них.
Поднять и настроить динамическую маршрутизацию (quagga или BIRD в *nix или Маршрутизация и удаленный доступ в Windows).
Поднять и настроить dhcp-relay.

Т.е. ничего сложного в общем то и нет, но без чтения документации на конкретную ОС, скорей всего, ничего не получиться.
Автор: vgalanov
Дата сообщения: 24.02.2015 16:47
goletsa

Цитата:
Добавлено:
Завтра набросаю примеры конфига под pfSence/RouterOS.


Весь в ожидании..
Автор: goletsa
Дата сообщения: 25.02.2015 01:33
vgalanov
Загрузили работой, как время появится набросаю. Но на самом деле выше все очень хорошо расписали, конфиг у вас очень простой.
Автор: vgalanov
Дата сообщения: 25.02.2015 01:51
Drron

Цитата:
Вланы это фича сетевого стека и должна быть сконфигурирована в системе


В системе (в теле BSD Router) тоже делал, не дошел до маршрутизации в пакете quagga, в самом начале темы я это обозначил. Сегодня попробую еще раз BSD Router, с pfsense вчера OSPF не вышел

Цитата:
По сути вам нужно сконфигурировать интерфейсы (физические и вланы) и прописать адреса на них.
Поднять и настроить динамическую маршрутизацию (quagga или BIRD в *nix или Маршрутизация и удаленный доступ в Windows).
Поднять и настроить dhcp-relay.


Это я понимаю и делал (интерфейсы, vlan-ы), вопрос в том как правильно настроить маршрутизацию с ней загвоздка, в инете именно подобных моему примеру не роется, есть конечно, но все не то, уже не один день парюсь(

Автор: goletsa
Дата сообщения: 25.02.2015 02:56

Цитата:
Это я понимаю и делал (интерфейсы, vlan-ы), вопрос в том как правильно настроить маршрутизацию с ней загвоздка, в инете именно подобных моему примеру не роется, есть конечно, но все не то, уже не один день парюсь(

Конфиг quagga 1:1 повторяет кусок конфига вашей циски, они специально похожими сделали.
Автор: vgalanov
Дата сообщения: 26.02.2015 02:01
goletsa


Цитата:
Конфиг quagga 1:1 повторяет кусок конфига вашей циски, они специально похожими сделали.

Этот кусочек от большой локальной сети с Vlan-ами, с cisco, так вот нет "понимания" этого кусочка на quagga c оставшейся сетью.
Ищу выход.


Страницы: 1

Предыдущая тема: Не пингуется сервер в домене


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.