Quagga Dynamic Routing - Konfigurationsanleitung
Inhalt
RIP
Um RIP auf einem oder mehreren Interface(s) zu aktivieren, den Haken bei "Aktiviere RIP" setzen und unter "Netzwerke und Schnittstellen" das jeweilige Interface auswählen.
Welche RIP-Version gesendet und empfangen werden darf kann unter "Versionskontrolle" ausgewählt werden.
Unter "Propagiere Routen" wird ausgewählt welche Routen über RIP bekannt gemacht werden.
OSPF
Um OSPF auf einem oder mehreren Interface(s) zu aktivieren, den Haken bei "Aktiviere OSPF" setzen und unter "Netzwerke und Schnittstellen" das jeweilige Interface auswählen.
Router-ID
Die Router-ID muss in einem Netzwerk eindeutig sein.
Interface Settings
Hier können für jedes Interface folgende Einstellungen gewählt werden:
Area
Cost
Priority
Authentication
IPSec
Bei OSPF über IPSec muss ein Tunnelnetz angegeben werden. Für jeden Tunnel werden daraus Netzwerke mit /30 Netzwerkmasken gebildet.
Bsp:
Tunnelnetz: 172.16.1.0/24
GRE-Tunnel 1: 172.16.1.1 <-> 172.16.1.2
GRE-Tunnel 2: 172.16.1.5 <-> 172.16.1.6
Tunnel Delay gibt die Verzögerung an, bevor die Tunnel nach einem Neu-/Start gestartet werden, um z. B. IPSec Tunnel aufzubauen.
Dieser Wert wird mit der Verzögerung bei IPSec addiert.
OSPF auf IPSec
Um OSPF auf einem IPSec Tunnel zu betreiben muss dieser zuerst erstellt werden und aufgebaut sein.
Der IPSec Tunnel muss mit einer /32 Netzwerkmaske zwischen beiden grünen IPs der IPCops erstellt werden, d. h. ein Netz-zu-Netz-VPN mit einer /32 (255.255.255.255) Maske beim lokalen und entfernten Subnetz.
z. B. 192.168.0.1/255.255.255.255
Ist der IPSec-Tunnel erstellt wird der GRE-Tunnel unter "Verbindungseinstellungen" hinzugefügt.
Die Remote Adresse ist die grüne IP des entfernten Cops. Die lokale und die remote Tunneladresse werden vom Addon vorgeschlagen und sind bei Bedarf zu ändern.