当前位置:首页 > 系统 > CentOS7安装FRRouting使用BGP解决虚拟网卡互通

CentOS7安装FRRouting使用BGP解决虚拟网卡互通

系统10个月前 (12-22)

CentOS7安装FRRouting使用BGP解决虚拟网卡互通

FRRouting(frr)是一个路由软件套件,它衍生自Quagga,它为类Unix平台提供了所有主要路由协议的实现,这里使用两台CentOS7使用BGP协议解决network namespace的虚拟网卡互通问题


拓扑

CentOS7安装FRRouting使用BGP解决虚拟网卡互通


系统配置

hostnamectl --static set-hostname R1 && su
setenforce 0 && sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
systemctl stop firewalld.service && systemctl disable firewalld.service && systemctl status firewalld.service
yum install git autoconf automake libtool make readline-devel texinfo net-snmp-devel groff pkgconfig json-c-devel pam-devel bison flex pytest c-ares-devel python-devel systemd-devel python-sphinx libcap-devel wget net-tools -y

sed -i "s#^net.ipv4.ip_forward.*#net.ipv4.ip_forward=1#g"  /etc/sysctl.conf
sed -i "s#^net.bridge.bridge-nf-call-ip6tables.*#net.bridge.bridge-nf-call-ip6tables=1#g"  /etc/sysctl.conf
sed -i "s#^net.bridge.bridge-nf-call-iptables.*#net.bridge.bridge-nf-call-iptables=1#g"  /etc/sysctl.conf
sed -i "s#^net.ipv6.conf.all.disable_ipv6.*#net.ipv6.conf.all.disable_ipv6=1#g"  /etc/sysctl.conf
sed -i "s#^net.ipv6.conf.default.disable_ipv6.*#net.ipv6.conf.default.disable_ipv6=1#g"  /etc/sysctl.conf
sed -i "s#^net.ipv6.conf.lo.disable_ipv6.*#net.ipv6.conf.lo.disable_ipv6=1#g"  /etc/sysctl.conf
sed -i "s#^net.ipv6.conf.all.forwarding.*#net.ipv6.conf.all.forwarding=1#g"  /etc/sysctl.conf
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
echo "net.bridge.bridge-nf-call-ip6tables = 1" >> /etc/sysctl.conf
echo "net.bridge.bridge-nf-call-iptables = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.default.disable_ipv6 = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.lo.disable_ipv6 = 1" >> /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding = 1"  >> /etc/sysctl.conf
sysctl -p


安装frr

curl -O https://rpm.frrouting.org/repo/frr-7-repo-1-0.el7.noarch.rpm
yum install frr-7-repo-1-0.el7.noarch.rpm -y
yum install frr frr-pythontools -y

sed -i "s/=no/=yes/g" /etc/frr/daemons
systemctl enable frr && systemctl start frr && systemctl status frr
netstat -anp | grep bgpd


配置虚拟网卡和网桥

R1

ip netns add ns1
ip link add veth1 type veth peer name eth0 netns ns1
ip netns exec ns1 ip link set lo up
ip netns exec ns1 ip link set eth0 up
ip netns exec ns1 ip addr add 1.1.1.1/24 dev eth0
ip netns exec ns1 ip route add default via 1.1.1.254 dev eth0
ip link set veth1 up
ip link add br1 type bridge
ip link set br1 up
ip link set veth1 master br1
ip addr add 1.1.1.254/24 dev br1
ip netns exec ns1 ifconfig -a

R2

ip netns add ns1
ip link add veth1 type veth peer name eth0 netns ns1
ip netns exec ns1 ip link set lo up
ip netns exec ns1 ip link set eth0 up
ip netns exec ns1 ip addr add 2.2.2.2/24 dev eth0
ip netns exec ns1 ip route add default via 2.2.2.254 dev eth0
ip link set veth1 up
ip link add br1 type bridge
ip link set br1 up
ip link set veth1 master br1
ip addr add 2.2.2.254/24 dev br1
ip netns exec ns1 ifconfig -a


frr bgp配置

R1

vtysh
config t
router bgp 57000
bgp router-id 192.168.3.210
neighbor 192.168.3.220 remote-as 57001
network 1.1.1.0/24
exit
do write

R2

vtysh
config t
router bgp 57001
bgp router-id 192.168.3.220
neighbor 192.168.3.210 remote-as 57000
network 2.2.2.0/24
exit
do write


本站所有文章均可随意转载,转载时请保留原文链接及作者。

本文链接:https://www.vos.cn/os/470.html

相关文章

hmailserver使用OpenSSL添加SSL证书支持

hmailserver使用OpenSSL添加SSL证书支持

给客户搞的hmailserver已经稳定了,但是想加个ssl支持试试进入Openssl目录,先创建私钥,需要输入一次密码openssl genrsa -des3 -out...

Excel服务器2016破解安装与配置

Excel服务器2016破解安装与配置

原理:  底层Server:利用高版本服务端对低版本服务端进行功能扩容,低版本服务器数据库进行底层运算高层Server:高版本服务端只对微信APP和填报网站提供服务终端PC:客户端——>...

fastcopy实现定时远程复制

fastcopy实现定时远程复制

 服务器安装fastcopy,地址https://ipmsg.org/tools/fastcopy.html.en在安装目录下新建批处理FastCopy.exe /cmd=sync...

CentOS7安装MRTG通过SNMP监控网络流量

CentOS7安装MRTG通过SNMP监控网络流量

虽然迪普ADX3000-TA负载均衡设备自带流量监测功能,但是时间线不清晰,精确到某个时间点无法得知具体流量峰值,所以使用一台虚拟机安装CentOS通过使用mrtg工具,读取负载均衡配置的SNMP协议...

利用LVM特性对EVE-NG硬盘分区扩容

利用LVM特性对EVE-NG硬盘分区扩容

下载的EVE-NG镜像中,存放模拟器镜像的分区太小了,上传几个cisco和juniper的模拟器就快满了,所以需要使用lvm特性对ubuntu server的硬盘分区进行扩容,首先先将eve-ng虚拟...

搭建FAMP

搭建FAMP

使用FreeBSD 11.1搭建FAMP环境(FreeBSD、Apache、MariaDB、PHP)运行wordpress安装Apachels /usr/ports/www/ |&...