OSPF (Quagga)复杂网络设置查询
OSPF (Quagga)复杂网络设置查询
提问于 2016-11-13 20:13:55
目前,我遇到了一些问题,需要帮助建立一个网络基础设施。我的网络基础设施是:
____ ____________
| |10.4.0.0/24
_________________ __________|Sys1|____________
| | | 10.0.8.1|____|10.8.0.0/24
| Main | | ____ ____________
vpn_clients_| Network router |_system_connections_|_________| |10.4.1.0/24
10.0.4.0/22 | | 10.0.8.0/22 | 10.0.8.2|Sys2|____________
| | | |____|10.8.1.0/24
|_________________| |
|_________ ...
10.0.8.x我希望10.0.4.0/22甚至10.0.8.0/22网络中的任何人访问10.4.x.y或10.8.a.b网络中的任何一个,但阻止下游设备之间的通信(例如。10.8.1.3与10.4.0.2交谈)
这在OSPF范围内有可能吗?如果是这样的话,我会很感激有人能给我指手画脚。
干杯!
回答 2
Network Engineering用户
发布于 2018-06-08 18:53:42
OSPF可以在这里工作。我不熟悉Quagga,但在标准设置中,您可以将每个接口放在同一个区域,并在Sys1和Sys2上使用导入策略来防止它们学习每个用户的下行(注意,您不能用OSPF设置导出策略),或者将每个Sys放在一个单独的区域:所有区域都将出现在主路由器上,但每个Sys设备上只有一个区域。第二种方法可能会更好。
- 10.0.4.0/22路由器上的0被动区
- 10.0.4.0/22路由器上的第1区被动
- 10.0.8.0/22区域0在路由器和每个系统上活动
- 10.0.8.0/22区域1在路由器和每个系统上活动
- 10.x.0.0/24仅在Sys1上被动区0
- 10.x.1.0/24区域1仅在Sys2上被动
防火墙过滤器和仅仅把所有的东西放在一个区域会容易得多。如果您必须在这里使用路由协议,BGP可能会更好,因为每个邻居的导入和导出策略给您更多的控制,并且您需要在每个Sys上添加一个全新的区域。
Network Engineering用户
发布于 2016-11-14 13:18:56
您可能会为此使用netfilter。使用iptables实用程序,您可以轻松地以您描述的方式限制或允许通信。这与你如何执行路由无关。如果仅为访问控制而选择OSPF,则可以用静态路由代替OSPF。
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://networkengineering.stackexchange.com/questions/36519
复制相关文章
相似问题
腾讯云开发者
