使用tinc+quagga搭建个人SD-WAN网络-HQY 一个和谐有爱的空间

13

2025
03
16:27:07

使用tinc+quagga搭建个人SD-WAN网络

拓扑如下

(图片可点击放大查看)

一、tinc安装与配置

1、CentOS7云主机安装tinc

(图片可点击放大查看)

(图片可点击放大查看)

代码语言：javascript
代码运行次数：0
复制
yum install tinc

(图片可点击放大查看)

代码语言：javascript
代码运行次数：0
复制
mkdir -p /etc/tinc/tincnet/mkdir  /etc/tinc/tincnet/hosts
cd /etc/tinc/tincnet/ll

vi tinc.conf

Name = Server_Node 
Interface = tinctun 
AddressFamily = ipv4
Mode = switch ConnectTo = Slave_Node
Compression=9 Cipher = aes-256-cbc 
Digest = sha256 
PrivateKeyFile=/etc/tinc/tincnet/rsa_key.priv

(图片可点击放大查看)

代码语言：javascript
代码运行次数：0
复制
vi tinc-up
#!/bin/sh
ip link set $INTERFACE up
ip addr add 10.254.254.2/24 dev $INTERFACEip route add 10.254.254.0/24 dev $INTERFACEvi tinc-down 
#!/bin/sh
ip route del 10.254.254.0/24 dev $INTERFACEip addr del 10.254.254.2/24 dev $INTERFACEip link set $INTERFACE down

chmod 755 tinc*

(图片可点击放大查看)

代码语言：javascript
代码运行次数：0
复制
cd /etc/tinc/tincnet/hosts
vi Server_Node

Address = 129.211.209.82Subnet = 10.254.254.2/32Port = 655

(图片可点击放大查看)

通过tincd生成非对称密钥

代码语言：javascript
代码运行次数：0
复制
#通过tincd生成非对称密钥
tincd -n tincnet -K 4096

(图片可点击放大查看)

2、分支节点安装配置tinc

配置与上面类似，不再赘述，截图如下

(图片可点击放大查看)

(图片可点击放大查看)

(图片可点击放大查看)

(图片可点击放大查看)

3、保证两个节点的hosts文件夹都有全部节点的hosts信息

代码语言：javascript
代码运行次数：0
复制
scp /etc/tinc/tincnet/hosts/Slave_Node root@129.211.209.82:/etc/tinc/tincnet/hosts/scp root@129.211.209.82:/etc/tinc/tincnet/hosts/Server_Node /etc/tinc/tincnet/hosts

(图片可点击放大查看)

4、配置etc/sysctl.conf文件

代码语言：javascript
代码运行次数：0
复制
net.ipv4.ip_forward = 1

(图片可点击放大查看)

5、防火墙放通655端口

(图片可点击放大查看)

(图片可点击放大查看)

6、启动tinc服务

代码语言：javascript
代码运行次数：0
复制
systemctl start tinc@tincnet
systemctl status tinc@tincnet

(图片可点击放大查看)

(图片可点击放大查看)

二、手工静态路由方式实现互访

添加路由前截图

(图片可点击放大查看)

例如分支节点上添加静态路由

代码语言：javascript
代码运行次数：0
复制
route add -net 10.106.0.0/20 dev tinctun

(图片可点击放大查看)

三、安装quagga配置ospf实现互通

1、两节点均安装并配置quagga

代码语言：javascript
代码运行次数：0
复制
yum install quagga

cd /etc/quagga/cp /usr/share/doc/quagga-0.99.22.4/zebra.conf.sample ./cp /usr/share/doc/quagga-0.99.22.4/ospfd.conf.sample ./cp zebra.conf.sample zebra.conf
cp ospfd.conf.sample ospfd.conf

chmod 777 *.conf
chmod 777 /var/log/ospfd/systemctl enable zebra
systemctl enable ospfd

systemctl start zebra
systemctl start ospfd

(图片可点击放大查看)

(图片可点击放大查看)

2、vtysh进行配置ospf

(图片可点击放大查看)

主节点配置步骤如下

代码语言：javascript
代码运行次数：0
复制
VM-0-17-centos# conf tVM-0-17-centos(config)# interface  eth0VM-0-17-centos(config-if)# description  Server_eth0VM-0-17-centos(config-if)# no shutVM-0-17-centos(config-if)# exitVM-0-17-centos(config)# interface  tinctunVM-0-17-centos(config-if)# description  Server_tinctunVM-0-17-centos(config-if)# no shutVM-0-17-centos(config-if)# exitVM-0-17-centos(config)# router ospf 
VM-0-17-centos(config-router)# router-id  1.1.1.1VM-0-17-centos(config-router)# network  10.254.254.0/24 area 0VM-0-17-centos(config-router)# network  10.206.0.17/20  area 0VM-0-17-centos(config-router)# exitVM-0-17-centos(config)# log file /var/log/quagga/ospfd.logVM-0-17-centos(config)# exitVM-0-17-centos# wr
Building Configuration...Configuration saved to /etc/quagga/zebra.conf
Configuration saved to /etc/quagga/ospfd.conf[OK]

(图片可点击放大查看)

分支节点配置步骤如下 vtysh

代码语言：javascript
代码运行次数：0
复制
Hello, this is Quagga (version 0.99.22.4).Copyright 1996-2005 Kunihiro Ishiguro, et al.centos.walkingcloud.cn# conf t
centos.walkingcloud.cn(config)# interface  ens33centos.walkingcloud.cn(config-if)# description  Slave_ens33
centos.walkingcloud.cn(config-if)# no shut
centos.walkingcloud.cn(config-if)# exit
centos.walkingcloud.cn(config)# interface tinctuncentos.walkingcloud.cn(config-if)# description  Slave_tinctun
centos.walkingcloud.cn(config-if)# no shut
centos.walkingcloud.cn(config-if)# exit
centos.walkingcloud.cn(config)# 
centos.walkingcloud.cn(config)# exit
centos.walkingcloud.cn# conf t
centos.walkingcloud.cn(config)# router ospf 
centos.walkingcloud.cn(config-router)# router-id  2.2.2.2centos.walkingcloud.cn(config-router)# network  192.168.31.0/24 area  0centos.walkingcloud.cn(config-router)# network  10.254.254.0/24 area 0centos.walkingcloud.cn(config-router)# network 192.168.1.1/24 area 0centos.walkingcloud.cn(config-router)# exit
centos.walkingcloud.cn(config)# log file  /var/log/quagga/ospfd.log
centos.walkingcloud.cn(config)# exit
centos.walkingcloud.cn# wr
Building Configuration...Configuration saved to /etc/quagga/zebra.conf[OK]centos.walkingcloud.cn# exit

(图片可点击放大查看)

3、防火墙放通ospf协议

代码语言：javascript
代码运行次数：0
复制
firewall-cmd --permanent --zone=public --add-protocol=ospf
firewall-cmd --reload

并重启ospf和zebra服务

代码语言：javascript
代码运行次数：0
复制
systemctl restart zebra
systemctl restart ospfd

(图片可点击放大查看)

4、ospf状态检查

可以用vtysh中 show ip ospf neighbor检查邻居是否建立

show ip route查看对方是否学习到对方的ospf路由

代码语言：javascript
代码运行次数：0
复制
show ip ospf neighbor
show ip route

(图片可点击放大查看)

(图片可点击放大查看)

5、最后进行连通性测试

(图片可点击放大查看)

(图片可点击放大查看)

四、总结

1、本文只是测试使用quagga并使用ospf协议，实际中为了简单起见，可以直接使用静态路由即可
2、当然个人家庭网络中不会把Linux服务器作为出口路由使用，可以openwrt路由器安装tinc来实现

推荐本站淘宝优惠价购买喜欢的宝贝:

本文链接：https://sg.hqyman.cn/post/9522.html 非本站原创文章欢迎转载，原创文章需保留本站地址！

分享到：

打赏

休息一下~~

作者:hqy | 分类:VPS | 浏览:7 | 评论:0

发表评论:

◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。

« 2025年3月 »
一	二	三	四	五	六	日
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

控制面板: 您好，欢迎到访网站！
登录后台查看权限
个人中心修改密码

随心随性: 臣心一片磁针石，不指南方不肯休。

网站分类

搜索

最新留言

文章归档

网站收藏

一个和谐有爱的空间

友情链接

HQY 一个和谐有爱的空间

HQY

13

20250316:27:07