最近几天闲着无聊想整个OSPF整一下自己的网络(俩自己网段之间的传输直接OSPF一下,不想直接在外面绕一圈)
差不多结构长这个样子
效果是能让挂着OSPF1的机子能通过OSPF2前往OSPF3,听起来很简单,对吧()?但就这简单的配置,花了我快1个月的时间
1.VxLAN造好了,机子咋ping不通?
做OSPF之前,首先要把连接做好,我个人习惯使用VxLAN(感觉还挺好用),但是就是这屑VxLAN(其实是我太菜了)也能配的奇奇怪怪……
#OSPF1所属设备的VxLAN配置
ip link add ospf1 type vxlan id xxx remote xxx.xxx.xxx.xxx dstport 4789 dev ens3
ip link set ospf1 mtu 1450 up
ip addr add 172.30.178.1/24 dev ospf1#OSPF2所属设备的VxLAN设置 (VxLAN1<-->VxLAN2)
ip link add ospf21 type vxlan id xxx remote xxx.xxx.xxx.xxx dstport 4789 dev ens3
ip link set ospf21 mtu 1450 up
ip addr add 172.30.178.2/24 dev ospf21
高高兴兴配好,ping他娘的!
他奶奶的,为什么不通!
在我摸索了一段时间后,我随手输入了 ifconfig -s,我发现了一个基础的配置问题
我操!第二台机子的网口是eth0啊,神tm ens3
二话不说,开改!
#OSPF2所属设备的VxLAN设置 (VxLAN1<-->VxLAN2)
ip link add ospf21 type vxlan id xxx remote xxx.xxx.xxx.xxx dstport 4789 dev eth0
ip link set ospf21 mtu 1450 up
ip addr add 172.30.178.2/24 dev ospf21给爷通!
nice!自此,第一个问题算是解决了
2.OSPF都搭起来了,咋还是说没接啊?
三个机子的OSPF都搭起来了(针不戳),但是每台机子都是Alone状态(焯!)
这个问题是主要困扰了我很久的一个问题,我都配置好,ping也ping的通,为什么就是不接,太离谱了。
为此我还去Google了好几天
我还特地去问了某知名聊天平台的大佬们
甚至飞到了QQ上找了大佬询问
ff02::5,ff02::6,我加了啊,没问题啊。再一次检查,又发现了错误
裂开!填反了……
3.全部Running,咋还是不通!
在经过一顿乱配置后,终于通了
输入birdc s route也找到了OSPF3的前缀,真棒!
然后我尝试了下traceroute…..
wtf下一跳呢???于是我又一次陷入了自闭…
在经过了无数的修改配置,birdc c,ping后,我发现了一个问题,OSPF1 ping OSPF2可以,OSPF2 ping OSPF3也可以,说明两者连接没问题,三台机子也都收到了该收到的前缀,应该也不是OSPF配置的问题,我Kernel也让他喷了(不喷也不会走到第一跳的节点),那是不是中间传输的时候被什么东西拦着了?
想到这,啪的一声,很快啊!我打开了OSPF2的ssh,输入了journalctl -xe翻了翻日志,发现了问题所在
太草了,又是屑ufw在经过了一分钟的艰难处理后,通了…
以后整这些活一定要注意弱智问题
不是网卡名字写错了就是防火墙的问题,我真的这么憨批吗()