用动态路由打通各 Virtual L2(Zerotier)网络

hiplon:本文主要以 Zerotier 组好的各 Virtual L2 网络节点 + 动态路由 RIP 为例,最终效果就是让网关建立 Zerotier 的 Virtual L2 网络,网关下的其它网段就能相互通信。

拓扑如下:

用动态路由打通各 Virtual L2(Zerotier)网络插图

例如如上拓扑,Zerotier 建立了 192.168.193.0/24 的互联虚拟二层,有 192.168.193.6 、192.168.193.11 、192.168.193.21 的网关下面有 172.16.0.0/23 、192.168.2.0/24 、192.168.11.0/24 三个网段,那么通过建立 rip 动态路由,让这三个网段可以互通。

网关设备默认是 OpenWRT 设备,前提是已经通过例如 VPN/Tinc/Zerotier 等方法建立了互联段。

如果还没建立的话可以参考:
/t/649829

https://vnf.cc/2019/12/zerotier-sd-lan/

先建好互联的段,

下面开始做动态路由的配置

先安装 quagga-zebra 和 quagga-ripd 组件:

# opkg install quagga-zebra quagga-ripd

如果想要有操作终端界面可以安装quagga-vtysh

分别编辑 rip 路由
/etc/quagga/ripd.conf

192.168.193.6 、172.16.0.0/23

password zebra
!
router rip
 network 192.168.193.0/24
 route 172.16.0.0/23
!
access-list vty permit 127.0.0.0/8
access-list vty deny any
!
line vty
 access-class vty

192.168.193.11 、192.168.2.0/24

password zebra
!
router rip
 network 192.168.193.0/24
 route 192.168.2.0/24
!
access-list vty permit 127.0.0.0/8
access-list vty deny any
!
line vty
 access-class vty

192.168.193.21 、192.168.11.0/24

password zebra
!
router rip
 network 192.168.193.0/24
 route 192.168.11.0/24
!
access-list vty permit 127.0.0.0/8
access-list vty deny any
!
line vty
 access-class vty

然后重启 quagga 进程
/etc/init.d/quagga restart

在有装 vtysh 的设备可以进终端看看 rip 状态

# vtysh

Hello, this is Quagga (version 1.1.1).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

nRouter# show ip rip status
Routing Protocol is "rip"
  Sending updates every 30 seconds with +/-50%, next due in 28 seconds
  Timeout after 180 seconds, garbage collect after 120 seconds
  Outgoing update filter list for all interface is not set
  Incoming update filter list for all interface is not set
  Default redistribution metric is 1
  Redistributing:
  Default version control: send version 2, receive any version
    Interface        Send  Recv   Key-chain
    ztuku6smag       2     1 2
  Routing for Networks:
    192.168.193.0/24
  Routing Information Sources:
    Gateway          BadPackets BadRoutes  Distance Last Update
    192.168.193.21           0         0       120   00:00:19
    192.168.193.11           0         0       120   00:00:07
    192.168.193.14           0         0       120   00:00:10
  Distance: (default is 120)
nRouter#

在其它设备可以看看路由

# ip route | grep zebra
172.16.0.0/23 via 192.168.193.6 dev ztuku6smag proto zebra metric 20
192.168.11.0/24 via 192.168.193.21 dev ztuku6smag proto zebra metric 20
192.168.12.0/24 via 192.168.193.14 dev ztuku6smag proto zebra metric 20

这样子这三个网段就能够互通了,

比如从 172.16.1.99 可以通 192.168.11.8

[email protected]:/etc/apt# ip addr | grep inet
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
    inet 172.16.1.99/23 brd 172.16.1.255 scope global eth0
    inet6 fe80::38a9:fcff:fe1d:b7f6/64 scope link 
[email protected]:/etc/apt# ping 192.168.11.8
PING 192.168.11.8 (192.168.11.8) 56(84) bytes of data.
64 bytes from 192.168.11.8: icmp_seq=1 ttl=62 time=19.0 ms
64 bytes from 192.168.11.8: icmp_seq=2 ttl=62 time=14.6 ms
64 bytes from 192.168.11.8: icmp_seq=3 ttl=62 time=15.0 ms
64 bytes from 192.168.11.8: icmp_seq=4 ttl=62 time=16.1 ms
64 bytes from 192.168.11.8: icmp_seq=5 ttl=62 time=16.9 ms
^C
--- 192.168.11.8 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 14.592/16.344/19.022/1.572 ms
[email protected]:/etc/apt#

refer: https://vnf.cc/2020/09/zerotier-l3-rip/

一口的电信光纤收发器,如何接两个路由啊?

jackpot:公司从移动网换成了电信网,提供了 4 个固定外网 ip,但是光纤收发器只有一个口。 现在有两个路由器,要分别设置两个局域网( 192.168.2.X 和 192.168.3.X ),分别使用两个固定外网 IP 。 怎么破啊?求教xinhugo:加交换机、双 wan 路由器都可以

请问这是我的路由器坏了吗?

fengpan567:WIFI 连接,今天感觉网速特别慢,本来以为是宽带的问题,结果进路由器后台发现也很卡,后台网页等很久才打开。ping 了一下 IP 延迟居然这么高!路由器坏了?重置了也不行。来自 192.168.0.1 的回复: 字节=32 时间=49ms TTL=64来自 192.168.0.1 的回复: 字节=32 时间=30ms TTL=64来自…

虚拟表/调度表 - java

根据我对CPP的了解,每个类都有自己的vtable。但是this Wikipedia链接提到: 对象的调度表将 包含对象的地址 动态绑定的方法。方法 呼叫是通过获取 来自对象的方法的地址 调度表。调度表是 属于的所有对象都相同 相同的类,因此 通常在它们之间共享。有人可以说明一下。谢谢 ! 参考方案 通过示例有时更容易理解:class PureVirtual…

虚函数如何在C#和Java中工作? - c#

虚函数如何在C#和Java中工作?它使用类似于C++的相同vtable和vpointer概念还是完全不同? 参考方案 虚函数如何在Java中工作?编码访问员喜欢这个问题。是。尽管Java没有虚拟关键字,但是Java具有虚拟功能,您可以编写它们。在面向对象的编程中,virtual function或虚拟方法是一种函数或方法,其行为可以在继承类内被具有相同签名的…

备案期间域名能解析境外吗

zok2002:备案期间域名能解析境外吗,境内不解析

推荐标签:

腾讯的同事天天给我安利让我看《三体》,说马化腾和雷军也在…

腾讯的同事天天给我安利让我看《三体》,说马化腾和雷军也在看。自己强行看了两个月,全部给看完了。感觉这文笔也就我读初中的水平……而且写着国内的一些情况,外国人能理解吗?这书为什么会这么火?这水平我也可以去写呀[笑哭][笑哭][笑哭] 招商银行员工:可以写赶紧写一个啊,能拿科幻文学雨果奖。 包清白:哦 楼主:pei !tui !你也配姓龙 楼主:@赵龙王 呵呵 […]