Ljcbaby 的 网络小屋
·
DN11 配置文件汇总 2024
内容提要
本文介绍了dn-11/scripts配置文件的整理与自定义,强调内网IP规划的重要性,并提供个人网段规划建议。主要变更包括Wireguard和Bird的配置,限制私网段和路由导出,同时更新了调试说明和ROA下载脚本,建议用户根据实际情况调整配置。
关键要点
-
本文介绍了dn-11/scripts配置文件的整理与自定义。
-
强调内网IP规划的重要性,建议用户根据实际情况进行规划。
-
寝室共用网段建议使用/25,全部DHCP使用/26,VPN使用/28,云服务器使用两个/32。
-
Wireguard主要变更为只允许RFC1918和RFC6589的私网段,并限制最大长度。
-
Bird配置文件进行了主要变更,抹去默认参数,严格ROA检查,只导出私网段路由。
-
调试说明中建议确保内网在OSPF中完成,注释掉不必要的配置。
-
ROA下载脚本更新,添加版本检测和静态路由功能,注意新旧脚本的保存路径不同。
-
建议使用MED特性解决路由选择问题,修改方式在ebgp.conf中进行。
-
可能存在的问题包括对角线访问的路由违反hot-potato原则,但不影响访问。
延伸问答
DN11配置文件的主要变更有哪些?
主要变更包括Wireguard只允许RFC1918和RFC6589的私网段,并限制最大长度;Bird配置文件抹去默认参数,严格ROA检查,只导出私网段路由。
如何规划内网IP?
建议寝室共用网段使用/25,全部DHCP使用/26,VPN使用/28,云服务器使用两个/32,根据实际情况进行调整。
ROA下载脚本有哪些更新?
新的ROA下载脚本添加了版本检测,优先尝试Github下载,失败后使用CDN,并实现了根据下载的CIDR向ikuai添加静态路由的功能。
如何解决路由选择问题?
可以使用MED特性,通过在ebgp.conf中修改BGP_peers的export filter来解决路由选择问题。
Bird配置文件的主要功能是什么?
Bird配置文件用于管理路由,主要功能包括严格ROA检查和只导出私网段路由。
在调试时需要注意哪些事项?
确保内网在OSPF中完成,注释掉不必要的配置,保留ospf.conf以正常互联。
