如何使用Quagga,将你的CentOS设备变成OSPF路由器_第1页
如何使用Quagga,将你的CentOS设备变成OSPF路由器_第2页
如何使用Quagga,将你的CentOS设备变成OSPF路由器_第3页
如何使用Quagga,将你的CentOS设备变成OSPF路由器_第4页
如何使用Quagga,将你的CentOS设备变成OSPF路由器_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、51CT9R网址:edu.51CT如何使用 Quagga,将你的CentOS设备变成OSPF路由器Quagga是一款开源路由软件套件,它可以用来将你的Linux设备变成一个功能完备的路由器,支持几种主要的路由协议,比如RIP、OSPF BGP或 ISIS路由器。它完全为IPv4和IPv6作好了准备,还支持路由/前缀过滤。万一你生产环境中的路由器出现了故障,手头又没有备用的路由器,死等替换件送来,Quagga就能派得上大用场。只要配置得当,Quagga 甚至可以配置成生产环境中的路由器。我们在本教程中将连接两个假设的分支机构网络(比如192.168.1.0/24 和172.17.1.0/24),

2、这两个网络之间采用了一条专用的链路。我们的CentOS设备位于这条专用链路的两端。这两个设备的主机名称分别被设为“site-A-RTR ”和“ site-B-RTR ”。下面提供了 IP地址的信息信息。Site-A : 192.168.1.0/24Site-B : 172.16.1.0/24两个Linux设备之间的对等:10.10.10.0/30Quagga软件包含有几个协同运行的后台程序。我们在本教程中将着重介绍设置下列后 台程序。Zebra :核心后台程序,负责内核接口和静态路由。Ospfd : IPv4 OSPF 后台程序。将Quagga安装到CentOS上我们首先使用yum来安装Qua

3、gga。# yum in stall quagga在CentOS 7上,SELinux在默认情况下阻止/usr/sbin/zebra写入到其配置目录中。这个SELinux策略干扰了我们所要描述的安装过程,于是我们想禁止该策略。为此,关闭SELinux (不推荐),或者启用"zebra_write_config”布尔表达式,如下所示。如果你使用CentOS 6,可以跳过这一步。# setsebool -P zebra_write_c onfig 1要是不进行这种更改,我们在试图从Quagga的命令外壳里面保存 Zebra配置时,就会看到下列错误。Can't ope n con

4、figurati on file /etc/quagga/zebra.c on f.OS1Uu5.(无法打开配置文件 /etc/quagga/zebra.co nf.OS1Uu5。)Quagga安装完毕后,我们就配置必要的对等IP地址,并更新 OSPF设置。Quagga随带一个名为vtysh的命令行外壳。vtysh里面使用的Quagga命令类似思科或瞻博等各大路由 器厂商的那些命令。第一个阶段:配置 Zebra我们首先创建一个 Zebra配置文件,然后启动Zebra后台程序。# cp /usr/share/doc/quagga-XXXXX/zebra.co nf.sample /etc/qua

5、gga/zebra.c onf# service zebra start# chkc onfig zebra on启动vtysh命令外壳:# vtysh首先,我们为Zebra配置日志文件。为此,输入下列内容,进入 vtysh中的全局配置模式:site-A-RTR# con figure termi nal51CT0字腕网址:edu.51CT并指定日志文件位置,然后退出该模式:site-A-RTR(con fig)# log file /var/log/quagga/quagga .log site-A-RTR(co nfig)# exit永久性保存配置:site-A-RTR# write下一步

6、,我们在必要时确定可用接口,然后配置IP地址。site-A-RTR# show in terfaceIn terface ethO is up, li ne protocol detect ion is disabledIn terface eth1 is up, li ne protocol detect ion is disabled配置eth0参数:site-A-RTR# con figure termi nalsite-A-RTR(c on fig)# in terface eth0 site-A-RTR(config-if)# ip address 10.10.10.1/30 sit

7、e-A-RTR(c on fig-if)# descripti on to-site-B site-A-RTR(c on fig-if)# no shutdow n继续配置eth1参数:site-A-RTR(c on fig)# in terface eth1 site-A-RTR(config-if)# ip address 192.168.1.1/24 site-A-RTR(co nfig-if)# description to-site-A-LAN site-A-RTR(c on fig-if)# no shutdow n现在验证配置:site-A-RTR(c on fig-if)# d

8、o show in terfaceIn terface ethO is up, li ne protocol detect ion is disabledinet 10.10.10.1/30 broadcast 10.10.10.3In terface eth1 is up, li ne protocol detect ion is disabledinet 192.168.1.1/24 broadcast 192.168.1.255site-A-RTR(c on fig-if)# do show in terface descripti onIn terface Status Protoco

9、l Descripti oneth0 up unknown to-site-Beth1 up unknown to-site-A-LAN永久性保存配置:site-A-RTR(c on fig-if)# do write针对site-B 服务器,也重复IP地址配置这个步骤。要是一切顺利,你应该能够从site-A 服务器来ping检测site-B的对等IP 10.10.10.2请注意:一旦Zebra后台程序已启动,用vtysh的命令行接口进行的任何更改会立即生效。不需要在配置变更后重启Zebra后台程序。第2个阶段:配置OSPF我们先创建一个OSPF配置文件,然后启动OSPF后台程序:# cp /

10、usr/share/doc/quagga-XXXXX/ospfd.c on f.sample /etc/quagga/ospfd.c onf# serviceospfd start# chkc on figospfd on现在启动vtysh外壳,继续进行 OSPF配置:# vtysh进入路由器配置模式:site-A-RTR# con figure termi nalsite-A-RTR(c on fig)# router ospf还可以手动设置 router-id :site-A-RTR(config-router)# router-id 10.10.10.1添加将参与 OSPF的网络:sit

11、e-A-RTR(config-router)# network 10.10.10.0/30 area 0site-A-RTR(co nfig-router)# network 192.168.1.0/24 area 0永久性保存配置:site-A-RTR(c on fig-router)# do write针对site-B,也重复类似的 OSPF配置:site-B-RTR(config-router)# network 10.10.10.0/30 area 0site-B-RTR(c on fig-router)# network 172.16.1.0/24 area 0site-B-RTR(

12、c on fig-router)# do writeOSPF邻居现在应该会出现。只要ospfd在运行,通过vtysh外壳所作的任何与 OSPF有关的配置变更都会立即生效,没必要重启ospfd。在下一个部分,我们将验证已安装的Quagga环境。验证1. 用ping来测试首先,你应该能够从site-A 来ping检测site-B的局域网了网。确保你的防火墙没有阻止ping检测流量。rootsite-A-RTR # ping 172.16.1.1 -c 22. 检查路由表内核和Quagga路由表里面应该都有必要的路由。51CT0字腕网址:edu.51CTrootsite-A-RTR # ip rou

13、te10.10.10.0/30 dev eth0 proto kernel scope link src 10.10.10.1172.16.1.0/30 via 10.10.10.2 dev eth0 proto zebra metric 20192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1 rootsite-A-RTR # vtysh site-A-RTR# show ip routeCodes: K - kernel route, C - conn ected, S - static, R - RIP, O -

14、OSPF,I - ISIS, B - BGP, > - selected route, * - FIB routeO 10.10.10.0/30 110/10 is directly conn ected, eth0, 00:14:29C>* 10.10.10.0/30 is directly conn ected, eth0C>* 127.0.0.0/8 is directly conn ected, loO>* 172.16.1.0/30 110/20 via 10.10.10.2, eth0, 00:14:14C>* 192.168.1.0/24 is di

15、rectly conn ected, eth13. 验证OSPF邻居和路由器在vtysh外壳里面,你可以检查必要的邻居有没有出现,是否记住合适的路由。rootsite-A-RTR # vtyshsite-A-RTR# show ipospf n eighborshow ip 倨时 n?iburLeigbbor w Pri StteTire AddressInterfaceRXntL Aqstl DBsil氛21 Full/DR阳闪门趴如卫00 勺si.lv - A,a RTRff site-A RIWshow 邛raute卜”=l&twcrkUiiting l曲魏=N也ULL取种拥L1G日.4缸爵diCKtly acuchtc t« 电the u【Ml ar«a:乩枫Q®vU is.ieua, Kth>= C5?F router Fnutirq tabl? =05?F cxttrnsl rjudng tailt *在本教程中

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论