利用quagga、frrouting软件把Centos配置成路由器
http://www.nongnu.org/quagga/
http://os.51cto.com/art/201410/453623.htm
Quagga:软件包含有几个协同运行的后台程序。我们在本教程中将着重介绍设置下列后台程序
Zebra:核心后台程序,负责内核接口和静态路由
Ospfd:IPv4 OSPF后台程序
[root@m01 ~]# yum install quagga -y
在CentOS 7上,SELinux在默认情况下阻止/usr/sbin/zebra写入到其配置目录中。这个SELinux策略干扰了我们所要描述的安装过程,于是我们想禁止该策略。为此,关闭SELinux(不推荐),或者启用“zebra_write_config”布尔表达式,如下所示。如果你使用CentOS 6,可以跳过这一步。
# setsebool -P zebra_write_config 1
要是不进行这种更改,我们在试图从Quagga的命令外壳里面保存Zebra配置时,就会看到下列错误。
Can't open configuration file /etc/quagga/zebra.conf.OS1Uu5.
(无法打开配置文件/etc/quagga/zebra.conf.OS1Uu5)
Quagga随带一个名为vtysh的命令行外壳。vtysh里面使用的Quagga命令类似思科或瞻博等各大路由器厂商的那些命令
第一个阶段:配置Zebra
我们首先创建一个Zebra配置文件,然后启动Zebra后台程序。
# cp /usr/share/doc/quagga-XXXXX/zebra.conf.sample /etc/quagga/zebra.conf
# service zebra start
# chkconfig zebra on
启动vtysh命令外壳:# vtysh
首先,我们为Zebra配置日志文件,进入vtysh中的全局配置模式:
site-A-RTR# configure terminal
并指定日志文件位置,然后退出该模式:
site-A-RTR(config)# log file /var/log/quagga/quagga.log
site-A-RTR(config)# exit
# site-A-RTR# write 永久性保存配置
配置eth0参数:
site-A-RTR# configure terminal
site-A-RTR(config)# interface eth0
site-A-RTR(config-if)# ip address 10.10.10.1/30
site-A-RTR(config-if)# description to-site-B
site-A-RTR(config-if)# no shutdown
配置eth1参数:
site-A-RTR(config)# interface eth1
site-A-RTR(config-if)# ip address 192.168.1.1/24
site-A-RTR(config-if)# description to-site-A-LAN
site-A-RTR(config-if)# no shutdown
site-A-RTR(config-if)# do show interface 查看接口IP配置
site-A-RTR(config-if)# do show interface description 查看接口描述
Interface Status Protocol Description
eth0 up unknown to-site-B
eth1 up unknown to-site-A-LAN
site-A-RTR(config-if)# do write
针对site-B服务器,也重复IP地址配置这个步骤。
要是一切顺利,你应该能够从site-A服务器来ping检测site-B的对等IP 10.10.10.2。
请注意:一旦Zebra后台程序已启动,用vtysh的命令行接口进行的任何更改会立即生效。不需要在配置变更后重启Zebra后台程序。
第二个阶段:配置RIP、OSPF
RIP配置:
[root@m01 ~]# cp /usr/share/doc/quagga-0.99.15/ripd.conf.sample /etc/quagga/ripd.conf
[root@m01 ~]# /etc/init.d/ripd start
[root@m01 ~]# chkconfig ripd on
[root@m01 ~]# vtysh
m01# confi t
m01(config)# router rip
m01(config-router)# version 2
m01(config-router)# network eth0
OSPF配置:
先创建一个OSPF配置文件,然后启动OSPF后台程序:
[root@m01 ~]# cp /usr/share/doc/quagga-XXXXX/ospfd.conf.sample /etc/quagga/ospfd.conf
[root@m01 ~]# service ospfd start
[root@m01 ~]# chkconfig ospfd on
现在启动vtysh外壳,继续进行OSPF配置:
[root@m01 ~]# vtysh
进入路由器配置模式:
site-A-RTR# configure terminal
site-A-RTR(config)# router ospf
site-A-RTR(config-router)# router-id 1.1.1.1
site-A-RTR(config-router)# network 10.10.10.0/30 area 0
site-A-RTR(config-router)# network 192.168.1.0/24 area 0
永久性保存配置:
site-A-RTR(config-router)# do write
针对site-B,也重复类似的OSPF配置:
site-B-RTR(config-router)# network 10.10.10.0/30 area 0
site-B-RTR(config-router)# network 172.16.1.0/24 area 0
site-B-RTR(config-router)# do write
OSPF邻居现在应该会出现。只要ospfd在运行,通过vtysh外壳所作的任何与OSPF有关的配置变更都会立即生效,没必要重启ospfd
第三阶段:验证
1. 用ping来测试
首先,你应该能够从site-A来ping检测site-B的局域网了网。确保你的防火墙没有阻止ping检测流量。
[root@site-A-RTR ~]# ping 172.16.1.1 -c 2
2. 检查路由表
[root@site-A-RTR ~]# ip route
10.10.10.0/30 dev eth0 proto kernel scope link src 10.10.10.1
172.16.1.0/30 via 10.10.10.2 dev eth0 proto zebra metric 20
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
[root@site-A-RTR ~]# vtysh
site-A-RTR# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
O 10.10.10.0/30 [110/10] is directly connected, eth0, 00:14:29
C>* 10.10.10.0/30 is directly connected, eth0
C>* 127.0.0.0/8 is directly connected, lo
O>* 172.16.1.0/30 [110/20] via 10.10.10.2, eth0, 00:14:14
C>* 192.168.1.0/24 is directly connected, eth1
3. 验证OSPF邻居和路由器
在vtysh外壳里面,你可以检查必要的邻居有没有出现,是否记住合适的路由
[root@site-A-RTR ~]# vtysh
site-A-RTR# show ip ospf neighbor
英文链接:http://xmodulo.com/turn-centos-box-into-ospf-router-quagga.html
1、安装frrouting依赖包(Centos上安装)
yum -y install c-ares SDL
2、下载并安装frrouting安装包
https://github.com/FRRouting/frr/releases
rpm -ih frr-6.0.2-01.el7.centos.x86_64.rpm
systemctl start frr.service
3、编辑daemons文件开启相应路由协议
vim /etc/frr/daemons
# zebra=yes bgpd=no ospfd=no ospf6d=no ripd=no ripngd=no isisd=no ldpd=no pimd=no nhrpd=no eigrpd=yes babeld=no sharpd=no pbrd=no staticd=yes bfdd=yes #
http://docs.frrouting.org/en/latest/overview.html
浙公网安备 33010602011771号