Quagaソフトウェアを利用してあなたのCentOSデバイスをOSPFルータにする方法
このチュートリアルでは、2つの仮定のブランチネットワーク(192.168.1.0/24および172.17.1.0/24など)を接続します。この2つのネットワークの間には、専用のリンクが採用されています。
Quagaソフトウェアには、いくつかの共同で実行されるバックグラウンドプログラムが含まれています。このチュートリアルでは、次のバックグラウンドプログラムの設定に重点を置いて説明します。
Zebra: Ospfd: QuaggaをCentOSにインストールまずyumを使用してQuaggaをインストールします。
# yum install quagga
CentOS 7では、SELinuxはデフォルトで/usr/sbin/zebraの構成ディレクトリへの書き込みを阻止します。このSELinuxポリシーは、説明するインストールプロセスを妨害しているため、ポリシーを禁止したいと考えています。このため、SELinuxをオフにするか(推奨しない)、以下に示すようにzebra_write_configをオンにします。CentOS 6を使用する場合は、このステップをスキップできます。
# setsebool -P zebra_write_config 1
このような変更を行わなければ,QuagaのコマンドハウジングからZebra構成を保存しようとすると,以下のエラーが発生する.
Can't open configuration file /etc/quagga/zebra.conf.OS1Uu5.
(プロファイル/etc/quagga/zebra.conf.OS 1 Uu 5を開けません。)
Quagaのインストールが完了すると、必要なピアIPアドレスを設定し、OSPF設定を更新します。Quaggaにはvtyshというコマンドラインハウジングが付いています。vtyshで使用されるQuagaコマンドは、思科や瞻博などの各ルータメーカーのコマンドに似ています。
第一段階:Zebraの構成まずZebraプロファイルを作成し、Zebraバックグラウンドプログラムを起動します。
# cp /usr/share/doc/quagga-XXXXX/zebra.conf.sample /etc/quagga/zebra.conf
# service zebra start
# chkconfig zebra on
vtyshコマンドハウジングを起動します。
# vtysh
まず、Zebraのログファイルを構成します。このため、次の内容を入力してvtyshのグローバル構成モードに入ります。
site-A-RTR# configure terminal
ログ・ファイルの場所を指定し、モードを終了します。
site-A-RTR(config)# log file /var/log/quagga/quagga.log
site-A-RTR(config)# exit
構成を永続的に保存するには、次の手順に従います。
site-A-RTR# write
次に、必要に応じて使用可能なインタフェースを決定し、IPアドレスを構成します。
site-A-RTR# show interface
Interface eth0 is up, line protocol detection is disabled
. . . . .
Interface eth1 is up, line protocol detection is disabled
. . . . .
eth 0パラメータを構成するには、次の手順に従います。
site-A-RTR# configure terminal
site-A-RTR(config)# interface eth0
site-A-RTR(config-if)# ip address 10.10.10.1/30
site-A-RTR(config-if)# description to-site-B
site-A-RTR(config-if)# no shutdown
eth 1パラメータの構成を続行します。
site-A-RTR(config)# interface eth1
site-A-RTR(config-if)# ip address 192.168.1.1/24
site-A-RTR(config-if)# description to-site-A-LAN
site-A-RTR(config-if)# no shutdown
構成を検証します。
site-A-RTR(config-if)# do show interface
Interface eth0 is up, line protocol detection is disabled
. . . . .
inet 10.10.10.1/30 broadcast 10.10.10.3. . . . .
Interface eth1 is up, line protocol detection is disabled
. . . . .
inet 192.168.1.1/24 broadcast 192.168.1.255. . . . .
site-A-RTR(config-if)# do show interface description
Interface Status Protocol Description
eth0 up unknown to-site-B
eth1 up unknown to-site-A-LAN
構成を永続的に保存するには、次の手順に従います。
site-A-RTR(config-if)# do write
site-Bサーバについても、IPアドレス構成という手順を繰り返します。
すべてがうまくいけば、site-Aサーバからsite-BのピアIP 10.10.10.2をping検出できるはずです。
Zebraバックグラウンドプログラムが起動すると、vtyshのコマンドラインインタフェースで行った変更はすぐに有効になります。設定変更後にZebraバックグラウンドプログラムを再起動する必要はありません。
第2段階:OSPFの構成OSPFプロファイルを作成し、OSPFバックグラウンドプログラムを起動します。
# cp /usr/share/doc/quagga-XXXXX/ospfd.conf.sample /etc/quagga/ospfd.conf
# service ospfd start
# chkconfig ospfd on
vtyshシェルを起動し、OSPF構成を続行します。
# vtysh
ルータ構成モードに入ります。
site-A-RTR# configure terminal
site-A-RTR(config)# router ospf
router-idを手動で設定することもできます。
site-A-RTR(config-router)# router-id 10.10.10.1
OSPFに参加するネットワークを追加します。
site-A-RTR(config-router)# network 10.10.10.0/30 area 0
site-A-RTR(config-router)# network 192.168.1.0/24 area 0
構成を永続的に保存するには、次の手順に従います。
site-A-RTR(config-router)# do write
site-Bについても同様のOSPF構成を繰り返します。
site-B-RTR(config-router)# network 10.10.10.0/30 area 0
site-B-RTR(config-router)# network 172.16.1.0/24 area 0
site-B-RTR(config-router)# do write
OSPFの隣人が今現れるはずです。OSpfdが動作している限り、vtyshハウジングを介して行われたOSPFに関する構成変更はすぐに有効になり、ospfdを再起動する必要はありません。
次のセクションでは、インストールされているQuagga環境を検証します。
検証#ケンショウ# 1.pingでテストまず、site-Aからsite-Bのローカルエリアネットワークをping検出できるはずです。ファイアウォールがping検出トラフィックをブロックしていないことを確認します。
[root@site-A-RTR ~]# ping 172.16.1.1 -c 2
2.ルーティングテーブルのチェックカーネルとQuagaルーティングテーブルには必要なルーティングがあるはずです。
[root@site-A-RTR ~]# ip route
10.10.10.0/30 dev eth0 proto kernel scope link src 10.10.10.1
172.16.1.0/30 via 10.10.10.2 dev eth0 proto zebra metric 20192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
[root@site-A-RTR ~]# vtysh
site-A-RTR# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
O 10.10.10.0/30 [110/10] is directly connected, eth0, 00:14:29
C>* 10.10.10.0/30 is directly connected, eth0
C>* 127.0.0.0/8 is directly connected, lo
O>* 172.16.1.0/30 [110/20] via 10.10.10.2, eth0, 00:14:14C>* 192.168.1.0/24 is directly connected, eth1
3.OSPFの隣人とルータを検証するvtyshハウジングでは、必要な隣人が現れているかどうか、適切なルートを覚えているかどうかを確認することができます。
[root@site-A-RTR ~]# vtysh
site-A-RTR# show ip ospf neighbor
以上,Quagaを用いて基本的なOSPFを構成した.通常、Quagaは、OSPF、RIP、BGPなどの動的ルーティングプロトコルをサポートするために、一般的なLinuxデバイスを容易に構成することができます。Quaggaをサポートするデバイスは、ネットワークに存在する可能性のある他のルータと連絡を取り、ルーティングを交換することができます。
Quagaはいくつかの主要なオープン標準ルーティングプロトコルをサポートしているため、多くのシーンで優先的な選択である可能性があります。さらに素晴らしいことに、Quagaのコマンドラインインタフェースは思科や瞻博などの各ルータメーカーのコマンドラインインタフェースとほぼ同じです。これにより、デバイスQuaggaデバイスの導入とメンテナンスが容易になります。読んでくれてありがとう。皆さんの役に立つことを望んでいます。引き続き注目してください。私たちはもっと優秀な文章を分かち合うように努力します。