自由路由软件Zebra基本配置完全攻略文档格式.docx
《自由路由软件Zebra基本配置完全攻略文档格式.docx》由会员分享,可在线阅读,更多相关《自由路由软件Zebra基本配置完全攻略文档格式.docx(27页珍藏版)》请在冰豆网上搜索。
bgpd.conf.sample ospfd.conf.sample zebra.conf.sample
bgpd.conf.sample2 ripd.conf.sample
运行
编译安装完Zebra后,可以看到有4个可执行文件和5个配置样本文件,我们就使用它的配置样本文件:
cd/usr/local/etc
cpzebra.conf.samplezebra.conf
Zebra的各进程有各自的终端接口或VTY,如果我们需要给连接到它们的端口设置别名的话,在/etc/services文件添加如下内容:
zebrasrv 2600/tcp #zebraservice
zebra 2601/tcp #zebravty
ripd 2602/tcp #RIPdvty
ripngd 2603/tcp #RIPngdvty
ospfd 2604/tcp #OSPFdvty
bgpd 2605/tcp #BGPdvty
ospf6d 2606/tcp #OSPF6dvty
然后就可以启动Zebra了:
zebra-d
这样,Zebra就以守护进程启动了,其它的参数请参考zebra-h。
基本路由配置命令
直接用telnet连接:
shell>
telnetlocalhost2601
Trying127.0.0.1...
Connectedtolocalhost.
Escapecharacteris'
^]'
.
Hello,thisiszebra(version0.92a).
Copyright1996-2001KunihiroIshiguro.
UserAccessVerification
Password:
Zebra会提示输入口令,我们通过/usr/local/etc/zebra.conf可以看到口令是zebra,enable口令也是zebra。
输入口令zebra,得到路由器用户模式提示符:
Router>
进入特权模式:
Router>
en
Router#
输入一个问号,看看Zebra提供了多少路由命令:
Router#?
configure Configurationfromvtyinterface
copy Copyconfiguration
debug Debuggingfunctions(seealso'
undebug'
)
disable Turnoffprivilegedmodecommand
end Endcurrentmodeandchangetoenablemode.
exit Exitcurrentmodeanddowntopreviousmode
help Descriptionoftheinteractivehelpsystem
list Printcommandlist
no Negateacommandorsetitsdefaults
quit Exitcurrentmodeanddowntopreviousmode
show Showrunningsysteminformation
terminal Setterminallineparameters
who Displaywhoisonvty
write Writerunningconfigurationtomemory,network,orterminal
提供的命令很少,实际路由器好多命令都没有,我们只能用有限的命令投入到无限的实验中去。
Router#shrun
Currentconfiguration:
!
hostnameRouter
passwordzebra
enablepasswordzebra
interfacelo
interfaceeth0
linevty
end
Zebra把操作系统的网络接口当做路由器的接口,所以在做比较复杂的路由实验,会需要比较多的网卡。
进入全局模式,尽可能把实际可用的配置命令都实验一遍:
Router#conft
Router(config)#
自己取一个路由器名字:
Router(config)#hostnamer1
r1(config)#
Zebra比较简单,登陆口令不是在line下修改,而是直接在全局模式下用password修改r1(config)#password{password}
Zebra不支持enablesecret{password}这种MD5加密口令,只能使用enablepassword{password}来修改enable口令:
r1#conft
r1(config)#enablepassword{password}
在路由器配置中加密所有的口令:
r1(config)#servicepassword-encryption
回到特权模式:
r1(config)#exit
r1#shrun
hostnamer1
password8alA5.vcyMAwXQ
enablepassword8ksbxOFN8xcFMc
servicepassword-encryption
!
我们看到刚才的明文密码都进行加密了,给我们的实验机也提高安全性。
Zebra有一点比较恶心,如果我们先设置了servicepassword-encryption,然后再修改口令,shrun就发现口令又都是明文的了,但是由于有servicepassword-encryption,所以就无法登陆了。
去掉会话超时,免得10分钟没有动作,就把我们给踢了。
但是在实际的路由器配置中,为安全起见我们最好还是设上会话超时。
r1(config)#linevty
r1(config-line)#exec-timeout00
设置日志记录,Zebra可以把日志记录到标准输出、syslog、以及指定输出文件:
r1(config-line)#exit
r1(config)#logstdout
r1(config)#nologstdout
r1(config)#logsyslog
r1(config)#nologsyslog
r1(config)#logfile/usr/local/etc/zebra.log
配置接口IP地址:
r1(config)#intlo
r1(config-if)#ipaddress127.0.0.1/8
r1(config-if)#exit
r1(config)#inteth0
r1(config-if)#ipaddress192.168.5.121/24
Zebra比较奇怪,不能使用ipaddress192.168.5.121255.255.255.0这种形式设置IP。
测试一下,就设置成和Linux中使用的一样。
保存我们刚才的配置:
r1(config-if)#exit
r1#copyrunstart
Configurationsavedto/usr/local/etc/zebra.conf
r1#
2、用Zebra做简单的RIP实验
RIP是应用较早、使用较普遍的IGP,适用于小型同类网络,是典型的距离向量(distance-vector)协议。
RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。
RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。
如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。
RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。
RIPv2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs)。
Zebra支持RIPv2,使用ripd程序实现RIP路由功能,但ripd程序需要在zebra程序读取接口信息,所以zebra一定要在ripd之前启动。
由于条件所限,下面的RIP实验是在两台单网卡的RedHat7.2下做的,所以只是最简单的演示。
按照上面基本配置的方法初始化第一台机器:
shell_1>
shell_1>
cpripd.conf.sampleripd.conf
进入zebra设置IP
Router>
Router(config)#hostnamer1
r1(config)#inteth0
r1(config-if)#ctrl+z
进入第一台机器的rip设置
ripd-d
telnetlocalhost2602
ripd>
ripd#conft
ripd(config)#hostnamer1_ripd!
改个名字好辨认
r1_ripd(config)#routerrip!
启动rip
r1_ripd(config-router)#network192.168.5.0/24!
RIPv1是有类别路由协议,RIPv2是无类别路由协议,Zebra默认支持RIPv2,指定网络需要子网掩码。
r1的RIP简单配置这样就可用了,下面来检验一下:
r1_ripd#shipprotocols
RoutingProtocolis"
rip"
Sendingupdatesevery30secondswith+/-50%,nextduein3seconds
Timeoutafter180seconds,garbagecollectafter120seconds
Outgoingupdatefilterlistforallinterfaceisnotset
Incomingupdatefilterlistforallinterfaceisnotset
Defaultredistributionmetricis1
Redistributing:
Defaultversioncontrol:
sendversion2,receiveversion2
Interface Send Recv Key-chain
eth0 2 2
RoutingforNetworks:
192.168.5.0/24
RoutingInformationSources:
Gateway BadPacketsBadRoutes DistanceLastUpdate
Distance:
(defaultis120)
我们看到RIP已经起来了,是RIPv2。
r1_ripd#shiprip
Codes:
R-RIP,C-connected,O-OSPF,B-BGP
Network NextHop MetricFrom Time
由于就两个接口直连,没有其它网络,所以shiprip看不到什么。
Zebra对log处理可能有些问题,使用logstdout不能显示各种debug信息,所以只能记录到文件,在shell下用tail命令查看。
r1_ripd#debugripevents
r1_ripd#debugrippacket
r1_ripd(config)#logfile/usr/local/etc/ripd.log
然后我们在shell下查看debug信息
shell_1>
tail-f/usr/local/etc/ripd.log
--------------------------------8<
---------------------------------------
2002/04/2822:
17:
44RIP:
updatetimerfire!
2002/04/2822:
SENDUPDATEtoeth0ifindex2
multicastannounceoneth0
updateroutesoninterfaceeth0ifindex2
18:
23RIP:
2002/04/2822:
19:
04RIP:
RIP每隔30秒发送一次更新,在shipprot可以看到Sendingupdatesevery30secondswith+/-50%
第二台机器的设置
前面的初始化和第一台一样,不过这里名字设成r2便于辨认,IP设成了192.168.5.123/24。
进入第二台机器的rip设置
shell_2>
ripd>
ripd(config)#hostnamer2_ripd
r2_ripd(config)#routerrip
r2_ripd(config-router)#network192.168.5.0/24
执行完network命令,我们看到第一台机器的tail-f/usr/local/etc/ripd.log输出下面的信息:
15RIP:
RECVpacketfrom192.168.5.123port520oneth0
RECVREQUESTversion2packetsize24
0.0.0.0/0->
0.0.0.0family0tag0metric16
updateroutestoneighbor192.168.5.123
35RIP:
r1通过UDP广播接收到192.168.5.123的更新包,并且把192.168.5.123设为neighbor。
保存一下配置
r1_ripd#copyrunstart
Configurationsavedto/usr/local/etc/ripd.conf
r2_ripd#copyrunstart
Zebra还支持很多RIP功能,如果FilteringRIPRoutes,RIProute-map,RIPAuthentication等,有条件有时间的话可以做更复杂的实验。
3、用Zebra做OSPF实验
OSPF(开放最短路径优先)路由协议是一项链路状态型技术,是目前IGP中应用最广、性能最优的一个协议,解决了RIP不能解决的大型、可扩展的网络需求而写的,适用于大规模的网络。
Zebra支持OSPFv2和OSPFv3(用于IPv6的OSPF,CISCO还未对其封装),由于条件所限,下面的OSPF实验同样是在两台单网卡的RedHat7.2下做的。
Zebra使用ospfd程序实现OSPF路由功能,但ospfd需要从zebra程序获得接口信息,所以zebra程序必须在ospfd程序之前运行。
ospfd不支持多个OSPF进程,我们不能指定OSPF进程号。
初始化第一台机器:
cpospfd.conf.sampleospfd.conf
进入zebra设置IP
Route
升级会员 