自由路由软件Zebra基本配置完全攻略文档格式.docx

1、 bgpd.conf.sample ospfd.conf.samplezebra.conf.sample bgpd.conf.sample2ripd.conf.sample运行编译安装完Zebra后， 可以看到有4个可执行文件和5个配置样本文件，我们就使用它的配置样本文件： cd /usr/local/etc cp zebra.conf.sample zebra.conf Zebra的各进程有各自的终端接口或VTY，如果我们需要给连接到它们的端口设置别名的话，在/etc/ services文件添加如下内容： zebrasrv2600/tcp # zebra servicezebra 2601/

2、tcp # zebra vtyripd2602/tcp # RIPd vtyripngd2603/tcp # RIPngd vtyospfd 2604/tcp # OSPFd vtybgpd2605/tcp # BGPd vtyospf6d2606/tcp # OSPF6d vty然后就可以启动Zebra 了： zebra -d这样，Zebra就以守护进程启动了，其它的参数请参考 zebra -h。基本路由配置命令直接用telnet连接： shell telnet localhost 2601Trying 127.0.0.1.Connected to localhost.Escape char

3、acter is .Hello, this is zebra （version 0.92a）.Copyright 1996-2001 Kunihiro Ishiguro. User Access VerificationPassword:Zebra会提示输入口令，我 们通过/usr/local/etc/zebra.conf可以看到口令是zebra，enable口令也是zebra。输 入口令zebra，得到路由器用户模式提示符：Router进入特权模式： Router enRouter#输入一个问号，看看Zebra提供了多 少路由命令：Router# ?configureConfiguratio

4、n from vty interfacecopy Copy configurationdebugDebugging functions （see also undebug）disableTurn off privileged mode commandendEnd current mode and change to enable mode. exit Exit current mode and down to previous modehelp Description of the interactive help systemlist Print command listno Negate

5、a command or set its defaultsquit Exit current mode and down to previous modeshow Show running system informationterminal Set terminal line parameters whoDisplay who is on vtywriteWrite running configuration to memory, network, or terminal提供的命令很少，实际路由器好多命令都没有，我们只能用有限的 命令投入到无限的实验中去。Router# sh runCurr

6、ent configuration:!hostname Routerpassword zebra enable password zebrainterface lointerface eth0line vtyendZebra把操作系统的网络接口当做路由 器的接口，所以在做比较复杂的路由实验，会需要比较多的网卡。进入全局模式，尽可能把实际可用的配置命令都实验一遍：Router# conf tRouter（config）#自己取一个路由器名字： Router（config）# hostname r1r1（config）#Zebra比较简单，登陆口令不 是在line下修改，而是直接在全局模式下用pa

7、ssword修改r1（config）# password password Zebra不支持enable secret password这种MD5加密口令，只能使用enable password password来修改 enable口令：r1# conf tr1（config）# enable password password在路由器配置中加密所有的口令：r1（config）# service password-encryption回到特权模式：r1（config）# exitr1# sh run hostname r1password 8 alA5.vcyMAwXQenable passw

8、ord 8 ksbxOFN8xcFMcservice password-encryption !我 们看到刚才的明文密码都进行加密了，给我们的实验机也提高安全性。Zebra有一点比较恶心，如果我 们先设置了service password-encryption，然后再修改口令，sh run就发现口令又都是明文的了，但是由 于有service password-encryption，所以就无法登陆了。去掉会话超时，免得10分钟没有动作，就把我们给踢了。但是在实际 的路由器配置中，为安全起见我们 最好还是设上会话超时。r1（config）# line vtyr1（config-line）# exe

9、c-timeout 0 0设置日志记录，Zebra可以把日志记 录到标准输出、syslog、以及指定输出文件：r1（config-line）# exit r1（config）# log stdoutr1（config）# no log stdoutr1（config）# log syslogr1（config）# no log syslogr1（config）# log file /usr/local/etc/zebra.log配置接口IP地址：r1（config）# int lor1（config-if）# ip address 127.0.0.1/8r1（config-if）# exit

10、r1（config）# int eth0r1（config-if）# ip address 192.168.5.121/24Zebra比较奇怪，不能使用ip address 192.168.5.121 255.255.255.0这种形式设置IP。测试一下，就设置成和Linux中使用的一样。保存我们刚才的配置： r1（config-if）# exitr1# copy run start Configuration saved to /usr/local/etc/zebra.confr1#2、用 Zebra做简单的RIP实验RIP是应用较早、使用较普遍的IGP，适用于小型同类网络，是典型的距离向量

11、 （distance-vector）协 议。RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数（hop count）作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同 目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支 持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。RIPv2支持 验证、密钥管理、路由汇总、无类域间路由（CIDR）和变长子网掩码（VLSMs）。Zebra支持RIPv2，使用ripd程 序实现RIP路由功能，但ripd程序需

12、要在zebra程序读取接口信息，所以zebra 一定要在ripd之前启动。由于条件所限，下面的RIP实验是在两台单网卡的RedHat7.2下做的，所以只是 最简单的演示。 按照上面基本配置的方法初始化第一台机器：shell_1 shell_1 cp ripd.conf.sample ripd.conf进入zebra设 置IP RouterRouter（config）# hostname r1r1（config）# int eth0r1（config-if）# ctrl+z进入第一台机器的rip设置 ripd -d telnet localhost 2602ripdripd# conf t ri

13、pd（config）# hostname r1_ripd !改个名字好辨认r1_ripd（config）# router rip !启动ripr1_ripd（config-router）# network 192.168.5.0/24 !RIPv1是有类别路由协议，RIPv2是无类别路由协议，Zebra 默认支持RIPv2，指定网络需要子网掩码。r1的 RIP简单配置这样就可用了，下面来检验一下：r1_ripd# sh ip protocolsRouting Protocol is ripSending updates every 30 seconds with +/-50%, next du

14、e in 3 secondsTimeout after 180 seconds, garbage collect after 120 secondsOutgoing update filter list for all interface is not setIncoming update filter list for all interface is not set Default redistribution metric is 1Redistributing:Default version control: send version 2, receive version 2Interf

15、ace SendRecv Key-chaineth0 2 2Routing for Networks: 192.168.5.0/24Routing Information Sources:Gateway BadPackets BadRoutesDistance Last UpdateDistance: （default is 120）我们看到RIP已经起来了，是RIPv2。r1_ripd# sh ip rip Codes: R - RIP, C - connected, O - OSPF, B - BGP NetworkNext Hop Metric FromTime由于就两个接口直连，没有其

16、 它网络，所以sh ip rip看不到什么。Zebra对log处理可能有些问题，使用log stdout不能显示各种debug信息，所以只能记录到文件，在shell下 用tail命令查看。r1_ripd# debug rip eventsr1_ripd# debug rip packetr1_ripd（config）# log file /usr/local/etc/ripd.log然后我们在shell下查看debug信息 shell_1 tail -f /usr/local/etc/ripd.log -8 ripdripd（config）# hostname r2_ripd r2_ripd（

17、config）# router ripr2_ripd（config-router）# network 192.168.5.0/24执行完network命令，我们看到第一台机器的tail -f /usr/local/etc/ripd.log输出下面的信息：15 RIP: RECV packet from 192.168.5.123 port 520 on eth0 RECV REQUEST version 2 packet size 24 0.0.0.0/0 - 0.0.0.0 family 0 tag 0 metric 16 update routes to neighbor 192.168.

18、5.12335 RIP:r1通过UDP广播接收到192.168.5.123的更新包，并且把192.168.5.123设为neighbor。 保存一下配置r1_ripd# copy run startConfiguration saved to /usr/local/etc/ripd.confr2_ripd# copy run startZebra还支持很多RIP功能，如果 Filtering RIP Routes, RIP route-map, RIP Authentication等，有条件有时间 的话可以做更复杂的实验。3、用Zebra做OSPF实验OSPF（开放最短路径优先）路由协议是一项

19、 链路状态型技术，是目前IGP中应用最广、性能最优的一个 协议，解决了RIP不能解决的大型、可扩展的网络需求而写的，适用于大规模的网络。Zebra支持OSPFv2和OSPFv3（用于IPv6的OSPF，CISCO还未对其封装），由于条件所限，下面的OSPF实 验同样是在两台单网卡的RedHat7.2下做的。Zebra使用ospfd程序实现OSPF路由功能，但ospfd需要从 zebra程序获得接口信息，所以zebra程序必须在 ospfd程序之前运行。ospfd不支持多个OSPF进程，我们不能指定OSPF进程号。初始化第一台机器： cp ospfd.conf.sample ospfd.conf进入 zebra设置IPRoute