zlolotus Опубликовано 23 мая, 2015 · Жалоба Коллеги подскажите, как все-таки правильно настраивать квагу. Есть ряд опций, которые я смутно понимаю. 1) Например при запущенной кваге, нужно ли прописывать default_router в rc.conf? 2) Второй вопрос, нужно ли указывать в rc.conf gateway_enable="YES" 3) Третий вопрос, в примерах я так точно и не понял. Как правильно описывать интерфейсы в zebra.conf Например у меня, на самих интерфейсах левые ип. А вот, в виланах на них уже рельные, ип с которых устанавливает bgp линки(сессии) с аплинком. Т.е мне нужно прописывать interface ix0 или interface vlan912 ? 5) Обязательно ли прописывать ип после описания интерфейса в zebra.conf? В этом же файле или нет? 6) Опция ip forwardind в zebra.conf аналог gateway_enable="YES" ? cat zebra.conf hostname zebra password 1 enable password 1 log file /usr/local/etc/quagga/zebra.log ! #interface igb0 interface ix0 interface ix1 #ip address 10.1.1.1/24 ! #interface igb1 #ip address 2.2.2.2/30 ! interface lo0 ! ! ip forwarding ! line vty exec-timeout 0 0 ! cat bgpd.conf hostname bgpd password 1 enable password 1 log file /var/log/bgpd.log ! debug bgp events debug bgp keepalives debug bgp fsm debug bgp filters ! router bgp 11111 bgp router-id 7.7.7.1 network 7.7.7.0/23 neighbor 7.7.7.7 remote-as 77777 ! line vty ! cat rc.conf ifconfig_ix0="inet 1.1.1.1 netmask 255.255.255.252 -rxcsum -txcsum -lro -tso up" ifconfig_ix1="inet 2.2.2.2 netmask 255.255.255.252 -rxcsum -txcsum -lro -tso up" firewall_enable="YES" ####---vlan---########### cloned_interfaces="vlan2 vlan3 vlan4 vlan5 vlan6 vlan9 vlan912" ifconfig_vlan2="inet 66.66.66.1 netmask 255.255.255.252 vlan 2 vlandev ix0" ifconfig_vlan3="inet 77.77.7.77 netmask 255.255.255.248 vlan 3 vlandev ix0" ifconfig_vlan4="inet 88.88.88.225 netmask 255.255.255.224 vlan 4 vlandev ix0" ifconfig_vlan5="inet 88.88.88.233 netmask 255.255.255.248 vlan 5 vlandev ix0" ifconfig_vlan6="inet 88.88.88.1 netmask 255.255.255.128 vlan 6 vlandev ix0" ifconfig_vlan9="inet 88.88.88.8 netmask 255.255.255.192 vlan 9 vlandev ix0" ifconfig_vlan912="inet 7.7.7.7 netmask 255.255.255.252 vlan 912 vlandev ix1" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 23 мая, 2015 · Жалоба default gateway не мешает никогда.Войдите в консоль квагги и посмотрите - sh ip bgp со всеми возможными дополнениями команд, summary, nei.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlolotus Опубликовано 23 мая, 2015 · Жалоба default gateway не мешает никогда.Войдите в консоль квагги и посмотрите - sh ip bgp со всеми возможными дополнениями команд, summary, nei.... спасибо за ответ на первый вопрос. по поводу остального, я в курсе команд аля циско. Интересуют особенности кваги. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 23 мая, 2015 · Жалоба Default gateway, прописанный в rc.conf - ядерный, имеет преимущество перед динамическими. Если это ваш постоянный gateway, а остальные - запасные, то да, проще описать его в rc.default. У динамических будет метрика больше, и она подключатся, в случае падения основного. Помимо этого, прописывать надо только те интерфейсы, которыми зебра будет рулить. Если интерфейсы подняты с рабочими ip, прописывать в зебре их не надо. Ну и "ip forwardind" не имеет отношения к gateway. Если я помню корректно, она включает форвардинг пакетов, если в настройках он выключен (режим роутера). спасибо за ответ на первый вопрос. по поводу остального, я в курсе команд аля циско. Интересуют особенности кваги. Основное отличие от циски заключается в том, что в в циске интерфейсы настраиваются в этом командном пространстве, а зебра пользуется готовыми и настроенными интерфейсами родительской системы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 24 мая, 2015 · Жалоба Default gateway, прописанный в rc.conf - ядерный, имеет преимущество перед динамическими. Если это ваш постоянный gateway, а остальные - запасные, то да, проще описать его в rc.default. У динамических будет метрика больше, и она подключатся, в случае падения основного. Не совсем так про динамические. Если есть маршрут до сети назначения с меньшей маской(неважно откуда взятый), то туда и пойдет трафик, если никакого маршрута нет, то уйдет в default. А про интерфейсы в конфиге квагги - можно писать, можно не писать, она возьмет настроенные системой. Но надо учитывать порядок выполнения стартовых скриптов, иначе квагга может сойти с ума при неподнятых еще интерфейсах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 24 мая, 2015 · Жалоба Default gateway, прописанный в rc.conf - ядерный, имеет преимущество перед динамическими. Если это ваш постоянный gateway, а остальные - запасные, то да, проще описать его в rc.default. У динамических будет метрика больше, и она подключатся, в случае падения основного. Не совсем так про динамические. Если есть маршрут до сети назначения с меньшей маской(неважно откуда взятый), то туда и пойдет трафик, если никакого маршрута нет, то уйдет в default. Совершенно так, ибо речь шла исключительно о default route. По умолчанию ядерный имеет меньшую метрику, нежели динамика. Если прописывать ядерный в большой метрикой, то тогда динамический будет иметь преимущество. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...