演示:混合配置基于Linux winows cisco环境动态路由
(使用GNS3+VM完全可以一台物理计算机上完成所有实验)
配套演示录像:http://edu.51cto.com/course/course_id-499.html
实训重点:实现基于思科、Linux、Windows不同操作系统环境中的动态路由协议RIPv2的配置,以满足一些特殊应用环境中的特别是路由应急和过渡的要求下,会出现不同类型的路由器混合使用的情况,但是该档案主要以描述Linux路由器的配置为核心。因为思科和微软的路由器较易实现。但是在进行该实验前,建议实验者对网络的路由原理和RIP工作过程有一定的理解,事实上网络基础很重要
支持实训平台的环境: 如下图1所示。
配置需求:
要求为图1环境中的不同系统配置接口IP地址,并在不同系统中启动动态路由协议RIP,要求每台路由器的RIP路由学习完整,并要求网络中环境中的每个IP节点都可以和另一个IP接点通信。请使用ping和查看各个路由设备的路由表为验证结果。
配置教学与演示资源:混合配置基于Linux winows cisco环境动态路由
第一步:建立配置Linux RIP的过程,首先确保在Linux路由器必须存在两张NIC,分别正确的填写IP地址,然后使用ifconfig查看如下图2所示。
然后安装quagga这个软件包,这个软件包是Zebra计划的一个扩展,它能支持在Linux的路由器上支持RIPv1、RIPv2、OSPF、BGP等动态路由协议。默认情况下Linux服务器上不安装quagga软件包,所以必须安装它,该软件包的源文件在Linux的光盘上,如下图3所示,你可以使用很多种方式来安装它,可以使用yum install quagga,如果是在图型化界面下,也可以使用和Windows相同的方式,直接双击它进行安装,对于Linux的初学者建议使用后者进行安装。
注意:当初学者使用双击quagga软件包的方式来安装quagga软件时,可能会出现提示缺乏安装该软件包的其它运行环境,比如图4所示的提示要安装quagga,现在缺乏net-snmp的安装,所以你重新在安装源光盘上定位如图5所示的net-snmp软件包,然后先安装它再安装quagga软件包就可以解决这个故障!
对quagga软件包安装完成后,开始编辑/etc/quagga/zebra.conf文件如图6所示:具体每个指令的意义图中已经诠释。
为什么要编辑这个zebra.conf文件,它的作用和效果是什么?
Zebra这个守护进程是为了更新Linux内核的路由规则,如果大家配置过cisco或者H3C的路由器的telnet功能就应该非常明确它的作用,更直白的讲,用户过一会儿就可以通过telnet(远程登陆)这个路由守护进程来调试我们的基于Linux环境的路由器,实现RIP的功能,在思科和其它厂商的路由器上,如果设备要被telnet,那么用户是必须为路由器配置Enable帐号密码和登陆密码的,所以这个配置过程不能少。当然编辑这个文件也有很多种方式,可以使用Vim,也可以直接在图型化界面中编辑,总之根据自己的个人使用习惯来选择。
对zebra.conf文件的编辑完成后,使用如下的令指来重新启动zebra进程,
然后执行telnet 该路由器,事实上也就是登陆Linux服务器本地的Zebra软件,所以使用了本机的环回IP127.0.0.1而2601是端口号,具体操作如下图8所示,注意到没有,这个过程,是不是感觉和登陆思科的路由器很相似吧!完成telnet过程后,可以使用show ip route查看当前的路由表,目前暂时没有学到任何RIP的路由。
因为此时的Linux服务器需要被配置为路由器,完成数据转发,所以就使用如下所示的指令启动IP转发功能,如果需要将服务器配置为路由器,就必须执行如下指令
下面是配置Linux启动RIP路由协议的核心部分,通过编辑/etc/quagga/ripd.conf文件来实现RIP动态路由协议,如果不存在该文件,就新建一个名为ripd.conf的文件,具体的编辑内容和对应的诠释如下图9所示,在编辑该文档时给初学者两个建议:一、首先编辑者应该对RIP路由协议的工作原理与配置方法能一定的基础,比如学习过思科或者华为RIP路由协议的配置,这对于您编辑这个文件非常有帮助,因为一个网络技术知识点的实现,虽然不同的厂商有不同的方案,但其配置逻辑和原理一定是相同的,如果您在思科的路由器上配置过RIP的动态路由协议,从图9所示就可以看出,它和思科路由器上RIP的配置基本上完全相同;二、如果,编辑者不知道编缉所使用的格式,那么在/etc/quagga目录上有一个ripd.conf.sample的样本文件,可以打开该样本文件然后根据样本文件的格式及相关提示来完成你所需要的编辑,注意去掉样本文件中的“!”,否则你所编辑的指令全部都会变成“解释内容”而不是被执行的命令。
当建立并完成对ripd.conf的配置后,可以使用/etc/init.d/ripd start来启动ripd的文件,事实上,也就是启动RIP动态路由协议,关于您的RIP动态路由协议如何启动,公告哪些子网,是被ripd.conf文件的内容所决定。然后使用chkconfig ripd on指令来配置当服务器重新启动后,自动启动ripd。然后可以使用netstat �Ctulnp | grep ripd来查看RIP的侦听状态,至此,完成基于Linux服务器的RIP功能。
注意:当您完成所有关于RIP的配置后,建议做一件事如下所示,就是使用/etc/init.d/iptables stop清除并停用Linux的防火墙,当然,如果您有足够的信心对iptables的filter表,以及相关的各个链非常的熟悉,您可以建立新的安全规则允许RIP的流量穿越防火墙,否则RIP流量很可能被防火墙Drop掉,从而影响实验结果。
第二步:现在到微软的服务器上启动RIP动态路由协议,这不是本文描述的重点,而且微软RIP的配置相当简单所以不作多述,最后的配置界面如下图10所示,如有不清晰可观看本文对应的教学录像。
第三步:把网络环境中三台思科路由器的接口IP地址对应图纸进行配置,并使用如下所示的指令在每台路由器上启动RIP的动态路由。
思科路由器R1、R2、R3上RIP路由协议的配置:
R1(config)#routerrip
R1(config-router)#version2
R1(config-router)#network192.168.2.0
R1(config-router)#network192.168.3.0
R1(config-router)#exit
R2(config)#routerrip
R2(config-router)#version2
R2(config-router)#network192.168.4.0
R2(config-router)#network192.168.100.0
R2(config-router)#exit
R3(config)#routerrip
R3(config-router)#version 2
R3(config-router)#network192.168.1.0
R3(config-router)#network192.168.200.0
R3(config-router)#exit
第四步:当完成上述的所有配置过程后,现在回到Linux的路由器上,再次telnet本地的Zebra软件,然后使用show ip route查看路由表,如下图11所示,此时,Linux的路由器通过RIP动态路由协议,已经成功的学习到了网络中所有非直链网络,并以“R”标记。
然后,可以在思科的路由器R2上通过show ip route查看路由表,如下图12所示,可以看出所以子网通过RIP动态路由协议学习正常。
然后在路由器R2上通过traceroute 192.168.200.1可以看到从源到目标的所有路径,与网络实验环境,如下图13所示,完全符合,完成整个实验。
本文出自 “无名的基督” 博客,转载请与作者联系!