阿尔法 路由器 设置

入门指南：利用 FRR（Free Range Routing）实现多种路由协议

来源：[ 作者：M Umer 译者：geekpi

在数字化世界中，路由协议是连接网络的关键桥梁。近期，我撰写了一篇文章，详细解读了如何使用Quagga路由套件实现Open Shortest Path First（OSPF）。除了Quagga，还有许多其他软件套件可以实现不同的路由协议，其中就包括Free Range Routing（FRR）。

FRR：一个强大的路由软件套件

-

FRR是一套路由软件套件，源自Quagga项目，并在GNU GPL2许可下分发。它为类Unix系统提供了所有主要路由协议的实现，包括OSPF、Routing Information Protocol（RIP）、Border Gateway Protocol（BGP）以及Intermediate system-to-intermediate system（IS-IS）。一些由Quagga衍生的公司，如Big Switch Networks、Cumulus、Open Source Routing和6wind，共同创建了FRR，意在改善Quagga的性能和功能。

FRR的体系结构

FRR通过一组守护进程共同构建路由表。每个主要的路由协议都在其自己的守护进程中实现，这些守护进程与独立于协议的核心守护进程Zebra进行通信。Zebra负责内核路由表的更新、接口查找以及不同路由协议之间路由的重新分配。每个特定协议的守护进程根据交换的信息构建路由表。

VTY Shell：FRR的集成shell

VTYSH是FRR路由引擎的集成shell，它将所有守护进程中定义的CLI命令合并，并在单个shell中呈现给用户。它提供了类似于Cisco的命令行模式，许多命令与Cisco IOS命令相似。CLI有不同的模式，某些命令仅在特定模式下可用。

设置环境，开始配置

在本教程中，我们将使用FRR配置动态路由以实现路由信息协议（RIP）。我们可以通过两种方式做到这一点：编辑协议守护进程配置文件或使用VTY Shell。在此例中，我们将使用VTY shell。我们的设置包括两个名为Alpha和Beta的CentOS 7.7主机。这两台主机都有两个网络接口，共同访问192.168.122.0/24网络，并分别广播10.12.11.0/24和10.10.10.0/24网络的路由。

安装FRR软件包

-

我们需要在两台主机上都安装FRR软件包。安装过程可参照官方FR档中的说明。

启用IP转发和RIPD守护进程

对于路由，我们需要在两台主机上启用IP转发，因为路由将由Linux内核执行。完成这一步骤后，便可以编辑/etc/frr/daemons文件来启用RIPD守护进程。只需将相应的no改为yes，然后重启服务即可启动守护进程。一旦启动，FRR就可以开始构建和维护复杂的网络路由表，确保数据在网络中高效、准确地传输。防火墙配置与FRR守护进程的重启

我们需要确保我们的防火墙允许UDP传输协议通过特定的端口，以便支持我们的FRR服务正常运行。在详细研究之后，我们注意到RIP协议使用UDP作为其主要传输协议，并被分配了端口号520。这意味着我们需要在firewalld配置中明确允许这个端口。以下是具体的操作步骤：

第一步，我们使用如下命令添加对端口号520的永久允许规则：

firewall-cmd --add-port=520/udp --permanent

这条命令将在防火墙配置中创建一个永久规则，允许UDP协议的端口号520通过防火墙。接下来，我们需要重新加载防火墙配置以使新规则生效。这是通过执行以下命令完成的：

firewalld-cmd -reload这确保了新的端口规则被应用。防火墙的改动虽然短暂影响网络连接状态，但最终这是为了保证我们网络环境的安全性和稳定性。我们不得不暂时忍受这些不便，因为防火墙的安全设置非常重要。有了这个步骤的完成，我们可以继续我们的FRR服务的配置了。接下来，我们可以使用以下命令启动FRR服务：systemctl start frr启动FRR服务后，我们需要使用VTY Shell进行配置操作。VTY Shell是一种特殊的终端界面，允许我们进行详细的网络配置操作。通过使用VTY Shell，我们可以进行RIP协议的详细配置，包括路由表的设置、路由策略的设定等。在这个过程中，我们将对FRR服务进行调整和优化，以满足我们的网络环境的需求。所有的配置工作都完成后，我们需要对FRR守护进程进行重启，确保新的配置能够生效并稳定运行。在这个过程中，我们将密切关注网络状态的变化，确保整个过程的顺利进行。虽然这个过程涉及到复杂的网络配置和防火墙设置，但只要我们按照步骤操作并密切关注每一步的状态变化，就可以确保我们的FRR服务能够顺利启动并稳定运行在我们的网络环境中。现在我们的FRR服务已经启动并且完成了相关的配置操作后，我们便可以开始享受高效稳定的网络服务了。在主机 Alpha 的深邃世界

以 root 身份登录到 Alpha 主机，我们遇到了 vtysh 的问候：“Hello, this is FRRouting (version 7.2RPKI)。” 这仿佛开启了一段网络的序章。

深入配置终端，我们进入了一个充满网络魔法的地方。通过键入命令，我们配置路由器使用 RIP 协议。向网络中加入的子网有 192.168.122.0/24 和 10.10.10.0/24。然后，我们指定了一条到 10.10.10.5/24 的路由。这一切都通过写入命令固定下来，这些配置被保存到了相应的文件中。

当我们完成这些步骤时，我们看到 Alpha 主机的路由表已经更新。其中包括一个引人注目的条目：通过 192.168.122.50，RIP 提供了一个到 10.12.11.0/24 的路由。这就像是一场网络中的宝藏，每一条路由都承载着数据的旅程。

然后，我们转向 Beta 主机。它的网络配置过程与 Alpha 类似，但有自己的独特之处。在 Beta 上，我们看到了不同的网络地址和配置保存路径。完成配置后，我们检查 Beta 主机的路由表，发现通过 192.168.122.100，包含了 10.10.10.0/24 的条目。这就像打开了一张复杂的网络地图，每个节点和连接都有其独特的含义和功能。

这两台主机的配置展示了 FRRouting 的强大和灵活。通过简单的命令，我们可以对网络进行精细的控制和配置。这背后的技术可能复杂，但在 vtysh 的界面中，一切都变得直观和易于操作。这种体验就像是在网络世界中，每一步都充满了惊喜和挑战。我们看到 Alpha 和 Beta 主机的路由表已经更新并反映了我们所做的配置，这就是网络的魔法所在。在数字化世界中，路由配置是连接网络的关键环节。当你看到这些网络配置信息时，可能会觉得它们复杂难懂。但实际上，只要理解其基本原理，设置和配置的过程就会变得相对简单。

想象一下，我们的网络设备就像是通往不同世界的门户，而路由器则是掌控这些门户的导航者。在这个例子中，我们的路由器被设置为通过特定的路径访问不同的网络。默认路由指向192.168.122.1，通过eth0设备，这是一个静态设置的路径。还有两个网络段10.10.10.0/24和10.12.11.0/24，它们分别通过不同的路径和设备进行访问。这些配置定义了数据包在网络中的行进方向，确保了数据的正确传输。

要增加网络的复杂性，我们可以向路由器添加更多的网络接口，以支持更多的路由。这就像是给路由器增加更多的手臂，让它能够同时处理更多的网络连接。为了实现这一点，我们可以在配置文件中进行编辑，使用VTY Shell这一前端工具来管理所有的FRR守护进程，这一切都在一个单一的组合会话中完成。

VTY Shell是一个强大的工具，它允许我们在一个界面中管理所有的网络设备。这就像是一位指挥家，能够轻松地管理和协调每一个设备，确保网络的顺畅运行。通过它，我们可以轻松地配置复杂的网络结构，使得网络管理变得更加简单和高效。

本文由Linux中国荣誉推出，原创编译，由M Umer撰写，选题lujun9972，并由geekpi翻译、wxy校对。我们希望通过这篇文章帮助读者更好地理解路由配置和网络管理的复杂性。点击“了解更多”，更多相关内容。希望本文能对大家有所帮助，如有任何疑问或建议，欢迎留言交流。我们也欢迎大家对本文进行好评和分享，让更多的人了解和学习网络知识。