QUAGGA - Le Tutorial Facile - Comment utiliser Quagga

Quagga Utilisation
Dernière modif: Jul 05 2010

Tool
Installation
Ergonomie
Forum

Détails Quagga, c'est quoi?
Prérequis & Installation
Comment utiliser Quagga
Comparaison des fonctionnalités de routeurs
Étude de cas 1 - routes statiques
Étude de cas 2 - OSPF simple
Étude de cas 3 - OSPF avancé
Étude de cas 4 - BGP

⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!

1. DÉMONS 3. DEBIAN.CONF 5. IP FORWARDING

2. FICHIERS DE CONFIG 4. VTYSH 6. SPEEED/DUPLEX

1. DÉMONS QUAGGA:

Vous devez activer les démons Quagga correspondant aux protocoles que vous voulez configurer sur votre routeur.

zebra:
bgpd:
ospfd:
ospf6d:
ripd:
ripngd: Déclaration des interfaces et routage statique
Protocole de routage BGP
Protocole de routage OSPF
Protocole de routage OSPF pour IPv6
Protocole de routage RIP v2
Protocole de routage RIP pour Ipv6

Dans l'exemple ci-dessous, les démons Zebra et OPSP Ipv4 ont été activés.

#vim /etc/quagga/daemons
zebra=yes
bgpd=no
ospfd=yes
ospf6d=no
ripd=no
ripngd=no

Redémarrez le service Quagga:

#/etc/init.d/quagga restart
Stopping Quagga daemons (prio:0): ospfd zebra (bgpd) (ripd) (ripngd) (ospf6d) (isisd).
Removing all routes made by zebra.
Nothing to flush.
Loading capability module if not yet done.
Starting Quagga daemons (prio:10): zebra ospfd.

Vous pouvez vérifier les statuts des démons Quagga:

#ps -ef | grep quagga

UID PID PPID C STIME TTY TIME CMD

quagga 4632 1 0 22:25 ? 00:00:00 /usr/lib/quagga/ospfd --daemon

quagga 4636 1 0 22:25 ? 00:00:00 /usr/lib/quagga/zebra --daemon

si un démon Quagga ne s'arrête pas proprement, vous pouvez le tuer manuellement et démarrer le service Quagga:

#kill -9 "UID number"

#/etc/init.d/quagga start

2. FICHIERS DE CONFIGURATION: (fichiers /etc/quagga/*.conf )

Vous devez créer un fichier de configuration (même si il est vide) chaque fois que vous activez un démon Quagga .
Chaque démon est associé à un nom de fichier spécifique:

zebra:
bgpd:
ospfd:
ospf6d:
ripd:
ripngd: zebra.conf
bgpd.conf
ospfd.conf
ospf6d.conf
ripd.conf
ripngd.conf
Pour créer les fichiers de configuration, copiez les fichiers d'exemple comme indiqué ci-dessous.
Dans notre cas, comme nous avons activés les démons zebra et ospfd, nous devons créer les fichiers zebra.conf et ospfd.conf.

#cp /usr/share/doc/quagga/examples/zebra.conf.sample /etc/quagga/zebra.conf
#cp /usr/share/doc/quagga/examples/ospfd.conf.sample /etc/quagga/ospfd.conf
Une autre façon de faire est de créer deux fichiers appelés /etc/quagga/ospfd.conf et /etc/quagga/zebra.conf. Mais dans ce cas, vous ne pourrez pas accéder par telnet à un démon, vous devrez d'abord configurer les permissions telnet avec vtysh (voir plus loin).

Finalement, donnez la propriété d'utilisateur et de groupe a respectivement quagga et quaggavty aux fichiers à l'intérieur du dossier /etc/quagga:

#chown quagga.quaggavty /etc/quagga/*.conf
#chmod 640 /etc/quagga/*.conf
Redémarrer le service Quagga:

#/etc/init.d/quagga restart
Haut de la page

3. FICHIER DEBIAN.CONF

Par défaut, les démons Quagga écoutent seulement sur leur interface de loopback 127.0.0.1. Cela signifie que vous ne pouvez accéder à un démon par telnet que sur son adresse 127.0.0.0.1 et qu'il n'est donc pas possible d'y accéder à distance.

Si vous voulez accéder à distance à un démon Quagga, vous pouvez, dans le fichier /etc/quagga/debian.conf, soit indiquer une ou plusieurs adresses IP, soit enlever l'option A. Cela signifie que vous pouvez accéder au routeur par telnet sur n'importe laquelles de ses adresses IP.

Voici deux exemples pour y voir plus clair:

Le démon ospdf est seulement à l'écoute des adresses 127.0.0.1 et 192.168.1.104.
ospfd_options=" --daemon -A 127.0.0.1 192.168.1.104"

Le démon zebra est à l'écoute de toutes les adresses IP des interfaces de la machine Linux. Nous recommandons ce paramétrage. Si vous voulez filtrer l'accès à votre routeur, configurez des listes d'accès (accès lists) au niveau du logiciel de routage.
zebra_options=" --daemon "

Voici le fichier debian.conf recommandé:

#vim /etc/quagga/debian.conf

# If this option is set the /etc/init.d/quagga script automatically loads
# the config via "vtysh -b" when the servers are started.
# Check /etc/pam.d/quagga if you intend to use "vtysh"!
#
vtysh_enable=yes
zebra_options=" --daemon -A "
bgpd_options=" --daemon -A "
ospfd_options=" --daemon -A "
ospf6d_options="--daemon -A "
ripd_options=" --daemon -A "
ripngd_options="--daemon -A "
isisd_options=" --daemon -A "

Le paramètre "vtysh_enable=yes" est requis pour accéder au routeur via vtysh. (voir la section vtysh).

Redémarrez le service Quagga:

#/etc/init.d/quagga restart
Haut de la page

4. VTYSH

Comme indiqué dans l'introduction de Quagga, vous pouvez accéder aux démons en "telnettant" leur numéro de port parce que chaque démon a son propre fichier de configuration et interface de terminal.

zebra:
ripd:
ripng:
ospfd:
bgpd:
ospf6d: 2601
2602
2603
2604
2605
2606
Par exemple, pour accéder au démon ospfd:

#telnet localhost 2604
Comme il n'est pas très pratique de configurer votre routeur en "telnettant" ses démons séparément, vtysh a été créé pour configurer tout en une seule interface.

Pour utiliser vtysh, vous devez d'abord créer son fichier de configuration de la manière suivante:

#cp /usr/share/doc/quagga/examples/vtysh.conf.sample /etc/quagga/vtysh.conf

/etc/quagga/vtysh.conf
!
! Sample
!
! service integrated-vtysh-config
hostname quagga-router
username root nopassword
!

Appliquez les permissions correctes et redlmarrez Quagga:

#chown quagga.quaggavty /etc/quagga/*.conf
#chmod 640 /etc/quagga/*.conf

#/etc/init.d/quagga restart
Dans l'exemple ci-dessus, le paramètre "service integrated-vtysh-config" a été désactivé (recommandé). Dans ce cas, quand vous sauvez la configuration sous vtysh, celle-ci est stockée dans des fichiers séparés dépendant des protocoles que vous avez activés.
Ci-dessous, un exemple où la configuration de Quagga est sauvée sous vtysh (Les démons zebra et ospfd ont été activés).

#vtysh

quagga-router#write
Configuration saved to /etc/quagga/zebra.conf
Configuration saved to /etc/quagga/ospfd.conf

Si vous activez "service integrated-vtysh-config", la configuration sous vtysh sera sauvegardée dans un fichier appelé Quagga.conf dans le dossier /etc/quagga/.
Avec ce paramètre, quand vous accédez un démon via telnet, le démon va d'abord regarder le fichier Quagga.conf avant son propre fichier. Cela signifie que, quand vous "telnetez" un équipement, il peut y avoir une différence entre ce que vous voyez après la commande "show run" et le contenu du fichier associé, par exemple zebra.conf.

#vtysh

quagga-router#write
Configuration saved to /etc/quagga/Quagga.conf

Il est recommandé de désactiver "service integrated-vtysh-config". Si ce paramètre est activé et en cas d'erreur de syntaxe dans le fichier Quagga.conf, ceci peut empêcher l'entier de vos démons de démarrer. Cela ne se produira pas si "service integrated-vtysh-config" est désactivé parce que les configurations sont stockées dans des fichiers séparés.

Vérifiez que le paramètre par défaut "vtysh_enable=yes" est configuré dans le fichier /etc/quagga/debian.conf. Plus d'informations sont disponibles sur la configuration du fichier debian.conf dans le paragraphe précédant.

Ensuite, il n'est pas inutile d'ajouter la ligne "VTYSH_PAGER=more" dans votre fichier /etc/environment, autrement vous verrez un fort peu amical "(END)" clignoter dans le coin inférieur gauche de l'écran chaque fois que vous entrez une commande et vous devrez presser la touche "q" pour continuer.

#echo VTYSH_PAGER=more > /etc/environment
Déconnectez-vous puis reconnectez-vous pour la prise en compte du paramètre d'environnement. Vous pouvez maintenant accéder au routeur Quagga avec la commande vtysh:

#vtysh
Hello, this is Quagga (version 0.99.6).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

quagga-router#

Si vous voulez lancer une commande Quagga depuis le shell Linux:

#vtysh -c "command"
Par exemple, vtysh -c "show ip route" va afficher la table de routage de Quagga.

Vous pouvez utiliser Ping et traceroute pour effectuer des vérifications de connectivités depuis le prompte vytsh. Bien-sûr, ces deux programmes ont besoin d'être installés sur la machine Linux. Ping est généralement installé par défaut mais traceroute souvent pas.
Pour installer traceroute:

#apt-get install traceroute
Haut de la page

5. IP FORWARDING: (REDIRECTION IP)

L'IP forwarding (redirection IP) est requit pour transférer des paquets entre les interfaces réseaux d'un système Linux.
Voir un schéma du routage dans le noyau Linux.

#echo "1" > /proc/sys/net/ipv4/ip_forward
La commande ci-dessous va ajouter la valeur "1" à l'intérieur du fichier /proc/sys/net/ipv4/ip_forward et ainsi activer l'IP forwarding.
Si vous voulez garder l'IP forwarding après un redémarrage du système Linux:

#echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
Il est possible de vérifier le statut de l'ip_forwarding au niveau su routeur Quagga:

#show ip forwarding
IP forwarding is on

Dans ce cas, l'IP forwarding est activé.

Haut de la page

6. SPEED/DUPLEX:

Il n'est pas possible de configurer les paramètres duplex et vitesse (speed) sur la plate-forme Quagga. Vous devez les configurer au niveau de Linux.
Utilisez le tutorial de configuration d'interface en cas de besoin à ce sujet.

Haut de la page.

1. DÉMONS	3. DEBIAN.CONF	5. IP FORWARDING
2. FICHIERS DE CONFIG	4. VTYSH	6. SPEEED/DUPLEX

UID	PID	PPID	C	STIME	TTY	TIME	CMD
quagga	4632	1	0	22:25	?	00:00:00	/usr/lib/quagga/ospfd --daemon
quagga	4636	1	0	22:25	?	00:00:00	/usr/lib/quagga/zebra --daemon