CONFIGURACION BASICA DEL QUAGGA

Describiremos los pasos basicos para poner a punto nuestro router basado en quagga , esto lo haremos desde el Sistema Operativo Linux , con versiones en Centos , Fedora o derivados.
El tema es super simple y facil de entender por lo que iremos poco a poco subiendo de nivel conforme vamos implementando mas cosas, sin mas preambulo los dejo con mis configuraciones y puesta a punto de estos pasos.

PASO #1

Instalar el Quagga, si quieren informacion del quagga que es? y de donde se deriva o proviene el wiki de quagga o el manual de esta pagina lo describiran con detalles.

Desde nuesto sistema operativo :

[root@lab /]#yum -y install quagga

Y listo , si queremos verificar la version de quagga que tenemos :

[root@lab /]# rpm -qa quagga
quagga-0.98.6-5.el5

PASO #2

Ahora viene lo mas simpatico que es la que observar la verdadera potencia de quagga ..
Para lo cual primero lo habilitamos para que se inicie desde el inicio

[root@lab /]# nstsysv

Y comentamos la linea que corresponde a (*) zebra

Con esto estara lista para que cargue el demonio al iniciar el OS.

Ahora desconfiguramos nuestra interfaz de red para configurarlo paso a paso :

[root@lab /]# nano /etc/sysconfig/network

----------------------------------------------------------------------
NETWORKING=yes
HOSTNAME=router.nitcom.com
----------------------------------------------------------------------

[root@lab /]# nano /etc/sysconfig/network-scripts/ifcfg-eth0

----------------------------------------------------------------------------
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
HWADDR=00:1D:92:62:F0:60
----------------------------------------------------------------------------

Listo !!!! todo limpio , para poder configurarlo de cero

reboot al sistema operativo para que cargue sin IP y sin nada .

PASO #3

Una vez cargado nuestra maquina observaremos que no tiene asignado IP alguno , por lo cual procederemos ahora a configurar nuestro Quagga

Lo primero que hacemos es asignar una clave para configurarlo

[root@lab /]#nano /etc/quagga/zebra.conf

---------------------------------------------------------
!
hostname lab.nitcom.com
password cisco
!
---------------------------------------------------------

Luego reiniciamos el servicio para poder conectarnos

[root@lab ~]#service zebra start

Y listo ... ahora empecemos

[root@lab ~]# telnet localhost 2601
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

Hello, this is Quagga (version 0.98.6).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

User Access Verification

Password: <---------------- Aqui tecleamos la clave que le asignamos cisco

Luego como medida de seguridad procedemos a cambiar la clave :

lab.nitcom.com> en <---- Acceso a enable
lab.nitcom.com# conf t <---- Modo Configuracion
lab.nitcom.com(config)# password clave <---- nueva clave
lab.nitcom.com(config)# enable password clavemastranca <--- clave a enable
lab.nitcom.com(config)# service password-encryption <--- Encriptamos la clave
lab.nitcom.com(config)# exit
lab.nitcom.com# wr <---- guardamos los cambios

Hasta aqui nuestro Quagga mas seguro !!!

Verificamos lo que sucedio :

[root@lab /]# nano /etc/quagga/zebra.conf

-------------------------------------------------------------------------
!
! Zebra configuration saved from vty
! 2009/09/10 10:58:52
!
hostname lab.nitcom.com
password 8 nORgXZD6bOoTc
enable password 8 UyXDoyf.UPw8c
service password-encryption
!
interface eth0
!
------------------------------------------------------------------------

Paso 4 :

Ahora con quagga seguro procedemos a configurar la IP

[root@lab /]# telnet localhost 2601
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

Hello, this is Quagga (version 0.98.6).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

User Access Verification

Password:
lab.nitcom.com> en
Password:
lab.nitcom.com#
lab.nitcom.com# conf t <--- modo config
lab.nitcom.com(config)# int eth0 <--- ingresamos a la interfaz eth0
lab.nitcom.com(config-if)# ip address 192.168.1.201/24 <--- asignamos un ip con su mascara
lab.nitcom.com(config-if)#exit
lab.nitcom.com(config)#ip route 0.0.0.0/0 192.168.1.254 <-- le asignamos el route estatico con el gateway
lab.nitcom.com(config)#exit
lab.nitcom.com#wr <--- salvamos los cambios
lab.nitcom.com#exit

VERIFICAMOS :

[root@lab /]# ping 192.168.1.254
PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=254 time=1.35 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=254 time=0.778 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=254 time=0.786 ms
64 bytes from 192.168.1.1: icmp_seq=4 ttl=254 time=0.785 ms

--- 192.168.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 0.778/0.926/1.356/0.249 ms
[root@lab /]# ping 200.48.225.146
PING 200.48.225.146 (200.48.225.146) 56(84) bytes of data.
64 bytes from 200.48.225.146: icmp_seq=1 ttl=119 time=14.6 ms
64 bytes from 200.48.225.146: icmp_seq=2 ttl=119 time=9.81 ms
64 bytes from 200.48.225.146: icmp_seq=3 ttl=119 time=11.6 ms
64 bytes from 200.48.225.146: icmp_seq=4 ttl=119 time=10.2 ms

--- 200.48.225.146 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 9.817/11.591/14.676/1.910 ms

[root@lab /]# telnet localhost 2601
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

Hello, this is Quagga (version 0.98.6).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

User Access Verification

Password:
lab.nitcom.com> en
Password:
lab.nitcom.com# sh run

Current configuration:
!
hostname lab.nitcom.com
password 8 nORgXZD6bOoTc
enable password 8 UyXDoyf.UPw8c
service password-encryption
!
interface eth0
ip address 192.168.1.2/24
ipv6 nd suppress-ra
!
!
ip route 0.0.0.0/0 192.168.1.1
!

lab.nitcom.com# sh interface eth0
Interface eth0 is up, line protocol detection is disabled
index 2 metric 1 mtu 1500
HWaddr: 00:1d:92:62:00:64
inet6 fe80::21d:92ff:fe62:64/64
inet 192.168.1.2/24 broadcast 192.168.1.255
input packets 45317, bytes 6861498, dropped 0, multicast packets 0
input errors 0, length 0, overrun 0, CRC 0, frame 0, fifo 0, missed 0
output packets 43177, bytes 30964322, dropped 0
output errors 0, aborted 0, carrier 0, fifo 0, heartbeat 0, window 0
collisions 0

lab.nitcom.com# sh ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route

S>* 0.0.0.0/0 [1/0] via 192.168.1.1, eth0
C>* 127.0.0.0/8 is directly connected, lo
C>* 192.168.1.0/24 is directly connected, eth0

LISTO !!!!! ... tenemos nuestro Quagga controlando nuestra conexion .... ahora veremos el siguiente tema asignacion de IPv6 y BGP