利用frrouting（Quagga替代品）广播IP--其一（FRR路由器的配置）

2020年4月24日 4037点热度 29人点赞 0条评论

引言

想必谈到广播IP大家都有些陌生，但是谈到BGP大家可能会比较熟悉。今天我来教大家如何从配置路由~~到漏油~~

先普及下BGP的有关知识；

边界网关协议BGP（Border Gateway Protocol）是一种实现自治系统AS（Autonomous System）之间的路由可达，并选择最佳路由的距离矢量路由协议。

说白了就是你要让其他的电脑能够找到到达你网络的路径。这里就要借助BGP也就是我们说的广播IP（ announce via BGP）

RFC 7938提供了数据中心内使用 BGP 的进一步详细信息。

前提条件

您需要具备以下条件

ASN |您的IP段 |一台支持BGP的主机（通常要服务商支持，请询问他们）如果您使用Vultr 他们可以很好的工作|一个大脑

关于广播工具的介绍

目前主流的广播工具有：

Cisco路由自带（买不起）|利用Linux的bird|quagga（更新不怎么积极）|利用frrouting广播（但国内资料较少）

介绍下FRR的优点

本身属于Quagga的同源产品使用方法上和Cisco和Quagga相近

支持一堆复杂的指令（emmm我也不知道说什么好了）

Let's Start!

安装：

对于Debian，可以采用快捷的导入方式

# add GPG key
curl -s https://deb.frrouting.org/frr/keys.asc | sudo apt-key add -

# possible values for FRRVER: frr-6 frr-7 frr-stable
# frr-stable will be the latest official stable release
FRRVER="frr-stable"
echo deb https://deb.frrouting.org/frr $(lsb_release -s -c) $FRRVER | sudo tee -a /etc/apt/sources.list.d/frr.list

# update and install FRR
sudo apt update && sudo apt install frr frr-pythontools

Tip: 第一步可能会提示缺少依赖可以通过安装 apt-get install gnupg2 解决不出意外，您应该已经完成了安装

安装完成后，您需要对其进行配置

IPv4 和 IPv6 转发

以下设置用于在内核中启用 IP 转发：

net.ipv4.conf.all.forwarding=1
net.ipv6.conf.all.forwarding=1

sysctl -p

打开 /etc/frr/frr.conf 文件

写入以下内容

frr defaults traditional
hostname jp01.lzclo.com（这里替换成您自己的）
log stdout
log syslog informational
no ip forwarding
no ipv6 forwarding
service integrated-vtysh-config
!
password 这里替换成您自己的密码
enable password 这里替换成您自己的密码
!

保存后重启FRR进程 systemctl restart frr

测试：telnet 127.0.0.1 2601

输入您设置的密码

回车，

如果正常的话您已经进入了漏油（路由）器的配置界面

以下基本就类似于Cisco的配置了

如果您希望继续请接着往下看

您这里只是启动了FRR但是FRR的组件默认是没有启动的，所以您要启动他们

打开/etc/frr/daemons

在里面吧bgpd选择on

然后重启进程即可

service frr restart

恭喜您已经成功配置了漏油器！

下面我们开始广播IP

在frr.conf配置文件中添加以下语句（这里我们使用的upstream是vultr）

router bgp 213344（替换成您自己的AS）
 bgp router-id 0.0.0.0（替换成您的IP）
 neighbor 2001:19f0:ffff::1（替换成上游提供给您的bgp邻居IP） remote-as 64515（替换成邻居的AS）
 neighbor 2001:19f0:ffff::1（同上） password microlz（替换成您的BGP密码（有时没有））
 neighbor 2001:19f0:ffff::1（同上） ebgp-multihop 2
 no neighbor 2001:19f0:ffff::1（同上） activate
!
 address-family ipv6
 neighbor 2001:19f0:ffff::1（同上） activate
 neighbor 2001:19f0:ffff::1（同上） soft-reconfiguration inbound
 exit-address-family
!