はじめに
FreeBSD で Quagga を integrated configuration を使って動かす場合の初期設定手順をまとめてみた。
なお、
マニュアルにはintegrated configurationは使わない方がベターというようなことが書いてある。
integrated configuration を使わない場合の
手順はこちら。
環境
FreeBSD 11.2-RELEASE-p10 に pkgng で quagga-1.2.4_4 をインストールした。
デーモンは zebra および bgpd のみを動かす場合を想定している。
手順
/etc/rc.conf を zebra と bgpd が自動起動するように設定する。
# sysrc quagga_enable="YES"
quagga_enable: -> YES
# sysrc quagga_daemons+="zebra"
quagga_daemons: -> zebra
# sysrc quagga_daemons+="bgpd"
quagga_daemons: zebra -> zebra bgpd
#
空の Quagga.conf と zebra.conf と bgpd.conf を作る。zebra.conf と bgpd.conf も作っておかないと、起動時のチェックでエラーになってしまう。
# install -m 0600 -o quagga -g quagga /dev/null /usr/local/etc/quagga/Quagga.conf
# install -m 0600 -o quagga -g quagga /dev/null /usr/local/etc/quagga/zebra.conf
# install -m 0600 -o quagga -g quagga /dev/null /usr/local/etc/quagga/bgpd.conf
# ls -l /usr/local/etc/quagga
total 0
-rw------- 1 quagga quagga 0 Jun 3 18:20 Quagga.conf
-rw------- 1 quagga quagga 0 Jun 3 18:20 bgpd.conf
-rw------- 1 quagga quagga 0 Jun 3 18:20 zebra.conf
#
vtysh.conf を作る。
# install -m 0600 -o quagga -g quagga /dev/null /usr/local/etc/quagga/vtysh.conf
# echo 'service integrated-vtysh-config' > /usr/local/etc/quagga/vtysh.conf
# ls -l /usr/local/etc/quagga
total 4
-rw------- 1 quagga quagga 0 Jun 3 18:20 Quagga.conf
-rw------- 1 quagga quagga 0 Jun 3 18:20 bgpd.conf
-rw------- 1 quagga quagga 32 Jun 3 18:21 vtysh.conf
-rw------- 1 quagga quagga 0 Jun 3 18:20 zebra.conf
#
Quagga を起動する。
# service quagga start
Checking zebra.conf
OK
Starting zebra.
Checking bgpd.conf
OK
Starting bgpd.
#
この時点で vtysh で接続できるようになるので、telnet でも接続する場合はパスワードを設定する。
# vtysh
Hello, this is Quagga (version 1.2.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
# configure terminal
(config)# service password-encryption
(config)# password quagga
(config)# enable password quagga
(config)# end
# write
Building Configuration...
Integrated configuration saved to /usr/local/etc/quagga/Quagga.conf
[OK]
# exit
#
以上で設定したパスワードで telnet ログインができるようになる。
なお、このままだとどこからでもtelnetできるので、line vtyへの適切なアクセス制限を検討すべきである。
# telnet localhost 2601
Trying ::1...
Connected to localhost.
Escape character is '^]'.
Hello, this is Quagga (version 1.2.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
User Access Verification
Password:
> enable
Password:
# exit
Connection closed by foreign host.
# telnet localhost 2605
Trying ::1...
Connected to localhost.
Escape character is '^]'.
Hello, this is Quagga (version 1.2.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
User Access Verification
Password:
> enable
Password:
# exit
Connection closed by foreign host.
#