2019年6月3日月曜日

FreeBSDでQuaggaを動かす その2


はじめに

FreeBSD で Quagga を integrated configuration を使わずに動かす場合の初期設定手順をまとめてみた。

integrated configuration を使う場合の手順はこちら

環境

FreeBSD 11.2-RELEASE-p10 に pkg install で quagga-1.2.4_4 をインストールした。
デーモンは zebra および bgpd のみを動かす場合を想定している。

手順

/etc/rc.conf を zebra と bgpd が自動起動するように設定する。
# sysrc quagga_enable="YES"
quagga_enable:  -> YES
# sysrc quagga_daemons+="zebra"
quagga_daemons:  -> zebra
# sysrc quagga_daemons+="bgpd"
quagga_daemons: zebra -> zebra bgpd
# 
空の zebra.conf と bgpd.conf を作る。
# install -m 0600 -o quagga -g quagga /dev/null /usr/local/etc/quagga/zebra.conf
# install -m 0600 -o quagga -g quagga /dev/null /usr/local/etc/quagga/bgpd.conf
# ls -l /usr/local/etc/quagga
total 0
-rw-------  1 quagga  quagga  0 Jun  3 17:21 bgpd.conf
-rw-------  1 quagga  quagga  0 Jun  3 17:21 zebra.conf
# 
Quagga を起動する。
# service quagga start
Checking zebra.conf
OK
Starting zebra.
Checking bgpd.conf
OK
Starting bgpd.
#
この時点で vtysh で接続できるようになるので、telnet でも接続する場合は zebra と bgpd それぞれにパスワードを設定する。
# vtysh -d zebra

Hello, this is Quagga (version 1.2.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

# configure terminal 
(config)# service password-encryption 
(config)# password zebra  
(config)# enable password zebra
(config)# end
# write 
Building Configuration...
Configuration saved to /usr/local/etc/quagga/zebra.conf
[OK]
# exit
# vtysh -d bgpd

Hello, this is Quagga (version 1.2.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

# configure terminal 
(config)# service password-encryption 
(config)# password bgpd
(config)# enable password bgpd
(config)# end
# write
Building Configuration...
Configuration saved to /usr/local/etc/quagga/bgpd.conf
[OK]
# exit
# 
以上で設定したパスワードで telnet ログインができるようになる。
なお、このままだとどこからでもtelnetできるので、line vtyへの適切なアクセス制限を検討すべきである。
# telnet localhost 2601
Trying ::1...
Connected to localhost.
Escape character is '^]'.

Hello, this is Quagga (version 1.2.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.


User Access Verification

Password: 
> enable 
Password: 
# exit
Connection closed by foreign host.
# telnet localhost 2605
Trying ::1...
Connected to localhost.
Escape character is '^]'.

Hello, this is Quagga (version 1.2.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.


User Access Verification

Password: 
> enable 
Password: 
# exit
Connection closed by foreign host.
# 

0 件のコメント:

コメントを投稿