如何使用 Quagga BGP路由器来过滤 BGP 路由

1. 为路由器间的协议交换增加认证功能，提高网络安全性。路由器的一个重要功能是路由的管理和维护，目前具有一定规模的网络都采用动态的路由协议,常用的有：RIP、EIGRP、OSPF、IS-IS、BGP等。当一台设置了相同路由协议和相同区域标示符的路由器加入网络后，会学习网络上的路由信息表。但此逗谨种方法可能导致网络拓扑信息泄漏，也可能由于向网络发送自己的路由信息表，扰乱网络上正常工作的路由信息表，严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式，就会鉴别路由信息的收发方。有两种鉴别方式，其中“纯文本方式”安全性低，建议使用“MD5方式”。

2. 路由器的物理安全防范。

路由器控制端口是首竖具有特殊权限的端口，如果攻击者物理接触路由器后，断电重启，实施“密码修复流程”，进山芹基而登录路由器，就可以完全控制路由器。

3. 保护路由器口令。

在备份的路由器配置文件中，密码即使是用加密的形式存放，密码明文仍存在被破解的可能。一旦密码泄漏，网络也就毫无安全可言。

如何使用quagga构建一个Linux路由器网络

Quagga是一个网络路源旅由 软件套件，提供开放最短路径优先(OSPF)，路由信息协议(RIP)，边界网关协议(BGP)和IS-IS，适用于类Unix平台，特别是Linux，Solaris，FreeBSD和NetBSD。Quagga根据GNU通用公共许可证(GPL)的条款分发。

话不多说，小编今天带着您使用quagga搭建一个Linux路由器网络，相信这对我们新世界主机的香港服务器或美国服务器的用户来说会有很大的帮助哟。下面我们就开始祥高具体的步骤吧。

(1)路雹宴凳由器配置

每个路由器需要安装quagga路由器包，配置quagga，然后使用quagga VTY shell配置网络。可选地，可以创建quagga守护程序配置文件。

路由器1：

如果要快速配置节点Router-1，请跳到下面的复制和粘贴shell命令。本节介绍了逐步配置Router-1的命令。

安装quagga软件包，然后配置Quagga VTY shell。这将创建路由器的基本设置。输入命令：

$ sudo su

# apt-get update

# apt-get install quagga quagga-doc

然后，通过编辑/etc/quagga/守护程序来配置Quagga守护程序，并启动quagga和ospfd守护程序。

# nano /etc/quagga/daemons

修改文件，如下所示：

zebra=yes bgpd=no ospfd=yes ospf6d=no ripd=no ripngd=no isisd=no babeld=no

保存文件并退出编辑器。

为quagga和ospfd守护程序创建配置文件：

#cp/usr/share/doc/quagga/examples/zebra.conf.sample /etc/quagga/zebra.conf

#cp/usr/share/doc/quagga/examples/ospfd.conf.sample /etc/quagga/ospfd.conf

# chown quagga.quaggavty /etc/quagga/*.conf

# chmod 640 /etc/quagga/*.conf

开始quagga:

# /etc/init.d/quagga start

设置环境变量，所以我们避免了vtysh END的问题。编辑/etc/bash.bashrc文件：

# nano /etc/bash.bashrc

在文件末尾添加以下行：

export VTYSH_PAGER=more

保存文件并退出编辑器。然后，编辑/ etc / environment文件：

# nano /etc/environment

然后将以下行添加到文件的末尾：

VTYSH_PAGER=more 保存文件并退出编辑器。

使用vtyshRouter-1上的命令启动Quagga shell ：

# vtysh

输入以下Quagga命令：

configure terminal

router ospf

network 192.168.1.0/24 area 0

network 192.168.100.0/24 area 0

network 192.168.101.0/24 area 0

passive-interface enp0s8

exit

interface enp0s8

ip address 192.168.1.254/24

exit

interface enp0s9

ip address 192.168.100.1/24

exit

interface enp0s10

ip address 192.168.101.2/24

exit

exit ip forward write exit

Router-1复制和粘贴shell命令(这里小编只展示部分命令)：

bash <

apt-get update apt-get install quagga quagga-doc traceroute

cp/usr/share/doc/quagga/examples/zebra.conf.sample

/etc/quagga/zebra.conf

cp/usr/share/doc/quagga/examples/ospfd.conf.sample

/etc/quagga/ospfd.conf chown quagga.quaggavty

/etc/quagga/*.conf chmod 640

/etc/quagga/*.conf

路由器-2配置：

在Router-2上，在路由器的接口上安装quagga并配置OSPF。将以下命令(部分)复制并粘贴到Router-2终端窗口中：

bash <

apt-get update apt-get install quagga quagga-doc traceroute

cp/usr/share/doc/quagga/examples/zebra.conf.sample

/etc/quagga/zebra.conf

cp/usr/share/doc/quagga/examples/ospfd.conf.sample

/etc/quagga/ospfd.conf chown quagga.quaggavty

/etc/quagga/*.conf chmod 640

/etc/quagga/*.conf

路由器-3配置：

在Router-3上安装quagga，并在路由器的接口上配置OSPF。将以下命令复制并粘贴到Router-3终端窗口中：

bash <

apt-get update apt-get install quagga quagga-doc traceroute

cp/usr/share/doc/quagga/examples/zebra.conf.sample

/etc/quagga/zebra.conf

cp/usr/share/doc/quagga/examples/ospfd.conf.sample

/etc/quagga/ospfd.conf chown quagga.quaggavty

/etc/quagga/*.conf

chmod 640 /etc/quagga/*.conf

sed -i s'/zebra=no/zebra=yes/'/etc/quagga/daemons

sed -i s'/ospfd=no/ospfd=yes/' /etc/quagga/daemons

echo 'VTYSH_PAGER=more' >>/etc/environment

echo 'export VTYSH_PAGER=more' >>/etc/bash.bashrc

cat >>/etc/quagga/ospfd.conf <<EOF

(2)PC配置

网络中的每台PC都需要配置IP地址和默认路由。

PC-1：

如果要快速配置节点PC-1 ，请跳到下面的复制和粘贴shell命令。为了清楚起见，本节将逐步显示命令。

在PC-1 xterm窗口中，使用文本编辑器将以下行添加到/ etc / network / interfaces文件中：

$ sudo su

# nano /etc/network/interfaces

将以下行添加到文件中：

auto enp0s8

iface enp0s8 inet static

address 192.168.1.1

netmask 255.255.255.0

然后，添加静态路由，将102.168.0.0/16网络中的所有流量发送出enp0s3。在/ etc / network / interfaces文件中输入以下内容：

up route add -net 192.168.0.0/16 gw 192.168.1.254 dev enp0s8

重新启动网络服务，使配置更改运行：

# /etc/init.d/networking restart

PC-2： 在PC-2上，将接口配置添加到网络接口文件中，并设置静态路由：

bash <

cat >>/etc/network/interfaces <<EOF

auto enp0s8

iface enp0s8 inet static

address 192.168.2.1

netmask 255.255.255.0

up route add -net 192.168.0.0/16 gw 192.168.2.254 dev enp0s8

EOF

/etc/init.d/networking restart

exit

EOF2

PC-3 在PC-3上，将接口配置添加到网络接口文件中，并设置静态路由：

bash <

cat >>/etc/network/interfaces <<EOF

auto enp0s8

iface enp0s8 inet static

address 192.168.3.1

netmask 255.255.255.0

up route add -net 192.168.0.0/16 gw 192.168.3.254 dev enp0s8

EOF

/etc/init.d/networking restart

exit

EOF2

好了，至此关于quagga就介绍完了，如果您还有什么不明确或不懂的地方，欢迎来新世界主机咨询了解，详情请咨询QQ:1123463300 TEL:400 1109 210。我们必将竭诚为您服务。

本文地址： http://vpssj.net/zzzt/751.htm

版权所有*转载时必须以链接形式注明作者和原始出处

BGP常用端口 TCP/UDP 179端口，你可以在防火墙设置中禁晌蚂用这两个端口试试。可以登录360官网进行查询了解更多的相关知识宴镇埋，也可以做在线咨询，旅橡会有专业的人员为你解答

---