Pplware

Transforme o seu CentOS num autêntico router (Parte I)

…com suporte para OSPF

O CentOS é sem duvida uma das distribuições Linux mais flexíveis e estáveis. Com esta distribuição podemos implementar os mais diversos serviços de rede, tendo garantido, à partida, um bom nível de eficiência e disponibilidade dos mesmos.

Hoje vamos ensinar como podem transformar o CentOS num autêntico router para encaminhamento de pacotes entre redes distintas, recorrendo ao Quagga.

Routers vs encaminhamento

O encaminhamento (muita das vezes referido com routing) é uma das funções essenciais na comunicação entre sistemas,  determinando o caminho que um pacote de dados deve seguir para chegar de uma rede a outra.

Os routers (ou encaminhadores) são equipamentos activos de uma rede de dados que permitem a comunicação entre dispositivos de redes diferentes (e também de redes com diferentes tecnologias) e totalmente autónomas. Os routers funcionam na camada 3 do modelo OSI (ver aqui) e têm a capacidade (com base nos protocolos de encaminhamento (encaminhamento dinâmico), ou rotas estáticas (encaminhamento estático) ou por conhecerem as redes directamente ligadas) de fazer chegar os pacotes de dados de uma rede de origem a uma determinada rede de destino.

Quagga

Para quem necessitar de transformar uma máquina Linux num autêntico Router, basta que proceda à instalação do Quagga e configure um dos protocolos de encaminhamento suportados. O Quagga é uma suite open source de routing que permite a implementação dos mais diversos protocolos de encaminhamento, dos quais se destacam o OSPF, RIP, BGP-4, entre outros. O Quagga é um fork do popular GNU Zebra que foi desenvolvido por Kunihiro Ishiguro e tem um funcionamento idêntico ao Vyatta que ja apresentamos no Pplware.

Cenário

Para esta artigo vamos considerar o seguinte cenário:

  • Rede A: 192.168.1.0/24
  • Rede B: 172.17.1.0/24
  • CentOS-RA
    • eth0: 10.10.10.1/30
    • eth1:192.168.1.1/24
  • CentOS-RB
    • eth0: 10.10.10.2/30
    • eth1:172.16.17.1/24
  • Para para ligação da Rede A à Rede B: 10.10.10.0/30

Dentro do Quagga é necessário configurar os seguintes daemons:

Instalação do Quagga CentOS-RA e CentOS-RB

A instalação do Quagga é muito simples. Para isso basta abrir o terminal e escrever o seguinte comando:

yum install quagga

Vamos agora definir uma excepção ao mecanismo de segurança do CentoS (SELinux)

setsebool -P zebra_write_config 1
Configuração do Zebra no CentOS-RA e CentOS-RB

Como referimos, o Zebra é um daemon responsável pelas rotas estáticas. Vamos então proceder à configuração deste serviço com base num template disponível na documentação. para isso basta seguir os seguintes passos:

cp /usr/share/doc/quagga-XXXXX/zebra.conf.sample /etc/quagga/zebra.conf
service zebra start
chkconfig zebra on

em seguida executamos o comando vtysh e, ao estilo do IOS da Cisco, configuramos o serviço. Começamos por entrar em modo de configuração:

site-A# configure terminal

e especificamos a localização para o ficheiro que vai manter os logs

CentOS-RA(config)# log file /var/log/quagga/quagga.log
CentOS-RA(config)# exit

Por fim gravamos a configuração:

CentOS-RA# write

Configuração da eth0 do CentOS-RA

CentOS-RA# configure terminal
CentOS-RA(config)# interface eth0
CentOS-RA(config-if)# ip address 10.10.10.1/30
CentOS-RA(config-if)# description ligacao-CentOS-RB
CentOS-RA(config-if)# no shutdown

Configuração da eth1 do CentOS-RA

site-A-RTR(config)# interface eth1
site-A-RTR(config-if)# ip address 192.168.1.1/24
site-A-RTR(config-if)# description ligacao-SiteA
site-A-RTR(config-if)# no shutdown

Configuração da eth0 do CentOS-RB

CentOS-RA# configure terminal
CentOS-RA(config)# interface eth0
CentOS-RA(config-if)# 10.10.10.2/30
CentOS-RA(config-if)# description ligacao-CentOS-RA
CentOS-RA(config-if)# no shutdown

Configuração da eth1 do CentOS-RB

site-A-RTR(config)# interface eth1
site-A-RTR(config-if)# ip address 172.16.17.1/24
site-A-RTR(config-if)# description ligacao-SiteB
site-A-RTR(config-if)# no shutdown

E por hoje é tudo. No próximo tutorial vamos ensinar a configurarem o protocolo de encaminhamento dinâmico OSPF e também a realizarem algumas verificações ao nível das tabelas de encaminhando.

Exit mobile version