ട്രാഫിക് സ്ഥിരമായും ചലനാത്മകമായും കൈകാര്യം ചെയ്യാൻ ഒരു ലിനക്സ് സെർവറിനെ എങ്ങനെ റൂട്ടറാക്കി മാറ്റാം - ഭാഗം 10

ഈ LFCE (Linux Foundation Certified Engineer) സീരീസിന്റെ മുൻ ട്യൂട്ടോറിയലുകളിൽ ഞങ്ങൾ പ്രതീക്ഷിച്ചതുപോലെ, ഈ ലേഖനത്തിൽ IP ട്രാഫിക്കിന്റെ റൂട്ടിംഗ് സ്ഥിരമായും ചലനാത്മകമായും നിർദ്ദിഷ്ട ആപ്ലിക്കേഷനുകൾക്കൊപ്പം ചർച്ച ചെയ്യും.

ആദ്യം കാര്യങ്ങൾ ആദ്യം, നമുക്ക് ചില നിർവചനങ്ങൾ നേരെയാക്കാം:

ലളിതമായ വാക്കുകളിൽ, ഒരു നെറ്റ്uവർക്കിനുള്ളിൽ വിവരങ്ങൾ കൈമാറാൻ ഉപയോഗിക്കുന്ന അടിസ്ഥാന യൂണിറ്റാണ് പാക്കറ്റ്. നെറ്റ്uവർക്ക് പ്രോട്ടോക്കോളായി TCP/IP ഉപയോഗിക്കുന്ന നെറ്റ്uവർക്കുകൾ ഡാറ്റാ ട്രാൻസ്മിഷനുള്ള അതേ നിയമങ്ങൾ പാലിക്കുന്നു: യഥാർത്ഥ വിവരങ്ങൾ ഡാറ്റയും അയയ്uക്കേണ്ട വിലാസവും കൊണ്ട് നിർമ്മിച്ച പാക്കറ്റുകളായി വിഭജിക്കപ്പെട്ടിരിക്കുന്നു.
റൂട്ടിംഗ് എന്നത് ഒരു നെറ്റ്uവർക്കിനുള്ളിലെ ഉറവിടത്തിൽ നിന്ന് ലക്ഷ്യസ്ഥാനത്തേക്കുള്ള ഡാറ്റയെ \മാർഗ്ഗനിർദ്ദേശം ചെയ്യുന്ന പ്രക്രിയയാണ്.
സ്റ്റാറ്റിക് റൂട്ടിംഗിന് ഒരു റൂട്ടിംഗ് ടേബിളിൽ നിർവചിച്ചിരിക്കുന്ന സ്വമേധയാ ക്രമീകരിച്ച നിയമങ്ങളുടെ ഒരു കൂട്ടം ആവശ്യമാണ്. ഈ നിയമങ്ങൾ നിശ്ചയിച്ചിട്ടുണ്ട്, ഒരു പാക്കറ്റ് ഒരു മെഷീനിൽ നിന്ന് മറ്റൊന്നിലേക്ക് സഞ്ചരിക്കുമ്പോൾ അത് കടന്നുപോകേണ്ട വഴി നിർവചിക്കാൻ ഉപയോഗിക്കുന്നു.
ഡൈനാമിക് റൂട്ടിംഗ്, അല്ലെങ്കിൽ സ്മാർട്ട് റൂട്ടിംഗ് (നിങ്ങൾക്ക് വേണമെങ്കിൽ), ഒരു പാക്കറ്റ് പിന്തുടരുന്ന റൂട്ട് ആവശ്യാനുസരണം സിസ്റ്റത്തിന് സ്വയമേവ മാറ്റാൻ കഴിയും എന്നാണ് അർത്ഥമാക്കുന്നത്.

വിപുലമായ IP, നെറ്റ്uവർക്ക് ഉപകരണ കോൺഫിഗറേഷൻ

iproute പാക്കേജ് നെറ്റ്uവർക്കിംഗും ട്രാഫിക് നിയന്ത്രണവും നിയന്ത്രിക്കുന്നതിനുള്ള ഒരു കൂട്ടം ടൂളുകൾ നൽകുന്നു, ഈ ലേഖനത്തിലുടനീളം ഞങ്ങൾ ഉപയോഗിക്കും, അവ ifconfig, route പോലുള്ള ലെഗസി ടൂളുകളെ പ്രതിനിധീകരിക്കുന്നു.

iproute സ്യൂട്ടിലെ കേന്ദ്ര യൂട്ടിലിറ്റിയെ ലളിതമായി ip എന്ന് വിളിക്കുന്നു. അതിന്റെ അടിസ്ഥാന വാക്യഘടന ഇപ്രകാരമാണ്:

# ip object command

ഒബ്uജക്റ്റ് ഇനിപ്പറയുന്നവയിൽ ഒന്ന് മാത്രമേ ആകാൻ കഴിയൂ (ഏറ്റവും പതിവ് ഒബ്uജക്റ്റുകൾ മാത്രം കാണിക്കുന്നു - പൂർണ്ണമായ ഒരു ലിസ്റ്റിനായി നിങ്ങൾക്ക് മാൻ ip റഫർ ചെയ്യാം):

ലിങ്ക്: നെറ്റ്uവർക്ക് ഉപകരണം.
addr: ഒരു ഉപകരണത്തിലെ പ്രോട്ടോക്കോൾ (IP അല്ലെങ്കിൽ IPv6) വിലാസം.
റൂട്ട്: റൂട്ടിംഗ് ടേബിൾ എൻട്രി.
നിയമം: റൂട്ടിംഗ് പോളിസി ഡാറ്റാബേസിലെ നിയമം.

അതേസമയം കമാൻഡ് എന്നത് ഒബ്uജക്റ്റിൽ ചെയ്യാവുന്ന ഒരു പ്രത്യേക പ്രവർത്തനത്തെ പ്രതിനിധീകരിക്കുന്നു. ഒരു പ്രത്യേക ഒബ്ജക്റ്റിലേക്ക് പ്രയോഗിക്കാൻ കഴിയുന്ന കമാൻഡുകളുടെ പൂർണ്ണമായ ലിസ്റ്റ് പ്രദർശിപ്പിക്കുന്നതിന് നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കാൻ കഴിയും:

# ip object help

ഉദാഹരണത്തിന്,

# ip link help

മുകളിലുള്ള ചിത്രം കാണിക്കുന്നു, ഉദാഹരണത്തിന്, ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഒരു നെറ്റ്uവർക്ക് ഇന്റർഫേസിന്റെ നില മാറ്റാൻ കഴിയും:

# ip link set interface {up | down}

‘ip’ കമാൻഡിന്റെ അത്തരം കൂടുതൽ ഉദാഹരണങ്ങൾക്കായി, IP വിലാസം കോൺഫിഗർ ചെയ്യുന്നതിന് 10 ഉപയോഗപ്രദമായ ‘ip’ കമാൻഡുകൾ വായിക്കുക

ഈ ഉദാഹരണത്തിൽ, ഞങ്ങൾ eth1 പ്രവർത്തനരഹിതമാക്കുകയും പ്രവർത്തനക്ഷമമാക്കുകയും ചെയ്യും:

# ip link show
# ip link set eth1 down
# ip link show

നിങ്ങൾക്ക് eth1 വീണ്ടും പ്രവർത്തനക്ഷമമാക്കണമെങ്കിൽ,

# ip link set eth1 up

എല്ലാ നെറ്റ്uവർക്ക് ഇന്റർഫേസുകളും പ്രദർശിപ്പിക്കുന്നതിനുപകരം, അവയിലൊന്ന് നമുക്ക് വ്യക്തമാക്കാം:

# ip link show eth1

ഇത് eth1-നുള്ള എല്ലാ വിവരങ്ങളും തിരികെ നൽകും.

ഇനിപ്പറയുന്ന 3 കമാൻഡുകൾ ഉപയോഗിച്ച് നിങ്ങളുടെ നിലവിലെ പ്രധാന റൂട്ടിംഗ് പട്ടിക നിങ്ങൾക്ക് കാണാൻ കഴിയും:

# ip route show
# route -n
# netstat -rn

മൂന്ന് കമാൻഡുകളുടെ ഔട്ട്പുട്ടിലെ ആദ്യ നിര ടാർഗെറ്റ് നെറ്റ്uവർക്കിനെ സൂചിപ്പിക്കുന്നു. ip റൂട്ട് ഷോയുടെ ഔട്ട്uപുട്ട് (dev എന്ന കീവേഡിന് ശേഷം) ആ നെറ്റ്uവർക്കുകളിലേക്ക് ഫിസിക്കൽ ഗേറ്റ്uവേ ആയി വർത്തിക്കുന്ന നെറ്റ്uവർക്ക് ഉപകരണങ്ങളും അവതരിപ്പിക്കുന്നു.

ഇക്കാലത്ത് ip കമാൻഡ് റൂട്ടിനേക്കാൾ മുൻഗണന നൽകുന്നുണ്ടെങ്കിലും, ബാക്കിയുള്ളവയുടെ വിശദമായ വിശദീകരണത്തിനായി നിങ്ങൾക്ക് ഇപ്പോഴും man ip-route, man route എന്നിവ പരിശോധിക്കാം. നിരകളുടെ.

dev2-ൽ നിന്ന് dev4 ലേക്ക് icmp (ping) പാക്കറ്റുകൾ റൂട്ട് ചെയ്യാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു (രണ്ട് ക്ലയന്റ് മെഷീനുകളും വ്യത്യസ്ത നെറ്റ്uവർക്കുകളിലാണെന്ന കാര്യം ശ്രദ്ധിക്കുക). ഓരോ NIC-യുടെയും പേരും അതിന്റെ അനുബന്ധ IPv4 വിലാസവും ചതുര ബ്രാക്കറ്റിനുള്ളിൽ നൽകിയിരിക്കുന്നു.

ഞങ്ങളുടെ പരീക്ഷണ അന്തരീക്ഷം ഇപ്രകാരമാണ്:

Client 1: CentOS 7 [enp0s3: 192.168.0.17/24] - dev1
Router: Debian Wheezy 7.7 [eth0: 192.168.0.15/24, eth1: 10.0.0.15/24] - dev2
Client 2: openSUSE 13.2 [enp0s3: 10.0.0.18/24] - dev4

നമുക്ക് റൂട്ടിംഗ് ടേബിൾ dev1-ൽ കാണാം (CentOS ബോക്സ്):

# ip route show

തുടർന്ന് 10.0.0.0/24 നെറ്റ്uവർക്കിലെ ഹോസ്റ്റുകൾ ആക്uസസ് ചെയ്യുന്നതിന് അതിന്റെ enp0s3 NIC ഉം 192.168.0.15 ലേക്കുള്ള കണക്ഷനും ഉപയോഗിക്കുന്നതിന് അത് പരിഷ്uക്കരിക്കുക:

# ip route add 10.0.0.0/24 via 192.168.0.15 dev enp0s3

192.168.0.15 ഗേറ്റ്uവേയായി enp0s3 നെറ്റ്uവർക്ക് ഇന്റർഫേസിലൂടെ 10.0.0.0/24 നെറ്റ്uവർക്കിലേക്ക് ഒരു റൂട്ട് ചേർക്കുക എന്ന് പ്രധാനമായും വായിക്കുന്നു.

അതുപോലെ 192.168.0.0/24 നെറ്റ്uവർക്കിലെ പിംഗ് ഹോസ്റ്റുകളിലേക്ക് dev4 (openSUSE ബോക്സ്) ൽ:

# ip route add 192.168.0.0/24 via 10.0.0.15 dev enp0s3

അവസാനമായി, ഞങ്ങളുടെ ഡെബിയൻ റൂട്ടറിൽ ഫോർവേഡിംഗ് പ്രവർത്തനക്ഷമമാക്കേണ്ടതുണ്ട്:

# echo 1 > /proc/sys/net/ipv4/ip_forward

ഇനി നമുക്ക് പിംഗ് ചെയ്യാം:

ഒപ്പം,

ബൂട്ടുകളിൽ ഉടനീളം ഈ ക്രമീകരണങ്ങൾ സ്ഥിരമാക്കുന്നതിന്, റൂട്ടറിൽ /etc/sysctl.conf എഡിറ്റ് ചെയ്uത് net.ipv4.ip_forward വേരിയബിൾ ഇനിപ്പറയുന്ന രീതിയിൽ ശരിയാണെന്ന് ഉറപ്പാക്കുക:

net.ipv4.ip_forward = 1

കൂടാതെ, രണ്ട് ക്ലയന്റുകളിലും NIC-കൾ കോൺഫിഗർ ചെയ്യുക (ഓപ്പൺസ്യൂസിൽ /etc/sysconfig/network എന്നതിലും CentOS-ൽ /etc/sysconfig/network-scripts എന്നതിലും കോൺഫിഗറേഷൻ ഫയലിനായി നോക്കുക - രണ്ട് സാഹചര്യങ്ങളിലും ഇതിനെ ifcfg-enp0s3 എന്ന് വിളിക്കുന്നു).

OpenSUSE ബോക്സിൽ നിന്നുള്ള കോൺഫിഗറേഷൻ ഫയൽ ഇതാ:

BOOTPROTO=static
BROADCAST=10.0.0.255
IPADDR=10.0.0.18
NETMASK=255.255.255.0
GATEWAY=10.0.0.15
NAME=enp0s3
NETWORK=10.0.0.0
ONBOOT=yes

ഒരു സ്വകാര്യ LAN-മായി നിങ്ങളുടെ ഇന്റർനെറ്റ് കണക്ഷൻ പങ്കിടേണ്ടിവരുമ്പോൾ ഒരു ലിനക്സ് മെഷീൻ റൂട്ടറായി ഉപയോഗിക്കാവുന്ന മറ്റൊരു സാഹചര്യമാണ്.

Router: Debian Wheezy 7.7 [eth0: Public IP, eth1: 10.0.0.15/24] - dev2
Client: openSUSE 13.2 [enp0s3: 10.0.0.18/24] - dev4

മുമ്പത്തെ ഉദാഹരണത്തിലെന്നപോലെ ക്ലയന്റിൽ പാക്കറ്റ് ഫോർവേഡിംഗും സ്റ്റാറ്റിക് റൂട്ടിംഗ് ടേബിളും സജ്ജീകരിക്കുന്നതിന് പുറമേ, റൂട്ടറിൽ ഞങ്ങൾ കുറച്ച് iptables നിയമങ്ങൾ ചേർക്കേണ്ടതുണ്ട്:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

ആദ്യ കമാൻഡ് നാറ്റ് (നെറ്റ്uവർക്ക് അഡ്രസ് ട്രാൻസ്ലേഷൻ) ടേബിളിലെ POSTROUTING ചെയിനിലേക്ക് ഒരു നിയമം ചേർക്കുന്നു, ഔട്ട്uഗോയിംഗ് പാക്കേജുകൾക്കായി eth0 NIC ഉപയോഗിക്കണമെന്ന് സൂചിപ്പിക്കുന്നു.

MASQUERADE സൂചിപ്പിക്കുന്നത് ഈ NIC-ന് ഒരു ഡൈനാമിക് IP ഉണ്ടെന്നും ഇന്റർനെറ്റിന്റെ \wild wild world എന്നതിലേക്ക് പാക്കേജ് അയയ്uക്കുന്നതിന് മുമ്പ്, പാക്കറ്റിന്റെ സ്വകാര്യ ഉറവിട വിലാസം റൂട്ടറിന്റെ പൊതു ഐപിയുടേതായി മാറ്റും.

നിരവധി ഹോസ്റ്റുകളുള്ള ഒരു LAN-ൽ, റൂട്ടർ /proc/net/ip_conntrack-ൽ സ്ഥാപിതമായ കണക്ഷനുകളുടെ ട്രാക്ക് സൂക്ഷിക്കുന്നു, അതിനാൽ ഇന്റർനെറ്റിൽ നിന്നുള്ള പ്രതികരണം എവിടേക്ക് തിരികെ നൽകണമെന്ന് അതിന് അറിയാം.

ഇതിന്റെ ഔട്ട്uപുട്ടിന്റെ ഒരു ഭാഗം മാത്രം:

# cat /proc/net/ip_conntrack

ഇനിപ്പറയുന്ന സ്ക്രീൻഷോട്ടിൽ കാണിക്കുന്നു.

പാക്കറ്റുകളുടെ ഉത്ഭവവും (openSUSE ബോക്uസിന്റെ സ്വകാര്യ IP) ലക്ഷ്യസ്ഥാനവും (Google DNS) ഹൈലൈറ്റ് ചെയ്uതിരിക്കുന്നിടത്ത്. ഓട്ടത്തിന്റെ ഫലം ഇതായിരുന്നു:

# curl linux-console.net

openSUSE ബോക്സിൽ.

നിങ്ങൾക്ക് ഇതിനകം ഊഹിക്കാൻ കഴിയുമെന്ന് എനിക്ക് ഉറപ്പുള്ളതിനാൽ, ഗൂഗിളിന്റെ 8.8.8.8 നെയിംസെർവറായി റൂട്ടർ ഉപയോഗിക്കുന്നു, അത് ഔട്ട്uഗോയിംഗ് പാക്കറ്റുകളുടെ ലക്ഷ്യസ്ഥാനം ആ വിലാസത്തിലേക്ക് ചൂണ്ടിക്കാണിക്കുന്നത് എന്തുകൊണ്ടാണെന്ന് വിശദീകരിക്കുന്നു.

ശ്രദ്ധിക്കുക: ഇൻറർനെറ്റിൽ നിന്നുള്ള ഇൻകമിംഗ് പാക്കേജുകൾ ഇതിനകം സ്ഥാപിതമായ കണക്ഷന്റെ (കമാൻഡ് #2) ഭാഗമാണെങ്കിൽ മാത്രമേ സ്വീകരിക്കുകയുള്ളൂ, അതേസമയം ഔട്ട്uഗോയിംഗ് പാക്കേജുകൾക്ക് \സൗജന്യ എക്സിറ്റ് (കമാൻഡ് #3) അനുവദനീയമാണ്.

ഭാഗം 8-ൽ പറഞ്ഞിരിക്കുന്ന ഘട്ടങ്ങൾ പിന്തുടർന്ന് നിങ്ങളുടെ iptables നിയമങ്ങൾ സ്ഥിരമാക്കാൻ മറക്കരുത് - ഈ സീരീസിന്റെ Iptables ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക.

ക്വാഗ്ഗയ്uക്കൊപ്പം ഡൈനാമിക് റൂട്ടിംഗ്

ഇക്കാലത്ത്, ലിനക്സിൽ ഡൈനാമിക് റൂട്ടിംഗിനായി ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കുന്ന ഉപകരണം quagga ആണ്. താരതമ്യേന കുറഞ്ഞ വിലയുള്ള ലിനക്സ് സെർവർ ഉപയോഗിച്ച്, ശക്തമായ (ചെലവേറിയ) സിസ്uകോ റൂട്ടറുകൾ നൽകുന്ന അതേ പ്രവർത്തനം നടപ്പിലാക്കാൻ ഇത് സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാരെ അനുവദിക്കുന്നു.

ടൂൾ തന്നെ റൂട്ടിംഗ് കൈകാര്യം ചെയ്യുന്നില്ല, പകരം പാക്കറ്റുകൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള പുതിയ മികച്ച റൂട്ടുകൾ പഠിക്കുന്നതിനാൽ കേർണൽ റൂട്ടിംഗ് ടേബിളിൽ മാറ്റം വരുത്തുന്നു.

ഇത് സീബ്രയുടെ ഒരു നാൽക്കവലയായതിനാൽ, കുറച്ച് മുമ്പ് വികസനം നിലച്ച ഒരു പ്രോഗ്രാമായതിനാൽ, ചരിത്രപരമായ കാരണങ്ങളാൽ സീബ്രയേക്കാൾ അതേ കമാൻഡുകളും ഘടനയും ഇത് നിലനിർത്തുന്നു. അതുകൊണ്ടാണ് സീബ്രയെക്കുറിച്ചുള്ള ധാരാളം പരാമർശങ്ങൾ ഈ ഘട്ടത്തിൽ നിന്ന് നിങ്ങൾ കാണുന്നത്.

ഡൈനാമിക് റൂട്ടിംഗും ബന്ധപ്പെട്ട എല്ലാ പ്രോട്ടോക്കോളുകളും ഒരൊറ്റ ലേഖനത്തിൽ ഉൾപ്പെടുത്തുന്നത് സാധ്യമല്ലെന്ന കാര്യം ശ്രദ്ധിക്കുക, എന്നാൽ ഇവിടെ അവതരിപ്പിച്ചിരിക്കുന്ന ഉള്ളടക്കം നിങ്ങൾക്ക് കെട്ടിപ്പടുക്കുന്നതിനുള്ള ഒരു തുടക്കമായി വർത്തിക്കുമെന്ന് എനിക്ക് ഉറപ്പുണ്ട്.

നിങ്ങൾ തിരഞ്ഞെടുത്ത വിതരണത്തിൽ ക്വാഗ്ഗ ഇൻസ്റ്റാൾ ചെയ്യാൻ:

# aptitude update && aptitude install quagga 				[On Ubuntu]
# yum update && yum install quagga 					[CentOS/RHEL]
# zypper refresh && zypper install quagga 				[openSUSE]

IP 192.168.0.1 ഉള്ള ഒരു പ്രധാന ഗേറ്റ്uവേ റൂട്ടറിലേക്ക് eth0 കണക്uറ്റ് ചെയ്uതിരിക്കുന്ന ഒരേയൊരു വ്യത്യാസത്തിൽ, ഉദാഹരണം #3-ലെ അതേ പരിതസ്ഥിതി ഞങ്ങൾ ഉപയോഗിക്കും.

അടുത്തത്, ഉപയോഗിച്ച് /etc/quagga/daemons എഡിറ്റ് ചെയ്യുക,

zebra=1
ripd=1

ഇപ്പോൾ ഇനിപ്പറയുന്ന കോൺഫിഗറേഷൻ ഫയലുകൾ സൃഷ്ടിക്കുക.

# /etc/quagga/zebra.conf
# /etc/quagga/ripd.conf

കൂടാതെ ഈ വരികൾ ചേർക്കുക (നിങ്ങൾക്ക് ഇഷ്ടമുള്ള ഒരു ഹോസ്റ്റ് നെയിമും പാസ്uവേഡും മാറ്റിസ്ഥാപിക്കുക):

service quagga restart
hostname    	dev2
password    	quagga

# service quagga restart

ശ്രദ്ധിക്കുക: ripd.conf എന്നത് റൂട്ടിംഗ് ഇൻഫർമേഷൻ പ്രോട്ടോക്കോളിനായുള്ള കോൺഫിഗറേഷൻ ഫയലാണ്, ഏത് നെറ്റ്uവർക്കുകളിൽ എത്തിച്ചേരാം, അവ എത്ര ദൂരെയാണ് (ഹോപ്uസിന്റെ അളവ് അനുസരിച്ച്) എന്ന വിവരങ്ങൾ റൂട്ടറിന് നൽകുന്നു.

ക്വാഗയ്uക്കൊപ്പം ഉപയോഗിക്കാനാകുന്ന പ്രോട്ടോക്കോളുകളിൽ ഒന്ന് മാത്രമാണിതെന്ന കാര്യം ശ്രദ്ധിക്കുക, ലളിതമായ ടെക്uസ്uറ്റിൽ ക്രെഡൻഷ്യലുകൾ പാസാക്കുന്നതിന്റെ പോരായ്മ ഉണ്ടെങ്കിലും, ഉപയോഗത്തിന്റെ എളുപ്പവും മിക്ക നെറ്റ്uവർക്ക് ഉപകരണങ്ങളും ഇതിനെ പിന്തുണയ്uക്കുന്നതിനാലും ഈ ട്യൂട്ടോറിയലിനായി ഞാൻ ഇത് തിരഞ്ഞെടുത്തു. ഇക്കാരണത്താൽ, കോൺഫിഗറേഷൻ ഫയലിന് നിങ്ങൾ ശരിയായ അനുമതികൾ നൽകേണ്ടതുണ്ട്:

# chown quagga:quaggavty /etc/quagga/*.conf
# chmod 640 /etc/quagga/*.conf

ഈ ഉദാഹരണത്തിൽ ഞങ്ങൾ രണ്ട് റൂട്ടറുകൾ ഉപയോഗിച്ച് ഇനിപ്പറയുന്ന സജ്ജീകരണം ഉപയോഗിക്കും (മുമ്പ് വിശദീകരിച്ചതുപോലെ റൂട്ടർ #2 എന്നതിനായുള്ള കോൺഫിഗറേഷൻ ഫയലുകൾ സൃഷ്ടിക്കുന്നത് ഉറപ്പാക്കുക):

പ്രധാനപ്പെട്ടത്: രണ്ട് റൂട്ടറുകൾക്കും ഇനിപ്പറയുന്ന സജ്ജീകരണം ആവർത്തിക്കാൻ മറക്കരുത്.

റൂട്ടറിനും കേർണലിനും ഇടയിലുള്ള ലോജിക്കൽ ഇടനിലക്കാരനായ സീബ്രയിലേക്ക് ( 2601 പോർട്ടിൽ കേൾക്കുന്നു) ബന്ധിപ്പിക്കുക:

# telnet localhost 2601

/etc/quagga/zebra.conf ഫയലിൽ സജ്ജമാക്കിയ പാസ്uവേഡ് നൽകുക, തുടർന്ന് കോൺഫിഗറേഷൻ പ്രവർത്തനക്ഷമമാക്കുക:

enable
configure terminal

ഓരോ NICയുടെയും IP വിലാസവും നെറ്റ്uവർക്ക് മാസ്uകും നൽകുക:

inter eth0
ip addr 192.168.0.15
inter eth1
ip addr 10.0.0.15
exit
exit
write

ഇപ്പോൾ നമുക്ക് RIP ഡെമൺ ടെർമിനലിലേക്ക് കണക്റ്റുചെയ്യേണ്ടതുണ്ട് (പോർട്ട് 2602):

# telnet localhost 2602

/etc/quagga/ripd.conf ഫയലിൽ കോൺഫിഗർ ചെയ്uതിരിക്കുന്നതുപോലെ ഉപയോക്തൃനാമവും പാസ്uവേഡും നൽകുക, തുടർന്ന് ഇനിപ്പറയുന്ന കമാൻഡുകൾ ബോൾഡിൽ ടൈപ്പ് ചെയ്യുക (വ്യക്തതയ്ക്കായി അഭിപ്രായങ്ങൾ ചേർത്തിരിക്കുന്നു):

enable turns on privileged mode command.
configure terminal changes to configuration mode. This command is the first step to configuration
router rip enables RIP.
network 10.0.0.0/24 sets the RIP enable interface for the 10.0.0.0/24 network. 
exit
exit
write writes current configuration to configuration file.

ശ്രദ്ധിക്കുക: രണ്ട് സാഹചര്യങ്ങളിലും കോൺഫിഗറേഷൻ ഞങ്ങൾ മുമ്പ് ചേർത്ത വരികളിൽ ചേർത്തിരിക്കുന്നു (/etc/quagga/zebra.conf ഒപ്പം /etc/quagga/ripd.conf) .

അവസാനമായി, രണ്ട് റൂട്ടറുകളിലെയും സീബ്രാ സേവനത്തിലേക്ക് വീണ്ടും കണക്uറ്റ് ചെയ്uത് അവ ഓരോന്നും എങ്ങനെ \പഠിച്ചു എന്നത് മറ്റൊന്നിന് പിന്നിലുള്ള നെറ്റ്uവർക്കിലേക്കുള്ള റൂട്ട് എങ്ങനെയെന്ന് ശ്രദ്ധിക്കുക. ആ നെറ്റ്uവർക്ക്, ip റൂട്ട് കാണിക്കുക എന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുന്നതിലൂടെ:

# show ip route

നിങ്ങൾക്ക് വ്യത്യസ്uത പ്രോട്ടോക്കോളുകളോ സജ്ജീകരണങ്ങളോ പരീക്ഷിക്കാൻ താൽപ്പര്യമുണ്ടെങ്കിൽ, കൂടുതൽ ഡോക്യുമെന്റേഷനായി നിങ്ങൾ ക്വാഗ്ഗ പ്രോജക്uറ്റ് സൈറ്റ് റഫർ ചെയ്uതേക്കാം.

ഉപസംഹാരം

ഒരു ലിനക്സ് ബോക്സ് റൂട്ടർ(കൾ) ഉപയോഗിച്ച് സ്റ്റാറ്റിക്, ഡൈനാമിക് റൂട്ടിംഗ് എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് ഈ ലേഖനത്തിൽ ഞങ്ങൾ വിശദീകരിച്ചിട്ടുണ്ട്. നിങ്ങൾക്ക് ആവശ്യമുള്ളത്ര റൂട്ടറുകൾ ചേർക്കാനും നിങ്ങൾക്ക് ആവശ്യമുള്ളത്ര പരീക്ഷണങ്ങൾ നടത്താനും മടിക്കേണ്ടതില്ല. നിങ്ങൾക്ക് എന്തെങ്കിലും അഭിപ്രായങ്ങളോ ചോദ്യങ്ങളോ ഉണ്ടെങ്കിൽ ചുവടെയുള്ള കോൺടാക്റ്റ് ഫോം ഉപയോഗിച്ച് ഞങ്ങളെ ബന്ധപ്പെടാൻ മടിക്കരുത്.