Настройки шлюзов сложнее, чем настройки рядового узла. Шлюзы всегда имеют несколько интерфейсов и время от времени работают с целыми наборами протоколов маршрутизации. Первый пример настройки связан с внутренним шлюзом, связующим подсеть 9 и несущую магистраль, подсеть 1.
В подсети 9 шлюз использует RIP-2, чтобы сообщать о маршрутах Unix-системам. В подсети 1 - OSPF, чтобы обмениваться маршрутами с другими шлюзами. Вот настройки шлюза limulus:
22222222
Оператор interfaces определяет характеристики маршрутизации для сетевых интерфейсов. Ключевое слово passive в уточнении interface используется в данном случае (как и ранее) для создания статического маршрута, который не будет удален из таблицы маршрутизации. Постоянный маршрут в данной ситуации пролегает через напрямую подключенный сетевой интерфейс. Обычно, если по мнению gated работоспособность интерфейса нарушена, демон увеличивает стоимость интерфейса, присваивая ему высокое значение предпочтения (120), чтобы сократить вероятность маршрутизации данных через неработоспособный интерфейс, gated начинает считать интерфейс неработоспособным, если не получает обновлений маршрутизации через этот интерфейс. Мы не хотим, чтобы по вине gated интерфейс 172.16.9.1 был снижен в категории, даже если демон уверовал в существование проблем: наш маршрутизатор является единственным путем в подсеть 9. Именно поэтому настройки содержат уточнение interface 172.16.9.1 passive.
Оператор route rid определяет идентификатор маршрутизатора для протокола OSPF. Если идентификатор явным образом не задан в файле настройки, gated использует в качестве адреса-идентификатора маршрутизатора адрес первого из найденных интерфейсов. В данном случае мы указываем в качестве идентификатора адрес интерфейса, который действительно говорит на языке OSPF.
В предшествующем примере мы обсудили все уточнения оператора rip, за исключением одного defaultmetric. Уточнение defaultmetric определяет метрику RIP, используемую при распространении маршрутов, полученных от других протоколов маршрутизации. Данный шлюз работает как с OSPF, так и с RIP-2.
Мы хотим передавать маршруты, полученные от OSPF, клиентам RIP, а для этого требуется метрика. Мы выбрали метрику RIP, равную 5. В отсутствие уточнения defaultmetric маршруты, полученные по протоколу OSPF, не передаются RIP-клиентам. Данный оператор жизненно необходим для нашей сети.
Оператор ospf yes включает OSPF. Первое уточнение в этом операторе - backbone. Оно показывает, что маршрутизатор входит в состав магистральной области OSPF. Каждый оператор ospf yes должен включать, по меньшей мере, одно уточнение area. Уточнение area определяет конкретную область, например area 2, но, по меньшей мере, один маршрутизатор должен существовать в магистральной области. И хотя магистраль OSPF - это область 0, ее нельзя указать как area 0; для этой дели следует воспользоваться ключевым словом backbone. В нашей сети магистралью является подсеть 1, и все связанные с ней маршрутизаторы принадлежат магистральной области. Один маршрутизатор может принадлежать нескольким областям, и для каждой области могут быть определены собственные параметры. Обратите внимание на группировку уточнений вложенными парами фигурных скобок. Оставшиеся уточнения файла настройки связаны непосредственно с ключевым словом backbone.
Уточнение interface определяет интерфейс, связывающий маршрутизатор с магистральной областью. Здесь мы наблюдаем два дополнительных уточнения , priority и auth.
Уточнение priority 5; указывает приоритет данного маршрутизатора в процессе выбора магистралью отмеченного маршрутизатора. Чем больше номер приоритета, тем менее вероятно, что данный маршрутизатор будет выбран в качестве отмеченного. Расстановка приоритетов способствует выбору наиболее подходящего маршрутизатора.
Уточнение auth simple "It'sREAL" ; предписывает использовать простую парольную проверку подлинности в магистральной зоне и содержит текстовый пароль. В Gated 3.6 проверка подлинности сводится к трем вариантам: попе, simple и md5. поп е означает отсутствие проверки подлинности, simple означает, что должен быть указан верный пароль из восьми символов, в противном случае обновление будет отвергнуто. Парольная проверка подлинности защищает лишь от случайностей, она не предназначена для защиты от злоумышленников. md5 предписывает выполнять проверку подлинности по алгоритму MD5.