簡練易用的VyOS虛擬路由器

VyOS是一個(gè)開源的網(wǎng)絡(luò)操作系統(tǒng)，可以運(yùn)行在物理設(shè)備，虛擬環(huán)境或者云端中。其基于GUN/Linux底層開發(fā)，支持各種各樣的功能，不管是小規(guī)模辦公環(huán)境，還是復(fù)雜的數(shù)據(jù)中心環(huán)境，VyOS都可以靈活的發(fā)揮作用。

相 對 于OpenWRT和pfSense等系統(tǒng)相比，VyOS具有強(qiáng)悍的路由功能，支持各種路由協(xié)議以及VPN連接，其不支持圖形化界面，只能在命令行進(jìn)行管理。其更貼近于傳統(tǒng)意義上的企業(yè)路由器，而并非家庭路由器可比擬。

VyOS支持 VLAN，靜態(tài)和動(dòng)態(tài)路由協(xié)議，提供基于區(qū)域控制的防火墻功能，支持隧 道、VPN、NAT、DHCP、VRP的高可用性、NetFlow和sFlow、網(wǎng)絡(luò)代理、Shaping功能等。

當(dāng)然，VyoS存在一些功能上的短板，例如不支持MPLS、組播路由、遠(yuǎn)程管理API以及圖形化管理界面等等。

打開“http://packages.vyos.net/iso/release/”頁面，可以下載所需的VyOS版本?？梢赃x擇ISO或者OVA等安裝包。

如果使用的是OVA格式安裝包，可以在vSphere Client中選擇對應(yīng)的資源池，點(diǎn)擊菜單“文件”-“部署OVF模版”項(xiàng)，在向?qū)Ы缑嬷羞x擇下載的OVA文件，之后執(zhí)行具體的部署操作。

在默認(rèn)情況下，VyOS內(nèi)置兩塊虛擬網(wǎng)卡。對于ISO安裝包來說，可以在物理機(jī)上掛載ISO鏡像，引導(dǎo)系統(tǒng)進(jìn)入VyOS安裝界面，使用默認(rèn)的用戶名和 密 碼（均為“vyos”）登錄，執(zhí)行“install image”命令，使用默認(rèn)配置即可順利安裝，可以根據(jù)需要設(shè)置新的密碼。

當(dāng) 顯 示“Setting up grub:OK”信息后，說明安裝已經(jīng)成功。當(dāng)然，您可以根據(jù)需要實(shí)際情況選擇合適的安裝方式。

這里以簡單的例子，來說明如何配置VyOS虛擬路由器。

在V y O S主 機(jī) 上的eth0接口上配置了61.200.10.101的IP，與之連接的R1路由器上的eth0接口 的 IP為61.200.10.100，在該路由器上配置了環(huán)回 口 Loopback0，其 IP為11.1.1.1.1/32。

在VyOS主機(jī)上的eth0接口上配置了172.16.1.101的IP，與之連接的R2路由器上的eth1接口的IP為172.16.1.100， 在 該路由器上也配置了環(huán)回口Loopback0，其IP為22.2.2.2/32。

當(dāng)初次登錄到VyOS虛擬路由器時(shí)，在“vyos login”欄 中 輸 入“vyos”，在“Password” 欄 中 輸 入“vyos”，登錄之后執(zhí)行“show interfaces”命令，默認(rèn)顯示eth0，eth1和L0接口。eth0接口連接外幣網(wǎng)絡(luò)，eth1連接內(nèi)部網(wǎng)絡(luò)。

執(zhí)行“configure”命令，進(jìn)入全局配置模式。

執(zhí)行“show”命令，顯示顯示接口的詳細(xì)信息，其中的eth0接口使用了DHCP功能。

因?yàn)槟J(rèn)的配置可能不適合我們實(shí)際需要，因此可以執(zhí)行“delete interfaces”命令，刪除和接口相關(guān)的配置。

對應(yīng)地執(zhí)行“delete system”命令，可以刪除相關(guān)的系統(tǒng)配置信息。

注意：必須執(zhí)行“commit”命令提交以上操作，才可以讓上述操作生效。

再次執(zhí)行“show”命令，可以看到接口配置已經(jīng)被清空了。

執(zhí) 行“set interfaces ethernet eth0 address 61.200.10.101/24”命令，配置eth0接口的的IP。

執(zhí) 行“set interfaces ethernet eth1 address 172.16.1.100/24”命令，配置eth1接口的的IP。

執(zhí)行“commit”命令提交，以下均與之相同。

執(zhí) 行“ping 61.200.10.101” 和“ping 172.16.1.100”命令，測試與內(nèi)部、外部直連地址的連通性。

當(dāng)執(zhí)行Ping探測時(shí)，其默認(rèn)不會自動(dòng)停止，必須按下“Ctrl+C”鍵方可。

注意：如果沒有保存配置信息的話，當(dāng)再次啟動(dòng)VyOS之后就會丟失。因此可以執(zhí)行“save”命令，保存配置信息。

執(zhí) 行“set protocols”命令，顯示其支持的所有路由協(xié)議。

這里僅僅配置簡單的靜態(tài)路由，執(zhí)行“set protocols static route 0.0.0.0/0 nest-hop 61.200.10.101”命令，配置默認(rèn)靜態(tài)路由，使下一跳指向61.200.10.101。

執(zhí) 行“set protocols static route 22.2.2.2/32 next-hop 172.16.1.100”命令，配置靜態(tài)路由信息。

這 樣， 執(zhí) 行“ping 1 1.1.1.1” 和“p i n g 22.2.2.2”命令，都可以探測成功。

VyOS提供了功能完善的NAT功能，這里僅僅利用PAT功能，將內(nèi)部網(wǎng)絡(luò)的連接映射到外部網(wǎng)絡(luò)。

執(zhí) 行“set nat source rule 1 source address 172.16.1.0/24”命令，針對規(guī)則“rule 1”配置源轉(zhuǎn)換地址。

執(zhí) 行“s e t n a t source rule 1 outboundinterface eth0”命令，針對規(guī)則“rule1”配置出接口為eth0。

執(zhí) 行“set nat source rule 1 translation address masquerade”命令，讓內(nèi)部地址可以轉(zhuǎn)換到指定的接口，即內(nèi)部IP可以扮演成eth0接口地址。

執(zhí)行“exit”，“show nat source translation”命令，可顯示NAT的轉(zhuǎn)換信息。