网络操作系统之VyOS部署
赞
踩
Vyos介绍
VyOS是一个基于Debian的网络操作系统,是基于Linux的网络操作系统,在Vyatta被博科收购后,社区推出了这个开源的fork,故其是Vyatta的社区fork。Vyatta也作为了博通的企业级的产品,部署在x86平台,提供基于软件的网络路由,防火墙和虚拟私有网络功能。
这个系统提供了和其他诸如Cisco的IOS,Juniper的JUNOS类似的操作方式。不同于其他商业方案,VyOS是一个完全开源的网络操作系统,使用GPL协议开源,可在各种硬件,虚拟机和云提供商上运行,并为任何规模的网络提供功能。
VyOS系统的特点:
1>支持BGP(IPv4和IPv6),OSPF(v2和v3),RIP和RIPng,基于策略的路由。
2>IPsec,VTI,VXLAN,L2TPv3,L2TP / IPsec和PPTP服务器,隧道接口(GRE,IPIP,SIT),客户端,服务器或站点到站点模式下的Open虚拟私有网络,WireGuard (是一个易于配置、快速且安全的开源 虚拟私有网络,它利用了最新的加密技术。目的是提供一种更快、更简单、更精简的通用 虚拟私有网络,它可以轻松地在树莓派这类低端设备到高端服务器上部署,最初是为 Linux 开发的,但现在可用于 Windows、macOS、BSD、iOS 和 Android的开 虚拟私有网络协议和解决方案)。
3>状态防火墙,基于区域的防火墙,所有类型的源和目标NAT(一对一,一对多,多对多)。
4>DHCP和DHCPv6服务器和中继,IPv6 RA,DNS转发,TFTP服务器,Web代理,PPPoE访问集中器,NetFlow / sFlow传感器,QoS。
5>用于IPv4和IPv6的VRRP,能够执行自定义运行状况检查和过渡脚本;ECMP(Equal-cost multi-path等价路由,等值多路径路由协议,实现多路径负载均衡和链路备份),有状态负载平衡。
6>内置版本工具和归档使外部配置备份工具变得多余。
7>每个人都可以使用它的整个代码库和构建工具链来进行审核,构建自定义图像和做出贡献。
8>它提供了同一的接口: VyOS在一个统一的管理界面下加入了GNU / Linux系统和许多免费的网络软件。它提供了硬件路由器样式的命令行界面,以及用于配置脚本的HTTP API和库。
9>多平台支持: 除了x86-64服务器之外,VyOS还可以在多个虚拟化平台上运行,包括KVM,Xen,Citrix XenServer,VirtualBox,VMware和Microsoft Hyper-V,并为映像中包括的所有这些平台提供半虚拟驱动程序,以实现最佳性能。
那Vyos与其他的路由器发现版本有什么区别呢?
1>它有像硬件路由器样式的统一命令行界面。
2>支持可编写脚本的CLI
3>有状态的配置系统:例如准备更改并立即提交或丢弃,查看先前的修订或回滚,将修订存档到远程服务器,在提交时执行挂钩等操作
4>基于映像的升级:将多个版本保留在同一系统上,如果出现问题,可还原到以前的映像。
5>不只是防火墙和虚拟私有网络:还包括BGP和OSPF等路由协议以及复杂的路由策略语言。
6>在物理和虚拟平台上均可运行:小型x86板,大型服务器,KVM,Xen,VMWare,Hyper-V …
7>完全免费和开源,带有文档化的内部API和构建过程。
8>社区驱动:热门补丁,所有代码,bug和最新构建均公开。
它的命令行界面如下图所示:
详细可参考官网介绍,https://wiki.vyos.net/wiki/Main_Page,不做细致展开。
VyOS部署配置
资源地址:http://vyos-mirror.per.webinabox.net.au/iso/release/
创建一台linux的虚拟机,这里用centos7.2,建议内存最低为2G 硬盘2G以上,vm开机等待启动后,输入登录账户和口令,初始为 vyos/vyos ;
输入install image命令,按照提示安装配置vyos;
待完整完成,开机重启后,可看到:
VyOS提供了串口或usb,kvm三种console,我们选择kvm,输入账户和口令后,登录设备。
vyos支持的命令格式类似与JNOS,执行show configuration可查看设备配置信息,空格键向下翻页:
在VyOS中,任何配置都应该通过configure模式进行设置,输入configure即进入该模式:
vyos@vyos:~$ configure
configure模式下,每次输入命令都会echo一个“[edit]”,这表明当前正处于编辑模式,在完成相关配置后,需执行commit,再save才能保存配置信息,配置信息会保存到/config/config.boot文件中:
vyos@vyos# commit
No configuration changes to commit
[edit]
vyos@vyos# save
Saving configuration to '/config/config.boot'...
Done
vyos@vyos# exit
exit
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
注: 在configure模式下,系统默认不允许未保存就exit,一般都要commit、save才能exit,强行退出,需输入exit discard。
VyOS维护了一份配置变更表,可通过在configure模式下输入compare,tab查看:
VyOS其他管理命令
1)配置命令查看:show configuration commands
set interfaces ethernet eth0 address 'dhcp'
set interfaces ethernet eth0 description 'OUTSIDE'
set interfaces ethernet eth0 duplex 'auto'
set interfaces ethernet eth0 hw-id '00:0c:29:b1:a5:4b'
set interfaces ethernet eth0 smp_affinity 'auto'
set interfaces ethernet eth0 speed 'auto'
set interfaces ethernet eth1 hw-id '00:0c:29:b1:a5:55'
set interfaces loopback 'lo'
set service ssh port '22'
set system config-management commit-revisions '20'
set system console device ttyS0 speed '9600'
set system host-name 'vyos'
set system login user vyos authentication encrypted-password '$1$G3Gocetw$oOs8fJJcyV1bUXg6Hee4g/'
set system login user vyos authentication plaintext-password ''
set system login user vyos level 'admin'
set system ntp server '0.pool.ntp.org'
set system ntp server '1.pool.ntp.org'
set system ntp server '2.pool.ntp.org'
set system package auto-sync '1'
set system package repository community components 'main'
set system package repository community distribution 'helium'
set system package repository community password ''
set system package repository community url 'http://packages.vyos.net/vyos'
set system package repository community username ''
set system syslog global facility all level 'notice'
set system syslog global facility protocols level 'debug'
set system time-zone 'UTC'
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
2)接口状态查看:show interface
vyos@vyos:~$ show interfaces //查看指定接口show interfaces ethernet eth0
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 172.16.12.5/24 u/u OUTSIDE
eth1 - u/u
lo 127.0.0.1/8 u/u
::1/128
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
3)关机:poweroff
