生活随笔
收集整理的這篇文章主要介紹了
云路由 vyatta 体验(一)基本设置
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
? ? ? ? ?vyatta是一個小巧而強大的基于debian的 Linux路由發行版,隨著云計算的深入,云內部的虛擬機通信已經擺脫了物理路由器的束縛,而路由器變成了一個邏輯存在,而不是一個物理實體,云路由由此誕生,給很多軟路由提供了新的發展思路,vyatta就是其中的佼佼者。vyatta不僅可以安裝在物理機上,還支持各種虛擬化平臺,vmware、xen、kvm、hyperv等。Vyatta分為商業版和社區版,商業版通過訂閱模式發布,需要序列號,配備了一個簡單的web操作界面;社區版稱為Vyatta Core,包含全部核心功能,但是全命令行操作,不過對于熟悉Linux或Router的攻城獅而言,十分容易上手操作。
?
LiveCD才230M左右,功能包括路由、防火墻、web代理(緩存過濾)、DHCP、DNS、IPS、×××等。這里使用的是最新版vyatta core 6.5 。
?
下載LiveCD后啟動虛擬機(兩塊網卡,eth0內網,eth1外網),默認用戶和密碼都是vyatta。
登錄后進入的是一個傳統debian系統,可以執行普通用戶的各種常見命令,但限制比較多,建議直接使用sudo,對文件系統的操作在重啟后會消失,因為vyatta運行在內存中,速度杠杠的,硬盤上僅有一個/config和/opt目錄沒有載入內存,可供編輯,但不推薦。
?
root用戶無密碼也無法登錄,可以通過“sudo su -”獲得root shell,其實直接通過vyatta用戶進行sudo更好。
進入系統后進入“只讀模式”,輸入“configure”后進入“編輯模式”,很類似vi編輯器。
?
安裝到硬盤的方法,在“只讀模式”下執行命令,“install system”,按照提示操作即可,這里繼續用LiveCD進行演示
?
首先給機器配置IP,網關等信息,你可以直接操作debian,但是重啟后消失,所以還是按照vyatta的思路來。
?
查看網卡名稱???$show?interfaces????進入編輯模式????$configure????????內網IP??#set?interfaces?ethernet?eth0?address?10.0.0.100/24????添加網卡注釋??#set?interfaces?ethernet?eth0?description?LAN????外網IP??#set?interfaces?ethernet?eth1?address?192.168.122.100/24??#set?interfaces?ethernet?eth1?description?WAN?????設置網關??#set?system?gateway-address?192.168.122.1????設置主機名??#set?system?host-name?mygateway????設置域名(這里不是FQDN,需要注意)??#set?system?domain-name?test.org????設置NTP,刪除默認??#delete?system?ntp?server?'0.vyatta.pool.ntp.org'??#delete?system?ntp?server?'1.vyatta.pool.ntp.org'??#delete?system?ntp?server?'2.vyatta.pool.ntp.org'??#set?system?ntp?server?192.168.122.1????#時區設置(中國時區,這里是減號,好奇怪)??#set?system?time-zone?GMT-8????設置DNS??#set?system?name-server?208.67.222.222??#set?system?name-server?208.67.220.220????禁用ipv6??#set?system?ipv6?disable???系統死機自動重啟?set?system?options?reboot-on-panic?true????設置snmp?community?并設置允許訪問的客戶端??set?service?snmp?community?mycommany?client?10.0.0.36????提交變更,使之生效??#commit???????將上述配置寫入/config/config.boot文件,下次重啟會讀取該文件????#save??? LiveCD演示中保存的?/config/config.boot,通過scp等方法保存在其他地方,安裝vyatta到本地硬盤時,可以從之前的文件導入?
獲得root?shell??$sudo?su?-??#cd?/config??下載之前的文件??#wget?http://xxx/config.boot.bak????#configure??#load?config.boot.bak???關機和重啟的命令分別是poweroff和reboot? ?
另外,介紹下在一塊網卡上配置多個IP的辦法
?
這里先配置第一個IP??set?interface?ethernet?eth0?address?10.0.2.15/24????從第二個IP開始,都是虛擬IP,接口是vif?(virtual?interface),需要進行編號????語法如下??set?interfaces?ethernet?eth0?vif?1?address?10.0.2.18/24??set?interfaces?ethernet?eth0?vif?2?address?10.0.2.19/24??set?interfaces?ethernet?eth0?vif?3?address?10.0.2.20/24??set?interfaces?ethernet?eth0?vif?4?address?10.0.2.21/24??set?interfaces?ethernet?eth0?vif?5?address?10.0.2.22/24????查看網卡??show?interfaces???虛擬IP占據的實際名稱是eth0.1、eth0.2、eth0.10?。。。。???最多可以配23個虛擬IP?? ?
最后說明:
我的kvm虛擬機vyatta有兩塊網卡,
eth0為“隔離的網絡”,無法上網,網段10.0.0.0/24
eth1為“NAT模式”,可以上網,網段192.168.122.0/24?
?
其他客戶端均為一塊網卡,且是“隔離的網絡”,用于模擬現實中的情景。
?
下文講述NAT上網
?
轉載于:https://blog.51cto.com/purplegrape/1063092
總結
以上是生活随笔為你收集整理的云路由 vyatta 体验(一)基本设置的全部內容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。
