VyOS |
您所在的位置:网站首页 › 各种软路由系统优缺点 › VyOS |
VyOS
|
VyOS--企业级软路由推荐
2016-06-22
网络
约 2104 字
预计阅读 5 分钟
文章目录
今天给大家推荐一个好用的开源路由操作系统—VyOS,也是我个人非常喜欢的一款软路由器。VyOS 是基于 Debian GNU/Linux 的,提供了和其他诸如Cisco的IOS、Juniper的JUNOS类似的操作方式,配置起来感觉特别的舒服,尤其可以使用compare、rollback之类的命令,方便对比配置和错误回滚,深得我心。 由于之前用的Mikrotik RouterOS,在使用过程中逐渐发现了一些其性能和稳定性上的弊端,所以逐渐转向了VyOS,听一个资深linux老司机说,他曾经对VyOS进行过单纯的流量压力测试,一台1C1G配置的VyOS虚机打到800M的流量没有任何压力。当然RouterOS提供了winbox之类的客户端管理工具,非常容易上手,如果没有特殊需求,完全够用。 简介VyOS的前身是Vyatta,是Vyatta系统的社区fork版本;Vyatta公司在2002年提供了开源版本的虚拟路由,后来被博科收购。Vyatta是博通的企业级的产品,linux下知名的开源路由器项目,在其官方的测试中性能甚至超过了cisco 7200系列路由器,可以支持RIP、OSPF、BGP等路由协议以及VPN、NAT、HA等特性。企业路由的所有功能基本都支持,还支持虚拟机。 VyOS这个项目的第一个版本释放于2013年,目前还在持续活跃中。相对其他项目——像Juniper管理下的opencontrail,它有完整的使用与安装文档,更提供了API文档供开发者参考(这点也是我喜欢这个操作系统的原因之一)。可以用它来实现软件防火墙、路由器、VPN等功能。 特性截止目前支持的特性有: 平台支持 32-bit x86 64-bit x86 KVM (virtio drivers included) Xen HVM (including XenServer and EC2) VMWare (open-vm-tools included) Hyper-V (drivers included) VirtualBox (guest additions not included)(默认情况下支持串口的终端是启用的) 路由 BGP (IPv4 and IPv6) OSPFv2 OSPFv3 (incomplete) RIP RIPng Policy-based routing 网络接口 Ethernet 802.1q VLAN, QinQ NIC bonding Bridges, STP (no RSTP or other extensions) Port mirroring and redirection Dummy interfaces (analogous to multiple loopbacks) Pseudo-ethernet (aka MAC VLAN) 802.11 wireless (client and access point) Some wireless modems (not very good support) PPPoENote: No support for serial WAN, ISDN, dial-up, DSL cards. Use an external device for that. 防火墙与NAT Stateful firewall Network/address/port groups (IPv4 only for now) Zone-based firewall Source and destination NAT VPN Site-to-site IPsec (with pre-shared key or x.509 authentication) VTI (Virtual Tunnel Interfaces) Open××× (client, server, site-to-site) GRE, IPIP, IPIP6, IP6IP6 tunnels VXLAN Unmanaged L2TPv3 L2TP/IPsec and PPTP remote access ××× DMVPN (experimental) 网络服务 DHCP server and relay Caching DNS server Web proxy with some URL filtering support (no HTTPS filtering) Telnet and SSH for remote management IGMP proxy QoS support 高可用 VRRP (IPv4 only for now) Conntrack sync WAN failover and load balancing IPV6支持 IPv6 routing (static and dynamic) Router advertisment DHCPv6 client and server/relay IPv6 firewall 系统维护和监控 Task scheduler SNMP Configuration versioning and remote archiving Event handling Event handling 其他特性详见Feature List 安装官方推荐的配置是,2G磁盘空间,512M内存。其硬件要求很小,2G磁盘完全够用,如果不放心可以增加其内存的配置。比较好的一点,它提供了一种基于镜像的安装方式,这使得在同一机器上存在多个版本的软件成为可能,方便版本升级。 ISO镜像下载地址:(https://downloads.vyos.io/?dir=release/legacy/),选择你需要的版本,截止目前最新版本为1.1.7,另外其也提供了OVA的格式,可以直接部署到vmware等平台上。这里说下iso镜像安装方式,wiki上也有详细的安装手册:(http://vyos.net/wiki/User_Guide)。 挂盘之后,进系统引导,会看到如下的界面,默认的用户名/密码是:vyos/vyos
这里有两种安装方式:install p_w_picpath和install system,推荐使用install p_w_picpath方式: 1 vyos@vyos:~$ install p_w_picpath
安装过程很简单,基本一路回车用默认配置即可,中间需要配置vyos用户的密码,安装成功后用的就是vyos这个用户进行系统配置:
提示Setting up grub:OK,即安装成功,之后卸载CDROM,reboot重启之后就可以进行系统配置:
VyOS CLI提供两种模式:operational mode和configuration mode.输入configure之后即进入configuration模式,跟路由器和其他linux发行版一样,支持[tab]补齐和?查看帮助信息。配置完之后用compare命令查看修改的配置,commit提交配置,save保存到/config/config.boot配置文件中。 show命令 1 2 3 4 5 6 7 #查看全部配置 vyos@vyos# show configuration #匹配某个配置字段,类似思科交换机上的include或者linux上的grep vyos@vyos:~$ show configuration commands | match eth1 set interfaces ethernet eth1 address '172.16.0.1/24' set interfaces ethernet eth1 description 'To Private Net' set interfaces ethernet eth1 hw-id '00:xx:xx:b9:xx:xx 简单NAT配置实例 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 set interfaces ethernet eth0 address 'xx.xx.xx.34/xx' #配置出网ip地址 set interfaces ethernet eth0 description 'To Internet' set protocols static route 0.0.0.0/0 next-hop 'xx.xx.xx.33' #配置全局静态路由,33为网关 set service ssh listen-address 'xx.xx.xx.34' #设置ssh监听的本地地址 set service ssh port '2222' # 更改vyos的ssh端口号 set nat source rule 100 description 'NAT Outside' #配置NAT source规则,内网映射出网 set nat source rule 100 outbound-interface 'eth0' set nat source rule 100 source address '192.168.0.0/24' set nat source rule 100 translation address 'xx.xx.xx.34' set nat destination rule 101 description 'To agent port 5045' #配置NAT dest规则,映射到内网 set nat destination rule 101 destination address 'xx.xx.xx.34' set nat destination rule 101 destination port '5045' set nat destination rule 101 inbound-interface 'eth0' set nat destination rule 101 protocol 'tcp' set nat destination rule 101 translation address '192.168.0.2' set nat destination rule 101 translation port '5045' 配置保存 1 2 3 4 5 vyos@vyos# compare #查看更改的配置 vyos@vyos# commit #提交配置 vyos@vyos#save #保存到文件,重启不失效 vyos@vyos# exit #退出 vyos@vyos# rollback 1 #如果发现错误,rollback回滚到指定时间的配置 参考链接 VyOS Wiki欢迎转发和评论。更多优质原创文章,欢迎关注微信公众号“IYue爱月”或扫描下方二维码:
文章作者 xujpxm 上次更新 2016-06-22 许可协议 CC BY-NC-ND 4.0 非商业转载请注明出处(作者,原文链接),商业转载请联系作者授权,谢谢! VyOS |
【本文地址】