简练易用的VyOS虚拟路由器

2024年5月4日发(作者：)

Infrastructure Mgmt. & Data Mgmt.

基础设施与数据管理

责任编辑：季莹 投稿信箱：netadmin@

简练易用的VyOS虚拟路由器

■ 河南 刘进京

VyOS是一

编者按： 在VMWare等虚拟环境中，往往存在很多虚拟机，

上挂载ISO

个开源的网络

当这些虚拟设备访问Internet时，必然需要虚拟的软路由

镜像，引导

操作系统，可以

器的支持方可。在众多的虚拟路由器产品中，VyOS无疑是

系统进入

运行在物理设

其中的佼佼者。VyOS具有占用资源小，功能简练，易于使用

VyOS安装界

备，虚拟环境

等特点，而且其是完全免费的。VyOS不仅支持虚拟环境，还

面，使用默

或者云端中。

提供了ISO格式的安装包，可以安装到硬件设备上。当然，

认的用户名

其基于GUN/

VyOS完全可以基于云端的方式运作。本文将介绍如何操作

和密码（均

Linux底层开

VyOS。

为“vyos”）

发，支持各种各

登录，执行

样的功能，不管是小规模办

当然，VyoS存在一些

“install image”命令，使用

公环境，还是复杂的数据中

功能上的短板，例如不支持

默认配置即可顺利安装，可

心环境，VyOS都可以灵活的

MPLS、组播路由、远程管理

以根据需要设置新的密码。

发挥作用。

API以及图形化管理界面等

当显示“Setting up

相对于OpenWRT和

等。

grub:OK”信息后，说明安装

pfSense等系统相比，VyOS

打开“packages.

已经成功。当然，您可以根

具有强悍的路由功能，支持

/iso/release/”页

据需要实际情况选择合适的

各种路由协议以及VPN连接，

面，可以下载所需的VyOS版

安装方式。

其不支持图形化界面，只能

本。可以选择ISO或者OVA

这里以简单的例子，来说

在命令行进行管理。其更贴

等安装包。

明如何配置VyOS虚拟路由

近于传统意义上的企业路由

如果使用的是OVA格

器。

器，而并非家庭路由器可比

式安装包，可以在vSphere

在VyOS主机上

拟。

Client中选择对应的资源

的eth0接口上配置了

VyOS支持VLAN，静态和

池，点击菜单“文件”-“部署

61.200.10.101的IP，与之连

动态路由协议，提供基于区

OVF模版”项，在向导界面中

接的R1路由器上的eth0接

域控制的防火墙功能，支持

选择下载的OVA文件，之后

口的IP为61.200.10.100，

隧道、VPN、NAT、DHCP、VRP

执行具体的部署操作。

在该路由器上配置了环

的高可用性、NetFlow和

在默认情况下，VyOS内

回口Loopback0，其IP为

sFlow、网络代理、Shaping功

置两块虚拟网卡。对于ISO

11.1.1.1.1/32。

能等。

安装包来说，可以在物理机

在VyOS主机上的eth0

52

2019.01

责任编辑：季莹 投稿信箱：netadmin@

基础设施与数据管理

Infrastructure Mgmt. & Data Mgmt.

接口上配置了172.16.1.101再次执行“show”命令，默认静态路由，使下一跳指

的IP，与之连接的R2路可以看到接口配置已经被清向61.200.10.101。

由器上的eth1接口的IP空了。执行“set protocols

为172.16.1.100，在该执行“set interfaces static route 22.2.2.2/32

路由器上也配置了环回ethernet eth0 address next-hop 172.16.1.100”命

口Loopback0，其IP为61.200.10.101/24”命令，配令，配置静态路由信息。

22.2.2.2/32。置eth0接口的的IP。这样，执行“ping

当初次登录到VyOS执行“set interfaces 11.1.1.1”和“ping

虚拟路由器时，在“vyos ethernet eth1 address 22.2.2.2”命令，都可以探测

login”栏中输入“vyos”，172.16.1.100/24”命令，配成功。

在“Password”栏中输入置eth1接口的的IP。VyOS提供了功能完善的

“vyos”，登录之后执行“show 执行“commit”命令提NAT功能，这里仅仅利用PAT

interfaces”命令，默认显示交，以下均与之相同。功能，将内部网络的连接映

eth0，eth1和L0接口。eth0执行“ping 射到外部网络。

接口连接外币网络，eth1连61.200.10.101”和“ping 执行“set nat source

接内部网络。172.16.1.100”命令，测试与rule 1 source address

执行“configure”命令，内部、外部直连地址的连通172.16.1.0/24”命令，针对

进入全局配置模式。性。规则“rule 1”配置源转换

执行“show”命令，显示当执行Ping探测时，其地址。

显示接口的详细信息，其中默认不会自动停止，必须按执行“set nat

的eth0接口使用了DHCP功下“Ctrl+C”键方可。source rule 1 outbound-

能。注意：如果没有保存配置interface eth0”命令，针对

因为默认的配置可信息的话，当再次启动VyOS之规则“rule1”配置出接口为

能不适合我们实际需要，后就会丢失。因此可以执行eth0。

因此可以执行“delete “save”命令，保存配置信息。执行“set nat source

interfaces”命令，删除和接执行“set protocols”rule 1 translation

口相关的配置。命令，显示其支持的所有路address masquerade”命令，

对应地执行“delete 由协议。让内部地址可以转换到指定

system”命令，可以删除相关这里仅仅配置简单的接口，即内部IP可以扮演

的系统配置信息。的静态路由，执行“set 成eth0接口地址。

注意：必须执行“commit”protocols static route 执行“exit”，“show nat

命令提交以上操作，才可以让0.0.0.0/0 nest-hop source translation”命令，

上述操作生效。61.200.10.101”命令，配置

可显示NAT的转换信息。

N

2019.01

53