簡練易用的VyOS虛擬路由器

VyOS是一個開源的網絡操作系統，可以運行在物理設備，虛擬環境或者云端中。其基于GUN/Linux底層開發，支持各種各樣的功能，不管是小規模辦公環境，還是復雜的數據中心環境，VyOS都可以靈活的發揮作用。

相 對 于OpenWRT和pfSense等系統相比，VyOS具有強悍的路由功能，支持各種路由協議以及VPN連接，其不支持圖形化界面，只能在命令行進行管理。其更貼近于傳統意義上的企業路由器，而并非家庭路由器可比擬。

VyOS支持 VLAN，靜態和動態路由協議，提供基于區域控制的防火墻功能，支持隧 道、VPN、NAT、DHCP、VRP的高可用性、NetFlow和sFlow、網絡代理、Shaping功能等。

當然，VyoS存在一些功能上的短板，例如不支持MPLS、組播路由、遠程管理API以及圖形化管理界面等等。

打開“http://packages.vyos.net/iso/release/”頁面，可以下載所需的VyOS版本。可以選擇ISO或者OVA等安裝包。

如果使用的是OVA格式安裝包，可以在vSphere Client中選擇對應的資源池，點擊菜單“文件”-“部署OVF模版”項，在向導界面中選擇下載的OVA文件，之后執行具體的部署操作。

在默認情況下，VyOS內置兩塊虛擬網卡。對于ISO安裝包來說，可以在物理機上掛載ISO鏡像，引導系統進入VyOS安裝界面，使用默認的用戶名和 密 碼（均為“vyos”）登錄，執行“install image”命令，使用默認配置即可順利安裝，可以根據需要設置新的密碼。

當 顯 示“Setting up grub:OK”信息后，說明安裝已經成功。當然，您可以根據需要實際情況選擇合適的安裝方式。

這里以簡單的例子，來說明如何配置VyOS虛擬路由器。

在V y O S主 機 上的eth0接口上配置了61.200.10.101的IP，與之連接的R1路由器上的eth0接口 的 IP為61.200.10.100，在該路由器上配置了環回 口 Loopback0，其 IP為11.1.1.1.1/32。

在VyOS主機上的eth0接口上配置了172.16.1.101的IP，與之連接的R2路由器上的eth1接口的IP為172.16.1.100， 在 該路由器上也配置了環回口Loopback0，其IP為22.2.2.2/32。

當初次登錄到VyOS虛擬路由器時，在“vyos login”欄 中 輸 入“vyos”，在“Password” 欄 中 輸 入“vyos”，登錄之后執行“show interfaces”命令，默認顯示eth0，eth1和L0接口。eth0接口連接外幣網絡，eth1連接內部網絡。

執行“configure”命令，進入全局配置模式。

執行“show”命令，顯示顯示接口的詳細信息，其中的eth0接口使用了DHCP功能。

因為默認的配置可能不適合我們實際需要，因此可以執行“delete interfaces”命令，刪除和接口相關的配置。

對應地執行“delete system”命令，可以刪除相關的系統配置信息。

注意：必須執行“commit”命令提交以上操作，才可以讓上述操作生效。

再次執行“show”命令，可以看到接口配置已經被清空了。

執 行“set interfaces ethernet eth0 address 61.200.10.101/24”命令，配置eth0接口的的IP。

執 行“set interfaces ethernet eth1 address 172.16.1.100/24”命令，配置eth1接口的的IP。

執行“commit”命令提交，以下均與之相同。

執 行“ping 61.200.10.101” 和“ping 172.16.1.100”命令，測試與內部、外部直連地址的連通性。

當執行Ping探測時，其默認不會自動停止，必須按下“Ctrl+C”鍵方可。

注意：如果沒有保存配置信息的話，當再次啟動VyOS之后就會丟失。因此可以執行“save”命令，保存配置信息。

執 行“set protocols”命令，顯示其支持的所有路由協議。

這里僅僅配置簡單的靜態路由，執行“set protocols static route 0.0.0.0/0 nest-hop 61.200.10.101”命令，配置默認靜態路由，使下一跳指向61.200.10.101。

執 行“set protocols static route 22.2.2.2/32 next-hop 172.16.1.100”命令，配置靜態路由信息。

這 樣， 執 行“ping 1 1.1.1.1” 和“p i n g 22.2.2.2”命令，都可以探測成功。

VyOS提供了功能完善的NAT功能，這里僅僅利用PAT功能，將內部網絡的連接映射到外部網絡。

執 行“set nat source rule 1 source address 172.16.1.0/24”命令，針對規則“rule 1”配置源轉換地址。

執 行“s e t n a t source rule 1 outboundinterface eth0”命令，針對規則“rule1”配置出接口為eth0。

執 行“set nat source rule 1 translation address masquerade”命令，讓內部地址可以轉換到指定的接口，即內部IP可以扮演成eth0接口地址。

執行“exit”，“show nat source translation”命令，可顯示NAT的轉換信息。