企业级开源路由系统VyOS-构建和使用

2024-04-08 09:28

本文主要是介绍企业级开源路由系统VyOS-构建和使用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

介绍

VyOS是一个基于Linux的企业级路由器操作系统,被许多公司和个人用来驱动物理网络设备,如路由器和防火墙。它有一个统一的命令行界面来管理其所有的网络相关功能(和Juniper Junos操作很像)。VyOS使用Debian GNU/Linux作为其基础,并添加了FRR,一个强大的开源路由套件,以及开源的VPN技术OpenVPN和IPSec在内的多种工具来增强其功能。它非常适合用来虚拟化网络环境,经常被运用在云环境和大型数据中心。与商业产品相比,VyOS的一大优点是它完全免费,开源,并且拥有一个活跃的社区来贡献和维护。

官方:https://vyos.io

本文介绍了构建Vyos LTS版本的ISO、还有基础安装和使用。

网络系列文章:https://songxwn.com/categories/network/

特性

路由协议

BGP,EVPN-VxLAN, MPLS , L3VPN, RPKI, OSPF (V2 & V3), Babel , RIP,

RIPng, BFD, BFD Monitoring, Policy Based Routing (PBR), Multicast (

MLD, IGMP proxy v2 & v3, PIM-SM), Failover routes.

支持网卡

Up to 100 Gbps interfaces, 802.1q VLAN, 802.1ad QinQ, 802.3ad and

other bonding protocols, Software Bridging, Paravirtualized NICs

(vmxnet3 & virtio), Virtual Ethernet(veth), Wireless (WiFi & Cellular

Networks)

防火墙

Stateful Connection Tracking, Zone Based Firewall, GeoIP matching,

Address/ports/network groups , interfaces / mac-address groups ,

Domains groups, Firewall bridge and Flowtables.

NAT Source and Destination NAT (One to-One, Many to-Many, One to many),

Balancing, Masquerade, Network prefix Translation , NAT66

隧道

Wireguard ,OpenConnect ,OpenVPN(P2P, Client & Server), OpenVPN

DCO, GRE, IPIP, SIT, IP6IP6, L2TPv3, VXLAN, SSTP (Client &

Server),GENEVE, PPPoE (Client &

Server), IPoE Server.

应用服务

DNS Forwarding, Dynamic DNS, mDNS Repeater, DHCP Server and

Relay, IPv6 Router Advertisements, NTP (Client & Server), LLDP (Client

& Server), TFTP Server, Web Proxy Server) , Event Handler, LLDP,

Integration IDS/IPS (Suricata), Reverse-proxy and load-balancer .

QoS

Traffic Shaping and Matching, Rate Limiting, Rate Control (TBF), Traffic

Queues (Drop-Tail FIFO, Fair Queue (SFQ), FQ CoDel, Round Robin

(DRR), Random Early Detection (RED/WRED))

Management &

监控管理

SSH, HTTP API, SNMP (V2 & V3), NetFlow, sFlow, Telegraf,

Prometheus-client, Zabbix-agent, Syslog

High Availability VRRP, WAN Load Balancing, Connection State Synchronization,

Conntrack Synchronization, Virtual-server load-balancing

Supported Automation

工具

Ansible, SaltStack, Cloud init, Terraform

Additional Features Intel QuickAssist Cryptographic Hardware Acceleration (QAT),

TACACS+, RADIUS, DDoS Protection Integration with FastNetMon

介绍PDF:https://vyos.io/files/vyos-datasheet-v3.pdf

构建1.4稳定版ISO

官方为了盈利需求,是不提供稳定版的ISO和OVA的。

使用Debian 12 并安装Docker 搭建构建环境。

apt install docker.io git -y
sudo apt-get install ca-certificates curl gnupg
# 安装环境所需包
docker pull vyos/vyos-build:sagitta 
# 下载构建相关的1.4.x版本的容器镜像。
git clone -b sagitta --single-branch https://github.com/vyos/vyos-build
# 下载最新的源码
cd vyos-build
# 进入构建目录
docker run --rm -it --privileged -v $(pwd):/vyos -w /vyos vyos/vyos-build:sagitta bash
# 运行并进入构建容器。
root@70cec64467db:/vyos# VYOS_VERSION="1.4.0-epa2"
# 配置构建的指定版本,此为最新的LTS版本
root@70cec64467db:/vyos# ./build-vyos-image iso --architecture amd64 --build-type release --version $VYOS_VERSION# 开始构建ISOroot@70cec64467db:/vyos# exit # 退出容器# find . -name *.iso# 查找ISO路径

1.4.0-epa2 是一个1.4 LTS的版本号,这种版本号可以去官方博客查找。

生成好的ISO下载

https://github.com/Songxwn/build-vyos-lts/releases (分支于https://github.com/zengkid/build-vyos-lts)

也可以自己用GitHub Actions 构建ISO。

将项目分支后,选择Actions > Workflows > Build Release > Run workflow

在The tag version you want to build 下添加指定版本的标签,如1.4.0-epa2。

然后执行Run workflow,等待半小时后,可以在你的分支项目的Releases 下载。

ISO安装指南

基础镜像为Debian 12,所以虚拟机兼容性也选择Debian 12。

物理机安装,推荐使用Rufus写入U盘。

启动ISO后登录安装账号,账号vyos,密码vyos。

然后输入install image ,一路选择 Y即可。

  1. 输入install image

  2. 询问是否继续安装到你的硬盘,输入 Y继续

  3. 询问是否是此版本,回车继续。

  4. 询问是否修改vyos账号密码,回车继续

  5. 询问console控制台显示方法,回车继续。(可选择COM输出)

  6. 询问选择的安装硬盘,确认后回车继续。

  7. 询问是否清理所选硬盘的所有数据,输入 Y继续。

  8. 询问是否安装系统到硬盘,输入Y继续。

  9. 询问是否使用硬盘全部空间,输入Y继续。

  10. 安装完成之后,输入reboot重启即可。

基础操作

登录并进入配置模式

进入系统后,输入默认账号vyos,默认密码vyos进行登录。然后就进入Linux 的 shell界面(操作模式)。

vyos的命令模式和Juniper很像。

文档:https://docs.vyos.io/en/sagitta/

基础操作

configure
# 操作切换到配置模式
set service ssh port 22
# 增加配置,开启ssh服务并指定监听端口。
delete service ssh port 22
# 删除配置
compare
# 查看未提交的配置更改。
commit-confirm 10
# 提交并配置自动回退,提交当前配置,但若10分钟内不执行confirm 
commit
# 提交配置,vyos的配置并不是实时生效的,需要提交才能生效。
save
# 提交完成之后可以保存配置到硬盘。这点和juniper不一样。
rollback 1 
# 回退到指定提交点的配置,但会重启系统。

查看配置和接口

show configuration
# 在操作模式
show configuration commands
# 在
show | commands
# 在配置模式下查看所有配置,指定以命令显示。
show interfaces | commands
# 在配置模式下查看接口,指定以命令显示。
show interface 
# 在操作模式查看所有接口,也可以确认以太网接口名称。
run show interfaces
# 在配置模式执行操作模式命令

基础配置

set system host-name vy01
# 配置主机名
set system login user vyos authentication plaintext-password ABC@123123
# 配置vyos用户密码。
set service ssh port 22
# 增加配置,开启ssh服务并指定监听端口。
set interfaces ethernet eth0 address 1.1.1.1/24
# 为接口配置IP
set protocols static route 0.0.0.0/0 next-hop 1.1.1.2
# 配置静态路由
show ip route 
# 查看当前路由表

OSPFv2配置

set interfaces ethernet eth0 address '10.0.0.1/24'
set interfaces ethernet eth1 ip ospf network point-to-point
# 配置接口地址、OSPF网络模式
set interfaces loopback lo address '192.168.0.1/32'
# 配置lookback0
set protocols ospf area 0.0.0.0 network '192.168.0.1/32'
set protocols ospf area 0.0.0.0 network '10.0.0.0/24'
# 宣告接口
set protocols ospf parameters router-id '192.168.0.1'
# 配置ospf的路由ID
set protocols ospf redistribute connected
# 重分布直连路由到OSPF

参考文档:

https://docs.vyos.io/en/latest/contributing/build-vyos.html (构建)

操作文档

https://docs.vyos.io/en/sagitta/

这篇关于企业级开源路由系统VyOS-构建和使用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/885192

相关文章

使用EasyExcel实现简单的Excel表格解析操作

《使用EasyExcel实现简单的Excel表格解析操作》:本文主要介绍如何使用EasyExcel完成简单的表格解析操作,同时实现了大量数据情况下数据的分次批量入库,并记录每条数据入库的状态,感兴... 目录前言固定模板及表数据格式的解析实现Excel模板内容对应的实体类实现AnalysisEventLis

使用国内镜像源优化pip install下载的方法步骤

《使用国内镜像源优化pipinstall下载的方法步骤》在Python开发中,pip是一个不可或缺的工具,用于安装和管理Python包,然而,由于默认的PyPI服务器位于国外,国内用户在安装依赖时可... 目录引言1. 为什么需要国内镜像源?2. 常用的国内镜像源3. 临时使用国内镜像源4. 永久配置国内镜

Go语言中最便捷的http请求包resty的使用详解

《Go语言中最便捷的http请求包resty的使用详解》go语言虽然自身就有net/http包,但是说实话用起来没那么好用,resty包是go语言中一个非常受欢迎的http请求处理包,下面我们一起来学... 目录安装一、一个简单的get二、带查询参数三、设置请求头、body四、设置表单数据五、处理响应六、超

如何使用C#串口通讯实现数据的发送和接收

《如何使用C#串口通讯实现数据的发送和接收》本文详细介绍了如何使用C#实现基于串口通讯的数据发送和接收,通过SerialPort类,我们可以轻松实现串口通讯,并结合事件机制实现数据的传递和处理,感兴趣... 目录1. 概述2. 关键技术点2.1 SerialPort类2.2 异步接收数据2.3 数据解析2.

详解如何使用Python提取视频文件中的音频

《详解如何使用Python提取视频文件中的音频》在多媒体处理中,有时我们需要从视频文件中提取音频,本文为大家整理了几种使用Python编程语言提取视频文件中的音频的方法,大家可以根据需要进行选择... 目录引言代码部分方法扩展引言在多媒体处理中,有时我们需要从视频文件中提取音频,以便进一步处理或分析。本文

使用Dify访问mysql数据库详细代码示例

《使用Dify访问mysql数据库详细代码示例》:本文主要介绍使用Dify访问mysql数据库的相关资料,并详细讲解了如何在本地搭建数据库访问服务,使用ngrok暴露到公网,并创建知识库、数据库访... 1、在本地搭建数据库访问的服务,并使用ngrok暴露到公网。#sql_tools.pyfrom

使用mvn deploy命令上传jar包的实现

《使用mvndeploy命令上传jar包的实现》本文介绍了使用mvndeploy:deploy-file命令将本地仓库中的JAR包重新发布到Maven私服,文中通过示例代码介绍的非常详细,对大家的学... 目录一、背景二、环境三、配置nexus上传账号四、执行deploy命令上传包1. 首先需要把本地仓中要

Windows系统下如何查找JDK的安装路径

《Windows系统下如何查找JDK的安装路径》:本文主要介绍Windows系统下如何查找JDK的安装路径,文中介绍了三种方法,分别是通过命令行检查、使用verbose选项查找jre目录、以及查看... 目录一、确认是否安装了JDK二、查找路径三、另外一种方式如果很久之前安装了JDK,或者在别人的电脑上,想

Spring Cloud之注册中心Nacos的使用详解

《SpringCloud之注册中心Nacos的使用详解》本文介绍SpringCloudAlibaba中的Nacos组件,对比了Nacos与Eureka的区别,展示了如何在项目中引入SpringClo... 目录Naacos服务注册/服务发现引⼊Spring Cloud Alibaba依赖引入Naco编程s依

Java springBoot初步使用websocket的代码示例

《JavaspringBoot初步使用websocket的代码示例》:本文主要介绍JavaspringBoot初步使用websocket的相关资料,WebSocket是一种实现实时双向通信的协... 目录一、什么是websocket二、依赖坐标地址1.springBoot父级依赖2.springBoot依赖