企业级开源路由系统VyOS-构建和使用

介绍

VyOS是一个基于Linux的企业级路由器操作系统,被许多公司和个人用来驱动物理网络设备,如路由器和防火墙。它有一个统一的命令行界面来管理其所有的网络相关功能(和Juniper Junos操作很像)。VyOS使用Debian GNU/Linux作为其基础,并添加了FRR,一个强大的开源路由套件,以及开源的VPN技术OpenVPN和IPSec在内的多种工具来增强其功能。它非常适合用来虚拟化网络环境,经常被运用在云环境和大型数据中心。与商业产品相比,VyOS的一大优点是它完全免费,开源,并且拥有一个活跃的社区来贡献和维护。

官方:https://vyos.io

本文介绍了构建Vyos LTS版本的ISO、还有基础安装和使用。

网络系列文章:https://songxwn.com/categories/network/

特性

路由协议

BGP,EVPN-VxLAN, MPLS , L3VPN, RPKI, OSPF (V2 & V3), Babel , RIP,

RIPng, BFD, BFD Monitoring, Policy Based Routing (PBR), Multicast (

MLD, IGMP proxy v2 & v3, PIM-SM), Failover routes.

支持网卡

Up to 100 Gbps interfaces, 802.1q VLAN, 802.1ad QinQ, 802.3ad and

other bonding protocols, Software Bridging, Paravirtualized NICs

(vmxnet3 & virtio), Virtual Ethernet(veth), Wireless (WiFi & Cellular

Networks)

防火墙

Stateful Connection Tracking, Zone Based Firewall, GeoIP matching,

Address/ports/network groups , interfaces / mac-address groups ,

Domains groups, Firewall bridge and Flowtables.

NAT Source and Destination NAT (One to-One, Many to-Many, One to many),

Balancing, Masquerade, Network prefix Translation , NAT66

隧道

Wireguard ,OpenConnect ,OpenVPN(P2P, Client & Server), OpenVPN

DCO, GRE, IPIP, SIT, IP6IP6, L2TPv3, VXLAN, SSTP (Client &

Server),GENEVE, PPPoE (Client &

Server), IPoE Server.

应用服务

DNS Forwarding, Dynamic DNS, mDNS Repeater, DHCP Server and

Relay, IPv6 Router Advertisements, NTP (Client & Server), LLDP (Client

& Server), TFTP Server, Web Proxy Server) , Event Handler, LLDP,

Integration IDS/IPS (Suricata), Reverse-proxy and load-balancer .

QoS

Traffic Shaping and Matching, Rate Limiting, Rate Control (TBF), Traffic

Queues (Drop-Tail FIFO, Fair Queue (SFQ), FQ CoDel, Round Robin

(DRR), Random Early Detection (RED/WRED))

Management &

监控管理

SSH, HTTP API, SNMP (V2 & V3), NetFlow, sFlow, Telegraf,

Prometheus-client, Zabbix-agent, Syslog

High Availability VRRP, WAN Load Balancing, Connection State Synchronization,

Conntrack Synchronization, Virtual-server load-balancing

Supported Automation

工具

Ansible, SaltStack, Cloud init, Terraform

Additional Features Intel QuickAssist Cryptographic Hardware Acceleration (QAT),

TACACS+, RADIUS, DDoS Protection Integration with FastNetMon

介绍PDF:https://vyos.io/files/vyos-datasheet-v3.pdf

构建1.4稳定版ISO

官方为了盈利需求,是不提供稳定版的ISO和OVA的。

使用Debian 12 并安装Docker 搭建构建环境。

apt install docker.io git -y
sudo apt-get install ca-certificates curl gnupg
# 安装环境所需包
docker pull vyos/vyos-build:sagitta 
# 下载构建相关的1.4.x版本的容器镜像。
git clone -b sagitta --single-branch https://github.com/vyos/vyos-build
# 下载最新的源码
cd vyos-build
# 进入构建目录
docker run --rm -it --privileged -v $(pwd):/vyos -w /vyos vyos/vyos-build:sagitta bash
# 运行并进入构建容器。
root@70cec64467db:/vyos# VYOS_VERSION="1.4.0-epa2"
# 配置构建的指定版本,此为最新的LTS版本
root@70cec64467db:/vyos# ./build-vyos-image iso --architecture amd64 --build-type release --version $VYOS_VERSION# 开始构建ISOroot@70cec64467db:/vyos# exit # 退出容器# find . -name *.iso# 查找ISO路径

1.4.0-epa2 是一个1.4 LTS的版本号,这种版本号可以去官方博客查找。

生成好的ISO下载

https://github.com/Songxwn/build-vyos-lts/releases (分支于https://github.com/zengkid/build-vyos-lts)

也可以自己用GitHub Actions 构建ISO。

将项目分支后,选择Actions > Workflows > Build Release > Run workflow

在The tag version you want to build 下添加指定版本的标签,如1.4.0-epa2。

然后执行Run workflow,等待半小时后,可以在你的分支项目的Releases 下载。

ISO安装指南

基础镜像为Debian 12,所以虚拟机兼容性也选择Debian 12。

物理机安装,推荐使用Rufus写入U盘。

启动ISO后登录安装账号,账号vyos,密码vyos。

然后输入install image ,一路选择 Y即可。

  1. 输入install image

  2. 询问是否继续安装到你的硬盘,输入 Y继续

  3. 询问是否是此版本,回车继续。

  4. 询问是否修改vyos账号密码,回车继续

  5. 询问console控制台显示方法,回车继续。(可选择COM输出)

  6. 询问选择的安装硬盘,确认后回车继续。

  7. 询问是否清理所选硬盘的所有数据,输入 Y继续。

  8. 询问是否安装系统到硬盘,输入Y继续。

  9. 询问是否使用硬盘全部空间,输入Y继续。

  10. 安装完成之后,输入reboot重启即可。

基础操作

登录并进入配置模式

进入系统后,输入默认账号vyos,默认密码vyos进行登录。然后就进入Linux 的 shell界面(操作模式)。

vyos的命令模式和Juniper很像。

文档:https://docs.vyos.io/en/sagitta/

基础操作

configure
# 操作切换到配置模式
set service ssh port 22
# 增加配置,开启ssh服务并指定监听端口。
delete service ssh port 22
# 删除配置
compare
# 查看未提交的配置更改。
commit-confirm 10
# 提交并配置自动回退,提交当前配置,但若10分钟内不执行confirm 
commit
# 提交配置,vyos的配置并不是实时生效的,需要提交才能生效。
save
# 提交完成之后可以保存配置到硬盘。这点和juniper不一样。
rollback 1 
# 回退到指定提交点的配置,但会重启系统。

查看配置和接口

show configuration
# 在操作模式
show configuration commands
# 在
show | commands
# 在配置模式下查看所有配置,指定以命令显示。
show interfaces | commands
# 在配置模式下查看接口,指定以命令显示。
show interface 
# 在操作模式查看所有接口,也可以确认以太网接口名称。
run show interfaces
# 在配置模式执行操作模式命令

基础配置

set system host-name vy01
# 配置主机名
set system login user vyos authentication plaintext-password ABC@123123
# 配置vyos用户密码。
set service ssh port 22
# 增加配置,开启ssh服务并指定监听端口。
set interfaces ethernet eth0 address 1.1.1.1/24
# 为接口配置IP
set protocols static route 0.0.0.0/0 next-hop 1.1.1.2
# 配置静态路由
show ip route 
# 查看当前路由表

OSPFv2配置

set interfaces ethernet eth0 address '10.0.0.1/24'
set interfaces ethernet eth1 ip ospf network point-to-point
# 配置接口地址、OSPF网络模式
set interfaces loopback lo address '192.168.0.1/32'
# 配置lookback0
set protocols ospf area 0.0.0.0 network '192.168.0.1/32'
set protocols ospf area 0.0.0.0 network '10.0.0.0/24'
# 宣告接口
set protocols ospf parameters router-id '192.168.0.1'
# 配置ospf的路由ID
set protocols ospf redistribute connected
# 重分布直连路由到OSPF

参考文档:

https://docs.vyos.io/en/latest/contributing/build-vyos.html (构建)

操作文档

https://docs.vyos.io/en/sagitta/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/304364.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

xss基础

第一关&#xff1a; html部分标签可以解析js <script>alert (1)</script> 第二关&#xff1a; 可以看到value用双引号闭合了&#xff0c;使用上一关的payload没用&#xff0c;尝试一下闭合这个input 所以使用双引号和>闭合后再加入上一关的payload 11"…

Shotcut:免费且开源的优质视频剪辑工具

Shotcut&#xff1a;您的专业级免费开源视频编辑利器&#xff0c;助您轻松实现创意无限的剪辑梦想&#xff01;- 精选真开源&#xff0c;释放新价值。 概览 Shotcut&#xff0c;一款广受赞誉的免费、开源跨平台视频编辑软件&#xff0c;以其卓越的功能性和易用性赢得了全球用户…

打造智能健身时代:健身房会员管理系统解析

随着健康意识的提升和生活水平的提高&#xff0c;健身行业正迎来蓬勃发展的时代。健身房作为人们锻炼身体的重要场所&#xff0c;其会员管理系统的优劣直接影响到健身房的运营效率和服务质量。本文将探讨健身房会员管理系统的重要性以及如何打造智能化的健身时代。 1. 会员信息…

【今日刷题】LeetCode 199.二叉树的右视图(中等)

今日刷题&#xff1a;LeetCode 199.二叉树的右视图&#xff08;中等&#xff09; 题目描述&#xff1a; 给定一个二叉树的 根节点 root&#xff0c;想象自己站在它的右侧&#xff0c;按照从顶部到底部的顺序&#xff0c;返回从右侧所能看到的节点值。 示例 1: 输入: [1,2,3,…

Mysql底层原理四:B+树索引

B树索引&#xff08;索引的原理&#xff09; 1.前言 前边我们详细唠叨了InnoDB数据⻚的7个组成部分&#xff0c;知道了各个数据⻚可以组成⼀个双向链表&#xff0c;⽽每个数据⻚中的记录会按照主键值从⼩到⼤的顺序组成⼀个单向链 表&#xff0c;每个数据⻚都会为存储在它⾥边…

Python球球大作战

文章目录 写在前面球球大作战程序设计注意事项写在后面 写在前面 安装pygame的命令&#xff1a; pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pygame球球大作战 《球球大作战》是一款简单易上手、充满趣味性和竞技性的休闲手游。游戏的核心玩法可以用一句话概…

(React Hooks)前端八股文修炼Day9

一 对 React Hook 的理解&#xff0c;它的实现原理是什么 React Hooks是React 16.8版本中引入的一个特性&#xff0c;它允许你在不编写类组件的情况下&#xff0c;使用state以及其他的React特性。Hooks的出现主要是为了解决类组件的一些问题&#xff0c;如复杂组件难以理解、难…

qt-C++笔记之QLabel加载图片

qt-C笔记之QLabel加载图片 —— 2024-04-06 夜 code review! 文章目录 qt-C笔记之QLabel加载图片0.文件结构1.方法一&#xff1a;把图片放在项目路径下&#xff0c;在 .pro 文件中使用 DISTFILES添加图片文件1.1.运行1.2.qt_test.pro1.3.main.cpp 2.方法二&#xff1a;不在 .pr…

《深入Linux内核架构》第2章 进程管理和调度 (2)

目录 2.4 进程管理相关的系统调用 2.4.1 进程复制 2.4.2 内核线程 2.4.3 启动新程序 2.4.4 退出进程 本专栏文章将有70篇左右&#xff0c;欢迎关注&#xff0c;订阅后续文章。 2.4 进程管理相关的系统调用 2.4.1 进程复制 1. _do_fork函数 fork vfork clone都最终调用_…

计算机网络 Telnet远程访问交换机和Console终端连接交换机

一、实验要求和内容 1、配置交换机进入特权模式密文密码为“abcd两位班内学号”&#xff0c;远程登陆密码为“123456” 2、验证PC0通过远程登陆到交换机上&#xff0c;看是否可以进去特权模式 二、实验步骤 1、将一台还没配置的新交换机&#xff0c;利用console线连接设备的…

数学建模-最优包衣厚度终点判别法-二(K-Means聚类)

&#x1f49e;&#x1f49e; 前言 hello hello~ &#xff0c;这里是viperrrrrrr~&#x1f496;&#x1f496; &#xff0c;欢迎大家点赞&#x1f973;&#x1f973;关注&#x1f4a5;&#x1f4a5;收藏&#x1f339;&#x1f339;&#x1f339; &#x1f4a5;个人主页&#xff…

OpenAI曾转录100万小时视频数据,训练GPT-4

4月7日&#xff0c;纽约时报在官网发布了一篇名为《科技巨头如何挖空心思&#xff0c;为AI收集数据》的技术文章。 纽约时报表示&#xff0c;OpenAI曾在2021年几乎消耗尽了互联网有用的文本数据源。为了缓解训练数据短缺的难题&#xff0c;便开发了知名开源语音识别模型Whispe…

Leetcode 394. 字符串解码

心路历程&#xff1a; 这道题看到括号直接想到栈&#xff0c;五分钟新题直接秒了&#xff0c;一开始以为需要两个栈分别存储数字和非数字&#xff0c;后来发现一个栈就够了&#xff0c;思路如图&#xff1a; 这道题考察的应该是队栈这两种数据结构的转换&#xff0c;因为每次…

C语言比较两个字符串是否相等是很容易的

一、概要 两个字符串char str1[n]和char str2[n] while循环&#xff0c;开始前i置为0&#xff0c;如果两个字符串都没有到末尾&#xff0c;且str1[i]str2[i]&#xff0c;则i&#xff0c;循环继续 循环结束之后&#xff0c;如果两个字符串都到了末尾(str1[i]\0 &&…

Java零基础入门-Java反射机制

一、概述 我们都听说过java有个反射机制&#xff0c;通过反射机制我们可以更深入的控制程序的运行过程。例如&#xff0c;在程序进入到运行期间&#xff0c;由用户输入一个类名&#xff0c;然后我们可以动态获取到该类拥有的所有类结构、属性名和方法&#xff0c;甚至还可以任意…

Vue3---基础1(认识,创建)

变化 相对于Vue2&#xff0c;Vue3的变化&#xff1a; 性能的提升 打包大小减少 41% 初次渲染快 55%&#xff0c;更新渲染快133% 内存减少54% 源码的升级 使用 proxy 代替 defineProperty 实现响应式 重写虚拟 DOM 的实现和 Tree-shaking TypeScript Vue3就可以更好的支持TypeSc…

PHP 伪协议:使用 php://input 访问原始 POST 数据

文章目录 参考环境PHP 伪协议概念为什么需要 PHP 伪协议&#xff1f; php://input为什么需要 php://input&#xff1f;更灵活的数据处理减小性能压力 发送 POST 数据HackBarHackBar 插件的获取 $_POST打开 HackBar 插件通过 HackBar 插件发起 POST 请求 基操 enable_post_data_…

Linux——fork复制进程

1)shell: 在计算机科学中&#xff0c;Shell俗称壳&#xff08;用来区别于核&#xff09;&#xff0c;是指“为使用者提供操作界面”的软件&#xff08;command interpreter&#xff0c;命令解析器&#xff09;。它类似于DOS下的COMMAND.COM和后来的cmd.exe。它接收用户命令&…

SpringBoot中的Redis的简单使用

在Spring Boot项目中使用Redis作为缓存、会话存储或分布式锁等组件&#xff0c;可以简化开发流程并充分利用Redis的高性能特性。以下是使用Spring Boot整合Redis的详细步骤&#xff1a; 1. 环境准备 确保开发环境中已安装&#xff1a; Java&#xff1a;用于编写和运行Spring…

微服务-6 Gateway网关

一、网关搭建 此时浏览器访问 localhost:10010/user/list 后正常返回数据&#xff0c;说明网关已生效&#xff0c;其原理流程图如下&#xff1a; 二、网关过滤器 作用&#xff1a;处理一切进入网关的请求和微服务响应。 1. 网关过滤器的分类&#xff1a; a. 某个路由的过滤器 …