2014年3月29日土曜日

vyattaの初歩的コマンド

最近、vyattaを使う事が増えてきた。
IOS+NetscreenOSな感じなので、使い始めると結構面白い。
Tab補完や?の使いかたも普通のNW機器となんら変わりません。
とりあえず、検証環境で確実に使う初期コマンドとNAPTのおさらい。
※vyattaは6.6を使用してます。6系とそれ以前ではNATのコマンドが違うので注意。
自分の検証環境は1台の物理(クアッドのHTで論理8コア)サーバにXenServerを入れて、
そのゲストにネットワーク機能を持たせて通信させるという構築をしている。
XenServerではOtherLinuxテンプレートでvyattaのCD(LiveCD)を用意してやれば普通に入る。
大体4コアは決めうちで以下な感じ。
XenServer(HOST)
- vyatta (NW)
- Windows2008R2 (XenCenter等管理)
- CentOS (開発統合:Gitlab / ChefServer / redmine)
AWS等とVPNでつないで、残り4コアでzabbixの検証したり、debianだったりと色々と遊んでます。
開発環境は今度ゆっくり書くとして、今回はvyattaの初期コマンド。
以下だけでインストール~初期稼動可能。
例の内容(適宜自己環境と変更)
ホスト名:vyatta1
IP:10.2.184.4/16(eth0)
DefaultGW:10.2.184.2
その他:
・10.2.0.0/16のNWはIPマスカレードさせる(オーバーロード)
・10.2.184.1/16のport22を10022でport転送させる。
★基本の流れ
ログイン→configure→設定→反映(commit)→保存(save)
※save(いわゆるcopy run sta)を忘れることが無いように注意
初回インストール時ログイン
ID:vyatta / PASS:vyatta
インストールコマンド(基本的にEnterでOK)
install image
コンフィグモードに変更
configure
通常モードでの設定確認
show configuration
コンフィグモードでの設定確認
show
設定反映
commit
設定の不揮発セーブ
save
ホストネーム
set system host-name vyatta1
ホストドメイン設定
set system domain-name pc-concierge.net
パスワード変更
set system login user vyatta authentication plaintext-password h0geHoge
サービス設定(ssh)
set service ssh
インターフェースIP設定
set interfaces ethernet eth0 address 10.2.184.4/16
デフォルトゲートウェイ設定
set system gateway-address 10.2.184.2
IPマスカレード設定
set nat source rule 10 source address 10.2.0.0/16
set nat source rule 10 outbound-interface eth0
set nat source rule 10 translation address masquerade
port変換(port転送)設定
※translationは転送後のポート、destinationは転送前ポート
set nat destination rule 100 inbound-interface eth0
set nat destination rule 100 destination port 10022
set nat destination rule 100 protocol tcp
set nat destination rule 100 translation port 22
set nat destination rule 100 translation address 10.2.184.1
NAT設定の確認
show nat destination rule
設定の削除
delete ~
こんなもんかな。とりあえず、これだけ覚えれば設定可能。
VPN設定等はまた次の機会に。

0 件のコメント:

コメントを投稿