VyOS(转载)

VyOS

什么是 VyOS

VyOS 是一个基于 Debian GNU/Linux 的开源网络操作系统。

VyOS 提供免费的路由平台，可与知名网络提供商的其他商用解决方案直接竞争。由于 VyOS 在标准 amd64、i586 和 ARM 系统上运行，因此它能够用作云部署的路由器和防火墙平台。

值得庆幸的是，我们使用由 https://readthedocs.org 托管的多个实时版本的手册。从 VyOS 1.2 开始，我们将为每个 VyOS 主要版本提供一个版本的手册，该版本将获得长期支持 (LTS)。

手动版本是通过其 Git 分支名称来选择/指定的。您可以通过选择左下角的相应分支来在文档版本之间进行切换。

VyOS CLI 语法可能会在主要（有时是次要）版本之间发生变化。请始终参阅与您当前正在运行的安装相匹配的文档。如果需要更改 CLI，VyOS 将提供一个所谓的迁移脚本，该脚本将负责调整语法。您无需采取任何行动。

快速开始

配置模式

Vyos默认处于操作模式，此时命令行会显示一个 $ 符号。配置Vyos需要进入配置模式，进入该模式后命令行会显示一个 # 符号，如下所示：

vyos@vyos$ configure
vyos@vyos#

提交和保存

每次配置更改之后，需要使用下面的命令来应用更改：

commit

当你的配置能够达到预期的效果时，可以使用下面的命令来永久保存：

save

接口配置

• 系统外部/WAN口为eth0。该接口的地址通过DHCP获得。
• 系统内部/Lan口为eth1。该接口使用静态地址 192.168.0.1/24

切换到 配置模式 后，输入下列命令：

set interfaces ethernet eth0 address dhcp
set interfaces ethernet eth0 description 'OUTSIDE'
set interfaces ethernet eth1 address '192.168.0.1/24'
set interfaces ethernet eth1 description 'INSIDE'

NAT

下列设置会为我们的本地/LAN网络配置 SNAT 规则， 允许主机通过IP伪装与外部/WAN网络进行通信。

set nat source rule 100 outbound-interface 'eth0'
set nat source rule 100 source address '192.168.0.0/24'
set nat source rule 100 translation address masquerade

转载文章

https://vyos-router-cn.readthedocs.io/zh-cn/latest/quick-start.html#interface-configuration