Vyatta 网络操作系统

原文发表于：2010-09-19

转载至cu于：2012-07-21

以下是"开源中国社区"写到的：

http://www.oschina.net/news/11423/vyatta-6-1

Vyatta software是一份完整的、即刻可用的、基于Debian的发行，它被设计为能将一套标准的x86硬件转换为企业级的路由器/防火墙。Vyatta软件包括对常用网络接口、工业标准路由协议和管理协议的支持。与先前的开源软件路由项目不同，所有的这些特性都可以通过单个的命令行接口（CLI）或是基于 web的图形用户界面来配置。Vyatta软件可以以自由社区版本获得，它也以捆绑软件订购的形式提供，这包含了维护、升级和技术支持。

 

装下来大概看了看，功能好像挺全的。支持的功能如下：

Route: rip, ospf, bgp, pppoe, dhcp, vrrp, nat,vlan, ipv4/6

Security: firewall, vpn, ips

Wan: load balance, qos, ethenet link bonding

以上只是能看出来的，应该还有其他很多的功能。

 

功能丰富的同时，据说性能也不错，说是可以替代cisco 7200系列及以下的绝大部分路由设备，这个可能要在实际环境下测了。

不管它性能是不是真的强大到cisco 7200系列的水平，想来在资金有限的小公司使用或者用来做硬件路由设备的备份应该还是可以的。

以下是自己下载玩玩，安装和一些基本配置。没有什么高深的配置(暂时也不会)，只是看个鲜，以后再研究，最好什么时候能在工作中用一把。

1．下载安装

下载：http://www.vyatta.org/downloads

安装：安装过程忘记截图了，但这个过程也不麻烦。vmware workstation环境下新建一个虚拟机，从iso启动到登陆。

1. 默认使用vyatta/vyatta登陆(root/vyatta始终没登陆上去，后来进单用户模式把root用户的密码给修改了)；

2. 进入到系统后需要把系统安装到硬盘，不能老是在光盘镜像上使用吧，使用install-system可以安装(命令可以补全或者"?")；

3. 接下来就是一些按部就班的操作了。

2．一些基本配置

感觉vyatta的配置和juniper很相似，配置模块化。主观感觉这样的配置方式比cisco的用起来舒服，初进vyatta操作系统时，就和linux没什么区别。

常用的命令：show, set, edit, commit, discard, save, up, top等。

步骤如下：

1. 安装完成后reboot，从硬盘启动；
2. 使用root或者vyatta进(当然也可以删除vyatta，另建一个路由配置的账户)；

   

3. 进入配置模式configure；
4. 配置eth0的ip地址(这里之前已经配置好)：

   Set interface Ethernet eth0 address 192.168.1.20/24

5. 配置修改之后需要提交，commit，否则配置不会生效；
6. 即使配置生效，也要保存，save，以免重启后配置丢失，请注意配置文件，我们完全可以把它当linux使用；
7. 开启一些服务如https, ssh：

   set service https

   set service ssh

   

8. web界面登录的效果可以看看。

   Login

   

   main page

   

   operation show interface

   

   configuration view

   

说到具体的应用，下面有一篇做链路负载均衡和openvpn拨号的应用：http://commandos.blog.51cto.com/154976/290096