読者です 読者をやめる 読者になる 読者になる

CA MOBILE エンジニアブログ

株式会社シーエー・モバイルのエンジニアブログです

【旧ブログ】vyattaでルータ作ってみたよ

どうもです。インフラグループ pi★shiです。

最近良く聞くソフトウェアルータ。 その名はvyatta

"ビヤッタ"って読みます。
なんでもサンスクリット語で"オープン"を意味する言葉だとか。

今回はVMwareESXi上に非商用版のVyatta Coreをインストールして基本的なルータとして振る舞える様設定してみました。

◆構成はコチラ

f:id:cam-engineer:20150904160944p:plain

仮想サーバはVmwareESXi5.0 メモリ5G 2vCPUで割り当て

◆手順はコチラ

インストール

http://www.vyatta.org/downloads から対象ファイルをダウンロード
前のverだとOVFで提供されていたのですが、見当たらなったので今回はisoで。
ちなみにverは6.2

vyatta起動

isoから立ち上げれば自動的に起動します。
初期ID/PWは"vyatta"

システムインストール

このままだとCDから起動されている状態なのできちっとDiskから立ち上がる様にしてあげます。
ログインしたら下記コマンド入力

 $ install system

途中continue?って聞かれるのででyesで続行。その後ものの数分でインストール終わります。至って簡単。

よく使うコマンド

 configure # 設定ファイルを編集出来るモードに移るコマンド
 commit # 変更を有効にするコマンド
 save # 設定ファイルを保存するコマンド。
    ちなみにcommintしてからsaveしないと反映されません。Ciscoとは違います。

ルータ設定

・インターフェースへのIPv4割り当て
 $ configure # 設定モードに入ります。
 # set interfaces ethernet eth0 address 【IPアドレス】 # アドレス設定。
 # set interfaces ethernet eth1 address 【IPアドレス】 # アドレス設定
 # show interfaces # 設定を確認。+ で始まる行が変更した行、- で始まる行が削除した行
・サービス設定
 # set service telnet # telnet を有効にする。
 # set service ssh # ssh を有効にする。
 # set service snmp community camsrv # snmp を有効にする。
 # set service https # https(GUI管理画面使いたい場合)を有効にする。
 ※GUIは有償版のみ利用可能。
 # show service # 設定を確認。+ で始まる行が変更した行、- で始まる行が削除した行
・NAT設定(SNAT)
 # set nat source rule 1 outbound-interface eth0 # NAT設定を適用するインターフェースを設定。
 # set nat source rule 1 source address 【IPアドレス】 # NAT変更元アドレスの設定
 # set nat source rule 1 translation address 【IPアドレス】 # NAT変更先アドレスの設定
 # show nat #設定を確認。+ で始まる行が変更した行、- で始まる行が削除した行
・他システム設定
 # set system host-name 【host名】 # ホスト名を設定。
 # set system domain-name 【domain名】 # ドメイン名を設定。
 # set system name-server 【IPアドレス】 # DNS サーバを設定。
 # set system time-zone Asia/Tokyo # タイムゾーンを東京に設定。
 # set system ntp server 【IPアドレス】 # NTP サーバを設定。
 # set system gateway-address 【IPアドレス】 # デフォルトゲートウェイを設定。
 # show system # 設定を確認。+ で始まる行が変更した行、- で始まる行が削除した行
・設定の反映・保存
 # show # 設定を確認。+ で始まる行が変更した行、- で始まる行が削除した行
 # commit # 設定反映
 # save # 設定保存
 # exit # 設定モードを抜ける。

以上がルータとしての最低限の設定になります。
とってもカンタン。ちゃんとルータとして動いてくれます。

この他にもファイアウォールとしてもVPN機器としてもIPSとしても動いてくれますのでなかなか使い勝手の良いソフトだと思います。 今後は性能評価も実施しつつ、社内開発環境のルータとしてリプレースを予定しています。

今後のvyattaの成長から目を離さないように追っかけていきたいと思います!