情灭缘尽 发表于 2006-12-25 23:27:35

Vyatta教程

国内好像对vyatta这个开源的路有系统并不重视,到现在也不见几个人用,没事看了看,把学习过程写出来,希望对新学的朋友有所帮助


                                                                                                                  情灭缘尽
                                                                                                                      12.25.2006

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线

Vyatta学习教程-引言
2006-12-22 12:49无可否认,vyatta现在发展的很不错足已应对一个小的网络环境的需求,那么从今天起,我们一步一步来讲解vyatta的使用
                                                                                                 情灭缘尽


分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线

Vyatta学习教程-获取
2006-12-22 12:58Vyatta是一个开放源代码的路由系统,安装文件和资料请到官方网站下载
   官方主页面    http://www.vyatta.com/
   下载界面       http://www.vyatta.com/download/
      邮件列表      http://www.vyatta.com/mailing/
      现行版本      http://www.vyatta.com/register/ofr_registration.php注册后获取1.03版本iso文件
      白皮书         http://www.vyatta.com/download/whitepaper.php
                                                                                                      情灭缘尽
                                                                                                               2006-12-22 哈尔滨


分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线

Vyatta学习教程-安装
2006-12-22 13:29       使用光盘的安装方法
       下载iso刻盘,光盘引导,输入用户root 密码vyatta,进入linux shell界面,如果想在使用的时候一直使用光盘引导,那么请准备一个格式化好的空软盘,打开可写开关,然后在linux shell执行init-floppy
       如果想安装到硬盘,请执行如下命令install-system
出现Would you like to continue? :
问你是否继续,此步骤将清空你的硬盘上的所有资料,请输入Yes然后回车以继续进行
出现Partition (Auto/Parted/Skip) :
询问分区方式,非高手,请选择Auto来自动分区
出现I found the following drives on your system:
hda

Install the image one :
这里选择你安装的磁盘,这里说一下,1.03不支持scsi和sata的硬盘,所以请使用ide模式的硬盘或者是dom卡,强烈建立使用dom卡,抗震比普通ide硬盘好的多,单硬盘安装,出现了hda了以后直接回车继续,不建议多磁盘安装(完全没这个必要,除非你钱多了需要摆显)

This will destroy all data on /dev/hda.
Continue? (Yes/No):
再次强调操作会清空原有磁盘数据,问你是否继续,这里输入Yes回车继续
How big of a root partition should i create ? MB:
问root分区大小,直接默认,回车继续
Which drive should GRUB modify the boot partition on? :
询问引导信息写到哪个磁盘,单盘直接回车继续
Setting up grub: OK
Done!
/ #

看到这里,恭喜,安装到硬盘完成了

                                                                                                          情灭缘尽
                                                                                                               2006-12-22 哈尔滨

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线


Vyatta学习教程-登陆系统
2006-12-22 13:54我们安装完成了vyatta以后,reboot系统,然后取消光盘引导,从硬盘启动,在用户输入的时候输入root 密码vyatta进shell界面
输入用户vyatta密码vyatta,进入路由界面(shell界面直接输入xorpsh可以进入路由界面)
路由界面的时候直接?显示帮助,这里和cisco是相似的,多多使用
输入configure进入设置模式(玩cisco的很熟悉吧),很可惜命令行不支持简写configure不能直接输入conf,但是支持tab补全
                                                                                                   情灭缘尽
                                                                                                               2006-12-22 哈尔滨

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线


Vyatta学习教程-简单设置-IP设置
2006-12-22 14:32      首先第一步就是接口的配置,接口配置的第一步应该就是ip的配置了
set interfaces ethernet eth0 address 192.168.0.245 prefix-length 24
上面的命令设置eth0接口的ip地址为192.168.0.245 掩码为255.255.255.0写为24
用vyatta的人没事多按tab键,vyatta和linux的cli一样,支持非常不错的tab命令补全
所以一边写命令的前一两个字母,然后按一次tab键是不错的方法
修改完成了记得用commit命令提交修改
                                                                                                          情灭缘尽
                                                                                                               2006-12-22 哈尔滨

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线


Vyatta学习教程-简单设置-ssh服务
2006-12-22 16:42      通过配置服务来开启ssh
root@vyatta# set service ssh
`ssh' is ambiguous.
Possible completions:
<>            Execute this command
port               Port for SSH service
protocol-version   SSH version
{                  Enter text on multiple lines
root@vyatta# set service ssh protocol-version
`protocol-version' is ambiguous.
Possible completions:
all                  SSH v1 and v2 protocol
v1                   SSH v1 protocol
v2                   SSH v2 protocol
root@vyatta# set service ssh protocol-version v
`v' is ambiguous.
Possible completions:
   v1                   SSH v1 protocol
   v2                   SSH v2 protocol
root@vyatta# set service ssh protocol-version v2

root@vyatta#
选择v2版本的ssh
root@vyatta# set service ssh port 2222


设置端口为2222
root@vyatta# commit
OK


提交设置
                                                                                                      情灭缘尽
                                                                                                               2006-12-22 哈尔滨
附记 不建议修改端口号,1.03版本的好像这里有个bug,直接使用ssh的22号端口吧

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线



Vyatta学习教程-简单设置-设置hostname
2006-12-22 23:26             下面的设置hostname以及保存设置的过程
vyatta@vyatta# set system host-name myrouter

vyatta@vyatta# commit
OK

vyatta@myrouter# save config.boot
Save done.

vyatta@myrouter# show system host-name
    host-name: "myrouter"





分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线


Vyatta学习教程-简单设置-用户设置
2006-12-22 23:36                添加用户
我们先查看一下现有用户,然后添加一个用户进去,操作如下
vyatta@myrouter# show system login
    user root {
      authentication {
            encrypted-password: "$1$$omDJtavQls.wz/amc1dXA/"
      }
    }
    user vyatta {
      authentication {
            encrypted-password: "$1$$omDJtavQls.wz/amc1dXA/"
      }
    }



现在有两个用户
我们来添加一个lcnja的用户,密码123
vyatta@myrouter# set system login user lcnja authentication plaintext-password 123

vyatta@myrouter# show system login
    user root {
      authentication {
            encrypted-password: "$1$$omDJtavQls.wz/amc1dXA/"
      }
    }
    user vyatta {
      authentication {
            encrypted-password: "$1$$omDJtavQls.wz/amc1dXA/"
      }
    }
>   user lcnja {
>       authentication {
>         plaintext-password: "123"
>       }
>   }



删除lcnja帐户
vyatta@myrouter# delete system login user lcnja
Deleting:
>   lcnja {
>       authentication {
>         plaintext-password: "123"
>       }
>   }

OK


vyatta@myrouter# show system login
    user root {
      authentication {
            encrypted-password: "$1$$omDJtavQls.wz/amc1dXA/"
      }
    }
    user vyatta {
      authentication {
            encrypted-password: "$1$$omDJtavQls.wz/amc1dXA/"
      }
    }




分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线


Vyatta学习教程-简单设置-启用web界面来管理路由器
2006-12-22 23:43         下面的设置教你如何启用vyatta的web服务器来管理您的路由器
vyatta@myrouter# set service http port 80


vyatta@myrouter# commit
OK


然后你就可以通过http://your-vyatta-ip
来访问你的路由器了
他的web控制做的非常的不错,所以大家要是研究就看看吧,呵呵,将来有需要我可以给大家把这里汉化掉

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线


Vyatta学习教程-基本设置-设置DNS
2006-12-23 00:13myrouter login: vyatta
Password:
Last login: Mon Dec 25 00:44:02 on 0
Welcome to Vyatta on myrouter

vyatta@myrouter> configure
Entering configuration mode.
User root is also in configuration mode.

vyatta@myrouter# set system name-server 202.97.224.68

vyatta@myrouter# show system
    host-name: "myrouter"
    name-server 202.97.224.68
    ntp-server "69.59.150.135"
    gateway-address: 192.168.0.1
    login {
      user root {
            authentication {
                encrypted-password: "$1$$omDJtavQls.wz/amc1dXA/"
            }
      }
      user vyatta {
            authentication {
                encrypted-password: "$1$$omDJtavQls.wz/amc1dXA/"
            }
      }
    }
    package {
      repository "vyatta/1.0" {
            host-name: "archive.vyatta.com"
            component main {
                description: "1.0-MainPackages"
            }
            component security {
                description: "1.0-SecurityUpdates"
            }
      }
--More--
vyatta@myrouter# commit
OK


设置dns服务器为202.97.224.68

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线



Vyatta学习教程-基本设置-设置DHCP
2006-12-25 01:43设置dhcp名称
vyatta@myrouter# set service dhcp-server name dhcp

vyatta@myrouter#
设置默认路由
vyatta@myrouter# set service dhcp-server name dhcp default-router 192.168.0.1

设置dns服务器ip
vyatta@myrouter# set service dhcp-server name dhcp dns-server 202.97.224.68

设置dhcp工作的接口
vyatta@myrouter# set service dhcp-server name dhcp interface eth0

设置租约时间为10个小时(这里应该写多少秒的)
vyatta@myrouter# set service dhcp-server name dhcp lease 36000

设置掩码
vyatta@myrouter# set service dhcp-server name dhcp network-mask 24

设置下放地址的范围为192.168.0.240到192.168.0.245(可惜我没看到排除的设置)
vyatta@myrouter# set service dhcp-server name dhcp start 192.168.0.240 stop 192.168.0.245

因为不能有设置排除的地方,所以我们只能设置两个范围的地址来排除不发放的ip,比如我们要发放.40到.49的ip,排除.46,只能先发放.40-.45,然后写一个.47-.49,这样来完成
vyatta@myrouter# set service dhcp-server name dhcp start 192.168.0.248 stop 192.168.0.249

还有中继的设置和win-server的设置,也就是写个ip就了事了
不做验证
vyatta@myrouter# set service dhcp-server name dhcp authoritative disable

做验证
vyatta@myrouter# set service dhcp-server name dhcp authoritative enable

vyatta@myrouter# commit
OK

查看我们的设置
vyatta@myrouter# show service dhcp-server
    name dhcp {
      start 192.168.0.240 {
            stop: 192.168.0.245
      }
      start 192.168.0.248 {
            stop: 192.168.0.249
      }
      network-mask: 24
      dns-server 202.97.224.68
      default-router: 192.168.0.1
      lease: 36000
      interface: "eth0"
      authoritative: "enable"
    }



分割线--------------------------------------------------------------------------------------------------------------------------------分割线

答疑区
1 为什么我的设置不能保存
原帖由 fiantian200 于 2006-12-26 20:53 发表
情灭老大,我做的Vyatta重启之后无法保存设置,这是怎么回事啊

请使用save来保存设置
save filename,来保存一个设置,如果想保存为开机调用的设置文件,请使用如下命令
save config.boot
root@myrouter> configure
Entering configuration mode.
User vyatta is also in configuration mode.


root@myrouter# save config.boot
Save done.



2 能使用dom盘,scsi,sata,ide安装吗,需要多大的空间
可以使用dom安装,最小需要256M大小,不支持scsi,不支持sata,支持ide,支持光盘启动读取软盘上保存的数据

3 有些什么样的安装和运行方式呢
cdrom运行和硬盘安装
前者可以无需硬盘,但是重新启动以后所有的配置丢失,如果需要保留配置,则需要使用软盘来保存数据
后者需要ide模式的硬盘来安装,可以直接保留配置到ide硬盘并在开机的时候调用

4 关于用户的详细解释
官方解释
vyatta支持本地用户验证和radius服务器验证两种方式
默认系统有两个用户,一个是root用户,默认为启动linux shell,一个是vyatta用户,默认为启动路由os操作界面
两者初始密码都是vyatta,其中vyatta用户可以删除,但是roos不可以删除,你可以删除vyatta然后建立一个其他的用户来登陆vyatta(不删除也可以的哦)

5 支持的接口类型
支持以太连接
支持桥接
支持串行连接,包括帧中继,ppp,cisco-hdlc等
暂不支持pppoe
暂不支持VPN
暂不支持端口汇聚

6 能修改接口mac地址吗?
支持修改以太接口的mac地址,支持修改双全工模式,支持设置接口工作速率,支持设置mtu值,支持vlan,支持接口做vrrp

7 能否支持队列
暂不支持队列

8 能否汉化来方便大家
vyatta和smoothwall一样,都非常方便做汉化,呵呵,有兴趣的可以做自己做,然后发出来吧,我这段时间没时间做了





[ 本帖最后由 情灭缘尽 于 2006-12-27 00:28 编辑 ]

情灭缘尽 发表于 2006-12-25 23:29:29

配置文件

[ 本帖最后由 情灭缘尽 于 2006-12-26 23:06 编辑 ]

情灭缘尽 发表于 2006-12-25 23:30:37

我自己先多占几个地方,以后好继续发

情灭缘尽 发表于 2006-12-25 23:32:49

原帖由 专卖精品 于 2006-12-25 23:29 发表
好像这个路由器没有限速的功能,据说性能不错!

呵呵,占地方再说,然后说一下,有没限速我不想多说,但是我敢说这个过几年绝对比ros牛,因为针对性不一样,还有就是他们开发组得到了很多方面的资助,还有cisco原来的开发者助阵,所以现在看看有不一定是坏事

pknimda 发表于 2006-12-25 23:33:08

除了免费,和ros比较如何?
需要多大的dom盘?

金牛魔王 发表于 2006-12-25 23:40:10

哈哈,希望看到更精彩的,顶

情灭缘尽 发表于 2006-12-25 23:56:46

原帖由 pknimda 于 2006-12-25 23:33 发表
除了免费,和ros比较如何?
需要多大的dom盘?

安装不的小于256M,但是占用大概不到70M,其他的空间备用

和ros没什么好比较的,现在才出到1.03版本,1.1的快发布了,呵呵,很多人估计非常不习惯他的cli,但是我非常喜欢,呵呵,暂时还不能做队列


双线可以做,但是还没有ros的脚本的概念,他们的针对性估计不一样,看以后的版本吧

[ 本帖最后由 情灭缘尽 于 2006-12-25 23:59 编辑 ]

pknimda 发表于 2006-12-26 00:05:21

我看到网站上讲到DELL POWEREDGE 850,瓦卡卡,那机器已经算专业服务器了,不少于12k银子呢,是不是对硬件要求太高了些。

不过,对新硬件的兼容性,应该比ros强

情灭缘尽 发表于 2006-12-26 00:06:20

对硬件要求一点都不高的,我测试过了的,有时间我做个双线试试一下

专卖精品 发表于 2006-12-26 01:08:52

正因为针对性不一样,所以也别说谁强谁弱!

就好像市场上几十元的路由器卖得很红火,几十万元的路由器照样有人要!

ROS有ROS的优势,vyatta有vyatta的强项

就象我说的,vyatta没有限速,你让人家1条ADSL如何带动20个客户啊?只要有一个人用BT,你的vyatta就麻烦了,不是vyatta不行,是带宽不行了!

还有,vyatta的用户界面不如ROS,这个将导致他不可能象ROS那么普及,就像LINUX还是无法占领WINDOWS的市场一样,针对的客户不同!

情灭缘尽 发表于 2006-12-26 02:28:01

原帖由 专卖精品 于 2006-12-26 01:08 发表
正因为针对性不一样,所以也别说谁强谁弱!

就好像市场上几十元的路由器卖得很红火,几十万元的路由器照样有人要!

ROS有ROS的优势,vyatta有vyatta的强项

就象我说的,vyatta没有限速,你让人家1条ADSL如何带动20个客户啊?只要有一个人用BT,你的vyatta就麻烦了,不是vyatta不行,是带宽不行了!

还有,vyatta的用户界面不如ROS,这个将导致他不可能象ROS那么普及,就像LINUX还是无法占领WINDOWS的市场一样,针对的客户不同!


vyatta的用户界面不如ROS
这句话麻烦弄清楚了再来说吧


vyatta的cli和ros的cli比,绝对不比ros的差,用习惯了cisco或者是junos的马上就可以上手,反正我这样的菜鸟是一看就懂,不知道你这样的高手感觉好还是坏

vyatta和ros的gui比,呵呵,ros估计没的比的必要,你用用vyatta的gui就知道了,我就懒的多说了


你的vyatta就麻烦了,,呵呵,vyatta不是我的,是开源的,是大家的,谁要都可以用的,别说什么都针对我,呵呵

专卖精品 发表于 2006-12-26 02:41:45

原帖由 情灭缘尽 于 2006-12-26 02:28 发表



vyatta的用户界面不如ROS
这句话麻烦弄清楚了再来说吧


vyatta的cli和ros的cli比,绝对不比ros的差,用习惯了cisco或者是junos的马上就可以上手,反正我这样的菜鸟是一看就懂,不知道你这样的高手感 ...

你是大虾了,我仅仅对ROS比较熟悉

我看到文本设置就头疼,我还是喜欢傻瓜型的,哈哈!

不说界面问题,仅仅说一些针对现实需要的功能,比如限速功能,如果这个软件无法提供,那至少对我来说现在懒得去研究他,我想大部分的终端客户也是不会去用他的

但愿有人(比如你,你的大名可是到处可以搜索到的),能开发出容易设置的界面,毕竟,不可能要求客户都对计算机那么熟练,而且要是中文的才行,毕竟过了英语4级也不见得能看懂专业术语!

ROS的界面操作是非常容易的,但真正要熟练设置,还是需要很多功夫的!

专卖精品 发表于 2006-12-26 02:46:47

原帖由 情灭缘尽 于 2006-12-26 02:28 发表



vyatta的用户界面不如ROS
这句话麻烦弄清楚了再来说吧


vyatta的cli和ros的cli比,绝对不比ros的差,用习惯了cisco或者是junos的马上就可以上手,反正我这样的菜鸟是一看就懂,不知道你这样的高手感 ...


不过,还是要感谢楼主大人的介绍和教程,改天我也去下载一个学习学习

sky_kiss5206 发表于 2006-12-26 02:53:04

:) :) :)

情灭缘尽 发表于 2006-12-26 03:15:13

图片展示

[ 本帖最后由 情灭缘尽 于 2006-12-26 03:17 编辑 ]
页: [1] 2 3 4
查看完整版本: Vyatta教程