Vyatta教程

情灭缘尽

国内好像对vyatta这个开源的路有系统并不重视，到现在也不见几个人用，没事看了看，把学习过程写出来，希望对新学的朋友有所帮助


                                                                                                                  情灭缘尽
                                                                                                                      12.25.2006

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线

Vyatta学习教程-引言
2006-12-22 12:49

无可否认，vyatta现在发展的很不错足已应对一个小的网络环境的需求，那么从今天起，我们一步一步来讲解vyatta的使用                                                                                                  情灭缘尽

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线

Vyatta学习教程-获取
2006-12-22 12:58

Vyatta是一个开放源代码的路由系统，安装文件和资料请到官方网站下载      官方主页面    http://www.vyatta.com/      下载界面       http://www.vyatta.com/download/       邮件列表      http://www.vyatta.com/mailing/       现行版本      http://www.vyatta.com/register/ofr_registration.php  注册后获取1.03版本iso文件       白皮书         http://www.vyatta.com/download/whitepaper.php                                                                                                         情灭缘尽                                                                                                                  2006-12-22 哈尔滨

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线

Vyatta学习教程-安装
2006-12-22 13:29

使用光盘的安装方法        下载iso刻盘，光盘引导，输入用户root 密码vyatta，进入linux shell界面，如果想在使用的时候一直使用光盘引导，那么请准备一个格式化好的空软盘，打开可写开关，然后在linux shell执行init-floppy        如果想安装到硬盘，请执行如下命令install-system 出现Would you like to continue? [Yes]: 问你是否继续，此步骤将清空你的硬盘上的所有资料，请输入Yes然后回车以继续进行 出现Partition (Auto/Parted/Skip) [Auto]: 询问分区方式，非高手，请选择Auto来自动分区 出现I found the following drives on your system: hda Install the image one [hda]: 这里选择你安装的磁盘，这里说一下，1.03不支持scsi和sata的硬盘，所以请使用ide模式的硬盘或者是dom卡，强烈建立使用dom卡，抗震比普通ide硬盘好的多，单硬盘安装，出现了hda了以后直接回车继续，不建议多磁盘安装（完全没这个必要，除非你钱多了需要摆显） This will destroy all data on /dev/hda. Continue? (Yes/No)  [No]: 再次强调操作会清空原有磁盘数据，问你是否继续，这里输入Yes回车继续 How big of a root partition should i create ? [256]MB: 问root分区大小，直接默认，回车继续 Which drive should GRUB modify the boot partition on? [hda]: 询问引导信息写到哪个磁盘，单盘直接回车继续 Setting up grub: OK Done! / # 看到这里，恭喜，安装到硬盘完成了                                                                                                           情灭缘尽                                                                                                                  2006-12-22 哈尔滨

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线


Vyatta学习教程-登陆系统
2006-12-22 13:54

我们安装完成了vyatta以后，reboot系统，然后取消光盘引导，从硬盘启动，在用户输入的时候输入root 密码vyatta进shell界面 输入用户vyatta密码vyatta，进入路由界面（shell界面直接输入xorpsh可以进入路由界面） 路由界面的时候直接?显示帮助，这里和cisco是相似的，多多使用 输入configure进入设置模式（玩cisco的很熟悉吧），很可惜命令行不支持简写configure不能直接输入conf，但是支持tab补全                                                                                                      情灭缘尽                                                                                                                  2006-12-22 哈尔滨

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线


Vyatta学习教程-简单设置-IP设置
2006-12-22 14:32

首先第一步就是接口的配置，接口配置的第一步应该就是ip的配置了 set interfaces ethernet eth0 address 192.168.0.245 prefix-length 24 上面的命令设置eth0接口的ip地址为192.168.0.245 掩码为255.255.255.0写为24 用vyatta的人没事多按tab键，vyatta和linux的cli一样，支持非常不错的tab命令补全 所以一边写命令的前一两个字母，然后按一次tab键是不错的方法 修改完成了记得用commit命令提交修改                                                                                                           情灭缘尽                                                                                                                  2006-12-22 哈尔滨

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线


Vyatta学习教程-简单设置-ssh服务
2006-12-22 16:42

通过配置服务来开启ssh [email=root@vyatta]root@vyatta[/email]# set service ssh `ssh' is ambiguous. Possible completions:   <[Enter]>            Execute this command   port                 Port for SSH service   protocol-version     SSH version   {                    Enter text on multiple lines [email=root@vyatta]root@vyatta[/email]# set service ssh protocol-version `protocol-version' is ambiguous. Possible completions:   all                  SSH v1 and v2 protocol   v1                   SSH v1 protocol   v2                   SSH v2 protocol [email=root@vyatta]root@vyatta[/email]# set service ssh protocol-version v `v' is ambiguous. Possible completions:    v1                   SSH v1 protocol    v2                   SSH v2 protocol [email=root@vyatta]root@vyatta[/email]# set service ssh protocol-version v2 [edit] [email=root@vyatta]root@vyatta[/email]# 选择v2版本的ssh [email=root@vyatta]root@vyatta[/email]# set service ssh port 2222 [edit] 设置端口为2222 [email=root@vyatta]root@vyatta[/email]# commit OK [edit] 提交设置                                                                                                         情灭缘尽                                                                                                                  2006-12-22 哈尔滨 附记 不建议修改端口号，1.03版本的好像这里有个bug，直接使用ssh的22号端口吧

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线



Vyatta学习教程-简单设置-设置hostname
2006-12-22 23:26

下面的设置hostname以及保存设置的过程 [email=vyatta@vyatta]vyatta@vyatta[/email]# set system host-name myrouter [edit] [email=vyatta@vyatta]vyatta@vyatta[/email]# commit OK [edit] [email=vyatta@myrouter]vyatta@myrouter[/email]# save config.boot Save done. [email=vyatta@myrouter]vyatta@myrouter[/email]# show system host-name     host-name: "myrouter" [edit]

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线


Vyatta学习教程-简单设置-用户设置
2006-12-22 23:36

添加用户 我们先查看一下现有用户，然后添加一个用户进去，操作如下 [email=vyatta@myrouter]vyatta@myrouter[/email]# show system login     user root {         authentication {             encrypted-password: "$1$$omDJtavQls.wz/amc1dXA/"         }     }     user vyatta {         authentication {             encrypted-password: "$1$$omDJtavQls.wz/amc1dXA/"         }     } [edit] 现在有两个用户 我们来添加一个lcnja的用户，密码123 [email=vyatta@myrouter]vyatta@myrouter[/email]# set system login user lcnja authentication plaintext-password 123 [edit] [email=vyatta@myrouter]vyatta@myrouter[/email]# show system login     user root {         authentication {             encrypted-password: "$1$$omDJtavQls.wz/amc1dXA/"         }     }     user vyatta {         authentication {             encrypted-password: "$1$$omDJtavQls.wz/amc1dXA/"         }     } >   user lcnja { >       authentication { >           plaintext-password: "123" >       } >   } [edit] 删除lcnja帐户 [email=vyatta@myrouter]vyatta@myrouter[/email]# delete system login user lcnja Deleting: >   lcnja { >       authentication { >           plaintext-password: "123" >       } >   } OK [edit] [email=vyatta@myrouter]vyatta@myrouter[/email]# show system login     user root {         authentication {             encrypted-password: "$1$$omDJtavQls.wz/amc1dXA/"         }     }     user vyatta {         authentication {             encrypted-password: "$1$$omDJtavQls.wz/amc1dXA/"         }     } [edit]

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线


Vyatta学习教程-简单设置-启用web界面来管理路由器
2006-12-22 23:43

下面的设置教你如何启用vyatta的web服务器来管理您的路由器 [email=vyatta@myrouter]vyatta@myrouter[/email]# set service http port 80 [edit] [email=vyatta@myrouter]vyatta@myrouter[/email]# commit OK [edit] 然后你就可以通过http://your-vyatta-ip 来访问你的路由器了 他的web控制做的非常的不错，所以大家要是研究就看看吧，呵呵，将来有需要我可以给大家把这里汉化掉

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线


Vyatta学习教程-基本设置-设置DNS
2006-12-23 00:13

myrouter login: vyatta Password: Last login: Mon Dec 25 00:44:02 on 0 Welcome to Vyatta on myrouter [email=vyatta@myrouter]vyatta@myrouter[/email]> configure Entering configuration mode. User root is also in configuration mode. [edit] [email=vyatta@myrouter]vyatta@myrouter[/email]# set system name-server 202.97.224.68 [edit] [email=vyatta@myrouter]vyatta@myrouter[/email]# show system     host-name: "myrouter"     name-server 202.97.224.68     ntp-server "69.59.150.135"     gateway-address: 192.168.0.1     login {         user root {             authentication {                 encrypted-password: "$1$$omDJtavQls.wz/amc1dXA/"             }         }         user vyatta {             authentication {                 encrypted-password: "$1$$omDJtavQls.wz/amc1dXA/"             }         }     }     package {         repository "vyatta/1.0" {             host-name: "archive.vyatta.com"             component main {                 description: "1.0-MainPackages"             }             component security {                 description: "1.0-SecurityUpdates"             }         } --More-- [email=vyatta@myrouter]vyatta@myrouter[/email]# commit OK [edit] 设置dns服务器为202.97.224.68

分割线---------------------------------------------------------------------------------------------------------------------------------------------------------------------分割线



Vyatta学习教程-基本设置-设置DHCP
2006-12-25 01:43

设置dhcp名称 [email=vyatta@myrouter]vyatta@myrouter[/email]# set service dhcp-server name dhcp [edit] [email=vyatta@myrouter]vyatta@myrouter[/email]# 设置默认路由 [email=vyatta@myrouter]vyatta@myrouter[/email]# set service dhcp-server name dhcp default-router 192.168.0.1 [edit] 设置dns服务器ip [email=vyatta@myrouter]vyatta@myrouter[/email]# set service dhcp-server name dhcp dns-server 202.97.224.68 [edit] 设置dhcp工作的接口 [email=vyatta@myrouter]vyatta@myrouter[/email]# set service dhcp-server name dhcp interface eth0 [edit] 设置租约时间为10个小时（这里应该写多少秒的） [email=vyatta@myrouter]vyatta@myrouter[/email]# set service dhcp-server name dhcp lease 36000 [edit] 设置掩码 [email=vyatta@myrouter]vyatta@myrouter[/email]# set service dhcp-server name dhcp network-mask 24 [edit] 设置下放地址的范围为192.168.0.240到192.168.0.245（可惜我没看到排除的设置） [email=vyatta@myrouter]vyatta@myrouter[/email]# set service dhcp-server name dhcp start 192.168.0.240 stop 192.168.0.245 [edit] 因为不能有设置排除的地方，所以我们只能设置两个范围的地址来排除不发放的ip，比如我们要发放.40到.49的ip，排除.46，只能先发放.40-.45，然后写一个.47-.49，这样来完成 [email=vyatta@myrouter]vyatta@myrouter[/email]# set service dhcp-server name dhcp start 192.168.0.248 stop 192.168.0.249 [edit] 还有中继的设置和win-server的设置，也就是写个ip就了事了 不做验证 [email=vyatta@myrouter]vyatta@myrouter[/email]# set service dhcp-server name dhcp authoritative disable [edit] 做验证 [email=vyatta@myrouter]vyatta@myrouter[/email]# set service dhcp-server name dhcp authoritative enable [edit] [email=vyatta@myrouter]vyatta@myrouter[/email]# commit OK [edit] 查看我们的设置 [email=vyatta@myrouter]vyatta@myrouter[/email]# show service dhcp-server     name dhcp {         start 192.168.0.240 {             stop: 192.168.0.245         }         start 192.168.0.248 {             stop: 192.168.0.249         }         network-mask: 24         dns-server 202.97.224.68         default-router: 192.168.0.1         lease: 36000         interface: "eth0"         authoritative: "enable"     } [edit]

分割线--------------------------------------------------------------------------------------------------------------------------------分割线

答疑区
1 为什么我的设置不能保存

原帖由 fiantian200 于 2006-12-26 20:53 发表
情灭老大，我做的Vyatta重启之后无法保存设置，这是怎么回事啊

请使用save来保存设置
save filename，来保存一个设置，如果想保存为开机调用的设置文件，请使用如下命令
save config.boot
root@myrouter> configure
Entering configuration mode.
User vyatta is also in configuration mode.
[edit]

root@myrouter# save config.boot
Save done.



2 能使用dom盘，scsi，sata，ide安装吗，需要多大的空间
可以使用dom安装，最小需要256M大小，不支持scsi，不支持sata，支持ide，支持光盘启动读取软盘上保存的数据

3 有些什么样的安装和运行方式呢
cdrom运行和硬盘安装
前者可以无需硬盘，但是重新启动以后所有的配置丢失，如果需要保留配置，则需要使用软盘来保存数据
后者需要ide模式的硬盘来安装，可以直接保留配置到ide硬盘并在开机的时候调用

4 关于用户的详细解释
官方解释
vyatta支持本地用户验证和radius服务器验证两种方式
默认系统有两个用户，一个是root用户，默认为启动linux shell，一个是vyatta用户，默认为启动路由os操作界面
两者初始密码都是vyatta，其中vyatta用户可以删除，但是roos不可以删除，你可以删除vyatta然后建立一个其他的用户来登陆vyatta（不删除也可以的哦）

5 支持的接口类型
支持以太连接
支持桥接
支持串行连接，包括帧中继，ppp，cisco-hdlc等
暂不支持pppoe
暂不支持VPN
暂不支持端口汇聚

6 能修改接口mac地址吗？
支持修改以太接口的mac地址，支持修改双全工模式，支持设置接口工作速率，支持设置mtu值，支持vlan，支持接口做vrrp

7 能否支持队列
暂不支持队列

8 能否汉化来方便大家
vyatta和smoothwall一样，都非常方便做汉化，呵呵，有兴趣的可以做自己做，然后发出来吧，我这段时间没时间做了





[ 本帖最后由 情灭缘尽 于 2006-12-27 00:28 编辑 ]

情灭缘尽

配置文件

[ 本帖最后由 情灭缘尽 于 2006-12-26 23:06 编辑 ]

情灭缘尽

我自己先多占几个地方，以后好继续发

情灭缘尽

原帖由 专卖精品 于 2006-12-25 23:29 发表
好像这个路由器没有限速的功能，据说性能不错！

呵呵，占地方再说，然后说一下，有没限速我不想多说，但是我敢说这个过几年绝对比ros牛，因为针对性不一样，还有就是他们开发组得到了很多方面的资助，还有cisco原来的开发者助阵，所以现在看看有不一定是坏事

pknimda

除了免费，和ros比较如何？
需要多大的dom盘？

金牛魔王

哈哈，希望看到更精彩的，顶

情灭缘尽

原帖由 pknimda 于 2006-12-25 23:33 发表
除了免费，和ros比较如何？
需要多大的dom盘？

安装不的小于256M，但是占用大概不到70M，其他的空间备用

和ros没什么好比较的，现在才出到1.03版本，1.1的快发布了，呵呵，很多人估计非常不习惯他的cli，但是我非常喜欢，呵呵，暂时还不能做队列


双线可以做，但是还没有ros的脚本的概念，他们的针对性估计不一样，看以后的版本吧

[ 本帖最后由 情灭缘尽 于 2006-12-25 23:59 编辑 ]

pknimda

我看到网站上讲到DELL POWEREDGE 850，瓦卡卡，那机器已经算专业服务器了，不少于12k银子呢，是不是对硬件要求太高了些。

不过，对新硬件的兼容性，应该比ros强

情灭缘尽

对硬件要求一点都不高的，我测试过了的，有时间我做个双线试试一下

专卖精品

正因为针对性不一样，所以也别说谁强谁弱！

就好像市场上几十元的路由器卖得很红火，几十万元的路由器照样有人要！

ROS有ROS的优势，vyatta有vyatta的强项

就象我说的，vyatta没有限速，你让人家1条ADSL如何带动20个客户啊？只要有一个人用BT，你的vyatta就麻烦了，不是vyatta不行，是带宽不行了！

还有，vyatta的用户界面不如ROS，这个将导致他不可能象ROS那么普及，就像LINUX还是无法占领WINDOWS的市场一样，针对的客户不同！

情灭缘尽

原帖由 专卖精品 于 2006-12-26 01:08 发表
正因为针对性不一样，所以也别说谁强谁弱！

就好像市场上几十元的路由器卖得很红火，几十万元的路由器照样有人要！

ROS有ROS的优势，vyatta有vyatta的强项

就象我说的，vyatta没有限速，你让人家1条ADSL如何带动20个客户啊？只要有一个人用BT，你的vyatta就麻烦了，不是vyatta不行，是带宽不行了！

还有，vyatta的用户界面不如ROS，这个将导致他不可能象ROS那么普及，就像LINUX还是无法占领WINDOWS的市场一样，针对的客户不同！

vyatta的用户界面不如ROS
这句话麻烦弄清楚了再来说吧


vyatta的cli和ros的cli比，绝对不比ros的差，用习惯了cisco或者是junos的马上就可以上手，反正我这样的菜鸟是一看就懂，不知道你这样的高手感觉好还是坏

vyatta和ros的gui比，呵呵，ros估计没的比的必要，你用用vyatta的gui就知道了，我就懒的多说了


你的vyatta就麻烦了，，呵呵，vyatta不是我的，是开源的，是大家的，谁要都可以用的，别说什么都针对我，呵呵

专卖精品

原帖由 情灭缘尽 于 2006-12-26 02:28 发表



vyatta的用户界面不如ROS
这句话麻烦弄清楚了再来说吧


vyatta的cli和ros的cli比，绝对不比ros的差，用习惯了cisco或者是junos的马上就可以上手，反正我这样的菜鸟是一看就懂，不知道你这样的高手感 ...

你是大虾了，我仅仅对ROS比较熟悉

我看到文本设置就头疼，我还是喜欢傻瓜型的，哈哈！

不说界面问题，仅仅说一些针对现实需要的功能，比如限速功能，如果这个软件无法提供，那至少对我来说现在懒得去研究他，我想大部分的终端客户也是不会去用他的

但愿有人（比如你，你的大名可是到处可以搜索到的），能开发出容易设置的界面，毕竟，不可能要求客户都对计算机那么熟练，而且要是中文的才行，毕竟过了英语4级也不见得能看懂专业术语！

ROS的界面操作是非常容易的，但真正要熟练设置，还是需要很多功夫的！

专卖精品

原帖由 情灭缘尽 于 2006-12-26 02:28 发表



vyatta的用户界面不如ROS
这句话麻烦弄清楚了再来说吧


vyatta的cli和ros的cli比，绝对不比ros的差，用习惯了cisco或者是junos的马上就可以上手，反正我这样的菜鸟是一看就懂，不知道你这样的高手感 ...

不过，还是要感谢楼主大人的介绍和教程，改天我也去下载一个学习学习

sky_kiss5206

情灭缘尽

图片展示

[ 本帖最后由 情灭缘尽 于 2006-12-26 03:17 编辑 ]