Vyos介绍

VyOS是一个基于Debian的网络操作系统，是基于Linux的网络操作系统，在Vyatta被博科收购后，社区推出了这个开源的fork，故其是Vyatta的社区fork。Vyatta也作为了博通的企业级的产品，部署在x86平台，提供基于软件的网络路由，防火墙和虚拟私有网络功能。

这个系统提供了和其他诸如Cisco的IOS，Juniper的JUNOS类似的操作方式。不同于其他商业方案，VyOS是一个完全开源的网络操作系统，使用GPL协议开源，可在各种硬件，虚拟机和云提供商上运行，并为任何规模的网络提供功能。

VyOS系统的特点：

1>支持BGP（IPv4和IPv6），OSPF（v2和v3），RIP和RIPng，基于策略的路由。

2>IPsec，VTI，VXLAN，L2TPv3，L2TP / IPsec和PPTP服务器，隧道接口（GRE，IPIP，SIT），客户端，服务器或站点到站点模式下的Open虚拟私有网络，WireGuard （是一个易于配置、快速且安全的开源 虚拟私有网络，它利用了最新的加密技术。目的是提供一种更快、更简单、更精简的通用 虚拟私有网络，它可以轻松地在树莓派这类低端设备到高端服务器上部署，最初是为 Linux 开发的，但现在可用于 Windows、macOS、BSD、iOS 和 Android的开 虚拟私有网络协议和解决方案）。

3>状态防火墙，基于区域的防火墙，所有类型的源和目标NAT（一对一，一对多，多对多）。

4>DHCP和DHCPv6服务器和中继，IPv6 RA，DNS转发，TFTP服务器，Web代理，PPPoE访问集中器，NetFlow / sFlow传感器，QoS。

5>用于IPv4和IPv6的VRRP，能够执行自定义运行状况检查和过渡脚本；ECMP（Equal-cost multi-path等价路由，等值多路径路由协议，实现多路径负载均衡和链路备份），有状态负载平衡。

6>内置版本工具和归档使外部配置备份工具变得多余。

7>每个人都可以使用它的整个代码库和构建工具链来进行审核，构建自定义图像和做出贡献。

8>它提供了同一的接口： VyOS在一个统一的管理界面下加入了GNU / Linux系统和许多免费的网络软件。它提供了硬件路由器样式的命令行界面，以及用于配置脚本的HTTP API和库。

讯享网

9>多平台支持： 除了x86-64服务器之外，VyOS还可以在多个虚拟化平台上运行，包括KVM，Xen，Citrix XenServer，VirtualBox，VMware和Microsoft Hyper-V，并为映像中包括的所有这些平台提供半虚拟驱动程序，以实现**性能。

那Vyos与其他的路由器发现版本有什么区别呢？

1>它有像硬件路由器样式的统一命令行界面。
2>支持可编写脚本的CLI
3>有状态的配置系统：例如准备更改并立即提交或丢弃，查看先前的修订或回滚，将修订存档到远程服务器，在提交时执行挂钩等操作
4>基于映像的升级：将多个版本保留在同一系统上，如果出现问题，可还原到以前的映像。
5>不只是防火墙和虚拟私有网络：还包括BGP和OSPF等路由协议以及复杂的路由策略语言。
6>在物理和虚拟平台上均可运行：小型x86板，大型服务器，KVM，Xen，VMWare，Hyper-V …
7>完全免费和开源，带有文档化的内部API和构建过程。
8>社区驱动：热门补丁，所有代码，bug和最新构建均公开。

它的命令行界面如下图所示：

详细可参考官网介绍，https://wiki.vyos.net/wiki/Main_Page，不做细致展开。

VyOS部署配置

资源地址：http://vyos-mirror.per.webinabox.net.au/iso/release/


创建一台linux的虚拟机，这里用centos7.2，建议内存最低为2G 硬盘2G以上，vm开机等待启动后，输入登录账户和口令，初始为 vyos/vyos ；

输入install image命令，按照提示安装配置vyos；

待完整完成，开机重启后，可看到：

VyOS提供了串口或usb，kvm三种console，我们选择kvm，输入账户和口令后，登录设备。

vyos支持的命令格式类似与JNOS，执行show configuration可查看设备配置信息，空格键向下翻页：

在VyOS中，任何配置都应该通过configure模式进行设置，输入configure即进入该模式：
vyos@vyos:~$ configure
configure模式下，每次输入命令都会echo一个“[edit]”，这表明当前正处于编辑模式，在完成相关配置后，需执行commit，再save才能保存配置信息，配置信息会保存到/config/config.boot文件中：

vyos@vyos# commit No configuration changes to commit [edit] vyos@vyos# save Saving configuration to '/config/config.boot'... Done vyos@vyos# exit exit 

注: 在configure模式下，系统默认不允许未保存就exit，一般都要commit、save才能exit，强行退出，需输入exit discard。

VyOS维护了一份配置变更表，可通过在configure模式下输入compare，tab查看：

VyOS其他管理命令

1)配置命令查看：show configuration commands

讯享网set interfaces ethernet eth0 address 'dhcp' set interfaces ethernet eth0 description 'OUTSIDE' set interfaces ethernet eth0 duplex 'auto' set interfaces ethernet eth0 hw-id '00:0c:29:b1:a5:4b' set interfaces ethernet eth0 smp_affinity 'auto' set interfaces ethernet eth0 speed 'auto' set interfaces ethernet eth1 hw-id '00:0c:29:b1:a5:55' set interfaces loopback 'lo' set service ssh port '22' set system config-management commit-revisions '20' set system console device ttyS0 speed '9600' set system host-name 'vyos' set system login user vyos authentication encrypted-password '$1$G3Gocetw$oOs8fJJcyV1bUXg6Hee4g/' set system login user vyos authentication plaintext-password '' set system login user vyos level 'admin' set system ntp server '0.pool.ntp.org' set system ntp server '1.pool.ntp.org' set system ntp server '2.pool.ntp.org' set system package auto-sync '1' set system package repository community components 'main' set system package repository community distribution 'helium' set system package repository community password '' set system package repository community url 'http://packages.vyos.net/vyos' set system package repository community username '' set system syslog global facility all level 'notice' set system syslog global facility protocols level 'debug' set system time-zone 'UTC' 

2)接口状态查看：show interface

vyos@vyos:~$ show interfaces //查看指定接口show interfaces ethernet eth0 Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down Interface IP Address S/L Description --------- ---------- --- ----------- eth0 172.16.12.5/24 u/u OUTSIDE eth1 - u/u lo 127.0.0.1/8 u/u ::1/128 

3)关机：poweroff