追蹤
NEIL's_學而時習之x不學無術~私藏IT技術經驗分享部落
關於部落格
NEIL. Cheng....寫作只是為了日後工作之備忘操作參考

本部落格文章撰寫前進邁向第五年(since 2009 ~至今)仍繼續推進分享IT學習!!About Windows/Linux Server,Virtualization


分享網誌: 由於,本人預先完成LAB後,才補上撰寫文章與截圖,若發現文圖對照說明有誤..本人將盡快校正,也請不吝指教! Thanks!

  • 168105

    累積人氣

  • 35

    今日人氣

    0

    追蹤人氣

網管人工作日誌之-vyatta 軟式路由器規劃x網路架構設計 by Neil

 [ vyatta router ] 安裝文字指引 

 至vyatta社群網站下載光碟映像檔,本例使用:  vyatta-livecd_VC6.6R1_amd64.iso 開機安裝

 預設登入帳密: vyatta/vyatta  #正式安裝OK後將要求另變更帳密

 安裝(分image-based 映像檔,disk-based 安裝到硬碟兩種) 本案例選擇使用image 安裝如下

 vyatta@vyatta:~$ install  image             #選Yes,確認初始設定

Then 接下來將詢問磁碟分割問題: 選auto  #自動由系統分配分割區,本例只有一顆40GB/dev/sda

Then Enter...後面無特殊設定保留預設到最後即可...最後reboot(安裝完成重新起動登入系統)

#除了變更vyatta 系統管理員這點需注意

登入系統後查看system image  版本資訊   #tab可自動補完選用指令..

show system image version 

查看映像檔儲存資訊  #占用大小..

show system image storage


爾後亦可手動升級新版image  #可將新版vyatta iso 檔案放在近端http,ftp,tfp,sftp 升級或上傳到

本機目錄 Example: 從FTP升級較新 vyatta image version

add system image ftp://neil:password@dc1.neil0918u.com/update-vyatta-newversion.iso

#手動切換預設開機image 使用版本指令如下

set system image default-boot  new-image-name


vyatta 類似cisco 具有"一般模式"  可檢視路由器基本資訊(使用show) 除錯... EX: 關機,重新啟動

亦具有全域模式,專司修改vyatta router 相關配置
EX: interface ip address,路由..等任何修改

一般模式 以 ~$ 符號表式 ,我們可以輸入configure  進入全域模式以"#"表示,跳回上一層"一般模式"

使用exit 即可調回一般模式


[一般模式可使用指令]: 輸入 "?"


[全域模式可使用指令] 輸入configure -> 輸入"?"

TIP: 關機指令: "poweroff"  重新啟動主機: "reboot"   #一般模式

vyatta 權限身分有兩種其一"admin "#方才安裝時系統自動加入vyatta 為admin 系統管理員,

擁有所有權限另外一個是"operator" 僅提供基本資訊檢視,但不不具有修改系統配置設定權限


演示: 新增新的"系統管理員" user neil 並給予一組帳密,後刪除系統原先安裝admin成員" vyatta"


參考如下: 

set system login user neil level admin  <enter>

set system login user neil  authentication plaintext-password  xxxxxx 
<enter>  

#xxxx 為password 

commit     #立即執行上述指令


[ 檢示配置成果]:已成功配置neil 為admin系統管員

 show system login user neil


[刪除預設系統管理員 vyatta user ]

configure   #進入全域模式

delete system login user vyatta  
 #刪除使用者vyatta

show system login user vyatta  

#出現"-"號表示物件要被刪除,未下commit指令前不會真正被刪除


commit  
#立即執行上述個動作,下圖failed 是因為已經被刪除該物件,找不到因此failed



再次 show system login user  <tab> 
 #vyatta用戶已不存在,之後我們將已neil user登入實做

[檢視系統已寫入設定檔]:  我們可以透過 match pattern 篩選關鍵字

show configuration | match pattern 
[檢視系統載入running config 目錄] : 請定期備份" config.boot"至遠端tftp,ftp 存放副本

   show file running://config/
 save  scp://neil:xxxxx@remote-host/backup/new-config.boot    

 #備分running config到遠端備份主機

 load    scp://neil:xxxx@remote-host/backup/new-config.boot  

 #倒回遠端備份config檔案到本地端

 commit
 #使用commit 指令即刻執行上述指令

[恢復原廠預設配置]

load /opt/vyatta/etc/config.boot.default  

commit

save 


[啟用ssh port並對外開放]

set service ssh port 22

commit 

show service       #configure mode,配置ok於interface 上安裝對的ip即可使用pietty ssh連線管理

[檢視系統本身相關硬體使用資訊]: 請用<tab>補齊參數 可提供檢視選項

show hardware cpu ,show,hardware dmi, show hardware  dmi 

show system memory   #類Linux 指令: free -m  檢視記憶體使用量


   show system storage   #類Linux 指令: df -h 檢視各分割區使用率


 剩餘基礎網路IP/網卡架構與Default路由/DNS..等相關配置,要讓這台軟式路由,

 正確對外連線通暢配置,我們將留到下篇一併.介紹

相簿設定
標籤設定
相簿狀態