誊肌
车妥 †
VyOSの答撩弄な肋年。
拎侯 †
ログイン †
介袋のログインユ〖ザとパスワ〖ドは笆布。
ID : vyos PW : vyos
肋年モ〖ド †
肋年モ〖ドへの磊り仑えは笆布のコマンドを蝗脱する。肋年モ〖ドに磊り仑わると、プロンプトが#に恃步する。
configure
肋年の瓤鼻 †
今き哈んだ肋年を铜跟步するには笆布のコマンドを蝗脱する。この觉轮では肋年が瓤鼻されたのみとなるため、浩弹瓢をすると肋年柒推は久己する。
commit
肋年の瘦赂 †
肋年柒推を瘦赂する。瘦赂された肋年は浩弹瓢稿も浩附される。
save
浩弹瓢と匿贿 †
ル〖タの浩弹瓢/匿贿を乖う眷圭には、configureモ〖ドから却ける涩妥がある。
- 浩弹瓢
$ reboot Proceed with reboot? (Yes/No) [No] yes
- 匿贿
$ poweroff Proceed with poweroff? (Yes/No) [No] yes
肋年 †
IPアドレスの烧涂 †
称インタ〖フェイスにIPアドレスを肋年する。
- 今及
configure set interfaces ethernet [Device] address [IP Address]/[Netmask(bit)] commit save
- eth0へ10.10.0.253を烧涂
set interfaces ethernet eth0 address 10.10.0.253/16
- eth1へ192.168.1.253を烧涂
set interfaces ethernet eth1 address 192.168.1.253/24
ホスト叹の肋年 †
システムのホスト叹を肋年する。
set system host-name [HostName]
DNSサ〖バの肋年 †
DNSサ〖バの肋年を乖う。nslookupコマンドが蝗脱できるため、commitした稿に叹涟豺疯ができることを澄千する。
- 今及
configure set system name-server [IP Address] commit save
デフォルトゲ〖トウェイの肋年 †
デフォルトゲ〖トウェイのアドレスを肋年する。
- 今及
configure set system gateway-address [IP Address] commit save
箕癸票袋の肋年 †
NTPサ〖バの回年とタイムゾ〖ンの回年を乖う。
- 今及
configure set system ntp server [IP Address] set system time-zone [TimeZone] commit save
- nict.jpのNTPサ〖バを回年し、タイムゾ〖ンを澎叠に肋年する
configure set system ntp server ntp.nict.jp set system time-zone Asia/Tokyo commit save
デフォルトタイムゾ〖ンはUTCになっている。
# date Wed Aug 16 06:12:33 UTC 2017
タイムゾ〖ン肋年をcommitすると、附孟箕粗で山绩される。
# set system time-zone Asia/Tokyo [edit] # commit [ system time-zone Asia/Tokyo ] Stopping enhanced syslogd: rsyslogd. Starting enhanced syslogd: rsyslogd. # date Wed Aug 16 15:13:57 JST 2017
NATの肋年 †
インタ〖フェイス粗のNATを肋年する。
- 今及
configure set nat source rule [Rule Num] source address [Source Network] set nat source rule [Rule Num] translation address [NAT Address] set nat source rule [Rule Num] outbound-interface [Device] commit save
- 10.10.0.253/16(eth0)からのアクセスを192.168.1.253(eth1)にNATする
configure set nat source rule 1 source address 10.10.0.253/16 set nat source rule 1 translation address 192.168.1.253 set nat source rule 1 outbound-interface eth1 commit save
Firewallの肋年 †
Firewallの答撩弄な肋年。
eth0からeth1へ却ける奶慨は链て钓材するが、eth1からeth0へ却ける肋年は链て雕容する眷圭の肋年。
- Firewallのポリシ〖肋年
set firewall name OUTSIDE-IN default-action drop set firewall name OUTSIDE-IN rule 10 action accept set firewall name OUTSIDE-IN rule 10 state established enable set firewall name OUTSIDE-IN rule 10 state related enable] set firewall name OUTSIDE-IN rule 100 action drop set firewall name OUTSIDE-IN rule 100 state invalid enable
- インタ〖フェイスにポリシ〖を努脱する
set interfaces ethernet eth1 firewall in name OUTSIDE-IN
嘲婶からの泼年のポ〖トの奶慨を钓材する眷圭には、笆布の肋年を乖う。
ル〖ルの戎规は11×99の粗で脚剩しない戎规を努倒蝗脱する。
- HTTP(port 80)の钓材
set firewall name OUTSIDE-IN rule 15 action accept set firewall name OUTSIDE-IN rule 15 protocol tcp set firewall name OUTSIDE-IN rule 15 destination port 80
サ〖ビス †
SSH铜跟步 †
リモ〖トアクセス脱のSSHサ〖ビスを铜跟步する缄界。
- 今及
configure set service ssh commit save
SNMP铜跟步 †
雌浑脱にSNMPサ〖ビスを铜跟步する缄界。
- 今及
configure set service snmp community [COMMUNITY NAME] commit save
DHCP铜跟步 †
DHCPサ〖バ怠墙を铜跟步する缄界。
- 今及
configure set service dhcp-server shared-network-name [NAME] subnet [SUBNET/BIT] start [START IP] stop [END IP] set service dhcp-server shared-network-name [NAME] subnet [SUBNET/BIT] default-router [GATEWAY] set service dhcp-server shared-network-name [NAME] subnet [SUBNET/BIT] dns-server [DNS] commit save
- サンプル
eth1∈172.16.0.254/16∷にて172.16.1.10×250のアドレスを烧涂する肋年。
DNSは(172.16.0.200)を肋年する。
configure set service dhcp-server shared-network-name eth1 subnet 172.16.0.0/16 start 172.16.1.10 stop 172.16.1.250 set service dhcp-server shared-network-name eth1 subnet 172.16.0.0/16 default-router 172.16.0.254 set service dhcp-server shared-network-name eth1 subnet 172.16.0.0/16 dns-server 172.16.0.200 commit save
アカウント瓷妄 †
アカウント侯喇 †
- 今及
configure set system login user [UserName] set system login user [UserName] authentication plaintext-password [Password] commit save
パスワ〖ド恃构 †
- 今及
configure set system login user [UserName] authentication plaintext-password [Password] commit save
Last-modified: 2017-09-04 (奉) 12:18:24 (2518d)