VyOS 初期設定 のバックアップ(No.2)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• VyOS 初期設定 へ行く。
  • 1 (2017-08-16 (水) 14:53:04)
  • 2 (2017-08-16 (水) 15:48:39)
  • 3 (2017-08-29 (火) 12:20:20)

---

目次

概要 †

VyOSの基礎的な設定。

操作 †

ログイン †

初期のログインユーザとパスワードは以下。

ID : vyos
PW : vyos

設定モード †

設定モードへの切り替えは以下のコマンドを使用する。設定モードに切り替わると、プロンプトが#に変化する。

configure

設定の反映 †

書き込んだ設定を有効化するには以下のコマンドを使用する。この状態では設定が反映されたのみとなるため、再起動をすると設定内容は消失する。

commit

設定の保存 †

設定内容を保存する。保存された設定は再起動後も再現される。

save

再起動と停止 †

ルータの再起動/停止を行う場合には、configureモードから抜ける必要がある。

• 再起動

  $ reboot
  Proceed with reboot? (Yes/No) [No] yes

• 停止

  $ poweroff 
  Proceed with poweroff? (Yes/No) [No] yes

設定 †

IPアドレスの付与 †

各インターフェイスにIPアドレスを設定する。

• 書式

  configure
  set interfaces ethernet [Device] address [IP Address]/[Netmask(bit)]
  commit
  save

• eth0へ10.10.0.253を付与

  set interfaces ethernet eth0 address 10.10.0.253/16

• eth1へ192.168.1.253を付与

  set interfaces ethernet eth1 address 192.168.1.253/24

ホスト名の設定 †

システムのホスト名を設定する。

set system host-name [HostName]

DNSサーバの設定 †

DNSサーバの設定を行う。nslookupコマンドが使用できるため、commitした後に名前解決ができることを確認する。

• 書式

  configure
  set system name-server [IP Address]
  commit
  save

デフォルトゲートウェイの設定 †

デフォルトゲートウェイのアドレスを設定する。

• 書式

  configure
  set system gateway-address [IP Address]
  commit
  save

時刻同期の設定 †

NTPサーバの指定とタイムゾーンの指定を行う。

• 書式

  configure
  set system ntp server [IP Address]
  set system time-zone [TimeZone]
  commit
  save

• nict.jpのNTPサーバを指定し、タイムゾーンを東京に設定する

  configure
  set system ntp server ntp.nict.jp
  set system time-zone Asia/Tokyo
  commit
  save

デフォルトタイムゾーンはUTCになっている。

# date
Wed Aug 16 06:12:33 UTC 2017

タイムゾーン設定をcommitすると、現地時間で表示される。

# set system time-zone Asia/Tokyo
[edit]
# commit
[ system time-zone Asia/Tokyo ]
Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd.

# date
Wed Aug 16 15:13:57 JST 2017

NATの設定 †

インターフェイス間のNATを設定する。

• 書式

  configure
  set nat source rule [Rule Num] source address [Source Network]
  set nat source rule [Rule Num] translation address [NAT Address]
  set nat source rule [Rule Num] outbound-interface [Device]
  commit
  save

• 10.10.0.253/16(eth0)からのアクセスを192.168.1.253(eth1)にNATする

  configure
  set nat source rule 1 source address 10.10.0.253/16
  set nat source rule 1 translation address 192.168.1.253
  set nat source rule 1 outbound-interface eth1
  commit
  save

SSH有効化 †

リモートアクセス用のSSHサービスを有効化する。

• 書式

  configure
  set service ssh
  commit
  save

アカウント管理 †

アカウント作成 †

アカウント削除 †

パスワード変更 †

• 書式

  configure
  set system login user [UserName] authentication plaintext-password [Password]
  commit
  save