目次~
#contents
*概要 [#pc3ded5b]
VyOSの基礎的な設定。
*操作 [#lfa42bcf]
**ログイン [#s76ca26a]
初期のログインユーザとパスワードは以下。~
ID : vyos
PW : vyos
**設定モード [#y564c49b]
設定モードへの切り替えは以下のコマンドを使用する。設定モードに切り替わると、プロンプトが#に変化する。
configure
**設定の反映 [#gae64d21]
書き込んだ設定を有効化するには以下のコマンドを使用する。この状態では設定が反映されたのみとなるため、再起動をすると設定内容は消失する。
commit
**設定の保存 [#hbcb33ef]
設定内容を保存する。保存された設定は再起動後も再現される。~
save
**再起動と停止 [#f3d7c914]
ルータの再起動/停止を行う場合には、configureモードから抜ける必要がある。~
-再起動
$ reboot
Proceed with reboot? (Yes/No) [No] yes
-停止
$ poweroff
Proceed with poweroff? (Yes/No) [No] yes
*設定 [#ra7268b3]
**IPアドレスの付与 [#n19ae419]
各インターフェイスにIPアドレスを設定する。
-書式
configure
set interfaces ethernet [Device] address [IP Address]/[Netmask(bit)]
commit
save
-eth0へ10.10.0.253を付与
set interfaces ethernet eth0 address 10.10.0.253/16
-eth1へ192.168.1.253を付与
set interfaces ethernet eth1 address 192.168.1.253/24
**ホスト名の設定 [#f5e57400]
システムのホスト名を設定する。~
set system host-name [HostName]
**DNSサーバの設定 [#ob41b28c]
DNSサーバの設定を行う。nslookupコマンドが使用できるため、commitした後に名前解決ができることを確認する。
-書式
configure
set system name-server [IP Address]
commit
save
**デフォルトゲートウェイの設定 [#z3f28e7c]
デフォルトゲートウェイのアドレスを設定する。
-書式
configure
set system gateway-address [IP Address]
commit
save
**時刻同期の設定 [#z8c2fd5b]
NTPサーバの指定とタイムゾーンの指定を行う。~
-書式
configure
set system ntp server [IP Address]
set system time-zone [TimeZone]
commit
save
-nict.jpのNTPサーバを指定し、タイムゾーンを東京に設定する
configure
set system ntp server ntp.nict.jp
set system time-zone Asia/Tokyo
commit
save
デフォルトタイムゾーンはUTCになっている。
# date
Wed Aug 16 06:12:33 UTC 2017
タイムゾーン設定をcommitすると、現地時間で表示される。
# set system time-zone Asia/Tokyo
[edit]
# commit
[ system time-zone Asia/Tokyo ]
Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd.
# date
Wed Aug 16 15:13:57 JST 2017
**NATの設定 [#h19fd388]
インターフェイス間のNATを設定する。
-書式
configure
set nat source rule [Rule Num] source address [Source Network]
set nat source rule [Rule Num] translation address [NAT Address]
set nat source rule [Rule Num] outbound-interface [Device]
commit
save
-10.10.0.253/16(eth0)からのアクセスを192.168.1.253(eth1)にNATする
configure
set nat source rule 1 source address 10.10.0.253/16
set nat source rule 1 translation address 192.168.1.253
set nat source rule 1 outbound-interface eth1
commit
save
**SSH有効化 [#i675947d]
リモートアクセス用のSSHサービスを有効化する。~
-書式
configure
set service ssh
commit
save
*アカウント管理 [#i59fe1b1]
**アカウント作成 [#ya92fc5f]
**アカウント削除 [#u5aeefa9]
**パスワード変更 [#d910c546]
-書式
configure
set system login user [UserName] authentication plaintext-password [Password]
commit
save