Difference between revisions of "Lab/VyOS"

From Slaskete wiki
Jump to navigation Jump to search
(Created page with " ===Virtuell router - VyOS=== For at labens interne nett (LAN) skal få tilgang til hverandre og internett så trengs det en router. Jeg benytter [https://vyos.io/rolling-rele...")
 
 
Line 51: Line 51:
 
Man ser at man er i configure-mode ved at det står <code>[edit]</code> i linjen over. Sett opp DHCP på nettverkskortet <code>eth0</code> ved å skrive denne kommandoen:
 
Man ser at man er i configure-mode ved at det står <code>[edit]</code> i linjen over. Sett opp DHCP på nettverkskortet <code>eth0</code> ved å skrive denne kommandoen:
 
set interfaces ethernet eth0 address dhcp
 
set interfaces ethernet eth0 address dhcp
  +
Routeren trenger å vite at den kan hente DNS-server fra dhcp på eth0:
  +
set system name-server eth0
 
Siden vi er i gang setter vi opp ssh-tilgang også:
 
Siden vi er i gang setter vi opp ssh-tilgang også:
 
set service ssh
 
set service ssh

Latest revision as of 12:27, 13 April 2023

Virtuell router - VyOS

For at labens interne nett (LAN) skal få tilgang til hverandre og internett så trengs det en router. Jeg benytter VyOS Rolling Release til dette. Den nyeste ISO-filen lastes ned og lastes opp til hosten.

Oppsett av VM

Uthever de valgene som er tatt

  1. Start oppretting av ny VM
    1. General:
      1. Name: router
      2. Start at boot: true
      3. Start/shutdown order: 1
    2. OS:
      • Velger ISO-filen for VyOS
    3. System:
      1. Graphic card: SPICE
      2. Qemu Agent: true
    4. Disks:
      • Alt som default
    5. CPU:
      • Alt som default (1 cpu, 1 core)
    6. Memory:
      • Alt som default (2048)
    7. Network
      • Alt som default
    8. Fullfør oppsett, men ikke start VM-en
  2. Gå til Hardware-taben for VM-en
  3. Add -> Network Device: Bridge: vmbr1 (dette blir LAN-siden)
  4. Add -> Serial Port: 0 (gir lokalt konsole via xterm.js)
  5. Nå kan VM-en startes

Installasjon av VyOS

Åpne console på xterm.js, da går det an å kopiere inn og ut ved behov. Logg inn med default brukernavn og passord: vyos/vyos og start installasjonen med kommandoen:

install image

Velg alle default-valgene underveis, bytt fra "No" til "Yes" ved behov.

Sett passord for brukeren vyos og dokumenter i passordliste

Reboot med kommandoen:

reboot

Når router-VM-en har bootet kan man logge inn som brukeren vyos og passordet man opprettet under installasjonen. Legg merke til at routeren ikke har noen IP-adresse eller netverkstilkobling enda, kjør kommandoen:

show interfaces

Dette skal se slik ut:

vyos@vyos:~$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface        IP Address                        S/L  Description
---------        ----------                        ---  -----------
eth0             -                                 A/D  
eth1             -                                 A/D  
lo               127.0.0.1/8                       u/u  
                 ::1/128

Nå kan man begynne med et grunnleggende oppsett. Start konfigurasjon med kommandoen:

configure

Man ser at man er i configure-mode ved at det står [edit] i linjen over. Sett opp DHCP på nettverkskortet eth0 ved å skrive denne kommandoen:

set interfaces ethernet eth0 address dhcp

Routeren trenger å vite at den kan hente DNS-server fra dhcp på eth0:

set system name-server eth0

Siden vi er i gang setter vi opp ssh-tilgang også:

set service ssh

Dette må nå settes aktivt og lagres slik at det gjelder ved neste reboot.

commit
save

Gå ut av konfig-modus og sjekk interfaces igjen:

exit
show interfaces

Nå skal du kunne se at eth0 har fått en IP-adresse. VyOS skal også gjenkjenne at den kjører i KVM, og vil starte qemu-guest-agent, slik at du kan se IP-adressene fra Summary-fanen i Proxmox. Herfra kan konfigurasjon gjøres fra SSH i stedet:

ssh vyos@[ip-på-eth0]

Deretter kan man sette opp VLAN på eth1 (LAN-siden) og tildele IP-adresser til routeren og setter opp routing:

configure
set interfaces ethernet eth1 vif 10 address 10.0.10.1/24
set interfaces ethernet eth1 vif 10 address fd9c:e705:7fdc:10::1/64
set interfaces ethernet eth1 vif 20 address 10.0.20.1/24
set interfaces ethernet eth1 vif 20 address fd9c:e705:7fdc:20::1/64
set nat source rule 100 outbound-interface eth0
set nat source rule 100 translation address masquerade
commit
save