目的of目的

技術的な事とか趣味な事を書いて日本語の練習

VyOSで境界ルータを作る

ESXiと普通に使用しているネットワークを分割するために、ソフトウェアルータのVyOSを使ってL3的に分けることにしました。 VyOSなどのソフトウェアルータを触ったことが無かったので、公式Documentを見つつ最低限の設定をおこないました。

構成

  • Uplink用にvSwitchを用意、外部にぬけていけるように物理をアサイ
  • ESXiで稼働するインスタンス用にvSwitchを用意

VyOSには、それぞれひとつずつアサインします。

VyOSインストール

ユーザーガイド - VyOS jp

上のドキュメントを参照しつつインストールしていきます。 今回は、ESXiに入れるのでOVAパッケージを使ってインストールします。

設定

インターフェイスの生える順序はESXiの順序と同じはずですが一応確認しておきます。 Junosライクなコマンドで操作することができます。

moyashiki@esxi-vyos:~$ show interfaces detail
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group                  default qlen 1000
    link/ether 00:0c:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff

インターフェイスにアドレスを設定します。 configureモードに入って、設定コマンドを入れます。

set interfaces ethernet eth0 address '192.168.2.16/24'
set interfaces ethernet eth1 address '192.168.3.1/26'

インターフェイス名だけだと、管理上わかりにくいのでコメントを書いておきます。 descriptionを書いておくことで show interfaces で判別しやすくなります。

set interfaces ethernet eth0 description  uplink
set interfaces ethernet eth0 description  internal

内部NWから外部に抜けられるように、NATを設定します。

set nat source rule 100 outbound-interface 'eth0'
set nat source rule 100 source address '192.168.3.0/26'
set nat source rule 100 translation address 'masquerade'

デフォルトGWを設定しておきます。

set protocols static route 0.0.0.0/0 next-hop '192.168.2.1'

問題なければ、最後に設定を保存します。 コミットすることで設定が反映され、save することで不揮発メモリに設定が反映されます。

commit 

save