ちょっと前に仮想ルータ”vyatta”が流行ったものの、
今は熱が冷め気味。ハイパーバイザーレベルで動くのかと
思ってたら、ただのLinuxルータだったでござる。
しかも商用サービスに耐える機能もなさそうでなんとも半端者。
Brocadeは単にテクノロジーだけほしかっただけやろ
今までLinuxでルータやろうとすると、Ciscoのようには
設定ができなかったのが、CUIがCisco/SSGライクになったことで
ぐっと敷居が低くなったことにメリットを感じました。
手順をメモしておきます。
■1
BrocadeのサイトからBrocade Vyatta 5400の評価版をダウンロードしてくる
■2
適当なLinuxにisoを読み込ませてインストールする。対話式なので簡単。
ちなみに初期アカウントは” vyos/vyos 。以後ユーザ名は固定。
■3
I/Fに最低限の設定をする。NetScreen/SSG的なsetコマンドを使う。
(でもステータス確認はshowコマンド)
configure set interfaces ethernet eth0 address 192.168.11.254/24 set system gateway-address 192.168.11.1 set system host-name Vyatta01
■4
SSHとhttpsでログインできるようにする
set service ssh set service https
■5
showで見てみる
vyos@Vyatta01:~$ vyos@Vyatta01:~$ show interfaces Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down Interface IP Address S/L Description --------- ---------- --- ----------- eth0 192.168.11.254/24 u/u eth1 - u/u lo 127.0.0.1/8 u/u ::1/128 vyos@Vyatta01:~$ vyos@Vyatta01:~$
vyos@Vyatta01# show service https { http-redirect enable } ssh { port 22 } [edit] vyos@Vyatta01#
■6
Commitコマンドで設定反映する。保存もしとく。
(ネットワーク機器みたくコマンドを入れた瞬間には反映されない)
commit save
■SSHでログインしてみる
■WEB GUIでログインしてみる
WEB GUIは設定一覧を並べただけなので、
コマンドで設定したほうがわかりやすいかも。
IPsecVPNが使えるので、AWSとの接続にわざわざ1812Jを起動しなくても
いいかもしれません。2ヶ月しか使えないけど!