Quản Trị  Thiết Bị Mạng Doanh Nghiệp
 
Cơ bản về cấu hình Vyatta box
13:48 | 10/07/2010

Tìm hiểu các khái niệm cơ bản

Có hai cách thức để cấu hình Vyatta: thông qua command-line interface (CLI) và thông qua web interface. Cả hai cách cùng cho ra kết qua như nhau. Tuy vậy, tiếp cận bằng CLI có tính học thuật hơn vì thông qua cách tiếp cận này tôi sẽ giới thiệu đến các bạn những khái niệm rất căn bản của Vyatta.

Trước hết, các bạn cần biết trong Vyatta tồn tại 2 dạng lệnh:

  1. các lệnh shell của hệ điều hành Debian (ví dụ các lệnh thông dụng ls, cd, df...)
  2. Các lệnh đặc trưng của Vyatta dùng để cấu hình và vận hành Vyatta.

Khái niệm thứ hai các bạn cần nắm là role: trong Vyatta tồn tại hai thuộc tính role là operator hoặc admin:

  1. Operator: các user có thuộc tính này chỉ có thể xem cấu hình và thực thi những lệnh operation (tôi sẽ nói rõ hơn về operation commands và configuration commands ở khái niệm tiếp theo).
  2. Admin: các user có role admin sẽ được quyền thực hiện các lệnh cấu hình Vyatta cũng như các lệnh operational. Hơn thế nữa, admin role có quyền thực hiện các lệnh shell của hệ điều hành Debian (thực chất, các user có admin role nằm trong group root của hệ điều hành nên có quyền tương đương user root của hệ thống).

Khái niệm tiếp theo cũng rất quan trọng là mode. Nếu trong Cisco các bạn có user mode và privileged mode thì tương tự vậy, trong Vyatta CLI các bạn có operation mode và configuration mode:

  1. Operation mode: user chỉ có thể thực thi các lệnh vận hành Vyatta: hiển thị các thông tin trạng thái, reload cấu hình, restart Vyatta.. nói chung là nó gần giống user mode trong Cisco.
  2. Configuration mode:  cho phép thay đổi thông tin cấu hình.

 Liên hệ role và mode: operator role chỉ có thể vào operation mode, admin role có thể vào operation mode lẫn configuration mode.

Điều cuối cùng các bạn cần biết là Vyatta Fusion CLI dựa trên GNU Bash Shell nên nó có tính năng auto-completion, nghĩa là các bạn gõ vài từ đầu tiên của lệnh rồi nhấn Tab, CLI sẽ cố gắng hoàn tất phần còn lại của lệnh nếu có thể được; nếu không thể tự hoàn tất lệnh, CLI sẽ hiện lên các gợi ý. Thật là may mắn cho những ai lười nhớ lệnh.

Cấu hình Vyatta như một Internet gateway

Sau bài trước, các bạn đã cài đặt xong một Vyatta box. Sau khi Vyatta cài đặt xong và reboot, từ console hãy log in vào Vyatta bằng:

   user ID/password = vyatta/vyatta.

Vyatta là user mặc định có admin role nghĩa là user này được phép thực thi mọi command của Vyatta cũng như của hệ điều hành Debian.

Vào Configuration mode:

Sau khi login từ console, các bạn hãy chuyển sang configuration mode:

 vyatta@vyatta:~$ configure
[edit]
vyatta@vyatta#

(Chú ý: trong configuration mode, bên trên dấu nhắc có dòng [edit]. Đây là dấu hiệu báo bạn đang trong configuration mode).

Từ configuration mode các bạn thoát ra operation mode bằng lệnh exit:

[edit]
root@vyatta# exit
exit
vyatta:~#

Quản lý users:

Bây giờ các bạn có thể tạo các user cho Vyatta

root@vyatta# set system login user test level admin
[edit]
root@vyatta# set system login user test authentication plaintext-password abcde
[edit]
root@vyatta# commit
[edit]

Các bạn có thể lưu những thay đổi vừa rồi bằng lệnh save

root@vyatta# save
Saving configuration to '/opt/vyatta/etc/config/config.boot'...
Done
[edit]
root@vyatta#

Các bạn vừa tạo xong một user test có role admin.

Các bạn xóa user bằng lệnh delete:

root@vyatta# delete system login user an
[edit]
root@vyatta# commit
[edit]
root@vyatta#

 

Sau khi delete các bạn cũng có thể lưu lại các thay đổi bằng lệnh save

Cấu hình LAN interface:

Bước tiếp theo, các bạn hãy cấu hình IP cho interface nối vào mang LAN của các bạn:

vyatta@vyatta# set interfaces ethernet eth0 address 192.168.2.1/24
[edit]
vyatta@vyatta# commit

Cho phép kết nối vào Vyatta thông qua SSH và HTTP:


Hãy activate SSH để cho phép nối vào Vyatta từ PC của bạn. Các bạn gõ vào lệnh như bên dưới:

root@vyatta# set service ssh allow-root
[edit]
root@vyatta# commit

Bây giờ các bạn nối vào Vyatta từ PC của bạn thông qua một SSH client software ( Putty là một công cụ thông dung).

Hãy gõ lệnh:

root@vyatta# set service https
[edit]
root@vyatta# commit

 Sau các lệnh trên, các bạn có thể sử dụng web interface của Vyatta (http://192.168.2.1)

Cấu hình WAN interface:

Tùy thuộc phương thức kết nối WAN chúng ta sẽ có các cấu hình khác nhau. Chúng tôi xin trình bày cấu hình với hai phương thức kết nối rất phổ thông: ADSL và FTTH

 

vyatta-adsl


Hình 1:  Truy cập Internet với ADSL Router

Với trường hợp này, các bạn sẽ phải cấu hình IP của interface, và system default gateway trỏ đến ADSL router

root@vyatta# set interfaces ethernet eth1 address 192.168.1.2/24
[edit]
root@vyatta#set system gateway-address 192.168.1.1
[edit]
root@vyatta#commit

vyatta-fo


Hình 2: Truy cập Internet thông qua FTTH

Trong trường hợp sử dụng FTTH, các bạn phải khai báo 1 kết nối PPPoE trên interface WAN

root@vyatta# set interfaces ethernet eth1 pppoe 1 default-route auto
[edit]
root@vyatta#set interfaces ethernet eth1 pppoe 1 user-id  "username"
[edit]

root@vyatta#set interfaces ethernet eth1 pppoe 1 password "password"
[edit]
root@vyatta#commit

Cấu hình DNS:

Các bạn hãy cấu hình DNS trỏ ngay vào modem ADSL trong trường hợp sủ dụng ADSL router:

root@vyatta# set system name-server 192.168.1.1
[edit]
root@vyatta#

Nếu các bạn dùng FTTH, bạn không cần khai báo DNS vì khi PPPoE thực hiện kết nối Vyatta đã tự gán DNS server theo DNS server mà ISP cung cấp

Cấu hình DHCP Server:


vyatta@vyatta# set service dhcp-server shared-network-name ETH1_POOL subnet 192.168.2.0/24 start 192.168.2.2 stop 192.168.2.254
[edit]
vyatta@vyatta# set service dhcp-server shared-network-name ETH1_POOL subnet 192.168.2.0/24 default-router 192.168.2.1
[edit]
vyatta@vyatta# set service dhcp-server shared-network-name ETH1_POOL subnet 192.168.2.0/24 dns-server 192.168.1.1
[edit]
vyatta@vyatta# commit
[edit]
vyatta@vyatta#

Cấu hình NAT


Nào, bây giờ là bước cuối cùng: cấu hình NAT để cho phép các PC từ mạng LAN có thể truy cập internet:

vyatta@vyatta# set service nat rule 1 source address 192.168.2.0/24
[edit]
vyatta@vyatta# set service nat rule 1 outbound-interface eth1
[edit]
vyatta@vyatta# set service nat rule 1 type masquerade
[edit]
vyatta@vyatta# commit
[edit]
vyatta@vyatta#

Hãy lưu những cấu hình mà chúng ta đã làm:

root@vyatta# save
Saving configuration to '/opt/vyatta/etc/config/config.boot'...
Done
[edit]
root@vyatta#

Thế là các bạn đã cấu hình xong một Vyatta hoat động trong vai trò internet gateway.

Cấu hình thông qua web interface:

Ở trên chúng tôi đã đề cập đến activate HTTPS server. Các bạn có thể kết nối thông qua web browser và thực hiện các cấu hình tương tự các bước chúng ta đã thực hiện như trên


vyatta-web-int1

Để có thêm thông tin về cách cấu hình Vyatta các bạn hãy download tài liệu  Vyatta - basic system reference để "vọc" thêm.

Trung Nghĩa (Nguồn Vyatta VN)
 
Ý kiến phản hồi và bình luận Góp ý kiến của bạn

Web Interfaces

Hi anh, Theo em thay thi hinh nhu vyatta khong cho su dung web interfaces duoc nua voi ban Vyatta Core,

(Nguyen Tung)
Các tin mới nhất :
- Thay đổi lưu lượng traffic qua chế độ ưu tiên với DD-WRT
- Cấu hình IP SLA (IP Service Layer Aggrement).
- Cấu hình HSRP
- Quản lý bandwidth của o2security
- Cấu hình SifoWorks UTM phòng chống Mail Spam/Virus
- Cấu hình Juniper SSG
- Cơ bản về cấu hình Vyatta box
- Thiết lập VPN trên Cisco 2600
- Tìm hiểu phương pháp triển khai hệ thống Mail Server của Microsoft cho nhân viên
- Giải pháp Load Balancing Multi-WAN dùng Radware LinkProof (Phần 2)
Các tin liên quan :
- Thiết lập VPN trên Cisco 2600
- Tìm hiểu phương pháp triển khai hệ thống Mail Server của Microsoft cho nhân viên
- Giải pháp Load Balancing Multi-WAN dùng Radware LinkProof (Phần 2)
- Giải pháp Load Balancing Multi-WAN dùng Radware LinkProof (Phần 1)
- Backup và Restore Router Cisco
- How to terminate cat6 cable to Connector, Modular and Patch Panel
- Từng Bước Cấu Hình Router Cisco
Bài nhiều người đọc cùng chuyên mục
Cấu hình HSRP
 
Cấu hình Juniper SSG
 
Từng Bước Cấu Hình Router Cisco
 
Tìm hiểu phương pháp triển khai hệ thống Mail Server của Microsoft cho nhân viên
 
Thiết lập VPN trên Cisco 2600
 
Cấu hình IP SLA (IP Service Layer Aggrement).
 
Backup và Restore Router Cisco
 
Trang chủ | Giới thiệu | Quảng cáo | Liên hệ
Giấy phép ICP số 199/GP-TTĐT. Bộ Thông tin và Truyền thông cấp.
Cơ quan quản lý  : Công Ty Cổ Phần Kênh Giải Pháp
Bản quyền © 2010-2011 Kenhgiaiphap.vn . Giữ toàn quyền.
Ghi rõ nguồn "Kenhgiaiphap.vn" khi phát hành lại thông tin từ website này.