公開日
最終更新
記事区分
VyOS は Debian GNU/Linux をもとにしたオープンソースの OS です。かつて無償提供されていた Vyatta Core から fork して開発されています。ルーティングソフトウェア Quagga や OpenVPN を利用した、ソフトウェアルータとしての機能を有しています。AWS EC2 の AMI も Marketplace で提供されており様々な環境で利用できますが、ここでは VirtualBox に VyOS の ISO イメージをインストールして利用します。
新規仮想マシンを作成
新規に仮想マシンを作成します。
- 名前 VyOS
- タイプ Linux
- バージョン Debian (64bit)
- メモリ 256MB
- 仮想ハードディスクを作成する VDI (可変サイズ) 1GB
ISO イメージのインストール
こちらの一覧から最新バージョンの amd64.iso をダウンロードしてインストールします。2017/1/9 時点の最新バージョンは 1.1.7 です。起動後にログインするための ID とパスワードは以下のとおりです。
- ID
vyos - パスワード
vyos
ISO イメージの Live-CD 上で動作していることを確認します。
ディスクにインストールするために、以下のコマンドを実行します。ユーザーガイドにも記載のとおり Yes または既定値を指定して進めます。
reboot すると再び Live-CD から起動してしまうため、ここでは一度仮想マシンを停止します。
停止後、仮想マシンの「設定」→「ストレージ」→「vyos-1.1.7-amd64.iso を右クリック」→「割り当てを除去」によって、Live CD を取り外します。この状態で再度仮想マシンを起動して VyOS 1.1.7 linux (KVM Console) を選択します。ログイン後、以下のコマンドを実行すると、先程インストールしたイメージが利用されていることが確認できます。
基本的な初期設定
Cisco ルータの基本コマンドと似たようなコマンドで操作できます。例えば ? または tab 入力によって候補を表示できます。更に ? または tab 入力によって、候補毎のヘルプが表示されます。加えて、Linux の基本的なコマンドも使用できます。これらのコマンドを利用して VyOS の初期設定を行います。現在の全設定を表示するためには以下のコマンドを実行します。
特権モードに入ってから同様の確認を行うためには run を付与します。
SSH 接続するための設定
様々な設定方法が考えられますが、ここではゲスト OS である VyOS の eth0 が NAT 設定である場合を考えます。
仮想ルータへのポートフォワーディング設定
VyOS の eth0 は VirtualBox を起動しているホスト OS とは別のネットワークに所属しています。そのネットワーク内には VirtualBox が提供する DHCP サーバが存在します。eth0 には DHCP によってネットワーク内で有効なプライベート IP を付与できます。更にネットワーク内には VirtualBox が提供する仮想ルータが存在します。VyOS はこの仮想ルータの NATによって VirtualBox を起動しているホスト OS の IP を利用して外のネットワークと通信します。
VyOS から外のネットワークへの通信を開始する場合はこれで問題ありませんが、外部から VyOS が所属するネットワーク内への SSH 通信を開始するためには、仮想ルータにポートフォワーディングを設定しておく必要があります。「設定」→「ネットワーク」→「アダプター 1」→「高度」→「ポートフォワーディング」→「Rule 1 TCP 2222 を 22 に転送」
eth0 への DHCP によるプライベート IP の割り当て
初期設定では dhcp 設定が存在しませんので、以下のコマンドを実行します。特権モードに入ります。
dhcp 設定を eth0 に登録します。
show で差分を確認して commit で確定します。
プライベート IP が付与されたことを確認します。
再起動時に設定が消えないようにします。
SSH サービスの起動
初期設定では ssh サービスが開始されていませんので、以下のコマンドを実行します。特権モードに入ります。
SSH 設定を有効にします。
差分を確認して確定します。
再起動時に設定が消えないようにします。
SSH 接続できることを確認
ホスト OS から接続するためには以下のコマンドを実行します。
その他の基本コマンドおよび設定
ユーザーの新規作成
パスワードの変更
commit 前の取消
設定の削除
ホスト名の変更
次回ログイン時に確認できます。
設定階層の移動
VyOS の設定はファイルシステムのように階層構造になっています。初期状態では最上位から絶対パスのような指定方法で設定を変更しますが edit コマンドで編集中の階層を最上位から変更できます。
一つ上の階層に移動できます。
最上位に移動するコマンドもあります。
固定 IP およびネットマスクの設定
VirtualBox の設定が NAT の場合は VirtualBox が提供する DHCP サーバが存在します。一方、ブリッジの場合はホスト OS と同じネットワークに所属することになるため DHCP サーバが存在しないことがあります。存在しない場合は以下のコマンドで IP を付与する必要があります。ホスト OS が所属するネットワークのアドレスは 192.168.179.0/24 であるとします。
デフォルトゲートウェイの設定
これで eth1 によってホスト OS のネットワーク内で通信できるようになりました。ネットワークの外に出て通信するためには、更にデフォルトゲートウェイを設定する必要があります。DHCP サーバーから IP を取得する場合は、DHCP サーバーから提供されていた情報です。ホスト OS の環境設定からデフォルトゲートウェイを調べて、同じ値を設定します。
これで外部との通信が可能になりました。
記事の執筆者にステッカーを贈る
有益な情報に対するお礼として、またはコメント欄における質問への返答に対するお礼として、 記事の読者は、執筆者に有料のステッカーを贈ることができます。
さらに詳しく →
Feedbacks
ログインするとコメントを投稿できます。
関連記事
- Ciscoルータの基本操作シスコ社の製品のうち、ルータは Cisco*** という製品名でスイッチは Catalyst*** という製品名です。いずれも *** は機種番号で、数字が小さいほど小規模ネットワーク向けとなっています。例えば資格試験 CCNA Routing and Switching では小規模および中規模ネットワークが対象です。そのため、中小規模のネットワークのルータおよびス
- BIND 9 ゾーンファイル Dynamic Update の設定方法DHCP 環境下などで IP が動的に付与される場合は DNS レコードを動的に更新する必要があります。これを実現する Dynamic Update 機能が BIND 9 には実装されています。使用方法をまとめます。Dynamic Update に対応した DNS を特に Dynamic DNS または DDNS とよぶことがあります。 ゾーンファイルの作成 ローカルホストに example.co...
- VyOS の基本的なルーティング設定本ページでは、複数の LAN をつなぐルータとしての設定方法をまとめます。具体的には、スタティックルーティングおよびダイナミックルーティング (RIP/OSPF/BGP)の設定方法を把握します。 設定方法を検証するための構成 ルーティング設定の検証を行うために VirtualBox で 5 台の VM を用意します。ホスト OS から vyos-0001 へ SSH 接続する部分を除き、「内部ネッ...
- BIND 9.10.2 の公式マニュアルに学ぶ DNS の基本DNS の実装としては Internet Systems Consortium (ISC) の Berkeley Internet Name Domain (BIND) が有名です。本ページは公式サイトの Documentation からダウンロードできる v9.10.2 の PDF マニュアルおよび『DNSの仕組み完全解説』から基本事項を抽出してまとめ
- スタティックルートの設定
インターフェイスに IP を設定しただけでは他のデバイスと通信できません。各デバイスにルーティングテーブルを設定する必要があります。ルーティングテーブルの設定方法には動的に自動設定するものと、静的に手動設定するものの二種類があります。ここでは静的に手動設定するスタティックルートの方法を紹介します。 具体的にはまず PC0, PC1, Router0, Router1 それぞれ
