پیاده سازی سناریویی ساده در Vyatta
توسط
- 2012-05-17 - 08:29 AM (بازدید: 5125)
|
سلام
با عذرخواهی از استاد خودم صادق نجاتی زاده عزیز که پا تو کفشش میکنم خواستم چند خطی هم من در مورد این Vyatta بنویسم و تقدیم کنم به خودش
در مورد اینکه Vyatta چیست صادق عزیز چند توشته در وبلاگ دارند اما به صورت بسیار کلی باید گفت یک روتر لینوکسی با پشتیبانی از OSPF و BGP و دارای محیط وب و قابلیتهای Firewalling عالی که البته Hardware Appliance آن هم موجود است.
vyatta.png
خوب برویم به سراغ شبکه ساده و سناریوی خودمان
فرض کنید یک سناریوی ساده دارید که میخواهید آن را در محیط مجازی یا واقعی پیاده سازی کنید و نیاز به یک مسیریاب یا روتر دارید.
خوب ! نرم افزارهای ساده و قدرتمندی چون Mikrotik RouterOS و Vyatta در خدمت شما هستند.
در خدمت و خیانت میکروتیک که صحبت زیاد شده است اما خیلی کلی میخواهم به استفاده از Vyatta بپردازم.
خوب. نسخه پایه ای آن را به راحتی میتوانید از سایت دانلود کنید. با سر زدن به سایت میبینید که نسخه مجازی آن هم موجود است و یک ISO به شما میدهد که به راحتی در Vmware آن را Mount میکنید و ...
دقت کنید که این Virtualization ISO در واقع یک نسخه Live از این روتر است که بوت می شود و در چند ثانیه به شما سرویس میدهد.
راههایی برای ذخیره سازی تنظیمات در این حالت هست اما توصیه میکنم یک هارد هم در Vmware اضافه کنید و بعد از بوت برنامه را روی هارد دیسک نصب کنید تا به راحتی بتوانید تنظیمات را ذخیره کنید و ضمنا نیازی به ISO مذکور هم نداشته باشید.
برای این کار فقط کافیست پس از بوت از دستور Install-System استفاده کنید. چند تاییدیه ساده از شما میگیرد در مورد دیسک و نحوه پارتیشن بندی آن و ... و یک Reboot و تمام
بعد از بوت میتوانید با دستور Show Version و مشاهده Boot Via Disk از صحت عملیات انجام شده مطمئن شوید.
راستی حتما میدانید که رمز و نام کاربری پیش فرض همان Vyatta است
خوب برویم سراغ سناریو ! خیلی ساده است. یک Public IP داریم که به سمت ISP رفته و با تنظیم آن روی یک کارت شبکه میتوانیم اینترنت داشته باشیم. فرض کنید آدرس آن برابر 141.99.208.118 - 255.255.255.248 یا é29 میباشد.
کارت شبکه اول خود را که Eth0 نام میگیرد برای این منظور استفاده خواهیم کرد.
از سوی دیگر شبکه محلی داخلی خود با رنج 192.168.15.0 / 24 را داریم که کلاینتهای داخلی در آن قرار میگرند. کارت شبکه دوم یعنی Eth1 را برای این کار استفاده میکنیم و آدرس آن را برابر 192.168.15.1 قرار میدهیم.
یک توصیف یا Description هم برای خوانا شدن کانفیگ اضافه میکنیم و در نهایت فراموش نمیکنیم که دستور Commit را برای اعمال تغییرات وارد کنیم. اگر این کار را نکنید خواهید دید که با زدن Exit پیام میدهد اگر واقعا نمیخواهید تغییرات اعمال شوند Exit Discard را وارد کنید. دستور Save هم باید استفاده شود تا این تغییرات در Config.boot نوشته شده و در راه اندازی بعدی فراخوانی شوند.
خوب چند خط اول را ببینیم. (راستی یادمان نمیرود که بعد از بوت شدن باید دستور Configure را بزنیم تا وارد بخش پیکربندی شویم.)
configure
set interfaces ethernet eth0 address 141.99.208.118 prefix-length 29
set interfaces ethernet eth0 description "Internet"
set interfaces ethernet eth1 address 192.168.15.1 prefix-length 24
set interfaces ethernet eth1 description "OfficeLan"
commit
خوب ! بسیار هم عالی و مبسوط !
کارت شبکه ها با آدرس مناسب و یک نام با مسما پیکربندی شدند.
تا همینجای کار بدانید که با وصل کردن فیزیکی یا مجازی (با سوییچ یا مستقیم یا هر طور که دوست دارید) سیستمهای خود به دو کارت شبکه قابلیت روتینگ را (Connected Routes) در اختیار خواهید داشت.
ما اینترنت میخوایم یا ا...
بله ! صدای کلاینتها در آمده است که اینترنت میخوایم یا ا...
خوب پس برویم سراغ ادامه کار و تنظیمات Route, NAT لازمه برای اینترنت دادن به کلاینتها به کمک روتر دوست داشتنی Vyatta
خوب کار بسیار ساده است. کلاینتها به سوییچی متصل هستند که Eth1 متصل است و دارای آدرس 192.168.15.0 هستند. یک Default Route به سمت کارت شبکه اینترنت (تنظیم Default Gateway) و چند خطی برای تنظیم Masquarade NAT کار را تمام میکند. دستورات به اندازه کافی گویا و واضح هستند.
set protocols static route 0.0.0.0/0 next-hop 141.99.208.117
set service nat rule 1
set service nat rule 1 type source
set service nat rule 1 translation-type masquerade
set service nat rule 1 outbound-interface eth0
set service nat rule 1 protocols all
set service nat rule 1 source network 192.168.15.0/24
set service nat rule 1 destination network 0.0.0.0/0 commit
آقا ما هنوز اینترنت نداریما
ای بابا ! این کلاینتها که هنوز اینترنت ندارند. برویم سراغ یکی ببینیم مشکل چیست. درست است از اینترنت خبری نیست. اما صبر کنید ! به به ! چه IP گرفته است.
169.254.113.212
ای داد بیداد! اینکه APIPA است. پس در شبکه DHCP هم نداریم !
اما جای نگرانی نیست. سرویس DHCP Vyatta در خدمت شماست.
خوب ! شرایط من این است.
حداکثر 25 آدرس بده
فقط به سمت LAN بده
برای آنها DNS را برابر 4.2.2.4 قرار بده ! البته بیایید 4.2.2.1 را هم اضافه کنیم.
قطعا Gw هم که باید برابر 192.168.15.1 باشد وگرنه شرمنده پکتها میشویم.
خوب ! باز هم دستورات آنقدر ساده هستند که نیاز به هیچ توضیحی نیست.
بله همه چیز درست است.
یک شبکه عملیاتی و حاضر و آماده که سرویسهای DHCP, Route و NAT آن توسط مسیریاب محبوب Vyatta تامین میشود.
set service dhcp-server name OfficeLan start 192.168.15.2 stop 192.168.15.27 set service dhcp-server name OfficeLan network-mask 24
set service dhcp-server name OfficeLan dns-server 4.2.2.2
set service dhcp-server name OfficeLan dns-server 4.2.2.1
set service dhcp-server name OfficeLan default-router 192.168.15.1
set service dhcp-server name OfficeLan interface eth1
set service dhcp-server name OfficeLan domain-name officelan.hostname.com commit
شاد باشید.
منابع :