VyOS – sistema operativo de red

VyOS es un sistema operativo de red basado en linux, fork de Vyatta ( ahora de Brocade ), que provee enrutamiento, firewalling, vpn, vxlan … entre muchos otros.


Cuando uno empieza a toquetear VyOS le podrá recordar mucho en usabilidad a Juniper JunOS.
En el fondo VyOS es un excelente wrapper de los servicios de red más conocidos que corren sobre el Debian linux que hay debajo, a saber:

iptables, quagga, strongswan, lldpd, keepalived, etc.

A continuación, vamos a ver los modos de operación y algunos comandos básicos para empezar con VyOS.

Me encanta VyOS porque a parte de ser un gran router, al ser además un linux accesible, podemos modificarlo a nuestro interés y por ejemplo, darle funcionalidades que no tiene.
Recientemente he tenido que

Podemos distinguir dos modos en su CLI, el modo operacional y el modo de configuración. Ah! y uno extra, saltar al linux Debian que corre debajo.

  • Modo operacional:

Es el modo en el que accedemos por defecto cuando entramos al terminal por ssh o consola.
Sirve para realizar el troubleshooting y acciones que no requieren configurar el equipo como por ejemplo reiniciar un túnel vpn.

  • Modo de configuración:

Es el modo de la CLI que nos permite modificar/editar la configuración del equipo.

    • Comandos útiles del modo operacional en VyOS:

    configure = entramos en modo de configuración
    show configuration = ver la configuración en modo jerárquico
    show configuration commands = ver la configuración como series de comandos “set”, como si fuéramos a pegarla en el modo configuración.
    show interfaces = Estado resumido de interfaces y sus ip’s
    show interfaces ethernet ethX = Muestra el estado y contadores de un determinado interfaz de red.
    reboot = reinicia el equipo con confirmación
    reboot now = reinicia el equipo SIN confirmación
    reboot at = permite programar el reinicio del equipo a una fecha/hora
    poweroff = apaga el equipo
    ping = lanza pings
    traceroute = lanza un traceroute
    show vpn ike sa peer = Muestra el estado de la VPN con un host remoto.
    restart vpn = reinicia el daemon de vpn ipsec
    bash = entramos en la shell bash del Debian que corre debajo de VyOS, con el id del usuario logado
    sudo bash = entramos en la shell con uid=0 (root)

    • Comandos básicos del modo configuración en VyOS:

    El modo configuración requiere aplicar los cambios con “commit” para activarlos.
    show | commands = muestra la configuración en líneas “set”, listas para hacer copy & paste.
    show | commands | grep <patrón> = filtramos el patrón en la configuración
    compare = compara nuestra configuración con la guardada en arranque
    compare <número> = compara nuestra configuración con un backup anterior. El número representa el identificador de commit pasado.
    discard = descarta los cambios que hemos editado en la configuración.
    commit = activa la configuración que hemos editado
    commit-confirm = te permite aplicar los cambios programando un rollback automático ( con reboot ) si no confirmamos en X minutos.
    confirm = confirma el “commit-confirm” anterior. El equipo no hará rollback automático ni reboot.
    save = guardamos la configuración en el arranque de VyOS.
    run = nos permite ejecutar comandos del modo operación desde el modo configuración.

    Nota: cuando entras en modo configuración, estás en el nivel “top” de la jerarquía de configuración
    set = inserta o modifica cada línea de configuración
    edit = edita una sección de la configuración; ejemplo: “edit interfaces ethernet eth0”
    up = te permite salir de una sección, saltando un nivel hacia arriba en la jerarquía de configuración
    top = vuelve al nivel superior de la jerarquía de configuración

 

Posted on 10/02/2017 by . This entry was posted in BGP, enrutamiento dinámico, Firewall, linux, VyOS. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *