用vyatta做NAT网关

红薯 发布于 2010/05/25 11:56
阅读 8K+
收藏 9

首先从http://www.vyatta.com/download/ 下载vyatta的ISO安装文件,然后把下载下来的iso文件导入vmware的光驱中(具体方法不在叙述,大家可查相关资料)。

然后开机,出现如下画面:



直接敲回车键,vyatta开始启动。显示一大串机器信息,等出现下面的画面时,输入用户名和密码:
vyatta login: root
Password: vyatta



  显示登录成功:


然后输入命令“install-system”,把vyatta安装到硬盘,这时会出现
Would you like to continue? [Yes]:
问你是否继续,此步骤将清空你的硬盘上的所有资料,请输入Yes然后回车以继续进行


让你选择分区模式,推荐输入:Auto


这里选择你安装的磁盘,一般机器上只有一个硬盘,到这里直接按回车:


再次强调操作会清空原有磁盘数据,问你是否继续,这里输入Yes回车继续:


接下来,出现的信息,一律按回车键。vyatta会把文件拷贝到硬盘中,安装grub启动管理器,直到出现以下画面,说明vyatta硬盘安装成功。


安装成功后,输入“reboot”命令重启电脑,记着取出光盘。下面开始对vyatta进行设置:
先介绍下网络环境:外网IP:16.66.1.3 子网掩码:255.255.255.0 网关 16.66.1.1
准备代理的内网:192.168.1.1  子网掩码:255.255.255.0


vyatta login: root
Password: vyatta 
登陆vyatta路由系统,然后输入configure命令进入路由配置,(在输入命令的过程中,可以按Tab键进行命令补全)
接着输入命令
[email=root@vyatta#set]root@vyatta#set[/email] interfaces ethernet eth0 address 16.66.1.3 prefix-length 24  //外网端口ip地址配置
[email=root@vyatta#set]root@vyatta#set[/email] interfaces ethernet eth1 address 192.168.1.1 prefix-length 24  //内网端口ip地址配置
[email=root@vyatta#set]root@vyatta#set[/email] protocols static route 0.0.0.0/0 next-hop 16.66.1.1       //静态路由
[email=root@vyatta]root@vyatta[/email]# set service nat rule 1      //建立nat
[email=root@vyatta]root@vyatta[/email]# edit service nat rule 1     //编辑nat
[edit service nat rule 1]
[email=root@vyatta]root@vyatta[/email]# set type source
[edit service nat rule 1]
[email=root@vyatta]root@vyatta[/email]# set type masquerade              //转换类型,还有dynamic、static可选
[edit service nat rule 1]
[email=root@vyatta]root@vyatta[/email]# set outbound-interface eth0                  //定义出口
[edit service nat rule 1]
[email=root@vyatta]root@vyatta[/email]# set protocols all                            //允许通过协议
[edit service nat rule 1]
[email=root@vyatta]root@vyatta[/email]# set source network 166.66.45.0/24            //需要转换的地址段
[edit service nat rule 1]
[email=root@vyatta]root@vyatta[/email]# set destination network 0.0.0.0/0     //需要到达的网络
[edit service nat rule 1]
输入完成后,用命令commit提交配置保存。

最后输入命令 save config.boot 设置当前配置为开机自动调用。
这样一个vyatta软路由就安装完成了。
在学习vyatta中,参考了情缘灭缘尽和zhoujiemoon的两篇文章,在这里向两位高人表示感谢!
参考文章:http://hi.baidu.com/zhoujiemoon/blog/item/9b492b300289eb98a8018e45.html
          http://hi.baidu.com/%C7%E9%C3%F0%D4%B5%BE%A1

附:
设置DNS:
set system name-server 222.85.85.85
打开web配置页面:
Set service webgui

 

加载中
0
主编
主编
哈哈,学习了。
0
主编
主编
密码不对呀。登不进去,我今天下载了最新版的 http://www.oschina.net/news/28656/vyatta-6-4-released
0
502BadGateway
502BadGateway
可惜呀,现在的版本没有之前的web管理页面了,还得付费才能使用web管理界面
0
主编
主编

@红薯  这个是神马情况?

红薯
红薯
不晓得
0
RyaneLuo
RyaneLuo

引用来自“haojay”的答案

@红薯  这个是神马情况?

Physical Address Extension(PAE)技术最初是为了弥补32位地址在PC服务器应用上的不足而推出的。我们知道,传统的IA32架构只有32位 地址总线, 只能让系统容纳不超过4GB的内存,这么大的内存,对于普通的桌面应用应该说是足够用了。可是,对于服务器应用来说,还是显得不足,因为服务器上可能承载 了很多同时运行的应用。PAE技术将地址扩展到了36位,这样,系统就能够容纳2^36=64GB的内存。同时,PAE技术的提出,也是为了解决在PSE 技术中,大物理页面必须为4MB的限制。通过前面的讨论,我们知道PSE和PSE-36技术虽然满足了部分应用对大内存页面的需要,但是,从4KB到 4MB的跳跃显得太大了一些,现有的操作系统和应用对这种大页面的采用势必会导致严重的页面内碎片,从而浪费内存。PAE技术在Pentium Pro以及以后的CPU中实现,AMD公司也在Athlon以及以后的CPU中普及了这一技术。
返回顶部
顶部