当前位置:首页 > 网络 > VyOS1.3 NAT配置

VyOS1.3 NAT配置

网络3年前 (2020-01-29)

VyOS1.3 NAT配置

VyOS是基于Debian的软路由系统,支持多种路由协议和VPN,操作使用JUNOS类似命令。

实验中采用SNAT将路由器作为网关,提供内网主机上网服务,采用DNAT将内网主机服务映射到外网。


官方文档

https://docs.vyos.io/en/latest/quick-start.html

下载链接


https://downloads.vyos.io/rolling/current/amd64/vyos-rolling-latest.iso


拓扑

网关 222.222.222.1

路由器 vyos 192.168.1.254/24  222.222.222.222/24

客户端1 CentOS 192.168.1.10 

客户端2 WIN7 222.222.222.100


安装

VyOS1.3 NAT配置

虚拟机中系统选择Debian10 64位


VyOS1.3 NAT配置

回车


VyOS1.3 NAT配置

初始用户名vyos 密码vyos


VyOS1.3 NAT配置

输入install image


VyOS1.3 NAT配置

输入新密码


配置

接口

configure
#配置外网接口#
set interfaces ethernet eth0 address 222.222.222.222/24
set interfaces ethernet eth0 description 'PUBLIC NETWORK'
#配置内网接口#
set interfaces ethernet eth1 address 192.168.1.254/24
set interfaces ethernet eth1 description 'PRIVATE NETWORK'
commit
show interface

VyOS1.3 NAT配置


路由

#静态路由到对端#
set protocols static route 0.0.0.0/0 next-hop 222.222.222.1 distance 1
commit
exit
show ip route

VyOS1.3 NAT配置


SSH

set service ssh listen-address 222.222.222.222
set service ssh port 2222
#配置主机名#
set system host-name vyos-gateway
#配置时区#
set system time-zone Asia/Shanghai
commit

VyOS1.3 NAT配置


DNS

set service dns forwarding cache-size 0
set service dns forwarding listen-address 222.222.222.222
set service dns forwarding listen-address 192.168.1.254
set service dns forwarding name-server 114.114.114.114
set service dns forwarding name-server 8.8.8.8
set service dns forwarding allow-from 192.168.1.0/24
commit

VyOS1.3 NAT配置


DHCP

set service dhcp-server shared-network-name LAN authoritative
set service dhcp-server shared-network-name LAN description 'LAN DHCP'
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 default-router 192.168.1.254
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 dns-server 192.168.1.254
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 lease 86400
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 range 0 start 192.168.1.10
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 range 0 stop 192.168.1.20
commit

VyOS1.3 NAT配置


SNAT

#开启内网访问外网#
set nat source rule 10 description 'TO INTERNET'
set nat source rule 10 source address '192.168.1.0/24'
set nat source rule 10 outbound-interface 'eth0' 
set nat source rule 10 translation address 'masquerade'
#回流#
set nat source rule 11 description 'NAT Reflection'
set nat source rule 11 destination address 192.168.1.0/24
set nat source rule 11 outbound-interface 'eth1'
set nat source rule 11 source address '192.168.1.0/24'
set nat source rule 11 translation address 'masquerade'
commit

VyOS1.3 NAT配置


DNAT

#FTP端口21映射外网21#
set nat destination rule 100 description 'FTP Server'
set nat destination rule 100 inbound-interface 'eth0'
set nat destination rule 100 destination address '222.222.222.222' 
set nat destination rule 100 source address 0.0.0.0/0
set nat destination rule 100 destination port '21'
set nat destination rule 100 protocol 'tcp'
set nat destination rule 100 translation address '192.168.1.10'
set nat destination rule 100 translation port '21'
commit

VyOS1.3 NAT配置 

#WEB端口80映射外网8080#
set nat destination rule 101 description 'WEB Server'
set nat destination rule 101 inbound-interface 'eth0'
set nat destination rule 101 destination address '222.222.222.222' 
set nat destination rule 101 source address 0.0.0.0/0
set nat destination rule 101 destination port '8080'
set nat destination rule 101 protocol 'tcp'
set nat destination rule 101 translation address '192.168.1.10'
set nat destination rule 101 translation port '80'
commit

VyOS1.3 NAT配置


双向1对1

#内网服务器映射公网#
set nat destination rule 200 description '1-to-1 NAT'
set nat destination rule 200 destination address '222.222.222.222'
set nat destination rule 200 inbound-interface 'eth0'
set nat destination rule 200 translation address '192.168.1.200'
set nat source rule 200 description '1-to-1 NAT'
set nat source rule 200 outbound-interface 'eth0'
set nat source rule 200 source address '192.168.1.200'
set nat source rule 200 translation address '222.222.222.222'
commit

VyOS1.3 NAT配置


查看并保存配置

exit
show configuration
commit
save


本站所有文章均可随意转载,转载时请保留原文链接及作者。

本文链接:https://www.vos.cn/net/390.html

返回列表

上一篇:VMware vCenter6.5 windows版本密码恢复

下一篇:CentOS8 cockpit管理

相关文章

锐捷无线控制器WS6108将AP组关联SSID

锐捷无线控制器WS6108将AP组关联SSID

将楼层AP关联到AP组后,AC首页点击“添加无线网络”在“wifi网络名称”中选择要关联的SSID后,点击“编辑”点击“下一步”在最下面的组中,点击“+添加”然后左侧选择一个需要关联的组wireles...

解决H3C MSR光转电、电转光后DHCP无法获得地址

解决H3C MSR光转电、电转光后DHCP无法获得地址

电信进来的光纤接入光猫后,转为电后接入MSR的Ge1口,Ge0口出来根6类线插入TP-link光纤收发器后电转光,接入光纤法兰盘W26,W26与A2相连,A和B机房A2-A2相连,B机房A2-L2相连...

配置IP Access List将无线网与有线网隔离

配置IP Access List将无线网与有线网隔离

锐捷核心交换访问控制列表标号如下S8605E(config)#access-list ?   <1-99>    &...

锐捷交换机启用http登陆

锐捷交换机启用http登陆

启动http服务 Ruijie(config)#enable service web-server      ...

RIPv2配置+认证

RIPv2配置+认证

R1配置interface Loopback0 ip address 1.1.1.1 255.255.255.0 interface Ethern...

OSPF虚链路+链路区域认证

OSPF虚链路+链路区域认证

OSPF网络中Aera0为骨干区域,其它Aera为非骨干区域,非骨干区域必须与骨干区域直接相连,根据拓扑图可看到R3所在的Aera1将两个骨干Aera0分隔开,这种情况下需要在R2和R5之间创建一条虚...

陕ICP备19010041号