[vSphere] vyos Router 설치 및 설정

Esxi 서버 내부에서 라우터를 이용하여 외부 host와 통신을 하기 위해 vyos router을 제작한다.

​

- 사전 정보

· vSphere_server = 200.200.200.244

· Esxi server = 200.200.200.250

· 내부 네트워크 1 : 10.10.1.0/24

· 내부 네트워크 2 : 10.10.2.0/24 (내부 통신용)

· 내부 네트워크 3 : 10.10.3.0/24 (내부 통신용)

· 외부 네트워크 : 200.200.200.0/24 (default-gw : 200.200.200.254)

· DNS Server : 200.200.200.245

​

​

- Vyos 이미지 다운 경로 : https://vyos.io/solutions/vyos-on-vmware/

 

---

설치 방법

1. 클러스터 나 자신의 폴더에서 New Virtual Machine 클릭

​

​

2. Vyos 라우터를 설치할 폴더 선택 및 가상 머신 이름 설정

​

3. 과거 제작했던 스위치가 위치한 Esxi 서버 선택

​

4. 가상머신이 저장될 저장소 선택

​

5. 호환 가능한 가상 시스템 버전 선택

· 높은 버전에서 낮은 버전을 지원하는 것 불가

​

6. 하드웨어의 장치 드라이버 결정 

※ 설치할 ios 파일과 Guest OS Family의 os 일치 중요!!

​

7. 하드웨어의 스펙 설정

- cpu 설정

· CPU Hot Plug : cpu 부족 시 온라인(실행 중) 상태에서 cpu 추가 가능

​

- Memory 설정

· Memory Hot Plug : Memory 부족 시 온라인(실행 중) 상태에서 cpu 추가 가능

​

- 네트워크 어댑터 추가

​

- 네트워크 어댑터 설정

· New Network(첫 번째) : 공유기 네트워크에 연결 (ex) wi-fi, 이더넷

· New Network(두 번째) : Esxi 호스트의 표준 스위치와 연결

​

- IOS 이미지 파일 선택

※ Connect 선택 : Connect가 활성화되어 있어야 VM 실행 시 IOS가 설치됨

​

- 설정 확인

​

8. 라우터 실행 및 LAUNCH WEB CONSOLE 선택

​

9. vyos 설치 완료 및 계정 입력 (초기 아이디 vyos, 비밀번호 : vyos)

​

10. Router 저장 장치 사용 설정

※ 설치된 사항이 메모리(부팅 시 설정 내용 사라짐) 상에만 존재하기 때문에 내부 저장소 지정 필요

install image

 

​

11. 라우터 계정 정보 및 인터페이스 설정

· eth0 : 외부 네트워크(공유기)와 연결되는 인터페이스

· eth1 : 내부 네트워크와 연결된 인터페이스

 

configure
set system login user admin full-name "Admin User" // 계정 생성
set system login user admin authentication plaintext-password VMware1! // Admin User 인증 지정
set service ssh port 22 // ssh 활성

## set interfaces ethernet eth0 address dhcp
set interfaces ethernet eth0 address 200.200.200.220/24 // eth0의 ip주소 및 서브넷 마스크
set interfaces ethernet eth0 description Outside // 주석
set protocols static route 0.0.0.0/0 next-hop 200.200.200.254 // default 라우팅 설정

set system name-server 200.200.200.245 // dns 서버 ip주소
set system ntp server kr.pool.ntp.org // 네트워크 시간 동기화를 위한 주소

commit // 설정 부착
save // 설정 파일 저장
exit

​

configure

set interfaces ethernet eth1 vif 101 description 'VLAN 101 - Site A Management' // 가상 인터페이스 설정
set interfaces ethernet eth1 vif 101 address 10.10.1.1/24 // VIP 설정
set interfaces ethernet eth1 vif 102 description 'VLAN 102 - Site A Storage'
set interfaces ethernet eth1 vif 102 address 10.10.2.1/24 

set nat source rule 100 outbound-interface eth0 // 공유기와 연결된 인터페이스 
set nat source rule 100 source address 10.10.1.0/24 // 10.10.1.0 네트워크는
set nat source rule 100 translation address masquerade // 외부로 나갈 때 eth0의 ip주소로 변환하여 통신 

commit
save