Có hai cách thức để cấu hình Vyatta: thông qua command-line interface (CLI) và thông qua web interface. Cả hai cách cùng cho ra kết qua như nhau. Tuy vậy, tiếp cận bằng CLI có tính học thuật hơn vì thông qua cách tiếp cận này tôi sẽ giới thiệu đến các bạn những khái niệm rất căn bản của Vyatta.
Khái niệm thứ hai các bạn cần nắm là role: trong Vyatta tồn tại hai thuộc tính role là operator hoặc admin:
Khái niệm tiếp theo cũng rất quan trọng là mode. Nếu trong Cisco các bạn có user mode và privileged mode thì tương tự vậy, trong Vyatta CLI các bạn có operation mode và configuration mode:
Liên hệ role và mode: operator role chỉ có thể vào operation mode, admin role có thể vào operation mode lẫn configuration mode.
Điều cuối cùng các bạn cần biết là Vyatta Fusion CLI dựa trên GNU Bash Shell nên nó có tính năng auto-completion, nghĩa là các bạn gõ vài từ đầu tiên của lệnh rồi nhấn Tab, CLI sẽ cố gắng hoàn tất phần còn lại của lệnh nếu có thể được; nếu không thể tự hoàn tất lệnh, CLI sẽ hiện lên các gợi ý. Thật là may mắn cho những ai lười nhớ lệnh.
Cấu hình Vyatta như một Internet gateway
Sau bài trước, các bạn đã cài đặt xong một Vyatta box. Sau khi Vyatta cài đặt xong và reboot, từ console hãy log in vào Vyatta bằng:
user ID/password = vyatta/vyatta.
Vyatta là user mặc định có admin role nghĩa là user này được phép thực thi mọi command của Vyatta cũng như của hệ điều hành Debian.
Vào Configuration mode:
Sau khi login từ console, các bạn hãy chuyển sang configuration mode:
vyatta@vyatta:~$ configure
[edit]
vyatta@vyatta#
(Chú ý: trong configuration mode, bên trên dấu nhắc có dòng [edit]. Đây là dấu hiệu báo bạn đang trong configuration mode).
Từ configuration mode các bạn thoát ra operation mode bằng lệnh exit:
[edit]
root@vyatta# exit
exit
vyatta:~#
Quản lý users:
Bây giờ các bạn có thể tạo các user cho Vyatta
root@vyatta# set system login user test level admin
[edit]
root@vyatta# set system login user test authentication plaintext-password abcde
[edit]
root@vyatta# commit
[edit]
Các bạn có thể lưu những thay đổi vừa rồi bằng lệnh save
root@vyatta# save
Saving configuration to '/opt/vyatta/etc/config/config.boot'...
Done
[edit]
root@vyatta#
Các bạn vừa tạo xong một user test có role admin.
Các bạn xóa user bằng lệnh delete:
root@vyatta# delete system login user an
[edit]
root@vyatta# commit
[edit]
root@vyatta#
Sau khi delete các bạn cũng có thể lưu lại các thay đổi bằng lệnh save
Cấu hình LAN interface:
Bước tiếp theo, các bạn hãy cấu hình IP cho interface nối vào mang LAN của các bạn:
vyatta@vyatta# set interfaces ethernet eth0 address 192.168.2.1/24
[edit]
vyatta@vyatta# commit
Cho phép kết nối vào Vyatta thông qua SSH và HTTP:
Hãy activate SSH để cho phép nối vào Vyatta từ PC của bạn. Các bạn gõ vào lệnh như bên dưới:
root@vyatta# set service ssh allow-root
[edit]
root@vyatta# commit
Bây giờ các bạn nối vào Vyatta từ PC của bạn thông qua một SSH client software ( Putty là một công cụ thông dung).
Hãy gõ lệnh:
root@vyatta# set service https
[edit]
root@vyatta# commit
Sau các lệnh trên, các bạn có thể sử dụng web interface của Vyatta (http://192.168.2.1)
Cấu hình WAN interface:
Tùy thuộc phương thức kết nối WAN chúng ta sẽ có các cấu hình khác nhau. Chúng tôi xin trình bày cấu hình với hai phương thức kết nối rất phổ thông: ADSL và FTTH
vyatta-adsl
Hình 1: Truy cập Internet với ADSL Router
Với trường hợp này, các bạn sẽ phải cấu hình IP của interface, và system default gateway trỏ đến ADSL router
root@vyatta# set interfaces ethernet eth1 address 192.168.1.2/24
[edit]
root@vyatta#set system gateway-address 192.168.1.1
[edit]
root@vyatta#commit
vyatta-fo
Hình 2: Truy cập Internet thông qua FTTH
Trong trường hợp sử dụng FTTH, các bạn phải khai báo 1 kết nối PPPoE trên interface WAN
root@vyatta# set interfaces ethernet eth1 pppoe 1 default-route auto
[edit]
root@vyatta#set interfaces ethernet eth1 pppoe 1 user-id "username"
[edit]
root@vyatta#set interfaces ethernet eth1 pppoe 1 password "password"
[edit]
root@vyatta#commit
Cấu hình DNS:
Các bạn hãy cấu hình DNS trỏ ngay vào modem ADSL trong trường hợp sủ dụng ADSL router:
root@vyatta# set system name-server 192.168.1.1
[edit]
root@vyatta#
Nếu các bạn dùng FTTH, bạn không cần khai báo DNS vì khi PPPoE thực hiện kết nối Vyatta đã tự gán DNS server theo DNS server mà ISP cung cấp
Cấu hình DHCP Server:
vyatta@vyatta# set service dhcp-server shared-network-name ETH1_POOL subnet 192.168.2.0/24 start 192.168.2.2 stop 192.168.2.254
[edit]
vyatta@vyatta# set service dhcp-server shared-network-name ETH1_POOL subnet 192.168.2.0/24 default-router 192.168.2.1
[edit]
vyatta@vyatta# set service dhcp-server shared-network-name ETH1_POOL subnet 192.168.2.0/24 dns-server 192.168.1.1
[edit]
vyatta@vyatta# commit
[edit]
vyatta@vyatta#
Cấu hình NAT
Nào, bây giờ là bước cuối cùng: cấu hình NAT để cho phép các PC từ mạng LAN có thể truy cập internet:
vyatta@vyatta# set service nat rule 1 source address 192.168.2.0/24
[edit]
vyatta@vyatta# set service nat rule 1 outbound-interface eth1
[edit]
vyatta@vyatta# set service nat rule 1 type masquerade
[edit]
vyatta@vyatta# commit
[edit]
vyatta@vyatta#
Hãy lưu những cấu hình mà chúng ta đã làm:
root@vyatta# save
Saving configuration to '/opt/vyatta/etc/config/config.boot'...
Done
[edit]
root@vyatta#
Thế là các bạn đã cấu hình xong một Vyatta hoat động trong vai trò internet gateway.
Cấu hình thông qua web interface:
Ở trên chúng tôi đã đề cập đến activate HTTPS server. Các bạn có thể kết nối thông qua web browser và thực hiện các cấu hình tương tự các bước chúng ta đã thực hiện như trên
vyatta-web-int1
Để có thêm thông tin về cách cấu hình Vyatta các bạn hãy download tài liệu
Vyatta - basic system reference để "vọc" thêm.
Trung Nghĩa (Nguồn Vyatta VN)