将设为首页浏览此站
收藏本站联系我们相册切换到窄版

易陆发现互联网技术论坛

 找回密码
 开始注册
易陆发现互联网技术论坛»首页 云计算开源区 OpenStack问题汇总 vyos相关
查看: 3800|回复: 0
收起左侧

vyos相关

[复制链接]
admin
发表于 2018-11-1 16:22:33 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?开始注册

x
vyos相关
+ h& |. H5 `, ?. l% O, pvyos配置文件/config/config.boot 老的config.boot.neutron& H1 j) P! [1 D- {! P
ipsec VPN配置文件cat /etc/ipsec.conf/ z9 q; v: @4 z: R
重启ipsec vpn服务 。   sudo ipsec restart
! |  C8 t2 [' \5 Zsudo ipsec statusall
* Y9 \! t. e$ y+ S! Y. @+ m, s  }9 X* ^& j2 m
vyos 南基新建账户删除账户
. Z! q7 e! W% {set system login user syn_4a authentication plaintext-password Acc@1234
! k( \; }5 `8 W! Oset system login user syn_4a level admin9 ]0 b: ~8 @  A& n. ~
commit$ q. u& C: t0 R: X3 v6 h3 w0 |
save- u3 J! @- ^# b1 \
& G+ K2 [1 ?8 C$ T1 A- q9 u% O
configure
) q! E7 o  e) K- |0 ~delete system login user syn_4a, N  K) w. Y) _# f
commit
# l- |/ P, F+ w- n5 Xsave8 C* N8 u' @* t
————————$ w4 }' q5 _6 ^+ z4 g9 b
vyos show 命令应用
6 n. Q6 y: S& O' M) y1 V  o/opt/vyatta/bin/vyatta-op-cmd-wrapper  show vrrp
) Y5 R$ ^0 G2 C' `3 {! F7 C0 L2 {; p6 `/ m( x# @* O3 O
增加路由
0 P- Z2 L7 R6 Y: I) U2 N. m; e7 Evi /config/scripts/vyatta-postconfig-bootup.script
$ v6 i+ Q# G& c. Q' X
4 K) U) b7 O7 x; f) r7 k! `

5 a' u5 F% [  |3 e4 k2 |* [                               
登录/注册后可看大图

' J2 N0 I3 s: R+ \& X# g# P) W- w9 n
第二种方式
& T) T8 L# e9 g( Z; W3 q* N6 c$ G8 }0 z5 r# S) P3 _4 @# ~! X' ]0 `- Y
cat /etc/rc.local% D, |3 e2 c* [& q" h
  A$ r) ?# |- d& H
                               
登录/注册后可看大图
7 o2 l0 [3 P. @6 n$ a

3 b- V. ?4 @, W9 C6 t! d. ]: o" Ovyos 防火墙# k( Q! F, S( I" {; y9 G& H- h
vyos防火墙主要是针对物理服务器,firewall 规则不能有特殊符号,端口范围1-65535 show configuration中看到的。2 Z' w3 e6 h- X$ J
show firewall
4 \: \. Y. x4 [, V
/ R  ]8 B* ^2 L' X( R开启nat. l7 i- h5 d& v
首先kill -9 python /usr/sbin/confproxy
- H. m; T# {8 p: m2 uconfigure
" _9 C5 `- \6 m2 m/ _/ t/ tset vpn ipsec nat-traversal enable
; b1 _- ]/ E  t5 W9 V8 Dcommit
( V" t4 Q1 _  [" K' G! ?( M
) g- J/ Z! ~& {9 t2 rset vpn ipsec site-to-site peer 182.150.35.163 tunnel 1 allow-nat-networks enable % W1 @7 Q( A6 e
commit' ^7 c3 P3 S  n% F  i
. o) j4 l4 T$ @* v4 k. `
手动加载配置文件
8 ?2 r! N1 w' }5 `& p4 z$ v+ e /config/scripts/config.boot.neutron.load
7 ]  U8 G+ p0 W' o% {重启服务
' _5 P$ a2 a' ?, C/ P9 C/etc/unit.d/confproxy start8 D0 z+ b2 z! f
% `6 Y. y- |8 a! {( J
pat带宽
- N) |6 V2 b+ g如果 要修改 ,可以 按照北基的方式修改,也可以在/etc/neutron/pat/下创建以router_id文件里面配置速率。配置某个router 的 pat 速率
0 r  [; s" F4 j4 e
; t  p# G/ Y! m9 c( Gneutron vyos模版文件! _& b( e# E; S6 F" L6 p1 r
/etc/neutron/vyos/
* l$ ~8 N% _1 y查看配置信息
3 w0 V* _5 d4 Eshow configuration/ S: \% ?; ?. O4 f8 N. F
7 Q4 W6 w! `. J' _
sudo vi config.boot.neutron
! r. W! I1 t2 n+ Y0 R% b cat config.boot.neutron + Q0 Q( H$ u! j9 h) D* y- R! N
  configure
: J# x. U4 J6 n* @' l7 l load /confi/config.boot.neutron$ F# V% R8 K: Q$ K* {
0 load /config/config.boot.neutron
! A- V1 T8 P& s" I commit
" f, |- T! D$ B* l$ Q exit& l( y9 f$ U2 N# x: }% p- K
exit
+ N) a) |0 ^5 i+ q' l' R
: @# Q5 B# }! o4 K7 u$ ishow  configuration
' R3 R* Y/ O, m$ r6 Oshow  vpn ipsec status
5 ]4 g+ v3 c" h4 M9 x8 Mshow  vpn ipsec sa
5 |+ T; J" u0 C' z" a' Fshow vpn ike sa
9 d; W/ L, ?/ I( X7 L. h5 M1 F) S
' Z* {$ Y7 g* c3 q删除vyos 网卡( R7 [9 ?# z/ M- N# d
ip  link del eth2.221
  P# i$ C7 i9 M6 b  b9 ^8 ~$ w; _! i* V/ L8 t: t/ D2 f) _
清除NFV会话
: o9 i/ u% s% ?# x6 p1 g; fconntrack -F : ^% [2 [, {) U' Y  A0 f  `/ P
修改会话连接数time-out时间, @: N' f/ w- e; H) V, a$ R; w6 Z
vi  /config/scripts/vyos_init.py
4 B3 [% R) c% @3 |0 y1 ?) m* J; q* |修改为 time-wait 600
7 Z! T1 M0 g8 c( [/ V  G- j9 iconntrack {
) k$ l/ u/ W! _7 Q4 O        expect-table-size 50000000
5 D6 l3 }  K4 A3 C$ Y- Y        hash-size 50000000
+ t3 C3 g4 l# ~7 m% k" |. W        log {9 _0 ?  t- U2 W- |5 i: _4 L1 j
            icmp {
( W2 m& i: i' H+ V8 f                destroy
- A5 j# l, g* K8 m; {                new
: P. |" N, k0 E. ^                update; p# T0 E. j3 v! @
            }0 g- x, L. X" @4 j1 u& X
            tcp {! _: N. {! d! S) Q' x
                destroy
) k7 U( T. U, _* t8 C. G                new
$ R8 c6 H6 D* {7 G8 ]/ z                update {
6 |& o. Y: ?$ Y5 n' w6 @1 R7 M                    close-wait
3 m" ^9 H5 [2 k4 d* [3 G$ U/ r                    established
; j: B9 W; Y$ g4 M* _* r                    fin-wait8 ~, d5 ^2 w7 j; N, x
                    last-ack
, D+ N) [# ?* D- v# ?* w4 {                    syn-received" A  x8 H$ `. ], Q- S
                    time-wait, f$ ~) {: w, i2 Q& ]  P0 C
                }$ O/ d( C% `3 }3 B$ B
            }$ Y$ o7 ?6 b" }; B/ i; o) {) q
            udp {' H* y* d& b! d
                destroy. J. `* M8 v( a
                new
( D. L. C% A4 h                update/ K" e( ]* t  X3 U  c4 z
            }9 _0 t. G/ `- ~1 a
        }! i; n8 P2 N% [
        table-size 500000001 C+ p* h# z7 x- G% o2 A
        timeout {
8 l  A: ^& P& N/ e            icmp 30
/ {- P: ^% r9 l& b2 u& u* V3 I            other 600% C% j% V  Y3 U% H5 n! J
            tcp {8 h: Z8 F. U" I7 G3 \7 Y% O  w3 [
                close 10  w/ H- g9 [7 Z' n5 ^4 H
                close-wait 1801 ?% q! m8 j- _6 G& \
                established 432000
4 E; C2 e& q! _9 a                fin-wait 3600
# L( ~% L( s) M/ K' k0 O$ \1 m: L                last-ack 309 ~, k* \  O1 U( _3 ^3 o# X9 W, }+ C
                syn-recv 60
/ C& R- m0 l; t                syn-sent 1206 A( h/ A" b7 T# J9 n/ ^
                time-wait 600: z  [0 _' ~# T. P
            }
; M/ a2 f" M( L/ J, b        }: U2 L" S! X& R" H+ d7 ]0 ^$ B5 g
    }
: `8 h+ I  p4 m, C2 Y8 Uvi  /config/config.default.boot& U) P2 s) M% ]5 d1 C# ~
修改为 time-wait 600$ X  \3 V& I6 H9 ~
system {( l' d' x, I+ r' d( I
    config-management {$ R3 |7 z2 O! _
        commit-revisions 20
# z6 t+ i! T% u5 e7 Q+ v    }8 [% v1 m, C# \( k
    conntrack {
0 t: p' |' v$ M" S        expect-table-size 50000000+ _1 M4 S2 R- i4 B: x5 C
        hash-size 50000000# |) y# k5 w3 Y- j3 F
        log {+ I2 C  r. h/ y& ~* ~! L( x
            icmp {" k7 M# w; a! G  B7 Q
                destroy6 c1 c, W. Y4 d4 G1 {, \' f
                new: s6 [  O% E- o6 j8 I
                update
5 t6 S" G& j) X4 f3 D            }
4 \7 e/ ]  \6 r% w: V2 v) X            tcp {
. P$ K" a# l+ M! R                destroy
+ _. O+ {) {5 b9 }9 M                new
! ~) i7 r( y9 g( D$ w                update {
% ~" L( u; @: l+ ^; u7 t                    close-wait' O7 O5 D& H* l, X7 b
                    established2 q% J3 n% A1 s% S6 r5 y5 {
                    fin-wait
6 H6 U% ?. d* K5 @                    last-ack; W( N' o; N9 \5 O7 K
                    syn-received
2 _3 k) {, a6 l2 w) f5 |6 f6 N9 v                    time-wait
' f- C3 ?/ a# d" ~5 ?                }
$ F% z5 o8 v6 K' w8 p% b            }( n8 T' u* f' m
            udp {* T( ?/ Z8 o( R) n. h
                destroy1 j0 Z+ {- T/ D( t
                new& @6 b$ u1 p; m3 R) w
                update! I* d. d+ L! Y$ k" j. b/ S- K8 B
            }
* m: `3 E* g6 c5 @5 l        }" Y+ E- F% n8 [4 b5 \9 O% L
        table-size 50000000
' Y+ v  Y" U1 I* A        timeout {3 y5 T8 C7 E+ U6 u/ a% ]( {* ?6 W
            icmp 300 y' n% p; |: E4 z
            other 600
, {# S) E2 y: m  N            tcp {# \9 n* Z. t1 v
                close 10! B% }) o9 K" I. D' |+ |2 D5 v
                close-wait 180
( o4 y$ v  p4 `                established 432000) x; c1 j* H0 A+ S
                fin-wait 36008 Z- y% O! g6 @1 L- Q1 U' b% p8 y
                last-ack 30
. b" G1 N& h+ _9 R; z                syn-recv 60
, |5 W, e/ }. I. L) R" J. f                syn-sent 120- N; Y& K+ j! L0 m" j, _6 V
                time-wait 6005 ~$ k, v; _! u' z- S7 t- P
            }
' G. L5 L" F6 ^& n" T1 A+ Y        }
9 E# X- ]; |$ c* k- Y    }
# c4 a. p2 m0 I9 H( F0 b
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开始注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

北京云银创陇科技有限公司以云计算运维,代码开发

QQ|返回首页|Archiver|小黑屋|易陆发现技术论坛 ( 蜀ICP备2026014127号-1 )点击这里给我发消息

GMT+8, 2026-4-8 21:18 , Processed in 0.062985 second(s), 24 queries .

Powered by Discuz! X3.4 Licensed

© 2012-2025 Discuz! Team.

快速回复 返回顶部 返回列表