vyos 초기 게이트웨이설정 및 인터페이스 아이피 넣기

초기에 시스템의 게이트웨이를 설정해주어야 한다.

set system gateway-address <gate way address>

이 vyos서버의 게이트웨이 주소를 설정해줄 수 있다.

 

 

# 인터페이스 아이피 주소 넣어주기

set system gateway-address <gateway-ip>

물론 commit을 해줘야 적용된다.

이후 sh sys ga 명령어를 치면 게이트웨이 주소를 알 수 있다.

# ssh 활성화하기.

set service ssh port 22

ssh서버를 포트 22번으로 활성화해주겠다~ 드디어 ssh접속해서 명령어를 복붙할 수 있다 ㅠ

 

 

 

# 인터페이스 추가하기 (VM웨어)

VM웨어 탭에서 마우스 우클릭하여 setting으로 들어간다음, network adapter을 추가해주면 된다.

여기서 add해서 장치를 추가하자

인터페이스를 하나 만들어 줄 것이므로 network adapter을 하나 만들어줄거다.

이렇게 추가 된걸 볼 수 있다. 네트워크 대역대를 알아서 설정해주면 된다.

바이오스 서버 cli로 돌아가서 인터페이스 상태를 확인해보면, 

이렇게 인터페이스에 아이피 주소가 없는 eth1이 생긴것을 볼 수 있다.

 

eth에 아이피를 하나 부여해주면 당연 자기자신에 달린 인터페이스에 핑이 잘 간다.

 

# 인터페이스 부여한 주소 취소하기

delete interfaces ethernet <interface-name> address <ip-address/mask>

아까 eth1에 부여한 1.1.1.1/24아이피가 사라졌다.

단지 인터페이스 아이피 부여 뿐 아니라, 모든 설정의 취소는 delete를 붙이면 된다.

 

 

# 인터페이스 설명달기 description

set interfaces ethernet <interface-name> description "<description>"

인터페이스마다 설명을 달 수 있다. 네트워크 영역을 구분 지을 때 쓰기 편하다.

 

 

!!! 주의할점 !!!

만약 인터페이스를 두개이상 더 추가할 예정이면, 인터페이스를 하나 생성 후, 아이피를 하나 부여한 후 커밋하고, 다음 인터페이스를 추가하고 아이피 부여후 커밋하고 이런식으로 해야한다.

 안그러면 맥주소가 꼬여버려서 굉장히 고생할수도 있다. 나도 이거 걸려서 ㅠㅠ 진짜 조심하샘

 

 

# 실습

실습을 해보자. 일단 vyos서버는 사설네트워크와 공용네트워크 중간에 존재하며, 두 네트워크의 통로역할을 할 것이다.

참고로 그림상 사설네트워크와 전역네트워크를 나누었지만 두 영역 모두 동등한 네트워크이다. 정말 전역네트워크/사설네트워크가 나뉘려면 NAT설정을 해주어야 한다.

암튼..

set int eth eth0 add 211.183.3.252/24
set int eth eth1 add 192.168.1.252/24
commit

바이오스 서버의 인터페이스에 부여한 아이피 상태.

이 포스팅에서 쓰던 바이오스 서버에서 eth1에만 아이피를 고쳐주었다.

참고로 위 사진은 VM ware에서 만들어준 네트워크들이다.

desctiption 'home muzzi' 211.183.3.0/24네트워크 대역은 VMnet8인 NAT대역으로 실제 공용대역에서 빠져나온 NAT 대역이라 외부 인터넷 통신이 된다.

또한 사설대역으로 description 'muzzi home' 192.168.1.0/24 네트워크 대역은 VMnet1인 우리가 이 실습에서 생각한 내부인터넷대역인 사설대역대이다. 

 

 

# vm muzzi

일단 vm 'muzzi'의 네트워크 설정은 이렇다.

VMnet1로 설정하였고 

vi /etc/sysconfig/network-scripts/ifcfg-ens32

해당 파일로 가서 네트워크 설정을 살펴보면, (걍 os깔때 설정해도 된다.)

위에 토폴로지와 같이 아이피를 192.168.1.0/24대역에 있는 192.168.1.100으로 설정해주었고 게이트웨이를 vyos서버에 eth1에 있는 192.168.1.252아이피를 달아주었다.

그리고 네트워크를 재시작해주어 설정을 적용해주었다.

systemctl restart network

NIC ens32에 아이피가 제대로 적용되었다.

 

vyos eth1에 있는 192.168.1.252와 통신이 되는지 보자

ping 192.168.1.252

잘된다~

사실.. 고백할게 있는데 안됐었다..ㅋㅋ

원인은 이렇다.

vyos서버의 네트워크 어댑터를 추가해줄때 맨위에쓰던 vyos설정 그대로 가져온거라서 192.168.1.252/24 아이피가 달린 eth1인터페이스가 vmnet8에 같이있었다. 그래서 고쳐주었다.

 

 

# vm public

public vm은 vmnet8인 home outside 네트워크대역에 있는 vm이다.

아이피는 211.183.3.150으로 되어있다.

그럼 여기서 vyos 서버의 eth0에 있는 211.183.3.252에 핑을 날려볼까?

잘간다.

 

 

# 그럼 vm muzzi와 vm public이 서로 통신이 되는지?

public에서 muzzi에 핑을 쳐보자.

안간다..

그럼 muzzi에서 public에는 핑이 갈까?

역시 muzzi에서 public에도 핑이 안간다.

 

 

# 해결방법1 : public의 gateway주소를 vyos서버의 인터페이스 주소로 바꾼다.

public의 gateway를 vyos서버의 eth0 주소 211.183.3.252로 바꿔봤다.

vi /etc/sysconfig/network-scripts/ifcfg-ens32
//gateway주소 바꾸고~
systemcl restart network

이젠 잘 간다.

다만 이렇게 되면 211.183.3.0/24대역대에서 외부인터넷과의 연결이 끊어진다.

vmnet8인 211.183.3.0/24대역대의 게이트웨이가 211.183.3.2이고 이 대역대가 실제 공인대역대의 NAT대역대이기 때문이다.