跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

三分钟入门VyOS网络操作系统

HACK1949
HACK1949
CTF&密码学与社会工程

精选回复

发布于

VyOS是一个基于Debian的网络操作系统,是Vyatta的社区fork。Vyatta是博通的企业级的产品,通过这套系统,能在x86平台提供路由,防火墙和***的功能。

这个系统提供了和其他诸如Cisco的IOS,Juniper的JUNOS类似的操作方式。不同于其他商业方案,它是一套完全开源的方案,使用GPL协议开源。

 

镜像地址:http://vyos-mirror.per.webinabox.net.au/iso/release/

可以看到最新版为1.1.8版本,进入该目录下,选择合适的安装文件。

http://s1.51cto.com/images/20180209/1518184778181876.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

安装篇

1、配置Vmware Station

像在Vmware Station里安装CentOS一样,我们在选择操作系统时,选择“CentOS 64位”。

http://s1.51cto.com/images/20180209/1518184645530395.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

在分配资源时,确保留有2G剩余空间,512M以上的内存。

 

2、装载镜像后,启动虚拟机。等待启动后,输入登录账户和口令,初始为 vyos/vyos ;

http://s1.51cto.com/images/20180209/1518185024649545.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

 

3、输入install image命令,按照提示安装配置vyos;

http://s1.51cto.com/images/20180209/1518185147225010.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

全部设置完毕后,会提示完成。

http://s1.51cto.com/images/20180209/1518185311926152.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

 

4、关闭虚拟机,取消镜像挂载,重新启动虚拟机;

http://s1.51cto.com/images/20180209/1518185434392247.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

输入账户和口令后,登录设备。

http://s1.51cto.com/images/20180209/1518185475677886.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

 

操作篇

vyos支持的命令格式与JNOS相似,我们可以通过show configuration查看设备配置;

http://s1.51cto.com/images/20180209/1518185659326655.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

按enter键或者空格键查看剩下的配置;

http://s1.51cto.com/images/20180209/1518185750623290.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

也可以show configuration commands查看配置命令。

http://s1.51cto.com/images/20180209/1518185927401292.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

 

使用show interface命令查看接口状态;

http://s1.51cto.com/images/20180209/1518185802670771.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

当然也能使用show ip route这种命令去查看路由。

 

使用configure进入配置模式,在这个模式下可以对设备进行各种网络配置。

http://s1.51cto.com/images/20180209/1518186222898735.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

 

配置一条默认路由;

http://s1.51cto.com/images/20180209/1518186463278794.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

在配置模式下是无法使用show命令查看路由的,但能查看当前配置;

http://s1.51cto.com/images/20180209/1518186846255765.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

如果配置前面有“+”,表示即将增加的配置。commit提交后,配置生效,“+”号消失;

http://s1.51cto.com/images/20180209/1518186796948469.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

退出配置模式,可以查看路由。

http://s1.51cto.com/images/20180209/1518186948191424.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

 

除了以上网络类操作外,也可以进行一些系统类操作,比如查看设备基础信息;

http://s1.51cto.com/images/20180209/1518187726412687.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

可以执行文件目录操作;

http://s1.51cto.com/images/20180209/1518187811264531.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

http://s1.51cto.com/images/20180209/1518187887433695.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

可以查看内存、磁盘空间等;

http://s1.51cto.com/images/20180209/1518187136341824.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

还可以查看系统负载和进程等;

http://s1.51cto.com/images/20180209/1518187198799960.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

http://s1.51cto.com/images/20180209/1518187228614067.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

http://s1.51cto.com/images/20180209/1518187366660707.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

也支持shell里的man和--help等帮助信息。

http://s1.51cto.com/images/20180209/1518187400822923.png?,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=

 

总结:

vyos是一个集合shell和网络配置命令的网络操作系统,能够模拟路由、***和Firewall。

 

扩展阅读:

https://vyos.io/ 

https://wiki.vyos.net/wiki/Main_Page

quagga  这款软路由在去年工作中安装LookingGlass曾用到过,这里仅作回顾

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。