hywards - Fotolia
So konfigurieren Sie einen VyOS-Router für Ihr privates Testlabor
VyOS ist eine Open-Source-Software, um einen virtuellen Router zu installieren. So lässt sich etwa das Einrichten von Subnetzen oder IP-Routing üben.
Viele – oder vermutlich die meisten – IT-Zertifizierungen beschäftigen sich in irgendeiner Form mit dem IP-Routing. Falls Sie zur Vorbereitung auf die Zertifizierung ein Übungslabor nutzen wollen: Wie kommen Sie an einen mit allen typischen Funktionen ausgestatteten Router, ohne Hunderte von Euro in Hardware investieren zu müssen?
In diesem Artikel erfahren Sie, was der VyOS-Router ist und wie Sie ihn für Ihr Testlabor zuhause einrichten können. Auf diese Weise erhalten Sie die nötige Infrastruktur, um Dinge wie IPv4-Subnetze, DHCP-Traffic durch Router-Schnittstellen und Site-to-Site-VPNs (virtuelle private Netzwerke) auszuprobieren.
Grundlagen des virtuellen VyOS-Routers
Vor langer Zeit gab es einmal eine freie und Open-Source-Software für virtuelle Router mit dem Namen Vyatta. Brocade Communications Systems übernahm das Projekt im Jahre 2012, machte aus dem Quellcode Closed Source und verlangte Geld für das Produkt.
Die gute Nachricht ist, dass eine unabhängige Gruppe einen freien und Open-Source-Fork von Vyatta namens VyOS ins Leben rief. Das war möglich, weil Brocade nach wie vor eine freie und Open-Source-Version von Vyatta unter der Bezeichnung Vyatta Core pflegt.
Unter der Haube ist der VyOS-Router ein auf Linux basierendes Netzwerkbetriebssystem, das von DVD gestartet oder lokal auf einer physischen Festplatte oder der Festplatte einer virtuellen Maschine installiert werden kann. Dies sind einige der pfiffigen Funktionen von VyOS:
- Robuste Befehlszeile, die an andere Router-Betriebssysteme, zum Beispiel IOS von Cisco, erinnert;
- Skriptfähige Umgebung, so dass Sie schnell virtuelle VyOS-Router-Instanzen konfigurieren können, ohne jeden Befehl einzeln manuell eintippen zu müssen;
- Unterstützung für Routing-Protokolle, einschließlich Routing Information Protocol (RIP), Open Shortest Path First (OSPF) und Border Gateway Protocol (BGP), was besonders beeindruckend ist, wenn Sie bedenken, dass BGP das Routing-Protokoll des globalen Internets ist;
- Integrierte Security, Stateful Firewall und VPN-Server.
So sieht die Laborumgebung aus
Bevor wir mit der Router-Konfiguration weitermachen, möchte ich Ihnen mein virtuelles Übungslabor vorstellen. Ich verwende VMware Workstation als Hypervisor, aber Sie können auch eine andere Software, beispielsweise Hyper-V oder VirtualBox, einsetzen.
Falls Sie weitere Informationen benötigen, wie Sie ein Übungslabor zur Vorbereitung auf IT-Zertifizierungen aufbauen, lesen Sie meinen thematisch verwandten Artikel zum Aufbau eines Hyper-V-Testlabs. Jeder Hypervisor besitzt seine eigene spezifische Schnittstelle, um virtuelle Switches bereitzustellen, obwohl die zugrundeliegenden Konzepte identisch sind.
Als Referenz zeige ich Ihnen einmal, wie ich meine virtuellen Switches in VMware Workstation eingerichtet habe:
Schauen Sie sich Abbildung 2 einmal im Detail an. Ich habe zwei virtuelle Netzwerke namens VMnet5 und VMnet6 erstellt. Die Netzwerk-ID 192.168.5.0/24 habe ich VMnet5 zugewiesen und die ID 192.168.6.0/24 VMnet6.
Außerdem habe ich meine zwei VMs mit ihren jeweiligen virtuellen VMware-Netzwerken verbunden, wie in Abbildung 3 dargestellt.
Eine Sache noch, bevor wir zur Router-Konfiguration kommen: Achten Sie darauf, innerhalb jeder virtuellen Maschine (VM) die richtigen statischen IPv4-Einstellungen vorzunehmen. In meinem Übungslabor läuft in beiden VMs Windows Server 2012 R2.
Dies sind meine IPv4-Einstellungen für jede Maschine:
dc1.company.pri
IPv4-Adresse: 192.168.5.1
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.5.1
mem1.company.pri
IPv4-Adresse: 192.168.6.1
Subnetzmaske: 255.255.255.0
Standardgateway: 192.168.6.1
Konfiguration des VyOS-Routers
Laden Sie im nächsten Schritt die aktuelle VyOS-ISO-Datei herunter, die zur Prozessorarchitektur Ihres Rechners passt. Hierbei steht amd64 für 64-Bit-CPUs und i586 für 32-Bit-Prozessoren.
Verbinden Sie die ISO-Datei mit einer neuen VM, in der der virtuelle Router laufen soll. Der VyOS-Router ist sehr genügsam, was die Ressourcen angeht. Es reicht daher aus, wenn Sie der VM 512 MByte RAM und 5 GByte Festplattenplatz zuweisen.
Booten Sie nun die VM von der VyOS-ISO-Datei und folgen den Anweisungen, um das Betriebssystem in der neuen, noch leeren VM zu installieren:
- Drücken Sie ENTER, um den Login-Prozess zu starten.
- Melden Sie sich beim Router mit dem Benutzernamen vyos und dem Passwort vyos an.
- Geben Sie install image ein.
- Drücken Sie ENTER, um mit der Installation fortzufahren.
- Drücken Sie ENTER, um das Standardlayout für die Plattenpartition zu übernehmen.
- Drücken Sie ENTER, um das Image auf der aktuellen Festplatte zu installieren.
- Tippen Sie yes ein und drücken ENTER, um die virtuelle Festplatte der VM zurückzusetzen.
- Drücken Sie ENTER, um die Standardgröße für die virtuelle Festplattenpartition zu übernehmen.
- Geben Sie vyosrouter ein, um diesen Hostnamen dem virtuellen Router zuzuweisen. Das ist der Name, den ich vergeben habe, aber Sie können natürlich auch einen anderen Namen wählen.
- Drücken Sie ENTER, um die Standarddatei für die Bootkonfiguration zu übernehmen.
- Geben Sie erneut das Administrator-Passwort ein (vyos), und bestätigen Sie es.
- Drücken Sie ENTER, um den GRUB-Bootloader auf der virtuellen Standardfestplatte zu installieren.
Entfernen Sie nach Abschluss der VyOS-Installation die virtuelle VyOS-DVD und geben reboot ein, um den virtuellen Router neu zu starten.
Jetzt folgt der anspruchsvollere Teil, denn es geht darum, den jeweiligen Netzwerkschnittstellen statische IPv4-Adressen zuzuweisen. Tippen Sie show interfaces detail ein, um herauszufinden, welche Ihrer zwei virtuellen Netzwerkschnittstellen (eth0 und eth1) welche MAC-Hardwareadresse (Media Access Control) besitzt.
Dann erstellen Sie Verweise dieser MAC-Adressen auf jeden in den VM-Eigenschaften definierten virtuellen Netzwerkadapter (Network Interface Card, NIC). Bei meinem VyOS-Router zum Beispiel waren die Schnittstellen folgendermaßen zugeordnet:
eth0 => VMnet5
eth1 => VMnet6
Wenn Sie jemals zuvor eine Router-Konfiguration durchgeführt haben, wissen Sie, dass Sie in den meisten Fällen einen dedizierten Konfigurationsmodus aufrufen müssen. Mit den folgenden Befehlen habe ich jeder virtuellen NIC eine statische IP zugewiesen:
configure
set interfaces ethernet eth0 address 192.168.5.1/24
set interfaces ethernet eth1 address 192.168.6.1/24
commit
save
exit
reboot now
Vergessen Sie nicht die Befehle commit und save. Wenn Sie diese Kommandos weglassen, geht die Konfiguration verloren, die Sie angegeben haben. Booten Sie den virtuellen Router neu, um sicherzustellen, dass die Einstellungen nach einem Neustart des virtuellen Geräts erhalten bleiben.
Führen Sie den Befehl show interfaces aus, und prüfen Sie, ob Ihre Schnittstellen über statische IP-Adressen verfügen.
Lassen Sie uns zum Abschluss unsere neue Netzwerktopologie testen.
Test des neuen gerouteten Verbundnetzwerks
Für die Dauer dieses Tests schlage ich vor, die Windows-Firewall in Ihren VMs temporär zu deaktivieren. In meiner virtuellen Maschine dc1.company.pri führe ich die PowerShell oder die Befehlszeile als Administrator aus und gebe die folgenden Ping-Befehle ein:
ping 192.168.5.10 (testet die Konnektivität der lokalen Maschine)
ping 192.168.5.1 (testet die Konnektivität zur „Near-Side-“Schnittstelle des Routers)
ping 192.168.6.1 (testet die Konnektivität zur „Far-Side-“Schnittstelle des Routers)
ping 192.168.6.10 (testet die Konnektivität zu mem1, dem Remote-Host)
Ich hoffe, dieses Tutorial war für Sie nützlich. Mit dem gerade eingerichteten virtuellen Software-Router steht Ihnen nun alles zur Verfügung, was Sie brauchen, um Ihre Netzwerkkenntnisse anzuwenden und zu erweitern. Viel Spaß beim Ausprobieren und Testen! Weiter Infos finden Sie auf der VyOS-Homepage.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!