vyos 소개 및 사용법
VyOS는 오픈소스 라우터, 방화벽 및 VPN 플랫폼입니다. 다음은 VyOS의 명령어들과 사용법에 대한 총정리입니다.
기본 명령어
configure: 구성 모드로 전환합니다.show: 현재 상태를 표시합니다.commit: 변경 사항을 적용합니다.save: 현재 구성을 저장합니다.exit: 현재 모드에서 빠져 나오거나 로그 아웃합니다.
인터페이스 설정
set interfaces <interface> address <address>: 인터페이스에 IP 주소를 할당합니다.set interfaces <interface> description <description>: 인터페이스에 설명을 추가합니다.set interfaces <interface> mtu <mtu>: 인터페이스 MTU를 설정합니다.set interfaces <interface> duplex <duplex>: 인터페이스 듀플렉스 모드를 설정합니다.set interfaces <interface> speed <speed>: 인터페이스 속도를 설정합니다.
라우팅 설정
set protocols static route <destination> next-hop <next-hop>: 정적 라우팅을 설정합니다.set protocols ospf area <area> network <network>: OSPF 라우팅을 설정합니다.set protocols bgp neighbor <neighbor> remote-as <remote-as>: BGP 이웃을 설정합니다.set protocols bgp neighbor <neighbor> remote-as <remote-as> update-source <source>: BGP 이웃의 소스를 지정합니다.
방화벽 설정
set firewall name <name> rule <number> action <action>: 방화벽 규칙을 추가합니다.set firewall name <name> rule <number> protocol <protocol>: 방화벽 규칙의 프로토콜을 설정합니다.set firewall name <name> rule <number> source address <source>: 방화벽 규칙의 소스 IP 주소를 설정합니다.set firewall name <name> rule <number> destination address <destination>: 방화벽 규칙의 대상 IP 주소를 설정합니다.set firewall name <name> rule <number> log enable: 방화벽 규칙의 로깅을 활성화합니다.
VPN 설정
set vpn ipsec site-to-site peer <peer> authentication mode <mode>: IPsec 사이트 투 사이트 VPN 인증 모드를 설정합니다.set vpn ipsec site-to-site peer <peer> ike-group <ike-group>: IPsec 사이트 투 사이트 VPN ike-group을 설정합니다.set vpn ipsec site-to-site peer <peer> local-address <address>: IPsec 사이트 투 사이트 VPN 로컬 주소를 설정합니다.set vpn l2tp remote-access ipsec-settings authentication mode <mode>: L2TP VPN 인증 모드를 설정합니다.set vpn l2tp remote-access ipsec-settings ike-group <ike-group>: L2TP VPN ike-group을 설정합니다.set vpn l2tp remote-access authentication local-users username <username> password <password>: L2TP VPN 로컬 사용자를 설정합니다.
위의 명령어들은 VyOS에서 가장 자주 사용되는 명령어들입니다. 더 자세한 내용은 VyOS 문서를 참조하시기 바랍니다.