Launch service pages are live SaaS, web app, indie game, and home server public-context handoffs. No secrets.
Services SaaS Web App Game Homelab
linux

VyOS 소개와 사용법

네트워크 운영 관점에서 VyOS 소개와 사용법의 목적, 적용 범위, 실행 전 확인할 항목을 정리한 기술 노트입니다.

devmes

4 min read

핵심 요약

  • 네트워크 운영 기준으로 글의 목적과 적용 범위를 먼저 확인할 수 있게 정리했습니다.
  • 원문의 명령어, 로그, 절차는 보존하고 운영자가 먼저 봐야 할 맥락을 앞쪽에 배치했습니다.
  • 실행형 명령은 대상 환경, 권한, 백업 또는 롤백 경로를 확인한 뒤 적용하는 것을 전제로 합니다.

적용 범위

이 글은 네트워크 운영 업무에서 VyOS 소개와 사용법를 빠르게 검토하기 위한 운영 노트입니다. 실습이나 변경 작업은 각자의 랩/운영 환경 기준으로 값과 절차를 재확인한 뒤 진행합니다.

정리된 본문

VyOS는 오픈소스 라우터, 방화벽 및 VPN 플랫폼입니다. 다음은 VyOS의 명령어들과 사용법에 대한 총정리입니다.

기본 명령어

  • configure: 구성 모드로 전환합니다.
  • show: 현재 상태를 표시합니다.
  • commit: 변경 사항을 적용합니다.
  • save: 현재 구성을 저장합니다.
  • exit: 현재 모드에서 빠져 나오거나 로그 아웃합니다.

인터페이스 설정

  • set interfaces <interface> address <address>: 인터페이스에 IP 주소를 할당합니다.
  • set interfaces <interface> description <description>: 인터페이스에 설명을 추가합니다.
  • set interfaces <interface> mtu <mtu>: 인터페이스 MTU를 설정합니다.
  • set interfaces <interface> duplex <duplex>: 인터페이스 듀플렉스 모드를 설정합니다.
  • set interfaces <interface> speed <speed>: 인터페이스 속도를 설정합니다.

라우팅 설정

  • set protocols static route <destination> next-hop <next-hop>: 정적 라우팅을 설정합니다.
  • set protocols ospf area <area> network <network>: OSPF 라우팅을 설정합니다.
  • set protocols bgp neighbor <neighbor> remote-as <remote-as>: BGP 이웃을 설정합니다.
  • set protocols bgp neighbor <neighbor> remote-as <remote-as> update-source <source>: BGP 이웃의 소스를 지정합니다.

방화벽 설정

  • set firewall name <name> rule <number> action <action>: 방화벽 규칙을 추가합니다.
  • set firewall name <name> rule <number> protocol <protocol>: 방화벽 규칙의 프로토콜을 설정합니다.
  • set firewall name <name> rule <number> source address <source>: 방화벽 규칙의 소스 IP 주소를 설정합니다.
  • set firewall name <name> rule <number> destination address <destination>: 방화벽 규칙의 대상 IP 주소를 설정합니다.
  • set firewall name <name> rule <number> log enable: 방화벽 규칙의 로깅을 활성화합니다.

VPN 설정

  • set vpn ipsec site-to-site peer <peer> authentication mode <mode>: IPsec 사이트 투 사이트 VPN 인증 모드를 설정합니다.
  • set vpn ipsec site-to-site peer <peer> ike-group <ike-group>: IPsec 사이트 투 사이트 VPN ike-group을 설정합니다.
  • set vpn ipsec site-to-site peer <peer> local-address <address>: IPsec 사이트 투 사이트 VPN 로컬 주소를 설정합니다.
  • set vpn l2tp remote-access ipsec-settings authentication mode <mode>: L2TP VPN 인증 모드를 설정합니다.
  • set vpn l2tp remote-access ipsec-settings ike-group <ike-group>: L2TP VPN ike-group을 설정합니다.
  • set vpn l2tp remote-access authentication local-users username <username> password <password>: L2TP VPN 로컬 사용자를 설정합니다.

위의 명령어들은 VyOS에서 가장 자주 사용되는 명령어들입니다. 더 자세한 내용은 VyOS 문서를 참조하시기 바랍니다.

운영 체크리스트

  • 대상 OS, 버전, 네트워크 구간, 권한 범위가 현재 환경과 일치하는지 확인합니다.
  • 운영 장비에서 실행하기 전 테스트 환경 또는 읽기 전용 명령으로 먼저 검증합니다.
  • 설정 변경, 패키지 설치, 서비스 재시작이 포함되면 백업과 롤백 절차를 준비합니다.

실무 지원이 필요하다면

이 글의 내용을 실제 환경에 맞게 검증하거나 운영 절차로 정리해야 한다면, 네트워크 진단, 패킷/포트/라우팅 점검 절차 정리를 1회성 기술 리뷰 또는 짧은 운영 개선 스프린트로 도와드릴 수 있습니다.

  • 대상 환경과 현재 증상을 기준으로 실행 전 체크리스트를 정리합니다.
  • 명령어, 로그, 설정 변경이 필요한 경우 안전한 검증 순서와 롤백 포인트를 분리합니다.
  • VyOS 소개와 사용법와 연결된 작업을 보고서, Runbook, 자동화 초안 형태로 정리합니다.

서비스 안내 보기 · 주제별 글 읽기 · 작업 문의

\n\n\n