オープンソースで実現する柔軟なルータ
Vyatta――クラウド時代の仮想ルータ活用術：導入編

松本直人
日本Vyattaユーザー会　運営委員
さくらインターネット研究所　上級研究員
2010/11/22

シンプルなVyattaの導入方法

　それでは次に、Vyattaの導入方法と設定を見ていきましょう。

　今回はVyattaをVMware ESXi上に導入する方法を解説します。VyattaはOVF（Open Virtual Format）で提供されており、vSphere Clientから簡単に導入可能です。通常のOSインストール作業はまったく必要としません。

　vSphere Clientを開き、［ファイル(F)＞OVFテンプレートのデプロイ］を選び、http://www.vyatta.org/downloadsにある［VC6.1 - VMware ESX 4 Template］から［Click for URL］を選び、URLを参照する形でデプロイを完了します。

ウィザードに従ってデプロイ作業を進める

　後はガイダンスに従って設定を行い、電源をオンにすればVyattaが起動します。

ルータとしての基本設定

　Vyattaの仮想マシンを起動してからログインを行いましょう。デフォルト状態でのユーザー名とパスワードは、いずれも「vyatta」です。

　初期状態のパスワードを変更して、設定ファイルを確認しましょう。設定ファイルを編集するモードに移るために、configureコマンドを入力してから設定変更を行います。

% configure # set system login user vyatta authentication plaintext-password PaSsWoRd # show system login user vyatta  authentication {       encrypted-password $1$7l1Ez1nG$.RxpkN7y3Vc./3PpjYMW/.       plaintext-password “”  } [edit] # commit # save

configureコマンドを入力して設定変更

　ご覧のように、入力されたのは平文のテキストですが、格納されるのは暗号化されたものです。またVyattaのCUIでは、次に入力すべきコマンドが分からなくなったらTABキーを押しましょう。そうすれば次に入力すべきコマンドが列記されます。

# show interfaces [TAB] ethernet   loopback [edit] #

次に入力すべきコマンドが分からないときはTABキーを押す

　入力された設定は、そのままでは有効になりません。変更を有効にするためには、commitコマンドを入力します。また、設定ファイルを保存するにはsaveコマンドを入力します。

　続いてVyattaの基本的な設定を行っていきましょう。ここではネットワークインターフェイスにIPv4アドレスを振り、デフォルトゲートウェイとDNSサーバを設定し、SSHログインを可能にしましょう。

　IPv4ネットワーク環境を構築したい場合には、次のようになります。

% configure # set interfaces ethernet eth0 address 10.10.10.10/24 # set system gateway-address 10.10.10.1 # set sytem name-server 10.10.10.99 # set sytem name-server 10.10.10.88 # set interfaces ethernet eth1 address 192.168.168.10/24 # set service ssh # commit # save

IPv4ネットワークにおける基本的な設定

　設定は、configureコマンドにより設定モードに入り、設置を投入します。投入されたコマンドはcommitコマンドを発行するまで有効とはなりませんので、自由に設定変更を行いながら作業を進めるとよいでしょう。

　行頭のコマンドをshowとすることで、その設定情報を確認することもできますし、deleteとすることで、投入した設定をいったん削除し、新たな設定を投入することもできます。そして、saveコマンドを発行することで設定ファイルを保存し、Vyattaが再起動した際でも、保存された設定情報を読み込み、動作を続けることが可能となります。このように既存ルータ製品とまったく同じように操作が行えるのです。

　これで基本的な設定は終わりです。

NATやDHCPサーバとしての設定

　次に、NATやDHCPサーバとしての設定を見ていきましょう。

# edit service dhcp-server shared-network-name DHCP_POOL # set subnet 192.168.168.0/24 start 192.168.168.100 stop 192.168.168.199 # set subnet 192.168.168.0/24 default-router 192.168.168.10 # set subnet 192.168.168.0/24 dns-server 10.10.10.99 # exit # set service nat rule 99 source address 192.168.168.0/24 # set service nat rule 99 outbound-interface eth0 # set service nat rule 99 type masquerade # commit # save # exit $

NATおよびDHCPサーバとしての設定例

　これでNATとDHCPサーバの設定は終わりです。既存ルータ製品と同様に、配下のLAN環境に対してIPv4アドレスを割り出し、NATを経由してインターネットに接続できるようになりました。

　設定が終了したら、コマンドラインから、しっかり設定が反映されているかを確認していきましょう。

$ show dhcp statistics pool                                    pool size   # leased   # avail ----                                    ---------   --------    ------- DHCP_POOL                                 100         0           100 $ show nat statistics Type Codes:  SRC - source, DST - destination, MASQ - masquerade rule  count     type     IN         OUT ----  -------   ----  ---------  --------- 99    0           MASQ      -      eth0 $

設定が反映されていることを確認

　このようにVyattaは、既存ルータで行える基本的な動作をすべて、最初から備えています。そして、仮想化インフラの中であれば動作する場所をまったく選びませんので、ニーズに合わせた規模で構築と運用が行えるのがメリットです。筆者の研究設備でも多数のVyattaを実験環境用に動作しています。

　さて第2回では、ブランチオフィスでの利用を想定したVPNや拠点間をLAN間接続する「Layer 2 Bridging」と、DoS対策用のファイアウォールやQoS、さらにIPv6に関する設定について紹介していきます。楽しみにお待ちください。

Vyatta――クラウド時代の仮想ルータ活用術：導入編
	Vyattaとは何か？ Vyattaの中身を理解する 既存ルータ製品との違いとは？
	シンプルなVyattaの導入方法 ルータとしての基本設定 NATやDHCPサーバとしての設定

「Master of IP Network総合インデックス」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）