vyatta是一个小巧而强大的基于debian的 Linux路由发行版，随着云计算的深入，云内部的虚拟机通信已经摆脱了物理路由器的束缚，而路由器变成了一个逻辑存在，而不是一个物理实体，云路由由此诞生，给很多软路由提供了新的发展思路，vyatta就是其中的佼佼者。vyatta不仅可以安装在物理机上，还支持各种虚拟化平台，vmware、xen、kvm、hyperv等。Vyatta分为商业版和社区版，商业版通过订阅模式发布，需要序列号，配备了一个简单的web操作界面；社区版称为Vyatta Core，包含全部核心功能，但是全命令行操作，不过对于熟悉Linux或Router的攻城狮而言，十分容易上手操作。

LiveCD才230M左右，功能包括路由、防火墙、web代理（缓存过滤）、DHCP、DNS、IPS、×××等。这里使用的是最新版vyatta core 6.5 。

下载LiveCD后启动虚拟机（两块网卡，eth0内网，eth1外网），默认用户和密码都是vyatta。

登录后进入的是一个传统debian系统，可以执行普通用户的各种常见命令，但限制比较多，建议直接使用sudo，对文件系统的操作在重启后会消失，因为vyatta运行在内存中，速度杠杠的，硬盘上仅有一个/config和/opt目录没有载入内存，可供编辑，但不推荐。

root用户无密码也无法登录，可以通过“sudo su -”获得root shell，其实直接通过vyatta用户进行sudo更好。

进入系统后进入“只读模式”，输入“configure”后进入“编辑模式”，很类似vi编辑器。

安装到硬盘的方法，在“只读模式”下执行命令，“install system”，按照提示操作即可，这里继续用LiveCD进行演示

首先给机器配置IP，网关等信息，你可以直接操作debian，但是重启后消失，所以还是按照vyatta的思路来。

1. 查看网卡名称
2. $show interfaces
3. 进入编辑模式
4. $configure
5. 内网IP
6. #set interfaces ethernet eth0 address 10.0.0.100/24
7. 添加网卡注释
8. #set interfaces ethernet eth0 description LAN
9. 外网IP
10. #set interfaces ethernet eth1 address 192.168.122.100/24
11. #set interfaces ethernet eth1 description WAN
12. 设置网关
13. #set system gateway-address 192.168.122.1
14. 设置主机名
15. #set system host-name mygateway
16. 设置域名(这里不是FQDN，需要注意)
17. #set system domain-name test.org
18. 设置NTP，删除默认
19. #delete system ntp server '0.vyatta.pool.ntp.org'
20. #delete system ntp server '1.vyatta.pool.ntp.org'
21. #delete system ntp server '2.vyatta.pool.ntp.org'
22. #set system ntp server 192.168.122.1
23. #时区设置(中国时区，这里是减号，好奇怪)
24. #set system time-zone GMT-8
25. 设置DNS
26. #set system name-server 208.67.222.222
27. #set system name-server 208.67.220.220
28. 禁用ipv6
29. #set system ipv6 disable
30. 系统死机自动重启
31. set system options reboot-on-panic true
32. 设置snmp community 并设置允许访问的客户端
33. set service snmp community mycommany client 10.0.0.36
34. 提交变更，使之生效
35. #commit
36. 将上述配置写入/config/config.boot文件，下次重启会读取该文件
37. #save

LiveCD演示中保存的 /config/config.boot，通过scp等方法保存在其他地方，安装vyatta到本地硬盘时，可以从之前的文件导入

1. 获得root shell
2. $sudo su -
3. #cd /config
4. 下载之前的文件
5. #wget http：//xxx/config.boot.bak
6. #configure
7. #load config.boot.bak
8. 关机和重启的命令分别是poweroff和reboot

另外，介绍下在一块网卡上配置多个IP的办法

1. 这里先配置第一个IP
2. set interface ethernet eth0 address 10.0.2.15/24
3. 从第二个IP开始，都是虚拟IP，接口是vif （virtual interface），需要进行编号
4. 语法如下
5. set interfaces ethernet eth0 vif 1 address 10.0.2.18/24
6. set interfaces ethernet eth0 vif 2 address 10.0.2.19/24
7. set interfaces ethernet eth0 vif 3 address 10.0.2.20/24
8. set interfaces ethernet eth0 vif 4 address 10.0.2.21/24
9. set interfaces ethernet eth0 vif 5 address 10.0.2.22/24
10. 查看网卡
11. show interfaces
12. 虚拟IP占据的实际名称是eth0.1、eth0.2、eth0.10 。。。。
13. 最多可以配23个虚拟IP

最后说明：

我的kvm虚拟机vyatta有两块网卡，

eth0为“隔离的网络”，无法上网，网段10.0.0.0/24

eth1为“NAT模式”，可以上网，网段192.168.122.0/24

其他客户端均为一块网卡，且是“隔离的网络”，用于模拟现实中的情景。

下文讲述NAT上网