はじめに
マルチホームで冗長化されたLinuxでルーター構築する勉強したいな。。。
そうだ、ChatGPT先生に教えてもらいながら構築しよう
環境
- VyOS13
インストールは以下の記事を参考に
【2023年8月版】VyOSインストールiso作成から、ESXi7/8へのインストール - VyOSのルーターは2台
- vyosgw01
- デフォルトゲートウェイ 192.168.0.1
- eth0
- インターネット側インターフェイス
- 192.168.0.100/24
- eth1
- 内側インターフェイス
- 10.10.10.253/24
- vyosgw02
- デフォルトゲートウェイ 192.168.100.1
- eth0
- インターネット側インターフェイス
- 192.168.100.100/24
- eth1
- 内側インターフェイス
- 10.10.10.252/24
- vyosgw01
- 冗長化のための仮想IPは 10.10.10.254
構築
vyosgw01
設定を流し込む
conf
set system host-name vyosgw01
set interfaces ethernet eth0 address 192.168.0.100/24
set interfaces ethernet eth1 address 10.10.10.253/24
set high-availability vrrp group vyosgw vrid 10
set high-availability vrrp group vyosgw interface eth1
set high-availability vrrp group vyosgw virtual-address 10.10.10.254/24
set high-availability vrrp group vyosgw priority 200
set high-availability vrrp group vyosgw advertise-interval 1
#set high-availability vrrp group vyosgw no-preempt
set protocols static route 0.0.0.0/0 next-hop 192.168.0.1
set system name-server '8.8.8.8'
set system ipv6 disable
set system time-zone 'Asia/Tokyo'
set service ssh
set nat source rule 10 outbound-interface 'eth0'
set nat source rule 10 source address '0.0.0.0/0'
set nat source rule 10 translation address masquerade
commit
save
vyosgw02
設定を流し込む
conf
set system host-name vyosgw02
set interfaces ethernet eth0 address 192.168.100.100/24
set interfaces ethernet eth1 address 10.10.10.252/24
set high-availability vrrp group vyosgw vrid 10
set high-availability vrrp group vyosgw interface eth1
set high-availability vrrp group vyosgw virtual-address 10.10.10.254/24
set high-availability vrrp group vyosgw priority 100
set high-availability vrrp group vyosgw advertise-interval 1
#set high-availability vrrp group vyosgw no-preempt
set protocols static route 0.0.0.0/0 next-hop 192.168.100.1
set system name-server '8.8.8.8'
set system ipv6 disable
set system time-zone 'Asia/Tokyo'
set service ssh
set nat source rule 10 outbound-interface 'eth0'
set nat source rule 10 source address '0.0.0.0/0'
set nat source rule 10 translation address masquerade
commit
save
確認
設定
vyosgw01
$ show vrrp
Name Interface VRID State Priority Last Transition
------ ----------- ------ ------- ---------- -----------------
vyosgw eth1 10 MASTER 200 29s
$ show int
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 192.168.0.100/24 u/u
eth1 10.10.10.253/24 u/u
10.10.10.254/24
lo 127.0.0.1/8 u/u
vyosgw02
$ show vrrp
Name Interface VRID State Priority Last Transition
------ ----------- ------ ------- ---------- -----------------
vyosgw eth1 10 BACKUP 100 20s
$ show int
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 192.168.100.100/24 u/u
eth1 10.10.10.252/24 u/u
lo 127.0.0.1/8 u/u
動作
vyosgw02 から vyosgw01 への接続が失われると、自動的に vyosgw02 へ切り替わることを確認する。
さいごに
かんたんでしたね