VyOSセットアップメモ

ToptonのSFP+がついているミニPCをセットアップするときのメモ

我が家の場合、フレッツ光クロス + v6プラス(MAP-e) + 固定IP(IPIP6)

VyOSがネットに繋がるようにする(別に必要ない)

code:sh

# 最初に設定モードに入る

configure

# 指定したインターフェイスのアドレスをDHCPで設定する

set interfaces ethernet ethN address dhcp

# 静的に設定したい場合はアドレスを直に指定すればOK

set interfaces ethernet ethN address xxx.xxx.xxx.xxx/x

# デフォルトゲートウェイはこれで設定できる

set protocols static route 0.0.0.0/0 next-hop xxx.xxx.xxx.xxx

# DHCPも含めてデフォルトゲートウェイはこれで確認できる

show ip route 0.0.0.0

DHCPの設定

code:sh

# DHCPの名前、サブネット、デフォルトゲートウェイを設定

set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 option default-router 192.168.1.1

# DCHPの割り当て範囲を設定

set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 range 0 start 192.168.1.100

set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 range 0 stop 192.168.1.200

# DCHPで配布するDNSを設定(DNSの設定は後述)

set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 option name-server 192.168.1.1

# IDを設定(何故かこれがないと動かなかった)

set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 subnet-id 1

DNSの設定

code:sh

# キャッシュ

set service dns forwarding cache-size 0

# どのアドレスでDNSを受け付けるか

set service dns forwarding listen-address 192.168.1.1

# 受け付ける範囲

set service dns forwarding allow-from 192.168.1.0/24

NATの設定

code:sh

# 外向きの通信インターフェイス

set nat source rule 100 outbound-interface name eth0

# 変換元のアドレス

set nat source rule 100 source address 192.168.1.0/24

# NATの種類を設定

set nat source rule 100 translation address masquerade

ONU直結でIPv6につながるようにする

code:sh

# アドレスの割り当て方法をDHCPv6にする

set interfaces ethernet ethN address dhcpv6

# アドレスの設定を自動に

set interfaces ethernet ethN ipv6 address autoconf

# NGN網ではDUID-LL形式のDUIDが必要らしい

set interfaces ethernet ethN dhcpv6-options duid '00:03:00:01:<MACアドレス>'

# LANにIPv6が降ってくるように設定

set interfaces ethernet ethN dhcpv6-options pd 1 interface br0 sla-id 1

# プレフィックスは上流に合わせて56にする

set interfaces ethernet ethN dhcpv6-options pd 1 length 56