VyOS是一个开源的网络操作系统，可以运行在物理设备，虚拟环境或者云端中。其基于GUN/Linux底层开发，支持各种各样的功能，不管是小规模办公环境，还是复杂的数据中心环境，VyOS都可以灵活的发挥作用。

相 对 于OpenWRT和pfSense等系统相比，VyOS具有强悍的路由功能，支持各种路由协议以及VPN连接，其不支持图形化界面，只能在命令行进行管理。其更贴近于传统意义上的企业路由器，而并非家庭路由器可比拟。

VyOS支持 VLAN，静态和动态路由协议，提供基于区域控制的防火墙功能，支持隧 道、VPN、NAT、DHCP、VRP的高可用性、NetFlow和sFlow、网络代理、Shaping功能等。

当然，VyoS存在一些功能上的短板，例如不支持MPLS、组播路由、远程管理API以及图形化管理界面等等。

打开“http://packages.vyos.net/iso/release/”页面，可以下载所需的VyOS版本。可以选择ISO或者OVA等安装包。

如果使用的是OVA格式安装包，可以在vSphere Client中选择对应的资源池，点击菜单“文件”-“部署OVF模版”项，在向导界面中选择下载的OVA文件，之后执行具体的部署操作。

在默认情况下，VyOS内置两块虚拟网卡。对于ISO安装包来说，可以在物理机上挂载ISO镜像，引导系统进入VyOS安装界面，使用默认的用户名和 密 码（均为“vyos”）登录，执行“install image”命令，使用默认配置即可顺利安装，可以根据需要设置新的密码。

当 显 示“Setting up grub:OK”信息后，说明安装已经成功。当然，您可以根据需要实际情况选择合适的安装方式。

这里以简单的例子，来说明如何配置VyOS虚拟路由器。

在V y O S主 机 上的eth0接口上配置了61.200.10.101的IP，与之连接的R1路由器上的eth0接口 的 IP为61.200.10.100，在该路由器上配置了环回 口 Loopback0，其 IP为11.1.1.1.1/32。

在VyOS主机上的eth0接口上配置了172.16.1.101的IP，与之连接的R2路由器上的eth1接口的IP为172.16.1.100， 在 该路由器上也配置了环回口Loopback0，其IP为22.2.2.2/32。

当初次登录到VyOS虚拟路由器时，在“vyos login”栏 中 输 入“vyos”，在“Password” 栏 中 输 入“vyos”，登录之后执行“show interfaces”命令，默认显示eth0，eth1和L0接口。eth0接口连接外币网络，eth1连接内部网络。

执行“configure”命令，进入全局配置模式。

执行“show”命令，显示显示接口的详细信息，其中的eth0接口使用了DHCP功能。

因为默认的配置可能不适合我们实际需要，因此可以执行“delete interfaces”命令，删除和接口相关的配置。

对应地执行“delete system”命令，可以删除相关的系统配置信息。

注意：必须执行“commit”命令提交以上操作，才可以让上述操作生效。

再次执行“show”命令，可以看到接口配置已经被清空了。

执 行“set interfaces ethernet eth0 address 61.200.10.101/24”命令，配置eth0接口的的IP。

执 行“set interfaces ethernet eth1 address 172.16.1.100/24”命令，配置eth1接口的的IP。

执行“commit”命令提交，以下均与之相同。

执 行“ping 61.200.10.101” 和“ping 172.16.1.100”命令，测试与内部、外部直连地址的连通性。

当执行Ping探测时，其默认不会自动停止，必须按下“Ctrl+C”键方可。

注意：如果没有保存配置信息的话，当再次启动VyOS之后就会丢失。因此可以执行“save”命令，保存配置信息。

执 行“set protocols”命令，显示其支持的所有路由协议。

这里仅仅配置简单的静态路由，执行“set protocols static route 0.0.0.0/0 nest-hop 61.200.10.101”命令，配置默认静态路由，使下一跳指向61.200.10.101。

执 行“set protocols static route 22.2.2.2/32 next-hop 172.16.1.100”命令，配置静态路由信息。

这 样， 执 行“ping 1 1.1.1.1” 和“p i n g 22.2.2.2”命令，都可以探测成功。

VyOS提供了功能完善的NAT功能，这里仅仅利用PAT功能，将内部网络的连接映射到外部网络。

执 行“set nat source rule 1 source address 172.16.1.0/24”命令，针对规则“rule 1”配置源转换地址。

执 行“s e t n a t source rule 1 outboundinterface eth0”命令，针对规则“rule1”配置出接口为eth0。

执 行“set nat source rule 1 translation address masquerade”命令，让内部地址可以转换到指定的接口，即内部IP可以扮演成eth0接口地址。

执行“exit”，“show nat source translation”命令，可显示NAT的转换信息。