Z protokołem IPv4 dobrze oswojony jest każdy administrator, niezależnie od tego czym w dziale IT zwykle się zajmuje. Adresy, bramy domyślne, maski podsieci czy ustawienia DNS każdy wpisywał zapewne setki razy. Osoby zaangażowane w codzienne zarządzanie siecią swobodnie poruszają się w takich zagadnieniach jak VLAN czy dynamiczny routing.

Niestety świat IPv4 ma się ku końcowi i w pewnym momencie (lepiej wcześniej niż za późno) musimy zacząć czuć się równie swobodnie z IPv6 jak dotychczas z jego poprzednikiem.

Zobacz również:

• Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania

Nie ma lepszej metody na nauczenie się jakiejś technologii niż samemu się nią "pobawić". Zobaczmy zatem jak w krótkim czasie zbudować router/firewall z zalegającego sprzętu i darmowego oprogramowania.

Sprzęt

Jedynym wymaganiem dotyczącym serwera są dwa interfejsy sieciowe i jakakolwiek (większa niż 4GB) przestrzeń dyskowa. Przydatny też będzie napęd CD (choć nie jest niezbędny). W naszych zasobach znaleźliśmy serwer 1 U z procesorem Pentium 4 i jednym dyskiem twardym. Skorzystaliśmy z fizycznego serwera, ponieważ przyłączaliśmy go bezpośrednio do łącza operatora, warto jednak zaznaczyć, że nasze testowe laboratorium z powodzeniem może być wirtualne.

Oprogramowanie

Kolejną rzeczą której potrzebujemy jest przyzwoity system operacyjny. Możliwości mamy co najmniej kilka - my posłużyliśmy się Vyatta Core (bezpłatna wersja open source, jej komercyjny odpowiednik to Vyatta Enterprise). Vyatta to komercyjnie rozwijana dystrybucja Linuksa (oparta na Debianie), która łączy wiele różnych pakietów sieciowych we wspólnym środowisku zarządzania. Jedną z przyczyn, dla których wybraliśmy Vyatta jest dobra obsługa IPv6 i szeroki wybór protokołów routingu w tym OSPF czy BGP. Warto zaznaczyć, że zamiast tej wyspecjalizowanej dystrybucji moglibyśmy wybrać praktycznie każdą z tych liczących się, wygoda polega na tym, że w tej jednej sporo pracy wykonano już za nas.

Instalujemy Vyatta

W naszym przypadku instalacja Vyatta była nieco bardziej skomplikowana. Dystrybucja jest dostępna w kilku wersjach w tym jako gotowe do wypalenia Live CD bądź gotowy do uruchomienia apliance VMware. Jeśli nie mamy pod ręką napędu CD (tak jak w naszym przypadku) warto skorzystać z instrukcji na forum Vyatta i przygotować uruchamialną wersję na pamięci USB.

Po wystartowaniu systemu z nośnika nie zostaje uruchomiony program instalacyjny tylko jego w pełni funkcjonalne środowisko. Jeśli potrzebujemy go przenieść (np. na twardy dysk) musimy zalogować się (użytkownik i hasło to "vyatta") i uruchomić polecenie install-system. Wówczas pojawi się kilka prostych opcji do wyboru (np. włączenie programowego RAID). Po zakończonej instalacji pozostaje wyłączyć serwer, usunąć nośnik i uruchomić nasz router ponownie. Jeśli wszystko poszło jak należy powinniśmy zobaczyć znowu ekran logowania.

Podstawowe ustawienia

Do trybu konfiguracji wchodzimy za pomocą polecenia configure. Po wprowadzeniu zestawu poleceń zatwierdzamy je poleceniem commit. Jeśli chcemy by ustawiona przez nas konfiguracja obowiązywała również po restarcie routera (o czym często, szczególnie na początku się zapomina) należy jeszcze wydać polecenie save. Tryb konfiguracji opuszczamy komendą exit.

Po wyjściu z tego trybu możemy m.in. wylistować konfigurację (show configuration) czy zrestartowac router (reboot). Co prawda nie możemy tu wpisywać początków poleceń jak w routerach Cisco, ale po wpisaniu części polecenia i wciśnięciu tabulacji zostanie ono uzupełnione a jeśli nie będzie jednoznaczne, to wyświetlone zostaną dostępne opcje.