1. VyOS是什么？為什么選擇它？

VyOS是一個專為路由、防火墻和網絡服務設計的開源網絡操作系統。它繼承了Vyatta項目的優秀基因，在保留社區驅動特性的同時，融入了企業級功能與開源靈活性。簡單來說，它就像是網絡界的"瑞士軍刀"：

• 企業級功能：支持BGP、OSPF、VPN等高級網絡協議，可滿足復雜網絡架構需求
• 配置即代碼：所有配置以易讀的文本文件存儲，支持版本控制，完美契合DevOps自動化工作流
• 多場景適用：可運行在物理設備、虛擬機甚至容器中，部署方案高度靈活
• 輕量高效：容器化后資源占用低于100MB，遠低于傳統商業路由器方案，更適合實驗環境

2. 五分鐘快速部署：Docker方案

用Docker Compose部署VyOS，只需一個配置文件實現一鍵啟動：

# docker-compose.yaml
version: '3.8'
services:vyos-router:image: afla/vyos:1.4  # 官方推薦鏡像container_name: vyos-routerprivileged: true      # 必須啟用特權模式以操作網絡棧restart: always       # 確保異常退出后自動恢復sysctls:- net.ipv6.conf.all.disable_ipv6=1  # 實驗環境禁用IPv6簡化配置ports:- "179:179"   # BGP端口，用于路由協議測試- "6080:8080"  # 映射Web管理端口到宿主機volumes:- /lib/modules:/lib/modules  # 內核模塊映射，支持網卡驅動- ./vyos-config:/opt/vyatta/etc/config  # 配置文件持久化存儲路徑networks:- local-net  # 接入獨立網絡networks:local-net:external: true  # 使用預先創建的網絡

這個配置有幾個關鍵點值得深入注意：

1. 特權模式必要性：訪問底層網卡和路由表必須開啟特權模式（privileged: true）
2. 配置持久化機制：通過volume映射/opt/vyatta/etc/config到本地目錄，確保配置變更不會丟失
3. 網絡隔離優勢：獨立網絡（local-net）避免與其他容器沖突，保持實驗環境純凈
4. 端口映射邏輯：BGP標準端口179用于協議實驗，6080替代8080避免端口沖突

啟動命令簡單到只需兩行，執行時間不超過5秒：

docker network create local-net  # 創建隔離的橋接網絡
docker-compose up -d           # 后臺靜默啟動容器

3. 進入容器：初探VyOS世界

容器啟動后，需通過SSH命令進入操作環境，具體步驟為：

docker exec -it vyos-router bash  # 附加到容器終端
vbash-4.1# su vyos               # 切換為安全限制的vyos用戶

此時進入VyOS CLI界面，注意其兩種核心工作模式的區別：

• 操作模式（$提示符）：僅查看系統狀態（不可修改配置）
• 配置模式（#提示符）：修改系統參數（需授權）

# 在操作模式下查看網絡接口（直接獲取只讀信息）
vyos@vyos:~$ show interfaces# 輸入configure命令進入編輯狀態
vyos@vyos:~$ configure
[edit]  # 提示符變為#，表示進入配置模式（可修改系統）

4. 核心操作：像開發者一樣思考

VyOS的CLI采用直觀的樹形結構，支持Tab自動補全和實時幫助系統：

# 利用Tab補全命令（減少輸入錯誤）
vyos@vyos:~$ sh[Tab] # 自動擴展為show# 查看show命令的子選項列表
vyos@vyos:~$ show [Tab]
Possible completions:arp           # 顯示ARP緩存表bridge        # 查看橋接設備狀態configuration # 導出當前運行配置interfaces    # 列出所有接口詳情

完整的show命令樹可參考下圖：

典型命令show version的輸出示例（包含版本和運行時間）：

配置工作流三步曲是操作的核心邏輯：

# 1. 使用set修改參數（例如更新設備標識）
vyos@vyos# set system host-name my-router# 2. 提交變更到內存（立即生效但未持久化）
vyos@vyos# commit# 3. 寫入磁盤保存配置（重啟后不丟失）
vyos@vyos# save
Saving configuration to '/config/config.boot'...
Done  # 成功提示

5. 踩坑提醒：新手常見問題

1. 權限問題：

   • 癥狀：忘記privileged: true會導致網絡接口無法啟用（ifconfig失敗）
   • 解決方案：檢查docker-compose配置，確保特權模式已啟用

2. 配置丟失風險：

   • 陷阱：執行commit后未save，重啟容器時配置重置
   • 防護：重要變更后必須運行save，最好結合volume持久化

3. 網絡連接故障：

   • 現象：容器無法ping通外部IP或宿主機
   • 排查：確認docker網絡配置正確，驗證防火墻是否放行端口

6. 結語：網絡即代碼的未來

通過Docker部署VyOS，真正實現了"基礎設施即代碼"的轉型目標。所有配置文件均可提交Git倉庫管理，部署過程可集成至CI/CD流水線自動驗證，這種現代工作流大幅提升實驗效率。

下次當你需要模擬復雜網絡拓撲或驗證安全策略時，可優先選用此方案。體驗3秒啟動路由器的極致速度后，傳統物理設備的部署方式將顯得格外笨重！

資源推薦：

• 官方文檔：最權威的配置指南和API參考
• GNS3市場鏡像：直接導入預置拓撲模板
• Docker Hub鏡像：定期更新的容器鏡像源