你好吗?
我有两台 Sophos UTM 220 Appliance 用于研究。它们有 8 个千兆以太网端口,硬件就像一台普通 PC(英特尔主板、处理器和 DDR2 内存)。
我想将这些设备变成更接近思科的路由器,具有基于 CLI 和大多数可能的功能(动态路由、ACL、VLAN、网络管理等)。
是否有一些 Linux 发行版可以做到这一点?
- 我很了解 pfSense,但是它没有 CLI。
- 我对 Vyatta 感到好奇,但现在它是 Brocade 领域下的商业产品。
- 我还看到了 VyOS,一个 Vyatta 分支,但没有强大的社区/文档。
或者你觉得安装一个干净的 Linux 发行版(顺便说一下是 CentOS)并从头开始学习和部署怎么样?我应该使用哪个软件包?我读了关于 Quagga 和 RPC100 的文章,发现它真的很有趣。
谢谢!
答案1
基本上,如果您只有 2-3 个接口、一个 DHCP 和一个路由功能,任何发行版都可以做到。
一个接口将从互联网获取 WAN 馈送。第二个接口将连接到 LAN 交换机,并在该侧启用 DHCP。第三个接口是可选的 DMZ。
并且 Linux 会有一个静态路由将所有第二个接口流量转发到第一个 WAN 接口。
我推荐 PFsense,它很容易部署。您可以使用 Web 浏览器上的 GUI 进行安装和配置。对于复杂的 VLAN 和 ACL 管理,您需要 PFsense。另一个选择是 SmoothWall。
这基本上就是所有托管路由器正在做的事情。它们就像小型计算机一样进行路由和 NAT。