Implante e gerencie o roteador vJunos no KVM

Leia este tópico para entender como implantar e gerenciar a instância do roteador vJunos depois de instalá-la.

Este tópico descreve:

Como criar o roteador vJunos nos servidores KVM usando libvirt.
Como escolher a quantidade de CPU e memória, configurar as pontes necessárias para conectividade e configurar a porta serial.
Como usar seções de arquivo XML relevantes para as configurações e seleções listadas anteriormente.

Nota:
Baixe o arquivo XML da amostra e a imagem do roteador vJunos no site da Juniper.

Configure a implantação do roteador vJunos no servidor de host

Este tópico descreve como configurar a implantação do roteador vJunos no servidor host.

Nota:

Este tópico destaca apenas algumas seções do arquivo XML que são usadas para implantar o roteador vJunos por libvirt.

Todo o vjunos-router.xml de arquivo XML está disponível para download junto com a imagem da VM e documentação associada na página de downloads de software do vJunos Lab .

Instale os pacotes mencionados na seção de requisitos mínimos de software, se os pacotes ainda não estiverem instalados. Veja os requisitos mínimos de hardware e software para o roteador vJunos no KVM

Baixe a imagem, o script e os arquivos xml de VM na página de downloads de software do vJunos Lab.
Crie uma ponte linux para cada interface Gigabit Ethernet do roteador vJunos que você planeja usar.

# ip link add ge-000 type bridge

# ip link add ge-001 type bridge

Neste caso, a instância terá a configuração ge-0/0/0 e ge-0/1.
Traga cada ponte linux.

ip link set ge-000 up

ip link set ge-001 up
Faça uma cópia em disco ao vivo da imagem vJunos QCOW2 fornecida.

# cd /root

# cp vjunos-router-23.2R1.14.qcow2 vjunos-rtr1-live.qcow2

Faça uma cópia distinta para cada roteador vJunos que você planeja implantar. Isso garante que você não faça nenhuma mudança permanente na imagem original. A imagem ao vivo também deve ser contorível pelo usuário que implanta o vJunos-router — normalmente o usuário raiz.
Especifique o número de núcleos fornecidos ao vJunos-router modificando a seguinte estrofe.
A estrofe a seguir especifica o número de núcleos fornecidos ao roteador vJunos. Os núcleos mínimos necessários são quatro e são suficientes para casos de uso de laboratório.
O número padrão de núcleos necessário é de quatro e é suficiente para a maioria dos aplicativos. Este é o CPU mínimo suportado para o vJunos-router. Você pode deixar o modelo de CPU como IvyBridge. As CPUs intel de última geração também funcionarão com essa configuração.
Aumente a memória se necessário modificando a estrofe abaixo.
O exemplo a seguir mostra a memória padrão exigida pelo roteador vJunos. A memória padrão é suficiente para a maioria dos aplicativos. Você pode aumentar o valor, se necessário. Ele também mostra o nome do vJunos-router específico sendo gerado, que é vjunos-rtr1 neste caso.
Especifique o nome e a localização da sua imagem do roteador vJunos modificando o arquivo XML conforme mostrado no exemplo a seguir.
Você deve fornecer a cada vJunos VM no host sua própria imagem QCOW2 exclusivamente nomeada. Isso é necessário para libvirt e QEMU-KVM.
Crie a imagem do disco de configuração.
# ./make-config.sh <juniper.conf> <config.img>

O roteador vJunos aceita uma configuração inicial conectando um segundo disco à instância VM que contém a configuração. Use o script make-config.sh fornecido para criar a imagem do disco.

O arquivo XML faz referência a essa unidade de configuração conforme mostrado abaixo:
Nota:
Se você não preferir a configuração inicial, remova a estrofe acima do arquivo XML.
Configure a porta Ethernet de gerenciamento.
O eth0 na estrofe abaixo refere-se à interface do servidor host que fornece conectividade ao mundo externo e isso deve combinar com o nome da interface em seu servidor host.
Este exemplo permite que você se conecte ao VCP "fxp0" que é a porta de gerenciamento de fora do servidor host no qual o roteador vJunos reside.

Você precisa ter um endereço IP roteável configurado para o fxp0, seja através de um servidor DHCP ou usando a configuração padrão de CLI.

O eth0 na estrofe abaixo refere-se à interface do servidor host que fornece conectividade ao mundo externo e deve combinar o nome desta interface em seu servidor host.

Se você não estiver usando o Protocolo dinâmico de configuração de host (DHCP), então, após o roteador vJunos estar em funcionamento, telnet para seu console e configure o endereço IP para "fxp0" usando a configuração CLI conforme mostrado abaixo:

Nota:
As configurações abaixo são apenas exemplos ou fragmentos de configuração de amostra. Você também pode precisar configurar uma configuração de rota estática.

Execute essa configuração no CLI no roteador vJunos assim que a VM estiver ativada.

# set interfaces fxp0 unit 0 family inet address 10.92.249.111/23
# set routing-options static route 0.0.0.0/0 next-hop 10.92.249.254
Habilite o SSH para a porta de gerenciamento de VCP.

# set system services ssh root-login allow comando.
Crie uma ponte linux para cada porta que você especifique no arquivo XML.
Os nomes de porta estão especificados na estrofe a seguir. A convenção para o vJunos-router é usar ge-0xy onde "xy" especifica o número de porta real. No exemplo a seguir, ge-000 e ge-001 são os números de porta. Esses números de porta serão mapeadores para as interfaces Junos ge-0/0/0 e ge-0/1, respectivamente. Como mencionado anteriormente, você precisa criar uma ponte linux para cada porta que você especifique no arquivo XML.
Forneça um número de porta de console de série exclusivo para cada roteador vJunos em seu servidor host.
No exemplo a seguir, o número exclusivo de porta de console de série é "8610".
A estrofe do smbios a seguir informa ao roteador vJunos que ele é um roteador Junos virtual. Então, não modifique essa estrofe de simbios.

Verifique /etc/libvirt/qemu.conf e descompacte as seguintes linhas de XML se essas linhas foram comentadas.

Alguns exemplos de valores válidos são dados abaixo. Descompactar as linhas especificadas.

Reinicie o libvirted e crie o VM vJunos-router novamente.
# systemctl restart libvirtd
Crie vjunos-rtr1 VM usando o arquivo vjunos-rtr1.xml.

# virsh create vjunos-rtr1.xml

O termo "rtr1" é usado para indicar que esta é a primeira VM vJunos-router que está sendo instalada. VMs subseqüentes podem ser nomeados vjunos-rtr2, vjunos-rtr3 e assim por diante.

Como resultado, o VM é criado e a seguinte mensagem é exibida:

Domínio vjunos-rtr1 criado a partir de vjunos-rtr1.xml
Desativar o roteador vJunos implantado no Host Server com segurança (se necessário). Use o # virsh shutdown vjunos-rtr1 comando para desligar o roteador vJunos.

Quando você executa esta etapa, um sinal de desligamento enviado para a instância do roteador vJunos permite que ele seja desligado graciosamente.

A mensagem a seguir é exibida.
O domínio 'vjunos-rtr1' está sendo fechado
Nota:
Não use o comando "virsh destroy", pois este comando pode corrupter o disco VM vJunos-router.

Se o seu VM parar de inicializar depois de usar o comando "virsh destroy", então crie uma cópia em disco QCOW2 ao vivo da imagem QCOW2 original fornecida.

Verifique o vJunos-router VM

Este tópico descreve como verificar se o roteador vJunos está funcionando.

Verifique se o roteador vJunos está funcionando.

# virsh list

Conecte-se ao console de série do VCP.

Você pode encontrar a porta para se conectar ao console de série do VCP a partir do arquivo XML. Além disso, você pode fazer login no console de série do VCP através da localidade <portnum> da telnet, onde o portanum é especificado no arquivo de configuração XML:

Nota:
O número da porta telnet precisa ser exclusivo para cada VM vJunos-router residente no servidor de host.
Desativar upgrade automático de imagem.
Se você não tiver fornecido nenhuma configuração inicial do Junos nas etapas acima, então o vJunos-router tentará, por padrão, DHCP para a configuração inicial da rede.

Se você não tiver um servidor DHCP que possa fornecer a configuração do Junos OS, você pode receber mensagens repetidas conforme mostrado abaixo:

"Atualização automática de imagem"

Você pode desabilitar essas mensagens da seguinte forma:

Verifique se as interfaces ge especificadas em seu arquivo xml do roteador vJunos estão ativas e disponíveis. Use o show interfaces terse comando.

Por exemplo, se o arquivo de definição XML do roteador vJunos especificar dois NICs virtuais conectados a "ge-000" e "ge-001", então as interfaces ge-0/0/0/1 devem estar no estado de "up" do link quando você verificar o uso do show interface output comando conforme mostrado abaixo.

Verifique se uma interface vnet em cada ponte "ge" correspondente está configurada. Use o brctl comando no servidor host depois de iniciar o roteador vJunos, conforme mostrado abaixo: