Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemplo: instale e lance o vSRX no Ubuntu

Este exemplo mostra como instalar e lançar uma instância vSRX em um servidor Ubuntu com KVM.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Servidor x86 genérico

  • Junos OS Versão 15.1X49-D20 para vSRX

  • Ubuntu versão 14.04.2

Antes de começar:

Visão geral

Este exemplo mostra como configurar seu servidor de host Ubuntu e instalar e lançar um VM vSRX. A Figura 1 mostra a estrutura básica de um VM vSRX em um servidor Ubuntu.

Figura 1: vSRX VM no Ubuntu vSRX VM on Ubuntu
Nota:

Este exemplo usa endereços IP estáticos. Se você estiver configurando a instância vSRX em um ambiente NFV , você deve usar DHCP.

Configuração rápida - Instale e lance um vM vSRX no Ubuntu

Configuração rápida de CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede e copie e cole os comandos no terminal do servidor Ubuntu ou no console vSRX conforme especificado.

Procedimento

Procedimento passo a passo

  1. Se a rede virtual padrão ainda não existir, copie os seguintes comandos e cole-os no terminal do servidor Ubuntu para criar a rede virtual padrão.

  2. Crie a rede virtual esquerda ou confiável no servidor Ubuntu.

  3. Crie a rede virtual certa ou não confiável no servidor Ubuntu.

  4. Baixe a imagem do vSRX KVM no site da Juniper Networks em https://www.juniper.net/support/downloads/?p=vsrx#sw.

  5. Copie os seguintes comandos e modifique o parâmetro e as cpu bandeiras para combinar com a CPU do servidor Ubuntu. Cole os comandos resultantes no terminal do servidor Ubuntu para copiar a imagem até um ponto de montagem e criar o vSRX VM.

    Nota:

    O modelo de CPU e as bandeiras no virt-install comando podem variar com base na CPU e nos recursos do servidor Ubuntu.

  6. Para definir a senha raiz no vSRX VM, copie e cole o comando no CLI vSRX no nível de [edit] hierarquia.

  7. Para criar uma configuração base no vSRX VM, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os seguintes comandos no CLI vSRX no nível de [edit] hierarquia e, em seguida, entrar commit no modo de configuração.

Procedimento passo a passo

Configuração passo a passo

Use as seções a seguir para um conjunto mais detalhado de procedimentos para instalar e lançar um VM vSRX.

Adicionar redes virtuais

Procedimento passo a passo

Você precisa criar redes virtuais no servidor Ubuntu para fornecer conectividade de rede a interfaces no vSRX VM. Copie e cole esses comandos em um terminal no servidor Ubuntu.

Este exemplo usa três redes virtuais:

  • padrão: conecta a interface de gerenciamento fxp0.

    Nota:

    A rede virtual padrão já deveria existir no servidor Ubuntu. Use o virsh net-list comando para verificar se a rede padrão está presente e ativa.

  • TestLeft: conecta a interface ge-0/0/0 à zona confiável.

  • TestRight: conecta a interface ge-0/0/1 à zona não confiável.

  1. Se a rede padrão não existir, siga essas etapas:

    Procedimento passo a passo

    1. Abra um editor de texto no servidor Ubuntu e crie o arquivo XML de rede padrão (padrão.xml).

    2. Defina o modo de encaminhamento para nat, configure um endereço IP e uma máscara de sub-rede, e uma interface de ponte, e configure o DHCP para atribuir endereços IP a interfaces nesta rede virtual.

      Nota:

      Use o formato XML especificado por libvirt.

    3. Defina e inicie a rede virtual padrão, com base no arquivo .xml padrão que você criou.

  2. Remova qualquer rede virtual TestLeft configurada anteriormente.

  3. Remova qualquer rede virtual TestRight configurada anteriormente.

  4. Abra um editor de texto no servidor Ubuntu e crie o arquivo XML (testleftnetwork.xml).

  5. Defina o modo de encaminhamento para route, configure um endereço IP e uma máscara de sub-rede, e uma interface de ponte, e configure o DHCP para atribuir endereços IP a interfaces nesta rede virtual.

    Nota:

    Use o formato XML especificado por libvirt.

  6. Abra um editor de texto no servidor Ubuntu e crie o arquivo TestRight network XML (testrightnetwork.xml).

  7. Defina o modo de encaminhamento para nat, configure um endereço IP e uma máscara de sub-rede, e uma interface de ponte, e configure o DHCP para atribuir endereços IP a interfaces nesta rede virtual.

    Nota:

    Use o formato XML especificado por libvirt.

  8. Defina e inicie a rede virtual TestLeft, com base no arquivo .xml rede de teste que você criou.

  9. Defina e inicie a rede virtual TestRight, com base no arquivo .xml rede de teste que você criou.

Verifique as redes virtuais

Propósito

Verifique a nova configuração de rede virtual no servidor Ubuntu.

Ação

Use o virsh net-list comando no servidor Ubuntu para verificar se as novas interfaces virtuais estão ativas e estão programadas para iniciar automaticamente a reinicialização.

Baixe e instale a imagem do vSRX

Procedimento passo a passo

Para baixar e instalar a imagem do vSRX no servidor Ubuntu:

  1. Baixe a imagem do vSRX KVM no site da Juniper Networks: https://www.juniper.net/support/downloads/?p=vsrx#sw

  2. Copie a imagem do vSRX para um ponto de montagem apropriado.

  3. Use o virt-install comando para criar um vM vSRX. Modifique o parâmetro e as cpu bandeiras para combinar com a CPU do servidor Ubuntu.

    Nota:

    O modelo de CPU e as bandeiras no virt-install comando podem variar com base na CPU e nos recursos do servidor Ubuntu.

Verifique a instalação do vSRX

Propósito

Verifique a instalação do vSRX.

Ação

  1. Use o virsh console comando no servidor Ubuntu para acessar o console vSRX e assistir ao progresso da instalação. A instalação pode levar vários minutos para ser concluída.

  2. No console vSRX, faça login e verifique a versão vSRX instalada.

Crie uma configuração base na instância vSRX

Procedimento passo a passo

Para configurar uma configuração base na instância vSRX, insira as seguintes etapas no edit modo:

  1. Crie uma senha raiz.

  2. Defina a família de endereços IP para a interface de gerenciamento e habilite o cliente DHCP para esta interface.

  3. Defina o endereço IP para a interface ge-0/0/0.0.

  4. Defina a família de endereços IP para a interface ge-0/0/1.0 e habilite o cliente DHCP para esta interface.

  5. Adicione a interface ge-0/0/0.0 à zona de segurança de confiança e permita que todos os serviços de sistema desde o tráfego de entrada nessa interface.

  6. Adicione a interface ge-0/0/1.0 à zona de segurança não confiável e permita apenas serviços de sistema DHCP a partir do tráfego de entrada nessa interface.

  7. Crie uma instância de roteamento de roteador virtual e adicione as duas interfaces a essa instância de roteamento.

  8. Crie um conjunto de regras de NAT de origem.

  9. Configure uma regra que combine pacotes e traduza o endereço de origem para o endereço da interface de saída.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show interfaces comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

A partir do modo de configuração, confirme suas políticas de segurança entrando no show security policies comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se terminar de configurar o dispositivo, entre no commit modo de configuração.

Nota:

Como etapa final, saia do modo de configuração e use o request system reboot comando para reiniciar o vSRX VM. Você pode usar o virsh console comando no servidor Ubuntu para se reconectar ao vSRX após a reinicialização.

Verifique a configuração básica na instância vSRX

Propósito

Verifique a configuração básica na instância vSRX.

Ação

Verifique se a interface ge-0/0/0.0 tem um endereço IP atribuído da faixa de endereço DHCP da rede TestLeft e que o ge-0/0/1.0 tem um endereço IP atribuído da faixa de endereço DHCP da rede TestRight.