Bereitstellen und Verwalten des vJunos-Routers auf KVM

ZUSAMMENFASSUNG In diesem Thema erfahren Sie, wie Sie die vJunos-Router-Instanz nach der Installation bereitstellen und verwalten.

In diesem Thema wird Folgendes beschrieben:

So rufen Sie den vJunos-Router auf den KVM-Servern mit libvirt auf.
So wählen Sie die CPU- und Speichermenge aus, richten die erforderlichen Bridges für die Konnektivität ein und konfigurieren die serielle Schnittstelle.
Verwendung relevanter XML-Dateiabschnitte für die zuvor aufgeführten Konfigurationen und Auswahlen.

Hinweis:
Laden Sie die XML-Beispieldatei und das vJunos-Router-Image von der Juniper-Website herunter.

Einrichten der vJunos-Router-Bereitstellung auf dem Hostserver

In diesem Thema wird beschrieben, wie Sie die vJunos-Router-Bereitstellung auf dem Hostserver einrichten.

Hinweis:

In diesem Thema werden nur einige Abschnitte der XML-Datei hervorgehoben, die zum Bereitstellen von vJunos-router über libvirt verwendet werden.

Die gesamte XML-Datei vjunos-router.xml steht zusammen mit dem VM-Image und der zugehörigen Dokumentation auf der Seite "vJunos Lab-Software-Downloads " zum Download bereit.

Installieren Sie die Pakete, die im Abschnitt Mindestanforderungen an die Software erwähnt werden, falls die Pakete noch nicht installiert sind. Weitere Informationen finden Sie unter Minimale Hardware- und Softwareanforderungen für vJunos-Router auf KVM

Laden Sie das VM-Image, das Skript und die XML-Dateien von der Seite "Downloads der vJunos Lab-Software" herunter.
Erstellen Sie eine Linux-Bridge für jede Gigabit-Ethernet-Schnittstelle des vJunos-Routers, den Sie verwenden möchten.

# ip link add ge-000 type bridge

# ip link add ge-001 type bridge

In diesem Fall sind für die Instanz ge-0/0/0 und ge-0/0/1 konfiguriert.
Rufen Sie jede Linux-Bridge auf.

ip link set ge-000 up

ip link set ge-001 up
Erstellen Sie eine Live Disk-Kopie des bereitgestellten QCOW2 vJunos-Images.

# cd /root

# cp vjunos-router-23.2R1.14.qcow2 vjunos-rtr1-live.qcow2

Erstellen Sie für jeden vJunos-Router, den Sie bereitstellen möchten, eine eindeutige Kopie. Dadurch wird sichergestellt, dass Sie keine dauerhaften Änderungen am Originalbild vornehmen. Das Live-Image muss auch für den Benutzer, der vJunos-router bereitstellt – in der Regel der Root-Benutzer – beschreibbar sein.
Geben Sie die Anzahl der Kerne an, die vJunos-router zur Verfügung gestellt werden, indem Sie die folgende Zeilengruppe ändern.
Die folgende Zeilengruppe gibt die Anzahl der Kerne an, die vJunos-router zur Verfügung gestellt werden. Es werden mindestens vier Kerne benötigt, die für Laboranwendungen ausreichend sind.
Die standardmäßige Anzahl der benötigten Kerne beträgt vier und ist für die meisten Anwendungen ausreichend. Dies ist die minimale CPU, die für vJunos-Router unterstützt wird. Sie können das CPU-Modell als IvyBridge belassen. Intel-CPUs der neueren Generation funktionieren ebenfalls mit dieser Einstellung.
Erhöhen Sie bei Bedarf den Speicher, indem Sie die folgende Strophe ändern.
Das folgende Beispiel zeigt den Standardarbeitsspeicher, der vom vJunos-Router benötigt wird. Der Standardspeicher ist für die meisten Anwendungen ausreichend. Sie können den Wert bei Bedarf erhöhen. Außerdem wird der Name des spezifischen vJunos-Routers angezeigt, der erzeugt wird, in diesem Fall vjunos-rtr1 .
Geben Sie den Namen und den Speicherort Ihres vJunos-Router-Images an, indem Sie die XML-Datei ändern, wie im folgenden Beispiel gezeigt.
Sie müssen jeder vJunos-VM auf dem Host ein eigenes, eindeutig benanntes QCOW2-Image zur Verfügung stellen. Dies wird für libvirt und QEMU-KVM benötigt.
Erstellen Sie das Konfigurations-Disk-Image.
# ./make-config.sh <juniper.conf> <config.qcow2>

Der vJunos-Router akzeptiert eine Erstkonfiguration, indem er einen zweiten Datenträger mit der VM-Instanz verbindet, die die Konfiguration enthält. Verwenden Sie das bereitgestellte Skript make-config.sh , um das Disk-Image zu erstellen.

Die XML-Datei verweist wie unten gezeigt auf dieses Konfigurationslaufwerk:
Hinweis:
Wenn Sie die Erstkonfiguration nicht bevorzugen, entfernen Sie die obige Zeilengruppe aus der XML-Datei.
Richten Sie den Management-Ethernet-Port ein.
Das eth0 in der folgenden Zeilengruppe bezieht sich auf die Host-Server-Schnittstelle, die die Konnektivität zur externen Welt bereitstellt, und diese muss mit dem Namen der Schnittstelle auf Ihrem Host-Server übereinstimmen.
In diesem Beispiel können Sie von außerhalb des Hostservers, auf dem sich vJunos-router befindet, eine Verbindung mit dem VCP "fxp0" herstellen, bei dem es sich um den Management-Port handelt.

Sie müssen eine routingfähige IP-Adresse für fxp0 konfiguriert haben, entweder über einen DHCP-Server oder mithilfe der Standard-CLI-Konfiguration.

Das eth0 in der folgenden Zeilengruppe bezieht sich auf die Host-Server-Schnittstelle, die die Konnektivität zur externen Welt bereitstellt, und sollte mit dem Namen dieser Schnittstelle auf Ihrem Host-Server übereinstimmen.

Wenn Sie DHCP (Dynamic Host Configuration Protocol) nicht verwenden, stellen Sie nach der Inbetriebnahme des vJunos-Routers eine Telnetverbindung zu seiner Konsole her, und konfigurieren Sie die IP-Adresse für "fxp0" mithilfe der CLI-Konfiguration wie unten gezeigt:

Hinweis:
Bei den folgenden Konfigurationen handelt es sich lediglich um Beispiele oder Beispielkonfigurationsausschnitte. Möglicherweise müssen Sie auch eine statische Routenkonfiguration einrichten.

Führen Sie diese Konfiguration in der CLI auf dem vJunos-Router aus, sobald die VM verfügbar ist.

# set interfaces fxp0 unit 0 family inet address 10.92.249.111/23
# set routing-options static route 0.0.0.0/0 next-hop 10.92.249.254
Aktivieren Sie SSH für den VCP-Management-Port.

# set system services ssh root-login allow Befehl.
Erstellen Sie eine Linux-Bridge für jeden Port, den Sie in der XML-Datei angeben.
Die Portnamen werden in der folgenden Zeilengruppe angegeben. Die Konvention für den vJunos-Router besteht darin, ge-0xy zu verwenden, wobei "xy" die tatsächliche Portnummer angibt. Im folgenden Beispiel sind ge-000 und ge-001 die Portnummern. Diese Portnummern werden den Junos ge-0/0/0- bzw. ge-0/0/1-Schnittstellen zugeordnet. Wie bereits erwähnt, müssen Sie für jeden Port, den Sie in der XML-Datei angeben, eine Linux-Bridge erstellen.
Geben Sie für jeden vJunos-Router auf Ihrem Hostserver eine eindeutige Portnummer für die serielle Konsole an.
Im folgenden Beispiel lautet die eindeutige Portnummer der seriellen Konsole "8610".
Die folgende smbios-Zeilengruppe informiert den vJunos-router darüber, dass es sich um einen virtuellen Junos-Router handelt. Ändern Sie also diese smbios-Strophe nicht.

Überprüfen /etc/libvirt/qemu.conf Sie die folgenden XML-Zeilen und kommentieren Sie sie aus, wenn diese Zeilen auskommentiert wurden.

Im Folgenden finden Sie einige Beispiele für gültige Werte. Kommentieren Sie die angegebenen Zeilen aus.

Starten Sie libvirtd neu, und erstellen Sie die vJunos-router-VM erneut.
# systemctl restart libvirtd
Erstellen Sie die VM vjunos-rtr1 mithilfe der vjunos-rtr1.xml Datei.

# virsh create vjunos-rtr1.xml

Der Begriff "rtr1" wird verwendet, um anzugeben, dass dies die erste vJunos-Router-VM ist, die installiert wird. Nachfolgende VMs können vjunos-rtr2, vjunos-rtr3 usw. heißen.

Als Ergebnis wird die VM erstellt, und die folgende Meldung wird angezeigt:

Domain vjunos-rtr1 erstellt aus vjunos-rtr1.xml
Fahren Sie den auf dem Hostserver bereitgestellten vJunos-Router sicher herunter (falls erforderlich). Verwenden Sie den # virsh shutdown vjunos-rtr1 Befehl zum Herunterfahren von vJunos-router.

Wenn Sie diesen Schritt ausführen, ermöglicht ein an die vJunos-Router-Instanz gesendetes Signal zum Herunterfahren diese ordnungsgemäßes Herunterfahren.

Die folgende Meldung wird angezeigt.
Die Domain 'vjunos-rtr1' wird heruntergefahren
Hinweis:
Verwenden Sie nicht den Befehl "virsh destroy", da dieser Befehl den vJunos-router-VM-Datenträger beschädigen kann.

Wenn Ihre VM nach der Verwendung des Befehls "virsh destroy" nicht mehr startet, erstellen Sie eine Live-QCOW2-Datenträgerkopie des bereitgestellten ursprünglichen QCOW2-Images.

Überprüfen der vJunos-Router-VM

In diesem Thema wird beschrieben, wie Sie überprüfen, ob der vJunos-Router betriebsbereit ist.

Überprüfen Sie, ob der vJunos-Router betriebsbereit ist.

# virsh list

Stellen Sie eine Verbindung zur seriellen Konsole des VCP her.

Den Port für die Verbindung mit der seriellen Konsole des VCP finden Sie in der XML-Datei. Sie können sich auch über den telnet localhost <portnum> bei der seriellen Konsole des VCP anmelden, wobei portnum in der XML-Konfigurationsdatei angegeben ist:

Hinweis:
Die Telnet-Portnummer muss für jede vJunos-Router-VM auf dem Hostserver eindeutig sein.
Deaktivieren Sie die automatische Image-Aktualisierung.
Wenn Sie in den obigen Schritten keine anfängliche Junos-Konfiguration angegeben haben, versucht der vJunos-Router standardmäßig, DHCP für die anfängliche Netzwerkeinrichtung zu verwenden.

Wenn Sie nicht über einen DHCP-Server verfügen, der die Junos OS-Konfiguration bereitstellen kann, können Sie wiederholte Meldungen wie unten gezeigt erhalten:

"Automatisches Bild-Upgrade"

Sie können diese Meldungen wie folgt deaktivieren:

Überprüfen Sie, ob die in der XML-Datei des vJunos-Routers angegebenen GE-Schnittstellen aktiv und verfügbar sind. Verwenden Sie den show interfaces terse Befehl.

Wenn beispielsweise in der XML-Definitionsdatei vJunos-router zwei virtuelle Netzwerkkarten angegeben sind, die mit "ge-000" und "ge-001" verbunden sind, sollten sich die Schnittstellen ge-0/0/0 und ge-0/0/1 im Status "Link" befinden, wenn Sie die Überprüfung mit dem show interface output unten gezeigten Befehl durchführen.

Stellen Sie sicher, dass eine VNet-Schnittstelle unter jeder entsprechenden "ge"-Bridge konfiguriert ist. Verwenden Sie den brctl Befehl auf dem Hostserver, nachdem Sie den vJunos-Router gestartet haben, wie unten gezeigt: