Bereitstellen und Verwalten von vJunos-router auf KVM

Lesen Sie dieses Thema, um zu verstehen, wie die vJunos-router-Instanz nach der Installation bereitgestellt und verwaltet wird.

In diesem Thema wird Folgendes beschrieben:

So starten Sie den vJunos-Router auf den KVM-Servern mit libvirt.
Auswahl der CPU- und Speichermenge, Einrichtung der erforderlichen Bridges für die Konnektivität und Konfiguration der seriellen Schnittstelle.
Verwendung relevanter XML-Dateiabschnitte für die oben aufgeführten Konfigurationen und Auswahlen.

Anmerkung:
Laden Sie die XML-Beispieldatei und das vJunos-Router-Image von der Juniper Website herunter.

Einrichten der vJunos-Router-Bereitstellung auf dem Hostserver

In diesem Thema wird beschrieben, wie Sie die vJunos-Router-Bereitstellung auf dem Hostserver einrichten.

Anmerkung:

In diesem Thema werden nur einige Abschnitte der XML-Datei hervorgehoben, die zum Bereitstellen von vJunos-router über libvirt verwendet werden.

Die gesamte XML-Datei vjunos-router.xml steht zusammen mit dem VM-Image und der zugehörigen Dokumentation auf der Seite "vJunos Lab-Software-Downloads " zum Download bereit.

Installieren Sie die im Abschnitt Mindestanforderungen an die Software genannten Pakete, falls die Pakete noch nicht installiert sind. Siehe Mindesthardware- und Softwareanforderungen für vJunos-router auf KVM

Laden Sie das VM-Image, das Skript und die XML-Dateien von der Seite "vJunos Lab Software-Downloads" herunter.
Erstellen Sie eine Linux-Bridge für jede Gigabit-Ethernet-Schnittstelle des vJunos-Routers, die Sie verwenden möchten.

# ip link add ge-000 type bridge

# ip link add ge-001 type bridge

In diesem Fall sind für die Instanz ge-0/0/0 und ge-0/0/1 konfiguriert.
Rufen Sie jede Linux-Bridge auf.

ip link set ge-000 up

ip link set ge-001 up
Erstellen Sie eine Live-Kopie des bereitgestellten QCOW2 vJunos-Images.

# cd /root

# cp vjunos-router-23.2R1.14.qcow2 vjunos-rtr1-live.qcow2

Erstellen Sie für jeden vJunos-Router, den Sie bereitstellen möchten, eine eigene Kopie. Dadurch wird sichergestellt, dass Sie keine dauerhaften Änderungen am Originalbild vornehmen. Das Live-Image muss außerdem für den Benutzer, der vJunos-router bereitstellt – in der Regel für den Root-Benutzer, beschreibbar sein.
Geben Sie die Anzahl der Kerne an, die für vJunos-router bereitgestellt werden, indem Sie die folgende Zeile ändern.
Die folgende Zeile gibt die Anzahl der Kerne an, die für vJunos-router bereitgestellt werden. Die minimal benötigten Kerne betragen vier und sind für Laboranwendungen ausreichend.
Die Standardanzahl der benötigten Kerne beträgt vier und ist für die meisten Anwendungen ausreichend. Dies ist die minimale CPU, die für vJunos-router unterstützt wird. Sie können das CPU-Modell als IvyBridge belassen. Intel-CPUs der neueren Generation funktionieren ebenfalls mit dieser Einstellung.
Erhöhen Sie bei Bedarf den Speicher, indem Sie die folgende Strophe ändern.
Das folgende Beispiel zeigt den Standardspeicher, der vom vJunos-Router benötigt wird. Der Standardspeicher ist für die meisten Anwendungen ausreichend. Sie können den Wert bei Bedarf erhöhen. Außerdem wird der Name des spezifischen vJunos-Routers angezeigt, der erzeugt wird, in diesem Fall vjunos-rtr1 .
Geben Sie den Namen und den Speicherort Ihres vJunos-Router-Images an, indem Sie die XML-Datei wie im folgenden Beispiel gezeigt ändern.
Sie müssen jeder vJunos-VM auf dem Host ein eigenes QCOW2-Image mit dem Namen bereitstellen. Dies ist für libvirt und QEMU-KVM erforderlich.
Erstellen Sie das Konfigurationsdatenträger-Image.
# ./make-config.sh <juniper.conf> <config.img>

Der vJunos-Router akzeptiert eine Erstkonfiguration, indem er eine zweite Festplatte mit der VM-Instanz verbindet, die die Konfiguration enthält. Verwenden Sie das bereitgestellte Skript make-config.sh , um das Disk-Image zu erstellen.

Die XML-Datei verweist wie folgt auf dieses Konfigurationslaufwerk:
Anmerkung:
Wenn Sie die Erstkonfiguration nicht bevorzugen, entfernen Sie die obige Zeilengruppe aus der XML-Datei.
Richten Sie den Management-Ethernet-Port ein.
Das eth0 in der folgenden Zeilengruppe bezieht sich auf die Hostserverschnittstelle, die die Verbindung zur Außenwelt bereitstellt, und diese muss mit dem Namen der Schnittstelle auf Ihrem Hostserver übereinstimmen.
In diesem Beispiel können Sie eine Verbindung mit dem VCP "fxp0" herstellen, bei dem es sich um den Management-Port von außerhalb des Hostservers handelt, auf dem sich vJunos-router befindet.

Sie müssen eine routingfähige IP-Adresse für fxp0 konfiguriert haben, entweder über einen DHCP-Server oder mithilfe der Standard-CLI-Konfiguration.

Das eth0 in der folgenden Zeile bezieht sich auf die Host-Server-Schnittstelle, die die Verbindung zur Außenwelt bereitstellt, und sollte mit dem Namen dieser Schnittstelle auf Ihrem Host-Server übereinstimmen.

Wenn Sie kein DHCP (Dynamic Host Configuration Protocol) verwenden, verbinden Sie sich nach der Inbetriebnahme des vJunos-Routers mit der Konsole und konfigurieren Sie die IP-Adresse für "fxp0" mithilfe der CLI-Konfiguration wie folgt:

Anmerkung:
Bei den folgenden Konfigurationen handelt es sich lediglich um Beispiele oder Beispielkonfigurations-Snippets. Möglicherweise müssen Sie auch eine statische Routenkonfiguration einrichten.

Führen Sie diese Konfiguration in der CLI auf dem vJunos-Router aus, sobald die VM betriebsbereit ist.

# set interfaces fxp0 unit 0 family inet address 10.92.249.111/23
# set routing-options static route 0.0.0.0/0 next-hop 10.92.249.254
Aktivieren Sie SSH für den VCP-Managementport.

# set system services ssh root-login allow Befehl.
Erstellen Sie eine Linux-Bridge für jeden Port, den Sie in der XML-Datei angeben.
Die Portnamen werden in der folgenden Zeilengruppe angegeben. Die Konvention für den vJunos-Router lautet, ge-0xy zu verwenden, wobei "xy" die tatsächliche Portnummer angibt. Im folgenden Beispiel sind ge-000 und ge-001 die Portnummern. Diese Portnummern werden den Junos Schnittstellen ge-0/0/0 bzw. ge-0/0/1 zugeordnet. Wie bereits erwähnt, müssen Sie für jeden Port, den Sie in der XML-Datei angeben, eine Linux-Bridge erstellen.
Geben Sie für jeden vJunos-Router auf Ihrem Hostserver eine eindeutige Portnummer für die serielle Konsole an.
Im folgenden Beispiel lautet die eindeutige Portnummer der seriellen Konsole "8610".
Die folgende smbios-Zeile informiert den vJunos-Router darüber, dass es sich um einen virtuellen Junos-Router handelt. Ändern Sie also diese smbios-Strophe nicht.

Aktivieren Sie /etc/libvirt/qemu.conf die folgenden XML-Zeilen, und heben Sie die Auskommentierung auf, wenn diese Zeilen auskommentiert wurden.

Im Folgenden finden Sie einige Beispiele für gültige Werte. Kommentieren Sie die angegebenen Zeilen aus.

Starten Sie libvirtd neu und erstellen Sie die vJunos-Router-VM erneut.
# systemctl restart libvirtd
Erstellen Sie die VM vjunos-rtr1 mithilfe der Datei vjunos-rtr1.xml.

# virsh create vjunos-rtr1.xml

Der Begriff "rtr1" wird verwendet, um anzugeben, dass dies die erste vJunos-Router-VM ist, die installiert wird. Nachfolgende VMs können die Namen vjunos-rtr2 und vjunos-rtr3 usw. erhalten.

Als Ergebnis wird die VM erstellt und die folgende Meldung angezeigt:

Domäne vjunos-rtr1 erstellt aus vjunos-rtr1.xml
Fahren Sie den auf dem Hostserver bereitgestellten vJunos-Router sicher herunter (falls erforderlich). Verwenden Sie den # virsh shutdown vjunos-rtr1 Befehl, um vJunos-router herunterzufahren.

Wenn Sie diesen Schritt ausführen, ermöglicht ein an die vJunos-router-Instanz gesendetes Signal zum Herunterfahren ein ordnungsgemäßes Herunterfahren.

Die folgende Meldung wird angezeigt.
Die Domäne "vjunos-rtr1" wird heruntergefahren
Anmerkung:
Verwenden Sie nicht den Befehl "virsh destroy", da dieser Befehl die vJunos-router-VM-Festplatte beschädigen kann.

Wenn Ihre VM nach der Verwendung des Befehls "virsh destroy" nicht mehr gestartet wird, erstellen Sie eine Live-QCOW2-Datenträgerkopie des bereitgestellten ursprünglichen QCOW2-Images.

Überprüfen der vJunos-Router-VM

In diesem Thema wird beschrieben, wie Sie überprüfen können, ob der vJunos-Router ausgeführt wird.

Prüfen Sie, ob der vJunos-Router funktioniert.

# virsh list

Stellen Sie eine Verbindung zur seriellen Konsole des VCP her.

Den Port für die Verbindung mit der seriellen Konsole des VCP finden Sie in der XML-Datei. Sie können sich auch über den lokalen telnet-Host <portnum> bei der seriellen Konsole des VCP anmelden, wobei portnum in der XML-Konfigurationsdatei angegeben ist:

Anmerkung:
Die Telnet-Portnummer muss für jede vJunos-Router-VM auf dem Hostserver eindeutig sein.
Deaktivieren Sie die automatische Image-Aktualisierung.
Wenn Sie in den obigen Schritten keine Junos-Erstkonfiguration angegeben haben, versucht der vJunos-Router standardmäßig, für die Netzwerk-Ersteinrichtung eine DHCP-Verbindung herzustellen.

Wenn Sie nicht über einen DHCP-Server verfügen, der die Junos OS-Konfiguration bereitstellen kann, erhalten Sie möglicherweise wiederholte Meldungen wie folgt:

"Automatisches Image-Upgrade"

Sie können diese Meldungen wie folgt deaktivieren:

Überprüfen Sie, ob die in der XML-Datei des vJunos-Routers angegebenen GE-Schnittstellen verfügbar sind. Verwenden Sie den show interfaces terse Befehl.

Wenn die XML-Definitionsdatei des vJunos-Routers beispielsweise zwei virtuelle Netzwerkkarten angibt, die mit "ge-000" und "ge-001" verbunden sind, sollten sich die Schnittstellen ge-0/0/0 und ge-0/0/1 im Verbindungsstatus "up" befinden, wenn Sie dies mit dem show interface output Befehl wie unten gezeigt überprüfen.

Stellen Sie sicher, dass eine VNET-Schnittstelle unter jeder entsprechenden "ge"-Bridge konfiguriert ist. Verwenden Sie den brctl Befehl auf dem Hostserver, nachdem Sie den vJunos-Router wie folgt gestartet haben: