Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

KVMでのvJunosルーターの導入と管理

このトピックを読むと、インストール後の vJunos ルーター インスタンスの導入と管理の方法を理解できます。

このトピックでは、以下について説明します。

  • libvirt を使用して KVM サーバー上で vJunos ルーターを起動する方法。

  • CPU とメモリの量を選択し、接続に必要なブリッジを設定し、シリアル ポートを構成する方法。

  • 前述の構成と選択に関連する XML ファイル セクションの使用方法。

    手記:

    ジュニパーの Web サイトから、サンプルの XML ファイルと vJunos-router イメージをダウンロードします。

ホストサーバーでのvJunosルーター導入のセットアップ

このトピックでは、ホスト サーバーでの vJunos-router 導入の設定方法について説明します。

手記:

このトピックでは、libvirt を介して vJunos ルーターを展開するために使用される XML ファイルのいくつかのセクションのみを取り上げます。

XML ファイルvjunos-router.xml全体は、vJunosラボのソフトウェアダウンロードページで、VMイメージおよび関連ドキュメントとともにダウンロードできます。

「最小ソフトウェア要件」セクションに記載されているパッケージがまだインストールされていない場合は、インストールします。KVM上のvJunosルーターのハードウェアおよびソフトウェアの最小要件を参照してください

  1. vJunos Labのソフトウェアのダウンロード ページから、仮想マシンのイメージ、スクリプト、XMLファイルをダウンロードします。
  2. 使用する予定のvJunosルーターのギガビットイーサネットインターフェイスごとにLinuxブリッジを作成します。

    # ip link add ge-000 type bridge

    # ip link add ge-001 type bridge

    この場合、インスタンスには ge-0/0/0 と ge-0/0/1 が設定されます。

  3. 各Linuxブリッジを起動します。

    ip link set ge-000 up

    ip link set ge-001 up

  4. 提供された QCOW2 vJunos イメージのライブ ディスク コピーを作成します。

    # cd /root

    # cp vjunos-router-23.2R1.14.qcow2 vjunos-rtr1-live.qcow2

    導入する予定のvJunosルーターごとに個別のコピーを作成します。これにより、元の画像に永続的な変更が加えられることはありません。また、ライブイメージは、vJunosルーターを展開するユーザー(通常はrootユーザー)が書き込み可能である必要があります。

  5. 次のスタンザを変更して、vJunos-router に提供されるコア数を指定します。

    次のスタンザは、vJunos-router に提供されるコアの数を指定します。ラボのユースケースには、最低限必要なコア数は4つで十分です。

    必要なコアのデフォルト数は 4 で、ほとんどのアプリケーションには十分です。これは、vJunos ルーターでサポートされる最小 CPU です。CPU モデルは IvyBridge のままにしておくことができます。以降の世代の Intel CPU もこの設定で動作します。

  6. 必要に応じて、以下のスタンザを変更してメモリを増やします。

    次の例は、vJunos ルーターで必要なデフォルト メモリを示しています。ほとんどのアプリケーションには、デフォルトのメモリで十分です。必要に応じて値を増やすことができます。また、生成される特定の vJunos ルーターの名前(この場合は vjunos-rtr1 )も表示されます。

  7. 次の例のようにXML ファイルを変更して、vJunosルーターイメージの名前と場所を指定します。

    ホスト上の各 vJunos VM に、一意の名前が付いた独自の QCOW2 イメージを提供する必要があります。これは libvirt と QEMU-KVM に必要です。

  8. 設定ディスクイメージを作成します。

    # ./make-config.sh <juniper.conf> <config.img>

    vJunos ルーターは、設定が格納されている VM インスタンスに 2 台目のディスクを接続することで、初期設定を受け入れます。提供されているスクリプト make-config.sh を使用して、ディスクイメージを作成します。

    XML ファイルでは、次に示すように、この構成ドライブが参照されます。

    手記:

    初期設定を希望しない場合は、XML ファイルから上記のスタンザを削除します。
  9. 管理イーサネット ポートを設定します。

    以下のスタンザの eth0 は、外部環境への接続を提供するホスト サーバー インターフェイスを指しており、これはホスト サーバー上のインターフェイスの名前と一致する必要があります。

    この例では、vJunosルーターが存在するホストサーバーの外部から、管理ポートであるVCP「fxp0」に接続できます。

    DHCPサーバーまたは標準CLI設定を使用して、fxp0用にルーティング可能なIPアドレスを設定する必要があります。

    以下のスタンザの eth0 は、外部環境への接続を提供するホスト サーバー インターフェイスを指しており、ホスト サーバー上のこのインターフェイスの名前と一致する必要があります。

    DHCP(動的ホスト構成プロトコル)を使用していない場合は、vJunosルーターが起動して実行されたら、コンソールにtelnetで接続し、次に示すようにCLI設定を使用して「fxp0」のIPアドレスを設定します。

    手記:

    以下の設定は、あくまでも例または設定スニペットの一例です。また、静的ルート設定の設定が必要な場合もあります。

    VM が起動したら、vJunos ルーターの CLI でこの設定を実行します。

    # set interfaces fxp0 unit 0 family inet address 10.92.249.111/23

    # set routing-options static route 0.0.0.0/0 next-hop 10.92.249.254
  10. VCP 管理ポートへの SSH を有効にします。

    # set system services ssh root-login allow 命令。

  11. XML ファイルで指定したポートごとに Linux ブリッジを作成します。

    ポート名は、次のスタンザで指定します。vJunosルーターの規約では、「xy」が実際のポート番号を指定するge-0xyを使用します。次の例では、ge-000 と ge-001 がポート番号です。これらのポート番号は、それぞれJunos ge-0/0/0およびge-0/0/1インターフェイスにマッピングされます。前述したように、XML ファイルで指定するポートごとに Linux ブリッジを作成する必要があります。

  12. ホスト サーバー上の各 vJunos ルーターに一意のシリアル コンソール ポート番号を指定します。

    次の例では、一意のシリアル コンソール ポート番号は「8610」です。

    次のsmbiosスタンザは、vJunosルーターが仮想Junosルーターであることを通知します。したがって、この smbios スタンザは変更しないでください。

  13. 次の XML 行がコメント アウトされている場合は、これらの行/etc/libvirt/qemu.confを確認し、コメントを解除します。

    有効な値の例を以下に示します。指定した行のコメントを解除します。

  14. libvirtd を再起動し、vJunos-router VM を再度作成します。
    # systemctl restart libvirtd
  15. vjunos-rtr1.xml ファイルを使用して vjunos-rtr1 VM を作成します。

    # virsh create vjunos-rtr1.xml

    「rtr1」という用語は、これがインストールされる最初の vJunos ルーター仮想マシンであることを示すために使用されます。後続の仮想マシンには、vjunos-rtr2、vjunos-rtr3 などの名前を付けることができます。

    その結果、VM が作成され、次のメッセージが表示されます。

    vjunos-rtr1.xmlから作成されたドメインvjunos-rtr1

  16. ホストサーバーに導入されているvJunosルーターを安全にシャットダウンします(必要な場合)。# virsh shutdown vjunos-rtr1コマンドを使用して、vJunosルーターをシャットダウンします。

    このステップを実行すると、vJunosルーターインスタンスにシャットダウンシグナルが送信され、正常にシャットダウンできます。

    次のメッセージが表示されます。

    ドメイン「vjunos-rtr1」をシャットダウンしています
    手記:

    「virsh destroy」コマンドは vJunos-router VM ディスクが破損する可能性があるため、使用しないでください。

    「virsh destroy」コマンドを使用した後に VM の起動が停止した場合は、提供された元の QCOW2 イメージのライブ QCOW2 ディスクコピーを作成します。

vJunosルーターVMを確認します

このトピックでは、vJunos ルーターが稼働しているかどうかを確認する方法について説明します。

  1. vJunos ルーターが稼働しているかどうかを確認します。
    # virsh list
  2. VCP のシリアル コンソールに接続します。

    VCP のシリアル コンソールに接続するためのポートは、XML ファイルから見つけることができます。また、telnet localhost <portnum> (XML 構成ファイルで portnum が指定されている場合) から VCP のシリアル コンソールにログインすることもできます。

    手記:

    telnet ポート番号は、ホスト サーバー上にある各 vJunos-router VM で一意である必要があります。
  3. イメージの自動アップグレードを無効にします。

    上記の手順でJunosの初期設定を指定していない場合、vJunosルーターはデフォルトでDHCPを使用してネットワークの初期設定を試みます。

    Junos OS設定を提供できるDHCPサーバーがない場合、以下のように繰り返しメッセージが表示されることがあります。

    「イメージの自動アップグレード」

    これらのメッセージは、次のように無効にできます。

  4. vJunos-router xml ファイルで指定された ge インターフェイスが稼働していて使用可能か検証します。show interfaces terse コマンドを使用します。

    例えば、vJunos-router XML 定義ファイルで「ge-000」と「ge-001」に接続された 2 つの仮想 NIC が指定されている場合、以下に示すように、 show interface output コマンドを使用して確認すると、ge-0/0/0 と ge-0/0/1 インターフェイスはリンクの「アップ」状態になっているはずです。

  5. 対応する各 "ge" ブリッジの下に vnet インターフェイスが構成されていることを確認します。次に示すように、vJunosルーターを起動した後、ホストサーバーでbrctlコマンドを使用します。