学習用環境として vMX を ESXi で構築してみる!!

  • 投稿日:2019.10.26
  •        
  • 更新日:2020.05.08
  •           
  • IT
学習用環境として vMX を ESXi で構築してみる!!

今回は ESXi 環境に Juniper Networks の仮想ルーターアプライアンスである vMX を構築する方法についてのエントリーとなります。仮想製品となると、数十万では済まない高額 NW 機器と同じ機能を試せるのは仮想アプライアンスの利点です。仮想環境での心得などはまだまだ不勉強なのでしっかりと身につけていきたいです。個人の勉強用環境ですので、本格的な運用や冗長性などは考慮しておりません。

vMX を ESXi に構築!!

vMX の構築手順は大きく次の4ステップです。おそらく大勢の人にはイメージの準備までが最難関になると思います。。。

  1. vMX イメージの取得
  2. ライセンスキーの取得
  3. ESXi の下準備
  4. vMX イメージからの展開
  5. ライセンスキーの適用と初期設定

vMX イメージの取得

vMX のイメージはこちらから取得することができます。Juniper アカウントを取得しておく必要があります。取得の際、ダウンロードできるバージョンに制限がある場合があるのでご注意ください。

バージョンを選択し、リストの中から ESXi に対応したファイルをダウンロードします。vMX のイメージはそこそこ容量があるのでディスク空き容量とネットワーク帯域に注意しましょう。

今回は JUNOS バージョン 19.1R です。基本的にどのバージョンでもコマンド体系やこの後の展開方法は変わりません。ダウンロードしたイメージは解凍しておきます。解凍すると、中に vCP と vFPC の ova ファイルがあります。

ライセンスキーの取得

先ほどの操作と同じくこちらのページからライセンスキーを取得します。Step 2.のリンクを踏んでトライアルライセンス(60日有効)を入手します。ライセンスキーの取得にあたり、ライセンス条約に同意しておく必要があります。このライセンスはこの後の操作で利用するので、どこかに控えておきます。

ESXi の下準備

まず、ESXi 側でネットワークの下準備をしておきます。vMX では vCP と vFTP が通信する用の内部ネットワークと、データを転送用の外部ネットワークを用意しておく必要があります。

ESXi の管理コンソールから、vSwitch の設定を行います。外部通信用のネットワークは物理ポートを所属させた vSwitch を設定します。ここでは「BR-EXT」というポートグループまで作成します。

内部ネットワークは vMX のコンポーネント間の通信のために必要なので、外部との通信は必要ありません。専用の vSwitch を作成します。ここでは、「BR-INT」というポートグループまで作成しています。

vMX イメージの展開

ESXi の管理コンソールから VM を新規作成します。vCP -> vFPC の順で展開します。まず、vCP から展開します。

VM 新規作成ウィザードで、OVF から展開を選択します。解凍しておいたイメージファイルを選択し、vCP につける名前を指定します。

ネットワークの設定では、作成しておいたポートグループを割り当てます。「br-ext」が外部通信用、「br-int」が内部通信用です。

正しく設定値の入力をしても最後の画面で警告が出る場合があります。

この場合、「Details」を押してから esc キーを押すと警告を回避できます。後は「Finish」を押せば自動で展開されます。vFPC も同様の手順です。

vFPC 展開時の注意点

初期設定だとなぜかメモリの割り当てが数十 MB になっており、正常に起動しませんでした。一旦パワーオフして適切なメモリ容量を割り当てる必要があります。

ライセンスキーの適用と初期設定

vCP インスタンスのターミナルから root アカウントでログインします。初期設定として root アカウントのパスワードと ssh の有効化、ssh 時の操作用アカウント作成まで行なっておきます。

:~ # cli
> configure
# set system root-authentication plain-text-password
# set system services ssh
# set system login user username class super-user
# set system login user username authentication plain-text-password
# commit check
# commit and-quit

これで ssh 経由で操作できるようになりました。管理インタフェースは fxp0 なのでそのアドレスも確認しておきます。初期設定では DHCP でアドレスを受け取る設定になっています。必要に応じて固定アドレスを振っておきます。

> show interfaces fxp0 terse
Interface               Admin Link Proto    Local                 Remote
fxp0                    up    up
fxp0.0                  up    up   inet     192.168.10.21/24

ライセンスキーの適用を行います。先のステップで控えておいたライセンスキーを入力します。ペーストしたら ctrl + D で抜け出します。

> request system license add terminal

ライセンスを入力したら適用されているか確認します。

> show system license
License usage:
                                 Licenses     Licenses    Licenses    Expiry
  Feature name                       used    installed      needed
  VMX-BANDWIDTH                         0       500000           0    60 days
  VMX-SCALE                             3            3           0    54 days
  vmx-subscriber-accounting             0            1           0    60 days
  vmx-subscriber-authentication         0            1           0    60 days
  vmx-subscriber-address-assignment        0         1           0    60 days
  vmx-service-dc                        0            1           0    60 days
  vmx-service-accounting                0            1           0    60 days
  vmx-subscriber-secure-policy          0            1           0    60 days
  vmx-pcrf-subscriber-provisioning        0          1           0    60 days
  vmx-ocs-charging                      0            1           0    60 days
  vmx-nasreq-auth-authorization         0            1           0    60 days
  vmx-service-qos                       0            1           0    60 days
  vmx-service-ancp                      0            1           0    60 days
  vmx-service-cbsp                      0            1           0    60 days

Licenses installed:
  License identifier: E435890758
  License version: 4
  Software Serial Number: 20180209
  Customer ID: vMX-JuniperEval
  Features:
    vmx-bandwidth-500g - vmx-bandwidth-500g
      count-down, Original validity: 60 days
    vmx-feature-premium - vmx-feature-premium
      count-down, Original validity: 60 days

動作確認

vCP の後に vFTP を起動しておきます。vCP から正常に vFTP を認識できていれば大丈夫です。FPC として見えていれば正常です。ここまでできていれば vMX を使い倒せます。

> show chassis hardware
Hardware inventory:
Item             Version  Part number  Serial number     Description
Chassis                                VM5DAC9503F4      VMX
Midplane
Routing Engine 0                                         RE-VMX
CB 0                                                     VMX SCB
FPC 0                                                    Virtual FPC
  CPU            Rev. 1.0 RIOT-LITE    BUILTIN
  MIC 0                                                  Virtual
    PIC 0                 BUILTIN      BUILTIN           Virtual