#概要
こちらでESXi環境を構築しました。
せっかくだから、vMotionとかvSphere HAとかvSphere FTとか、
vCenterが無いと使用できない機能を試してみたいと思います。
でも、vCenterの機能を使用するのに、ネットワークセグメントを
4種類(ユーザーサービス用、vMotion用、Storage用、管理用)用意するのが推奨らしい・・・。
ESXiはNICが1つしかないし、家にあるルータはVLAN設定できない、どうしよう・・。
あ、ESXi上にCiscoの仮想ルータ(Cisco IOS XRv)を構築して、
そこから4種類のセグメント用意すればいいんじゃね?
というわけで、作成してみます。
#構成
#手順
##Cisco.comに登録
Cisco.comのLogin IDとPasswordが必要。
https://tools.cisco.com/IDREG/guestRegistration.do?locale=ja_JP
##Cisco IOS XRv ダウンロード
iosxrv-k9-demo-5.3.2.ova
https://supportforums.cisco.com/document/12088696/running-ios-xrv-vmware-fusionworkstation
リンクを開くには、Cisco.comで登録したものを入力します。
##ESXiにXRvを構築
###vSwitchの設定変更
ESXiインストール時にデフォルトで作成されているポートグループ(仮想NIC用のテンプレートのようなもの)
VM Networkを削除します。
ポートグループVM Networkが削除されました。
新たに ポートグループ Core Network を作成します。(VM networkの名前を変更してもよかった説)
vSwitch1を新規で作成します。
ポートグループ User Service NW を設定します。
vSwitch1に 残りの vMotion NW, Storage NW, vCenter Management NW ポートグループを作成します。
Core Networkポートグループの作成手順を参考に設定すれば、問題ありません。
###ESXiにXRvを構築
ダウンロードした iosxrv-k9-demo-5.3.2.ova を使用して、OVFテンプレートのデプロイを実行します。
Small構成はNIC2枚となっていますが、後から追加するのでSmallで良いです。
何を選んでも良いのですが、シックプロビジョニング(Eager Zeroed)にしました。
シックプロビジョニング(Lazy Zeroed)
ストレージの容量を全て確保します。ゼロ初期化は後で必要になった時に実行する方式なので、
非常に高速に仮想マシンが作成できます。
シックプロビジョニング(Eager Zeroed)
ストレージの容量を全て確保します。全領域にゼロ初期化を実行します。
仮想マシン稼働時に、ストレージへ無駄な負荷がかからないので、性能を最大限使用でいます。
Thin Provision
ストレージの容量は、実際に必要になる際に確保します。
物理容量以上の容量を仮想マシンに割り当てることが出来るので、
ストレージへの初期投資を低く抑えることが出来ます。
物理容量が不足したら障害になってしまうので、ストレージの容量監視は必須となります。
ここはよくわかりません。NIC2枚なのに、たくさんのネットワークを指定できる?
仮想マシン作成後は2枚しか存在しないので、3枚目以降の設定は消えちゃうっぽい。
###構築したXRvにNIC追加。及びシリアルポート追加
vMotion用セグメントへのNICを追加します。
仮想マシン設定の編集を押します。
追加を押します。
XRvが認識可能な仮想NICは「E1000」です。
同様の手順で、Storage NW, vCenter Management NW用のNICを追加します。
次はシリアルポートを追加します。(上の画像では追加済みのものが表示されてます)
ネットワーク経由で接続できるシリアルポートです。
「サーバ」を選択し、ポートURIに以下内容を入力します。
telnet://ESXiのIPアドレス:ポート番号/
私の場合は、次の内容にしました。
telnet://192.168.11.50:11254/
シリアルポートが追加されました。(NICが追加中なのは気にしないでください)
###ESXiのファイアウォールの設定を変更し、シリアルポートへのアクセスを許可します。
「構成」タブから、プロパティを選択します。
「VMシリアルポートはネットワークに接続されます」にチェックを入れます。
###XRvを起動し、telnetを使用してターミナル接続します。
ターミナルクライアントPuTTYを使用します。(Teratermよりログ出力が綺麗かも。大して変わらないけど)
ちなみにTeratermだとこんな感じ
起動に結構時間がかかるので見守ります。
root-system用のアカウント登録が促されるまで待ちます。
表示されたら入力していきます。
Enter root-system username: ユーザ名を入力
Enter secret: パスワードを入力
Enter secret again: パスワード再入力
入力が完了したらログインが可能です。
なお、SYSTEM CONFIGURATION COMPLETED の表示が出るまえに設定作業はしない方が良いと思います。
参照くらいならいいのかな?
表示が出るまでかなり長いので注意してください。
###XRvの各種ポートにIPアドレス設定
通常のCisco IOSと違い、コマンド体系が違うので注意してください。(ほとんど似てるけど)
show interfacesでインターフェースを表示します。
以下5種類のインターフェースを認識していることを確認できます。
MgmtEth0/0/CPU0/0
GigabitEthernet 0/0/0/0
GigabitEthernet 0/0/0/1
GigabitEthernet 0/0/0/2
GigabitEthernet 0/0/0/3
RP/0/0/CPU0:ios#show interfaces
Sat Dec 12 10:55:15.346 UTC
Null0 is up, line protocol is up
Interface state transitions: 1
Hardware is Null interface
Internet address is Unknown
MTU 1500 bytes, BW 0 Kbit
reliability 255/255, txload Unknown, rxload Unknown
Encapsulation Null, loopback not set,
Last link flapped 00:03:27
Last input never, output never
Last clearing of "show interface" counters never
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 total input drops
0 drops for unrecognized upper-level protocol
Received 0 broadcast packets, 0 multicast packets
0 packets output, 0 bytes, 0 total output drops
Output 0 broadcast packets, 0 multicast packets
MgmtEth0/0/CPU0/0 is administratively down, line protocol is administratively down
Interface state transitions: 0
Hardware is Management Ethernet, address is 000c.299c.a6d2 (bia 000c.299c.a6d2)
Internet address is Unknown
MTU 1514 bytes, BW 0 Kbit
reliability 255/255, txload Unknown, rxload Unknown
Encapsulation ARPA,
Duplex unknown, 0Kb/s, unknown, link type is autonegotiation
output flow control is off, input flow control is off
Carrier delay (up) is 10 msec
loopback not set,
Last input never, output never
Last clearing of "show interface" counters never
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 total input drops
0 drops for unrecognized upper-level protocol
Received 0 broadcast packets, 0 multicast packets
0 runts, 0 giants, 0 throttles, 0 parity
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 total output drops
Output 0 broadcast packets, 0 multicast packets
0 output errors, 0 underruns, 0 applique, 0 resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
GigabitEthernet0/0/0/0 is administratively down, line protocol is administratively down
Interface state transitions: 0
Hardware is GigabitEthernet, address is 000c.299c.a6dc (bia 000c.299c.a6dc)
Internet address is Unknown
MTU 1514 bytes, BW 1000000 Kbit (Max: 1000000 Kbit)
reliability 255/255, txload 0/255, rxload 0/255
Encapsulation ARPA,
Full-duplex, 1000Mb/s, unknown, link type is force-up
output flow control is off, input flow control is off
Carrier delay (up) is 10 msec
loopback not set,
Last input never, output never
Last clearing of "show interface" counters never
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 total input drops
0 drops for unrecognized upper-level protocol
Received 0 broadcast packets, 0 multicast packets
0 runts, 0 giants, 0 throttles, 0 parity
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 total output drops
Output 0 broadcast packets, 0 multicast packets
0 output errors, 0 underruns, 0 applique, 0 resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
GigabitEthernet0/0/0/1 is administratively down, line protocol is administratively down
Interface state transitions: 0
Hardware is GigabitEthernet, address is 000c.299c.a6e6 (bia 000c.299c.a6e6)
Internet address is Unknown
MTU 1514 bytes, BW 1000000 Kbit (Max: 1000000 Kbit)
reliability 255/255, txload 0/255, rxload 0/255
Encapsulation ARPA,
Full-duplex, 1000Mb/s, unknown, link type is force-up
output flow control is off, input flow control is off
Carrier delay (up) is 10 msec
loopback not set,
Last input never, output never
Last clearing of "show interface" counters never
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 total input drops
0 drops for unrecognized upper-level protocol
Received 0 broadcast packets, 0 multicast packets
0 runts, 0 giants, 0 throttles, 0 parity
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 total output drops
Output 0 broadcast packets, 0 multicast packets
0 output errors, 0 underruns, 0 applique, 0 resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
GigabitEthernet0/0/0/2 is administratively down, line protocol is administratively down
Interface state transitions: 0
Hardware is GigabitEthernet, address is 000c.299c.a6f0 (bia 000c.299c.a6f0)
Internet address is Unknown
MTU 1514 bytes, BW 1000000 Kbit (Max: 1000000 Kbit)
reliability 255/255, txload 0/255, rxload 0/255
Encapsulation ARPA,
Full-duplex, 1000Mb/s, unknown, link type is force-up
output flow control is off, input flow control is off
Carrier delay (up) is 10 msec
loopback not set,
Last input never, output never
Last clearing of "show interface" counters never
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 total input drops
0 drops for unrecognized upper-level protocol
Received 0 broadcast packets, 0 multicast packets
0 runts, 0 giants, 0 throttles, 0 parity
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 total output drops
Output 0 broadcast packets, 0 multicast packets
0 output errors, 0 underruns, 0 applique, 0 resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
GigabitEthernet0/0/0/3 is administratively down, line protocol is administratively down
Interface state transitions: 0
Hardware is GigabitEthernet, address is 000c.299c.a6fa (bia 000c.299c.a6fa)
Internet address is Unknown
MTU 1514 bytes, BW 1000000 Kbit (Max: 1000000 Kbit)
reliability 255/255, txload 0/255, rxload 0/255
Encapsulation ARPA,
Full-duplex, 1000Mb/s, unknown, link type is force-up
output flow control is off, input flow control is off
Carrier delay (up) is 10 msec
loopback not set,
Last input never, output never
Last clearing of "show interface" counters never
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 total input drops
0 drops for unrecognized upper-level protocol
Received 0 broadcast packets, 0 multicast packets
0 runts, 0 giants, 0 throttles, 0 parity
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 total output drops
Output 0 broadcast packets, 0 multicast packets
0 output errors, 0 underruns, 0 applique, 0 resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
running-configを確認します。
running-configを表示すると、ルータへの各種設定値を確認することが出来ます。
RP/0/0/CPU0:ios#show running-config
Sat Dec 12 11:04:08.449 UTC
Building configuration...
!! IOS XR Configuration 5.3.2
!! No configuration change since last restart
!
interface MgmtEth0/0/CPU0/0
shutdown
!
interface GigabitEthernet0/0/0/0
shutdown
!
interface GigabitEthernet0/0/0/1
shutdown
!
interface GigabitEthernet0/0/0/2
shutdown
!
interface GigabitEthernet0/0/0/3
shutdown
!
end
各種インターフェースを設定していきます。
RP/0/0/CPU0:vRouter#
RP/0/0/CPU0:vRouter#configure terminal
Sat Dec 12 11:00:03.056 UTC
RP/0/0/CPU0:vRouter(config)#
RP/0/0/CPU0:vRouter(config)#interface MgmtEth 0/0/CPU0/0
RP/0/0/CPU0:vRouter(config-if)#no shutdown
RP/0/0/CPU0:vRouter(config-if)#ipv4 address 192.168.11.254/24
RP/0/0/CPU0:vRouter(config-if)#exit
RP/0/0/CPU0:vRouter(config)#
RP/0/0/CPU0:vRouter(config)#
RP/0/0/CPU0:vRouter(config)#interface GigabitEthernet 0/0/0/0
RP/0/0/CPU0:vRouter(config-if)#no shutdown
RP/0/0/CPU0:vRouter(config-if)#ipv4 address 192.168.12.254/24
RP/0/0/CPU0:vRouter(config-if)#exit
RP/0/0/CPU0:vRouter(config)#
RP/0/0/CPU0:vRouter(config)#
RP/0/0/CPU0:vRouter(config)#interface gigabitEthernet 0/0/0/1
RP/0/0/CPU0:vRouter(config-if)#no shutdown
RP/0/0/CPU0:vRouter(config-if)#ipv4 address 192.168.13.254/24
RP/0/0/CPU0:vRouter(config-if)#exit
RP/0/0/CPU0:vRouter(config)#
RP/0/0/CPU0:vRouter(config)#
RP/0/0/CPU0:vRouter(config)#interface gigabitEthernet 0/0/0/2
RP/0/0/CPU0:vRouter(config-if)#no shutdown
RP/0/0/CPU0:vRouter(config-if)#ipv4 address 192.168.14.254/24
RP/0/0/CPU0:vRouter(config-if)#exit
RP/0/0/CPU0:vRouter(config)#
RP/0/0/CPU0:vRouter(config)#
RP/0/0/CPU0:vRouter(config)#interface gigabitEthernet 0/0/0/3
RP/0/0/CPU0:vRouter(config-if)#no shutdown
RP/0/0/CPU0:vRouter(config-if)#ipv4 address 192.168.15.254/24
RP/0/0/CPU0:vRouter(config-if)#exit
RP/0/0/CPU0:vRouter(config)#
通常のCisco IOSと違い、commitコマンドで確定をする必要があります。
commitを実施して、running-configを確認します。
commitでstartup-configへ反映される動作になるのでしょうか。
RP/0/0/CPU0:vRouter(config)#
RP/0/0/CPU0:vRouter(config)#commit
Sat Dec 12 11:36:52.855 UTC
RP/0/0/CPU0:Dec 12 11:36:52.905 : ifmgr[227]: %PKT_INFRA-LINK-3-UPDOWN : Interface GigabitEthernet0/0/0/3, changed state to Down
RP/0/0/CPU0:Dec 12 11:36:52.905 : ifmgr[227]: %PKT_INFRA-LINK-3-UPDOWN : Interface GigabitEthernet0/0/0/2, changed state to Down
RP/0/0/CPU0:vRouter(config)#RP/0/0/CPU0:Dec 12 11:36:52.905 : ifmgr[227]: %PKT_INFRA-LINK-3-UPDOWN : Interface GigabitEthernet0/0/0/1, changed state to Down
RP/0/0/CPU0:Dec 12 11:36:52.905 : ifmgr[227]: %PKT_INFRA-LINK-3-UPDOWN : Interface GigabitEthernet0/0/0/0, changed state to Down
RP/0/0/CPU0:Dec 12 11:36:52.935 : ifmgr[227]: %PKT_INFRA-LINK-3-UPDOWN : Interface GigabitEthernet0/0/0/3, changed state to Up
RP/0/0/CPU0:Dec 12 11:36:52.935 : ifmgr[227]: %PKT_INFRA-LINK-3-UPDOWN : Interface GigabitEthernet0/0/0/2, changed state to Up
RP/0/0/CPU0:Dec 12 11:36:52.935 : ifmgr[227]: %PKT_INFRA-LINK-3-UPDOWN : Interface GigabitEthernet0/0/0/1, changed state to Up
RP/0/0/CPU0:Dec 12 11:36:52.935 : ifmgr[227]: %PKT_INFRA-LINK-3-UPDOWN : Interface GigabitEthernet0/0/0/0, changed state to Up
RP/0/0/CPU0:vRouter(config)#
RP/0/0/CPU0:vRouter(config)#
RP/0/0/CPU0:vRouter(config)#exit
RP/0/0/CPU0:vRouter#
RP/0/0/CPU0:vRouter#
RP/0/0/CPU0:vRouter#show running-config
Sat Dec 12 11:37:23.043 UTC
Building configuration...
!! IOS XR Configuration 5.3.2
!! Last configuration change at Sat Dec 12 11:36:52 2015 by tora
!
hostname vRouter
line console
exec-timeout 30 0
!
interface MgmtEth0/0/CPU0/0
ipv4 address 192.168.11.254 255.255.255.0
!
interface GigabitEthernet0/0/0/0
ipv4 address 192.168.12.254 255.255.255.0
!
interface GigabitEthernet0/0/0/1
ipv4 address 192.168.13.254 255.255.255.0
!
interface GigabitEthernet0/0/0/2
ipv4 address 192.168.14.254 255.255.255.0
!
interface GigabitEthernet0/0/0/3
ipv4 address 192.168.15.254 255.255.255.0
!
end
RP/0/0/CPU0:vRouter#
ルーティングテーブルを表示します。
show routeコマンドとなります。 show ip route じゃないのかYO!
ルータが隣接している5セグメントがC (connected) となっています。
RP/0/0/CPU0:vRouter#show route
Sat Dec 12 13:01:37.131 UTC
Codes: C - connected, S - static, R - RIP, B - BGP, (>) - Diversion path
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - ISIS, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, su - IS-IS summary null, * - candidate default
U - per-user static route, o - ODR, L - local, G - DAGR, l - LISP
A - access/subscriber, a - Application route
M - mobile route, r - RPL, (!) - FRR Backup path
Gateway of last resort is not set
C 192.168.11.0/24 is directly connected, 01:11:45, MgmtEth0/0/CPU0/0
L 192.168.11.254/32 is directly connected, 01:11:45, MgmtEth0/0/CPU0/0
C 192.168.12.0/24 is directly connected, 01:11:45, GigabitEthernet0/0/0/0
L 192.168.12.254/32 is directly connected, 01:11:45, GigabitEthernet0/0/0/0
C 192.168.13.0/24 is directly connected, 01:11:45, GigabitEthernet0/0/0/1
L 192.168.13.254/32 is directly connected, 01:11:45, GigabitEthernet0/0/0/1
C 192.168.14.0/24 is directly connected, 01:11:45, GigabitEthernet0/0/0/2
L 192.168.14.254/32 is directly connected, 01:11:45, GigabitEthernet0/0/0/2
C 192.168.15.0/24 is directly connected, 01:11:45, GigabitEthernet0/0/0/3
L 192.168.15.254/32 is directly connected, 01:11:45, GigabitEthernet0/0/0/3
RP/0/0/CPU0:vRouter#
個人用PC(Windows 7)に内部セグメント用のスタティックルート追加
route add コマンドでWindows 7にスタティックルートを追加します。
-p オプションを付けるとは永続的に有効な設定になります。
-p を付けないと、OSを再起動したときに消えます。
metricの高い数字を優先してルーティングを採用するので、
変な設定を入れてしまったときのリスク軽減のため最低の1にします。
メモ:ルーティングテーブルの優先順位
- ロンゲストマッチ
- アドミニストレーティブディスタンス(AD値)
- メトリック(metric)
route -p add 192.168.12.0 mask 255.255.255.0 192.168.11.254 metric 1
route -p add 192.168.13.0 mask 255.255.255.0 192.168.11.254 metric 1
route -p add 192.168.14.0 mask 255.255.255.0 192.168.11.254 metric 1
route -p add 192.168.15.0 mask 255.255.255.0 192.168.11.254 metric 1
###仮想ルータにデフォルトルート設定
仮想ルータのデフォルトルート設定で、自宅にある外部接続用のルータ(192.168.11.1)を設定します。
RP/0/0/CPU0:vRouter#configure terminal
Sun Dec 13 13:39:13.101 UTC
RP/0/0/CPU0:vRouter(config)#
RP/0/0/CPU0:vRouter(config)#
RP/0/0/CPU0:vRouter(config)#router static
RP/0/0/CPU0:vRouter(config-static)#
RP/0/0/CPU0:vRouter(config-static)#address-family ipv4 unicast
RP/0/0/CPU0:vRouter(config-static-afi)#
RP/0/0/CPU0:vRouter(config-static-afi)#0.0.0.0/0 192.168.11.1
RP/0/0/CPU0:vRouter(config-static-afi)#
RP/0/0/CPU0:vRouter(config-static-afi)#exit
RP/0/0/CPU0:vRouter(config-static)#
RP/0/0/CPU0:vRouter(config-static)#exit
RP/0/0/CPU0:vRouter(config)#
RP/0/0/CPU0:vRouter(config)#commit
Sun Dec 13 13:44:30.220 UTC
RP/0/0/CPU0:vRouter(config)#
RP/0/0/CPU0:vRouter(config)#exit
RP/0/0/CPU0:vRouter#
running-config(仮想ルータの設定値)確認
最後にスタティックルートが追加されました。
RP/0/0/CPU0:vRouter#show running-config
Sun Dec 13 13:44:41.679 UTC
Building configuration...
!! IOS XR Configuration 5.3.2
!! Last configuration change at Sun Dec 13 13:44:30 2015 by tora
!
hostname vRouter
line console
exec-timeout 30 0
!
interface MgmtEth0/0/CPU0/0
ipv4 address 192.168.11.254 255.255.255.0
!
interface GigabitEthernet0/0/0/0
ipv4 address 192.168.12.254 255.255.255.0
!
interface GigabitEthernet0/0/0/1
ipv4 address 192.168.13.254 255.255.255.0
!
interface GigabitEthernet0/0/0/2
ipv4 address 192.168.14.254 255.255.255.0
!
interface GigabitEthernet0/0/0/3
ipv4 address 192.168.15.254 255.255.255.0
!
router static
address-family ipv4 unicast
0.0.0.0/0 192.168.11.1
!
!
end
###自宅ルータにスタティックルート設定
バッファローのルータを使用してインターネットに接続しています。
デフォルトの設定では、内部セグメントへ通信が出来ないので、
スタティックルートを指定します。
ブラウザを使用してルータにログインして、経路情報を入力していきます。
余談ですが、Chromeでアクセスするとうまく表示されないので、IEでアクセスしました。
私の環境に属する設定が多くありましたが、ここまで設定するとESXi内部のセグメントから、
インターネットに接続することが出来ます。