YAMAHA RTX1100とDell PowerEdge R310上のESXiでVLANを構築して疎通試験を行う
初めに
旧式化したオンプレミス環境をプライベートクラウド化するにあたり、VLAN関連の試験を行いました。
今回、現行環境ではPort VLANとなっているものを、可能な限りOS側に手を加えずに移行するため、vSwitchのTag VLANを利用することとしました。
あくまで疎通試験が目的ですので、セキュリティ等々は勘案しておりません。
(筆者が多少勘違いしている可能性もあるので、誤りがあればコメントにてお寄せいただければと思います。)
構成
青色、緑色の枠がそれぞれVLNAの範囲を表しています。
現状構成(イメージ図)
物理Switchの各PortでPort VLANを組んでいます。よくある構成ではないかと思います。
新環境想定構成(イメージ図)
物理SwitchはYAMAHA RTX1100、仮想環境ホストサーバーはDell PowerEdge R310を使用します。
Dell PowerEdge R310上にESXiを導入し、ESXi上にvSwitchとVMを構成して疎通試験を行います。
試験手順
RTX1100の設定
設定用データを流し込むため、初期化を行います。RESETボタンを押しながら起動すると初期化されます。
RTX1100の設定例を以下に示します。
login password *
administrator password *
login user admin *
timezone +09:00
ip route default gateway pp 1
ip lan1 address 192.168.1.1/24
vlan lan2/1 802.1q vid=10
vlan lan2/2 802.1q vid=20
ip lan2 address 192.168.2.1/24
ip lan2/1 address 192.168.10.1/24
ip lan2/2 address 192.168.20.1/24
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.10-192.168.1.100/24
dns server 8.8.8.8
dns server pp 1
dns private address spoof on
httpd service on
httpd host 192.168.1.1-192.168.1.254
sshd service on
sshd host 192.168.1.1-192.168.1.254
sshd host key generate *
ESXiのインストール
ハードウェアの関係で今回は ESXi 5.1 を利用します。
公式サイトのダウンロードページから
ISOイメージをダウンロードし、CD-Rに焼いてインストールします。
(今回は試験なので設定はすべてデフォルト値とします。)
R310のPort 2(Gb2)側をESXiの管理線、Port 1(Gb1)側をvSwitchの専用線とします。
ESXiのコンソールにログインしてConfigure Managemnet Networkへ進みます。
Network Adaptersへ進みvmnic0のチェックを外します。
(DHCPとStatic IPを併用する場合、Gb2側にDHCPを割り当てないとIP Addressを取得できませんでした。あまりこのような構成にすることは無いと思いますが。。。)
vSwitchの設定
管理用端末(192.168.1.10)からESXi(192.168.1.11)へブラウザでアクセスし、vSphere Clientをインストールします。
vSphere ClientからESXiへ接続し、公式サイトのサンプルに従ってVLANを作成します。
vSwitchとVLANの構成例
- vSphere ClientからESXiへ接続します
- 対象となるサーバーを選択します
- 構成タブを開きます
- 画面左方にあるハードウェアメニューの中にあるネットワークを選択します
- 画面上方右端にあるネットワークの追加を選択します
- 接続タイプは仮想マシンを選択します
- vSphere 標準スイッチの作成を選択します
- vmnic0にチェックが入っていることを確認します
- ネットワークラベルは任意の物を設定します
- 今回はネットワークラベルに VLAN10 、VLAN IDに 10 と入力しました
- これで(クリーンな環境であれば) vSwitch1が作成されます
- vSwitch1の右側のプロパティを選択します
- ポートタブ下方の追加ボタンをクリックします
- 仮想マシンを選択します
- ネットワークラベルは任意の物を設定します
- 今回はネットワークラベルに VLAN20 、VLAN IDに 20 と入力しました
- 必要なVLANの数だけ11~13を繰り返します
VMの作成とOSインストール
画面左にあるサーバーの一覧から対象のサーバーを選択して新規仮想マシンの作成を行います。作成の途中にあるネットワーク接続の作成で任意のVLANを選択します。
作成した仮想マシンにOSをインストールします。最近のOSであればインストール中にネットワーク設定があると思いますので、そのタイミングでVLANに合わせた設定(IP Address割り当て、DNS設定など)を行ってください。
今回のテスト環境ではこのような感じに構成してあります。
疎通実験
作成した仮想マシンにログインし、任意のマシンに対してpingやsshなど必要な疎通試験を行います。
今回はRTX1100でローカルルーティング設定をしているため、VLAN10側のマシン(192.168.10.110)からVLAN30側のマシン(192.168.30.140)に対してSSH接続を行い、正常に接続できることを確認してみました。
知見
- ESXiのNIC設定に関してはDHCPとStaticを併用したため若干変則な構成となっていますが、Teamingするのであればもっとスマートに行けたのではないかと思われます
- RTX1100環境ではVLAN間通信がデフォルトで有効になるため、NATの設定などは必要ないようです
- ESXiのVLANには3系統ありますが、VSTを利用すればOSに手を加えることなく移行できるため、P2Vでの移行はそこまで難易度が高くないと考えられます
- VMwareさんの綺麗なアイコンセットを使ってもデザインセンスが無いといまいちな画像しか作れないようです…
- vSwitchは結構賢いので適当にTag VLANのフレームを投げ込んでもちゃんとroutingしてくれるようで大変楽でした