雲ゆえの気まぐれ

気が向いた時に書くブログ。ネットワークエンジニアって何でしょうね?

ESXi版 vSRXをデプロイしてJuniperを触ろう

Juniper SRXを気軽に試したいそんな時には、「vSRX」を検討してみては如何でしょうか。

基本的に使える機能はSRXと一緒ですなので、「SRXを検証する環境がない」「SRXを一度も触ったことがない」、「JUNOSを試したい」といった要望にピッタリです。

 

この記事では下記について紹介していきます。

  • vSRXのダウンロード方法
  • ESXiにvSRXをデプロイする方法

 

 

vSRXのダウンロード方法

Juniperの良いところは、vSRXを気軽にダウンロードできるところです。良くあるパートナーアカウント限定ではなく、一般アカウントでもイメージをダウンロードできます。

 

 まずは下記のURLにアクセスしましょう。

https://www.juniper.net/support/downloads/?p=vsrx

すると「vSRX」の「15.1X49 (Recommended)」のイメージがずらっと並んだページに飛ぶと思います。

今回は「vSRX VMware Appliance with IDE virtual disk (.ova) 」の前提で話を進めていきます。

 

ESXiにvSRXをデプロイする方法

ではESXiにvSRXをデプロイする方法を紹介していきたいと思います。

今回もCSR1000vと同様ESXiのバージョンは6.0で進めていきます。

 

 vSRXを使う前に知っておきたいリソース

vSRXを気軽に試したいという利用用途であれば、VMのリソースは最小でこちらですので、参考にしてください。

  • vCPU:2
  • vRAM:4G
  • vDISK:20G

 vSRXを使う前に知っておきたいポートマッピング

ESXiのネットワークアダプタとvSRXにおけるインターフェースのマッピングは事前に知っておいた方が良いでしょう。

スタンドアローンで利用する場合とシャーシクラスタをする場合とで違うのでご注意ください。

下記はスタンドアローン時のマッピングです。

f:id:pupuchang:20190421172535p:plain

 例えば、ネットワークアダプタ1はfxp0(マネジメントポート)とマッピングしています。実際にデータ通信に利用するge-0/0/0はネットワークアダプタ2とマッピングしています。

 

 

ESXiにvSRXをデプロイする方法

 では、vSRXをESXiにデプロイしていきます。

まずは、vSphere Clientにログインし、ダウンロードovaファイルをデプロイしてきます。

  • 「ファイル」から「 OVF テンプレートのデプロイ」をクリックします

f:id:pupuchang:20190406234301j:plain

  • 「参照」からローカルに保存しているvSRXのovaファイルを選択して、「開く」をクリックします

 

f:id:pupuchang:20190421233145j:plain

 

  • 「次へ」をクリックします

f:id:pupuchang:20190421233259j:plain

 

  • 「次へ」をクリックします

 

f:id:pupuchang:20190421233359j:plain

  • 「承諾」をクリックしたあと、「次へ」をクリックします

f:id:pupuchang:20190421233709j:plain

  • 「名前:」に任意の名前を入力して、「次へ」をクリックします

f:id:pupuchang:20190421233815j:plain

  • 「Thin Provisioning」を選択し、「次へ」をクリックします

f:id:pupuchang:20190421233859j:plain

  • 「デプロイ後にパワーオン」にチェックを入れ、「終了」をクリックします

f:id:pupuchang:20190421233942j:plain

ここまででデプロイ手順としては完了です。あとは下記のような画面になるので、少し待ちましょう。

f:id:pupuchang:20190421234103j:plain

 

デプロイが完了したら、vSRXにログインできることを確認してみましょう。

  • 「コンソール」をクリックし、ターミナル画面をダブルクリックし、Enterを押すコマンドが効くようになります。
  • 「login:」で「root」と入力してEnterを押下するとvSRXにログインできます

f:id:pupuchang:20190421235127j:plain

 

 

デフォルトのvSRXのリソースおよびネットワークアダプタの状態

参考までにデプロイ完了時点のvSRXのリソースとネットワークアダプタを見ていきましょう。

まずはリソースですが、最小構成であるCPUを2コア、メモリを4GBという構成です。ネットワークアダプタは3つ有効になっています。

f:id:pupuchang:20190421234442j:plain

必要に応じて、増強したりネットワークアダプタを増やすことは可能です。

 

 

Cisco IOS-XEをESXi版CSR1000V気軽に試す

Cisco IOSを気軽に検証したいといえば、GNS3が真っ先に思い当たるでしょうが、VMwareのESXi上でCisco IOSを動作させる方法もあります。

 

 

 

ESXiでCisco IOS XEを動作させるには

今回は、CSR1000Vという仮想ルータ製品をESXi上にデプロイさせる方法を紹介したいと思います。

CSR1000VはIOS XEというOSで動作します。CSR1000Vに限らず、最近のCisco製品のISRシリーズやcatalystシリーズの多くはIOS XEで動作します。

学習目的はもちろんのこと、現役バリバリのOSバージョンで動作させることもできるので、ザックリとルータ機能を試したり、簡易的な検証をするのであれば、CSR1000Vはおすすめです。

また、ESXiへのデプロイ方法も非常に簡単です。

詳細はこちらに記載されています。この通りに実行していけばデプロイ可能です。

www.cisco.com

 

とはいえ、若干分りづらかったり、忙しい人からしたら、「読む暇なんてねーよ」ということだと思います。サクッとデプロイし、ESXi上でデプロイさせる方法を紹介します。

 

 

CSR1000VをESXiにデプロイするための事前情報

ちなみに今回利用するCSR1000VおよびESXiのバージョンは下記の通りです。

  • CSR1000V:3.16.6bS
  • VMware ESXi :6.0

 

 マシンスペックとしては下記が必要になりますので、ご注意を

(VMware ESXi 6.0 is supported on Cisco IOS XE 3.16.1S and later, and 3.17S and later.)

8 GB virtual disk

The following virtual CPU configurations are supported:

1 virtual CPU, requiring 4 GB minimum of RAM

2 virtual CPUs, requiring 4 GB minimum of RAM

4 virtual CPUs, requiring 4 GB minimum of RAM

8 virtual CPUs, requiring 4 GB minimum of RAM

 

なお、上記OSバージョンのCSR1000Vでは、「bin」、「iso」、「ova」といったファイル形式がありますが、今回はovaを利用することとします。

 

 

CSR1000VをESXiにデプロイ

ではCSR1000VをESXiにデプロイしていく手順を紹介していきます。

まずは、vSphere Clientにログインします。以降は手順に従いデプロイを進めてください。

  • 「ファイル」から「 OVF テンプレートのデプロイ」をクリック

 

f:id:pupuchang:20190406234301j:plain

  • 「参照」からローカルに保存しているCSR1000V(3.16.6bS)を選択して、「開く」をクリック

f:id:pupuchang:20190406234544j:plain

  • 「次へ」をクリック

f:id:pupuchang:20190406234829j:plain

 

  • 「次へ」をクリック

 

f:id:pupuchang:20190406234905j:plain

 

  • 「名前:」に任意の名前を入力して、「次へ」をクリック

f:id:pupuchang:20190406235029j:plain

 

  • 「構成:」の中から「Small」を選択して、「次へ」をクリック

f:id:pupuchang:20190406235226j:plain

ちなみに「構成:」を「Small」にした場合は「1 virtual CPU」、「4 GB RAM」です。

 

  • 「Thin Provisioning」を選択し、「次へ」をクリック

f:id:pupuchang:20190406235926j:plain

 

  • ここでは、そのまま「次へ」をクリック

f:id:pupuchang:20190407000132j:plainここで仮想インターフェースとネットワークのマッピングが可能ですが、後からでも全然問題ないです。

 

  • 「デプロイ後にパワーオン」にチェックを入れ、「終了」をクリック

f:id:pupuchang:20190407000317j:plain

すぐに利用したいため、デプロイ後にパワーオンにチェックを入れています。

 

  • しばらくするとデプロイが完了します。「コンソール」をクリックし、CSR1000Vがデプロイできたことを確認します。

f:id:pupuchang:20190407000814j:plain

いつものCiscoのオペレーションが可能になっているはずです。色々と設定をしてみると良いでしょう。