Juniperルータで仮想ルータの作成メモをとっておきます。
Juniperシリーズ、主にTシリーズ、MXシリーズなど(じぶんでやったやつだけ)で、複数台のルータを使用した検証など、商用で、NW機器の数を節約して構築したいって時にすごく便利な機能です。
Juniperで仮想ルータを構築
JuniperもCiscoと同じく仮想(バーチャル)ルータを用いた構築が可能となっており、この仮想ルータを動作させる際は、「logical-systems」コマンドを使用します。
logical-systemsは、ほとんどのコマンド、プロトコルがサポートされて、実機と同じ性能を持つことができます。
ただし、インターフェースはバーチャルではなく実際のインターフェースポートを使用するので、商用として使用する際は注意が必要です。
logical-systemsの設定例
それでは、実際に設定例となります。
コマンドはすごく簡単です。
まずはバーチャルルータ(logical-systems)を設定します。
set logical-systems [name]
これだけで、仮想ルータは完成です。
後は、インターフェースを設定したり、プロトコルを設定したりするので以下のようあコマンドで設定していきます。
set logical-systems TEST interface ge-0/0/0 unit 0 famiry inet address 1.1.1.1/24
しかし、毎回logical-systemsコマンドを打つのもめんどくさいので、以下の様なコマンドを打っときましょう。
edit logical-systems TEST
このコマンドを設定することで、logial-systemsで作成したルータ配下で設定をすることが可能です。
なので、いちいち”set logical-systems TEST 〜 〜”などコマンドを打たなくても仮想ルータ配下で設定は反映されます。
logical-systemsの設定例は以下のようになります。
logical-systems {
TEST {
interfaces {
ge-0/0/0 {
unit 0 {
family inet {
address 1.1.1.1/24;
}
}
}
}
protocols {
bgp {
hold-time 180;
log-updown;
group TEST-BGP {
type internal;
local-address 1.1.1.1;
peer-as XXXX;
neighbor 2.2.2.2;
}
}
ospf {
area 0.0.0.0 {
interface ge-0/0/0.0 {
metric 6;
}
}
}
}
policy-options {
policy-statement TEST {
term Test-accept {
from {
protocol bgp;
}
then {
metric 2;
accept;
}
}
term Test-reject {
then reject;
}
}
}
routing-options {
martians {
128.0.0.0/16 orlonger allow;
}
}
}
route 10.0.0.0/24 discard;
}
router-id 1.1.1.1;
autonomous-system XXXX;
}
}
firewall {
filter Test-Filter {
term Test-accept {
from {
source-address {
1.1.1.0/24;
}
protocol icmp;
icmp-type echo-request;
}
then {
count Test-ACCEPT;
accept;
}
}
}
}
}
まとめ
ということで、こんな感じで仮想ルータは設定できます。
仮想ルータを設定することは、使い方によってかなり便利な機能です。
それでは!
エンジニアのオンライン学習
ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。
| おすすめオンライン教材 | |
| 自宅で学習ができるオンラインスクール | |
ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。
