Juniperで仮想(バーチャル)ルータを作成

Juniperルータで仮想ルータの作成メモをとっておきます。

Juniperシリーズ、主にTシリーズ、MXシリーズなど(じぶんでやったやつだけ)で、複数台のルータを使用した検証など、商用で、NW機器の数を節約して構築したいって時にすごく便利な機能です。

Juniperで仮想ルータを構築

JuniperもCiscoと同じく仮想(バーチャル)ルータを用いた構築が可能となっており、この仮想ルータを動作させる際は、「logical-systems」コマンドを使用します。

logical-systemsは、ほとんどのコマンド、プロトコルがサポートされて、実機と同じ性能を持つことができます。

ただし、インターフェースはバーチャルではなく実際のインターフェースポートを使用するので、商用として使用する際は注意が必要です。

logical-systemsの設定例

それでは、実際に設定例となります。
コマンドはすごく簡単です。

まずはバーチャルルータ(logical-systems)を設定します。

set logical-systems [name] 

これだけで、仮想ルータは完成です。
後は、インターフェースを設定したり、プロトコルを設定したりするので以下のようあコマンドで設定していきます。

set logical-systems TEST interface ge-0/0/0 unit 0 famiry inet address 1.1.1.1/24

しかし、毎回logical-systemsコマンドを打つのもめんどくさいので、以下の様なコマンドを打っときましょう。

edit logical-systems TEST

このコマンドを設定することで、logial-systemsで作成したルータ配下で設定をすることが可能です。

なので、いちいち”set logical-systems TEST 〜 〜”などコマンドを打たなくても仮想ルータ配下で設定は反映されます。

logical-systemsの設定例は以下のようになります。

logical-systems {
    TEST {
        interfaces {
            ge-0/0/0 {
                unit 0 {
                    family inet {
                        address 1.1.1.1/24;
                    }
                }
            }
        }
        protocols {
            bgp {
                hold-time 180;
                log-updown;
                group TEST-BGP {
                    type internal;
                    local-address 1.1.1.1;
                    peer-as XXXX;
                    neighbor 2.2.2.2;
                }
            }
            ospf {
                area 0.0.0.0 {
                    interface ge-0/0/0.0 {
                        metric 6;
                    }
                }
            }
        }
        policy-options {
            policy-statement TEST {
                term Test-accept {
                    from {
                        protocol bgp;
                    }
                    then {
                        metric 2;
                        accept;
                    }
                }
                term Test-reject {
                    then reject;
                }
            }
        }
        routing-options {
            martians {
                128.0.0.0/16 orlonger allow;
            }
        }
     }
     route 10.0.0.0/24 discard;
            }
            router-id 1.1.1.1;
            autonomous-system XXXX;
            }
        }
        firewall {
            filter Test-Filter {
                term Test-accept {
                    from {
                        source-address {
                            1.1.1.0/24;
                        }
                        protocol icmp;
                        icmp-type echo-request;
                    }
                    then {
                        count Test-ACCEPT;
                        accept;
                    }
                }
           }
     }
}

まとめ

ということで、こんな感じで仮想ルータは設定できます。
仮想ルータを設定することは、使い方によってかなり便利な機能です。

それでは!




エンジニアのオンライン学習

ITエンジニアにおすすめの教材、オンラインスクールです。
無料からエンジニアの学習ができる教材などまとめているので参考にしてください。

おすすめオンライン教材
自宅で学習ができるオンラインスクール

ITエンジニアの開発・検証・学習としてインターネット上で専用のサーバ(VPS)を利用しましょう!
実務経験はVPSで学べます。



ABOUT US
げんき☆ひろき
インターネット関連のSEをやっています。 ネットワーク、サーバー、ストレージ、仮想基盤まで幅広く手を出しており、MVNOの構築経験もあります。 現在は、Pythonを使ったプログラミングの開発をしネットワークの自動化ツールを作成しています! Pythonの入門書も作成しているので、ぜひ参考にしてください!