(1)準備















(2)管理もろもろ
①作成したイメージ編集
まず、イメージ（仮想マシン）の電源をOFFにする。→ライセンスによっては、電源をONのまま変更できるかもしれない。
仮想マシン＞該当する仮想マシンを選択、　右クリックで「設定の編集」
CPUの個数やメモリ、ディスク容量を変更できる。しかし、ディスクサイズを大きくするのは簡単だが、小さくするのはエラーになった。※設計時に注意が必要。

②作成したイメージの削除
上記と同様。イメージの電源をOFFにし、右クリックで「削除」

③使用領域の確認
　ホストをクリックすると、CPUやメモリ、ストレージの容量がグラフで確認できる。

④SSH接続
デフォルトではESXiのSSH接続ができない状態になっている。
ホスト＞管理＞サービス　にて、TSM（ESXi Shell)とTSM-SSH（SSH）を起動させる。
※または、ホストを右クリックして「サービス」からでもいい。
また、それでもパスワード認証ができない。
以下にあるように、チャレンジレスポンス認証を使う
https://pig-log.com/esxi-ssh-login/

(4)イメージのコピー
①データストアブラウザで、コピー先のフォルダを作る
②コピー元のVMKなどのファイルを新しいフォルダにコピー。まとめてコピーすると、フォルダが勝手に作成されてイマイチだった。
③vmkを右クリックで「仮想マシンの登録」
④名前が同じものができているのでわかりにくい。そこで、仮想マシン側で名前を変更する。右クリックで「名前の変更」
⑤起動する。このときにQがあるが「コピーしました」をクリック

以下はSSHで接続してコピーをする方法が書いてある。別にSSH接続しなくてもできた。
cd /vmfs/volumes/datastore1/
先に新しいフォルダを作り、cpコマンドで、コピーしたいイメージのvmxファイルをコピーする。

http://inobo52.hatenablog.com/entry/2017/03/12/%E3%80%90VMWare_Host_Client%E3%80%91%E4%BB%AE%E6%83%B3%E3%83%9E%E3%82%B7%E3%83%B3%E3%82%92%E3%82%B3%E3%83%94%E3%83%BC%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95

(5)その他
・日本語文字をいれると右側にあふれたように表示される
→ブラウザではなく、リモートコンソールでやるといい

・VMwareのメニューに、仮想マシンがどんどん貯まっていく。不要なものは表示したくない。
→一度ログアウトすると消える

・作成した仮想OSの操作が遅い
→ブラウザコンソールではなく、VMRCで接続するとやや早い　表示は「リモートコンソールを開く」

①VMware Playerのダウンロード
http://www.vmware.com/download/player/
※ユーザ登録が必要
②Browser Applianceのダウンロード　と展開
③VMwareのインストール
④VMwareの起動
⑤ファイルを指定して、Browser Applianceを開く
root権限が必要な場合は　sudo -s
password:vmware

◆別のOSをCDからインストールする場合には、以下の設定になっているかを確認
ide1:0.fileName = "auto detect"
ide1:0.deviceType = "cdrom-raw"

■VMware Playerでのネットワークの設定
実PCのIPアドレスが192.168.0.1　で、仮想OS（ゲストOS)のIPアドレスを192.168.0.2などとして、それぞれが独立したコンピュータとして動作させたいことが多いと思う。
その場合、VMの「仮想マシンの設定」で「ネットワークアダプタ」を「ブリッジ」にする。
DHCPサーバで自動取得でも動作するので、実PCとゲストOSで、それぞれ違うIPが割り振られるだろう。
ネットワーク上のPCからそれぞれにアクセスすることも可能。
また、無線ネットワークでもできるよ。

■VMwarePlyaer ブリッジモードのNICが認識しないとき
・「仮想マシンの設定」「ハードウェア」「ネットワークアダプタ」で「ブリッジ」のところの「アダプタの設定」を押す。有線と無線の両方が有効になっていると思うが、使う方だけチェックをいれよう。
・NWの再起動
 systemctl network restart

■Linuxのインストールに関して
----VMwarePlayer
VMwarePlayerにLinux（CentOS7）をインストールする
・VMwarePlayerを開く（今回はVMware Workstation 15 Player)
・「新規仮想マシンの作成」
・新規仮想マシン作成ウィザード画面になる
　「インストーラディスクイメージファイル」を選択し、CentOS7が入っているISOイメージを指定すると、簡易インストールができるかもしれない。
　簡易インストールが嫌だったので、「後でOSをインストール」を選択して進めた。
・ゲストOSに「Linux」、バージョンを「CentOS7 64ビット」を選択
・仮想マシンの名前と、場所を決める。私はDドライブに入れることにした。
・ディスク容量の指定は、デフォルトにした。20Gで、複数のファイルに分割、である
・ハードウェアのカスタマイズで、私は以下を変更
　・メモリを4Gに
　・新規CD/DVDに、「ISOイメージファイルを使用する」として、CentOS7が入ったISOイメージを指定
　・ネットワークアダプタを「ブリッジ」に
設定は以上である。「完了」を押するとホームに戻る。
「仮想マシンの再生」を押してインストールの開始
・インストール画面が起動する
　「CentOS7」を選択して「Enter」
・ソフトウェアの選択
　「GNOME Desktop」でGUI画面にする。選択したら左上の「完了」を押す。
・設定が終わったら、「インストールの開始」
・rootのパスワードを設定しましょう。PWが短すぎたりする場合には、完了を2回押す必要があります。
インストールが完了して初期設定
・タイムゾーンは「tokyo」と入力しよう
※VMwaretoolsは入っている気がする。

■インストール後
（１）NWの設定
ネットワークアダプタは「ブリッジ」で「物理ネットワーク接続の状態を複製」にチェックを入れない。
→ifconfigでIPが取得できるかを確認。
うまくいかない場合、アダプタを切断して再度接続したり、
systemctl で再起動したり、
nmtuiでアクティベートしたりすると、有効になるかもしれない。

（２）その後の初期設定
①初期設定としてupdateしておこう
# yum update
・追加のパッケージでEPELも入れておくといいかも
# yum install epel-release
http://sm.seeeko.com/archives/15877470.html
②検証であれば、SElinuxは無効にしておいたら？
http://sm.seeeko.com/archives/15877462.html
③ついでにFWも無効に

■VMwareのその他メモ
・Player複数起動→単純に2つ起動する
・仮想環境内のコピーを、仮想環境の外でも利用
→たぶん、VmwareToolsを入れればできると思う
・画面解像度の設定
→こちらも、VmwareToolsを入れればできると思う

本格的なスイッチを買うのは面倒なので、簡易に仮想環境でスイッチの設定を試してみる。

１．概要や参考となるリンク
以下で概ねできるだろう。
https://qiita.com/ryuta-ito/items/17ed3642d2264451ed07

VLAN、STPとか、ARP,LAGができたら、学習としては十分な気がする。→VLANとSTPはできそう。

PCを作るのは大変なので、namespaceを使う
https://mmash-h.hatenablog.com/entry/2019/10/19/220018

以下、netnsを試すサイト
http://blog.serverworks.co.jp/tech/2019/08/05/post-70460/

２．単純な以下の構成でやってみる。
以下のような、とてもシンプルな構成で試す


（１）PCとLANケーブルの設定
①namespaceとしてpcAを作る
root#ip netns add pcA
root#ip netns add pcB

・確認
root#ip netns show　　又はlist

・削除する場合
ip netns del pcB

※ip -all netns del　で、全消しだと思う。

②LANケーブルを接続
※その前に、ip linkで接続状況を見ておこう。
AWSの物理的なIF状況を見るip aと同じで、ループバックアドレス（lo）と、LAN（eth0）があるはずだ。ここから、linkを増やしていきます。

pcAとSW1の接続をリンク（ケーブル）を作る。まだSWを作っていないが、pcAのethA（新規作成）とSW1のSW1-p1（新規作成）を接続する。
# ip link add ethA type veth peer name SW1-p1
# ip link add ethB type veth peer name SW1-p2

→すると、ip link コマンドで見ると、リンクが表示される。以下のように、なっているだろう。状態としては、state DOWN　になっていると思う。

7: SW1-p1@ethA:
8: ethA@SW1-p1:
9: SW1-p2@ethB:
10: ethB@SW1-p2:

③pcAのIFであるethAをリンクアップさせる。また、IPアドレスとして10.1.2.100を付与する。※サブネットも忘れずにね。
# ip link set ethA netns pcA up
# ip netns exec pcA ip addr add 10.1.2.100/24 dev ethA
・pcBは10.1.2.101
# ip link set ethB netns pcB up
# ip netns exec pcB ip addr add 10.1.2.101/24 dev ethB

→ip link で見ると、7と8のIFが一つになっていて、しかもethAがif8に変わっている。
7: SW1-p1@if8:
9: SW1-p2@if10:

※IFの状態確認
# ip netns exec pcA ip a

→ethA@if7となっている。この辺は理屈がよくわかっていない
ethBも、ethB@if9となっている。

（２）スイッチの作成:Open vSwith
(0)Open vSwitchのインストール →まあまあ面倒
実行環境に関してはrootで実行

# (makeを行うためのgccパッケージのインストール)
yum install make gcc kernel-devel

#numactlのインストール(makeする上で必要なパッケージ)
yum install numactl

作業場所の作成
mkdir /home/lancer/

#Open vSwitchのパッケージダウンロード
cd /home/lancer
wget http://openvswitch.org/releases/openvswitch-2.7.0.tar.gz

#解凍 (download PathはOpen vSwitchのパッケージ名)
tar -xzvf /home/lancer/openvswitch-2.7.0.tar.gz

ディレクトリに移動
cd /home/lancer/openvswitch-2.7.0

#コンパイルのために以下コマンドを実行
$ ./configure
(コンパイル処理です。アプリを使えるようにするための設定)

$ ./configure --prefix=/usr --localstatedir=/var --sysconfdir=/etc
(アプリをインストールする先を選ぶ)
(--prefixこれは、アプリのインストール場所)
( -localstatedir=/　これはデータファイルの保持場所)
( --sysconfdir=/etc これはsystemのコンフィグを保存する場所)

$ make
(インストールを行う前の最終準備)

$ make install
(インストール処理を開始)

ちなみに、うまくいかずにOpen vSwitchをアンインストールするには、同じフォルダに移動して、以下。
コンパイルしたファイルが残っているのが前提。
# make uninstall

①スイッチの作成
ovs-vsctlが入っているディレクトリに移動し、ovs-ctlをstartする
cd /usr/share/openvswitch/scripts/ovs-ctl
./ovs-ctl start

ovs-vsctl add-br SW1
ovs-vsctl add-br SW2

②スイッチのポートを作成してVLANを割当て
# ovs-vsctl add-port SW1 SW1-p1 tag=10
# ovs-vsctl add-port SW1 SW1-p2 tag=10

★# ip link でみると、IFがダウンしている
以下のように、一つ一つUPさせる
# ip link set SW1-p1 up
# ip link set SW1-p2 up

（３）動作確認。Pingを打つ
# ip netns exec pcB ping 10.1.2.100
正常に応答があれば、通信が成功

（４）その他
ARPを見たい
# ip netns exec pcB arp -na
? (10.1.2.100) at 1e:74:af:b3:91:46 [ether] on ethB
※出てこなかったら、双方向で通信すると見えると思う。

・SWの削除
ovs-vsctl del-br SW3
・ip linkを消す
ip link del～で消せる

（５）SWの設定
#ovs-vsctl show
→Ciscoのshow runみたいなもの

（６）状態確認
①SWのリストを確認
# ovs-vsctl list-br
SW1
SW2

②SW1のポートを確認
# ovs-vsctl list-ports SW1

③SW1のインターフェースリストを確認
# ovs-ofctl show SW1


３．SWを2台にしてタグVLANで接続する

ip netns add pc1
ip netns add pc2
ip netns add pc3
ip netns add pc4
ip netns add pc5

ip link add e1 type veth peer name p11
ip link add e2 type veth peer name p12
ip link add e3 type veth peer name p13
ip link add e4 type veth peer name p21
ip link add e5 type veth peer name p22
ip link add p14 type veth peer name p23

ip link set e1 netns pc1 up
ip netns exec pc1 ip addr add 10.1.10.1/24 dev e1

ip link set e2 netns pc2 up
ip netns exec pc2 ip addr add 10.1.10.2/24 dev e2

ip link set e3 netns pc3 up
ip netns exec pc3 ip addr add 10.1.20.3/24 dev e3

ip link set e4 netns pc4 up
ip netns exec pc4 ip addr add 10.1.10.4/24 dev e4

ip link set e5 netns pc5 up
ip netns exec pc5 ip addr add 10.1.20.5/24 dev e5

ovs-vsctl add-br SW1
ovs-vsctl add-br SW2

ovs-vsctl add-port SW1 p11 tag=10
ovs-vsctl add-port SW1 p12 tag=10
ovs-vsctl add-port SW1 p13 tag=20
ovs-vsctl add-port SW2 p21 tag=10
ovs-vsctl add-port SW2 p22 tag=20
ovs-vsctl add-port SW1 p14 trunk=10,20
ovs-vsctl add-port SW2 p23 trunk=10,20

ip link set p11 up
ip link set p12 up
ip link set p13 up
ip link set p21 up
ip link set p22 up

ip link set p14 up
ip link set p23 up

ip netns exec pc1 ping 10.1.10.2
※pc1からpc2へのpingが通る
# ip netns exec pc1 ping 10.1.10.4
※SWを超えたpc4にも届く

■演習としては、たとえば以下
・違うVLANのPCにpingが通らないことの確認
・VLANを変えてみる。また、IPアドレスのセグメントを変えてみるとどうなるか。


４．STP
さらに、SW3を足し、PC6も追加。VALN10をループ状態にした。

ip link add p15 type veth peer name p31
ip link add p24 type veth peer name p32
ovs-vsctl add-br SW3
ovs-vsctl add-port SW1 p15 tag=10
ovs-vsctl add-port SW2 p24 tag=10
ovs-vsctl add-port SW3 p31 tag=10
ovs-vsctl add-port SW3 p32 tag=10
ip link set p14 up
ip link set p24 up
ip link set p31 up
ip link set p32 up

ip netns add pc6
ip link add e6 type veth peer name p33
ip link set e6 netns pc6 up
ip netns exec pc6 ip addr add 10.1.10.6/24 dev e6
ovs-vsctl add-port SW3 p33 tag=10
ip link set p33 up

pingが疎通するし、以下でIFをダウンさせたりする。STPが有効になっているはず。
ip link set p31 down

だた、以下のコマンドではSTPの状態が見えなかった。要調査である。
ovs-vsctl -- --columns=name,status list port