カテゴリ:13.実際にやってみる > 13.7 仮想環境

virtualboxにて・・・

・仮想ではないローカルの環境に戻る
 右側のctrl
 ※画面右下にも「Right Control」と表示されている。右のコントロールという意味。

・ネットワークの設定
「デバイス」「ネットワーク」「ネットワーク設定」から、アダプタの割り当てを「ブリッジアダプター」にしておくといいだろう。物理PCと同じセグメントのIPアドレスが割り当てられ、同一LANとして通信ができる。
「NAT」にすると、違うIPアドレスが割り当てられる。

■VirtualBoxでエラーが出た
VirtualBoxをインストールするときに、ちょっとよく覚えていないが64bit版をインストールでエラーが出た。
そこで、BIOSの設定を変えた。(このあたりはうろ覚え)
Security>Virtualization>Inter VirtualizationをEnableにした。
本件と一緒かはわからないが、以下のサイトに画面入りで丁寧に解説されている。
https://qiita.com/yamasaki1ma/items/141f12d52ef38f3f3f85

■1.VMwarePlayer
(1)VMwarePlayerのダウンロード
https://www.vmware.com/jp/products/workstation-player.html

・拡張キーボードドライバの機能をインストールした

(2)VMwarePlayerの起動
個人の学習用であれば、商用では全くないので、ライセンスは不要
また、以下をみると(真偽はご自身で確認してください。責任はとれません)、会社でVMwarePlayerを使って検証環境でテストしたりするのも、ライセンスは不要な感じがする。
http://blog.cnu.jp/2012/08/31/vmwareplayer/

■2.VMwareESXiのインストール
(1)準備
https://www.vmware.com/jp/products/vsphere-hypervisor.html

ユーザ登録をする必要がある

今回は、以下のISOイメージをダウンロード
VMware vSphere Hypervisor (ESXi ISO) image (Includes VMware Tools)
このとき、ライセンスをメモっておこう(あとでも可能だが)

(2)VMwarePlayerにESXiをインストール
①新規仮想マシンの作成
 さきほどのISOイメージを指定
 基本的にはデフォルトで設定。 メモリは8Gにしておいた

②インストーラが起動する
 Welcomeの画面で「Continue」するためにEnterを押す

★途中で抜けるには「Ctrl」+「Alt」を押す

 キーボードは「Japanese」に
 パスワードもここで設定する

③インストールが完了するとESXiのIPアドレスにアクセスするようにでる
http://192.168.1.1/ ←VMのNICに、DHCPで自動で割り振られているので、IPアドレスは変化する

(3)起動およびログイン、初期設定
インストールと重複することろがあるが、
①VMwarePlayerを起動
②管理画面にアクセス
http://192.168.1.1/ ←VMのNICに、DHCPで自動で割り振られているので、IPアドレスは変化する
③ログイン
 ID:root、PW:設定したパスワード
④ダウンロード時に記載されたライセンスを入力する。
 ホスト>管理>ライセンス>ライセンスの割り当てから行う。

■3.サーバ(ホスト)のセットアップ
(1)準備
・ESXiにログイン
https://esxiのipaddress/

・ISOファイルをデータストアブラウザに入れる
①ストレージ> データストアブラウザ 
datasotre1をクリックして「ディレクトリを作成」
適当に名前を付け(ISOimageなど)
②「アップロード」ボタンで、ISOイメージファイルをアップロード
(少し時間がかかる)

(2)NWの確認
・ネットワークから物理NICを確認しよう。サーバに複数の物理NICがあると思うが、どのNICがUPしているか、確認できる。
・VMKernelNICを確認。 ここでIPアドレスを設定できる。

(3)ホストファイルの作成
①ホスト>仮想マシンの作成/登録 から 
 仮想マシン>仮想マシンの作成/登録かな?
Centos7などと名前を付けて、基本はデフォルトで作成

②CD/DVDドライブで、アップ OS、メモリやCPUなどを選ぶ
 または、CDブートするはずなので、CD/DVDドライブをデータストアを選ぶロードしたISOファイルを指定する

③完了まで行く

④仮想マシンのタブに作成した仮想マシンが作成されている。
該当する仮想マシンを開き、「パワーオン」

(3)OSのセットアップ
・インストールを実行
・日本語キーボードなどを適宜選択 → キーボードはちゃんと選んだ方がいいよね
・ソフトウェアは、GNOME Desktopを選択すると、GUIが利用できる。デフォルトの最小限のインストールだと、GUIが確か入らない。
・rootのパスワードも設定。
 それと、IPアドレスやrootパスワードなども適宜設定
 インストールに時間がかかる
その後、再起動して設定をする。

(4)Windowsサーバの構築
①OSのインストール
ESXiの管理画面から、仮想マシン>「仮想マシンの作成」 で、OSなどを選ぶ。
今回はWindows2016(64bit)にした。設定のカスタマイズでCPUやメモリ、HDDなどを設定する。HDDは10Gは最低必要だと思う。ネットワークもちゃんと選ぼう。
CD/DVDドライブは、データストアの中のWindowsサーバOSのISOを選択する。

インストールするOSを選ぶときに「デスクトップエディション」を選ぶ。そうしないとCLIだけになってしまう。
そのあと、アップグレードかカスタムかと問われるところは「カスタム」を選ぶ

②ADサーバの構築 
【前段として】
・ホスト名を変更するなら事前がいいと思う。
・PWの変更はCtrl + Alt + Deleteから。RDPの場合はCtrl + Alt + End
 また、PWの複雑さの設定を解除するには、ツールの「グループポリシーの管理」から
https://www.edifist.co.jp/lecture/network/password_policy/index.aspx

【さて、本編】
https://www.rem-system.com/win2016-adsetup/
 マイコンピュータの右クリック>管理 またはサーバマネージャから、
「役割と機能の追加」 「役割又は機能ベースのインストール」(デフォルト)を選択、
 基本的にはデフォルトの設定で進む。
 「ActiveDirectoryドメインサービス」のチェックを入れて機能追加
 「機能」の画面になるが、そのまま、次へ、で進み、「インストール」 ※必要に応じて再起動のチェックは入れてもいい。
 完了すると、△の警告マークが出ているので、「構成後の展開」として「このサーバをドメインコントローラに昇格する」
 新しいフォレストを追加、ドメインを入れる xx.local
 DNSなどが出てくるが、基本的にDNSはADと同じがいい。委任などにチェックを入れずにインストール

③IEのセキュリティ強化を外す
 サーバマネージャ>ローカルサーバ 画面の右の方のIEセキュリティ強化の構成で「無効」にする

(5)WindowsPCの構築
①OSのインストール
上記のWindowsサーバと同様。
メッセージがやたらと出てくる。ユーザのところは、左下のADに参加とした。
デバイスのセキュリティのところは全てOFFにしてみた。
VMwaretoolsを入れよう。設定>ゲストOS VMwaretoolsのインストールから。

②PCのセットアップ 
https://risings.red/pc/activedirectoryuser/
 →AD側で、サーバマネージャ>ツール>「ActiveDirectoryユーザとコンピュータ」からユーザを追加する
 PC側では、ネットワークの設定でDNSをADサーバにする。
 フォルダなどを開いてマイコンピュータを表示し、右クリックのプロパティから「設定の変更」
 ドメインに参加するために「変更」を押する
 ADのドメイン名を入れ、ADで作成したユーザIDとPWを入れる
  ドメインuserをローカルのAdministrateグループに入れておこう
 AD参加なので、別のユーザでもログインできる。
 その場合は、test.com\user1 というように、ドメイン\ユーザ名でログインする。

■4.サーバの管理など
(1)管理ツールについて
 vSphere Client →ESXiを操作するもの→今はWebが主流。このソフトは廃止の方向
vmware remote console →ESXi上のクライアントを操作するもの。
 →ESXiの画面(Webコンソール)のヘルプ>ツールとリンク からダウンロード

(2)管理もろもろ
①作成したイメージ編集
まず、イメージ(仮想マシン)の電源をOFFにする。→ライセンスによっては、電源をONのまま変更できるかもしれない。
仮想マシン>該当する仮想マシンを選択、 右クリックで「設定の編集」
CPUの個数やメモリ、ディスク容量を変更できる。しかし、ディスクサイズを大きくするのは簡単だが、小さくするのはエラーになった。※設計時に注意が必要。

②作成したイメージの削除
上記と同様。イメージの電源をOFFにし、右クリックで「削除」

③使用領域の確認
 ホストをクリックすると、CPUやメモリ、ストレージの容量がグラフで確認できる。

④SSH接続
デフォルトではESXiのSSH接続ができない状態になっている。
ホスト>管理>サービス にて、TSM(ESXi Shell)とTSM-SSH(SSH)を起動させる。
※または、ホストを右クリックして「サービス」からでもいい。
また、それでもパスワード認証ができない。
以下にあるように、チャレンジレスポンス認証を使う
https://pig-log.com/esxi-ssh-login/

(4)イメージのコピー
①データストアブラウザで、コピー先のフォルダを作る
②コピー元のVMKなどのファイルを新しいフォルダにコピー。まとめてコピーすると、フォルダが勝手に作成されてイマイチだった。
③vmkを右クリックで「仮想マシンの登録」
④名前が同じものができているのでわかりにくい。そこで、仮想マシン側で名前を変更する。右クリックで「名前の変更」
⑤起動する。このときにQがあるが「コピーしました」をクリック

以下はSSHで接続してコピーをする方法が書いてある。別にSSH接続しなくてもできた。
cd /vmfs/volumes/datastore1/
先に新しいフォルダを作り、cpコマンドで、コピーしたいイメージのvmxファイルをコピーする。

http://inobo52.hatenablog.com/entry/2017/03/12/%E3%80%90VMWare_Host_Client%E3%80%91%E4%BB%AE%E6%83%B3%E3%83%9E%E3%82%B7%E3%83%B3%E3%82%92%E3%82%B3%E3%83%94%E3%83%BC%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95

(5)その他
・日本語文字をいれると右側にあふれたように表示される
→ブラウザではなく、リモートコンソールでやるといい

・VMwareのメニューに、仮想マシンがどんどん貯まっていく。不要なものは表示したくない。
→一度ログアウトすると消える

・作成した仮想OSの操作が遅い
→ブラウザコンソールではなく、VMRCで接続するとやや早い 表示は「リモートコンソールを開く」

①VMware Playerのダウンロード
http://www.vmware.com/download/player/
※ユーザ登録が必要
②Browser Applianceのダウンロード と展開
③VMwareのインストール
④VMwareの起動
⑤ファイルを指定して、Browser Applianceを開く
root権限が必要な場合は sudo -s
password:vmware

◆別のOSをCDからインストールする場合には、以下の設定になっているかを確認
ide1:0.fileName = "auto detect"
ide1:0.deviceType = "cdrom-raw"

■VMware Playerでのネットワークの設定
実PCのIPアドレスが192.168.0.1 で、仮想OS(ゲストOS)のIPアドレスを192.168.0.2などとして、それぞれが独立したコンピュータとして動作させたいことが多いと思う。
その場合、VMの「仮想マシンの設定」で「ネットワークアダプタ」を「ブリッジ」にする。
DHCPサーバで自動取得でも動作するので、実PCとゲストOSで、それぞれ違うIPが割り振られるだろう。
ネットワーク上のPCからそれぞれにアクセスすることも可能。
また、無線ネットワークでもできるよ。

■VMwarePlyaer ブリッジモードのNICが認識しないとき
・「仮想マシンの設定」「ハードウェア」「ネットワークアダプタ」で「ブリッジ」のところの「アダプタの設定」を押す。有線と無線の両方が有効になっていると思うが、使う方だけチェックをいれよう。
・NWの再起動
 systemctl network restart

■Linuxのインストールに関して
----VMwarePlayer
VMwarePlayerにLinux(CentOS7)をインストールする
・VMwarePlayerを開く(今回はVMware Workstation 15 Player)
・「新規仮想マシンの作成」
・新規仮想マシン作成ウィザード画面になる
 「インストーラディスクイメージファイル」を選択し、CentOS7が入っているISOイメージを指定すると、簡易インストールができるかもしれない。
 簡易インストールが嫌だったので、「後でOSをインストール」を選択して進めた。
・ゲストOSに「Linux」、バージョンを「CentOS7 64ビット」を選択
・仮想マシンの名前と、場所を決める。私はDドライブに入れることにした。
・ディスク容量の指定は、デフォルトにした。20Gで、複数のファイルに分割、である
・ハードウェアのカスタマイズで、私は以下を変更
 ・メモリを4Gに
 ・新規CD/DVDに、「ISOイメージファイルを使用する」として、CentOS7が入ったISOイメージを指定
 ・ネットワークアダプタを「ブリッジ」に
設定は以上である。「完了」を押するとホームに戻る。
「仮想マシンの再生」を押してインストールの開始
・インストール画面が起動する
 「CentOS7」を選択して「Enter」
・ソフトウェアの選択
 「GNOME Desktop」でGUI画面にする。選択したら左上の「完了」を押す。
・設定が終わったら、「インストールの開始」
・rootのパスワードを設定しましょう。PWが短すぎたりする場合には、完了を2回押す必要があります。
インストールが完了して初期設定
・タイムゾーンは「tokyo」と入力しよう
※VMwaretoolsは入っている気がする。

■インストール後
(1)NWの設定
ネットワークアダプタは「ブリッジ」で「物理ネットワーク接続の状態を複製」にチェックを入れない。
→ifconfigでIPが取得できるかを確認。
うまくいかない場合、アダプタを切断して再度接続したり、
systemctl で再起動したり、
nmtuiでアクティベートしたりすると、有効になるかもしれない。

(2)その後の初期設定
①初期設定としてupdateしておこう
# yum update
・追加のパッケージでEPELも入れておくといいかも
# yum install epel-release
http://sm.seeeko.com/archives/15877470.html
②検証であれば、SElinuxは無効にしておいたら?
http://sm.seeeko.com/archives/15877462.html
③ついでにFWも無効に

■VMwareのその他メモ
・Player複数起動→単純に2つ起動する
・仮想環境内のコピーを、仮想環境の外でも利用
→たぶん、VmwareToolsを入れればできると思う
・画面解像度の設定
→こちらも、VmwareToolsを入れればできると思う

本格的なスイッチを買うのは面倒なので、簡易に仮想環境でスイッチの設定を試してみる。

1.概要や参考となるリンク
以下で概ねできるだろう。
https://qiita.com/ryuta-ito/items/17ed3642d2264451ed07

VLAN、STPとか、ARP,LAGができたら、学習としては十分な気がする。→VLANとSTPはできそう。

PCを作るのは大変なので、namespaceを使う
https://mmash-h.hatenablog.com/entry/2019/10/19/220018

以下、netnsを試すサイト
http://blog.serverworks.co.jp/tech/2019/08/05/post-70460/

2.単純な以下の構成でやってみる。
以下のような、とてもシンプルな構成で試す

vswitcn
(1)PCとLANケーブルの設定
①namespaceとしてpcAを作る
root#ip netns add pcA
root#ip netns add pcB

・確認
root#ip netns show  又はlist

・削除する場合
ip netns del pcB

※ip -all netns del で、全消しだと思う。

②LANケーブルを接続
※その前に、ip linkで接続状況を見ておこう。
AWSの物理的なIF状況を見るip aと同じで、ループバックアドレス(lo)と、LAN(eth0)があるはずだ。ここから、linkを増やしていきます。

pcAとSW1の接続をリンク(ケーブル)を作る。まだSWを作っていないが、pcAのethA(新規作成)とSW1のSW1-p1(新規作成)を接続する。
# ip link add ethA type veth peer name SW1-p1
# ip link add ethB type veth peer name SW1-p2

→すると、ip link コマンドで見ると、リンクが表示される。以下のように、なっているだろう。状態としては、state DOWN になっていると思う。

7: SW1-p1@ethA:
8: ethA@SW1-p1:
9: SW1-p2@ethB:
10: ethB@SW1-p2:

③pcAのIFであるethAをリンクアップさせる。また、IPアドレスとして10.1.2.100を付与する。※サブネットも忘れずにね。
# ip link set ethA netns pcA up
# ip netns exec pcA ip addr add 10.1.2.100/24 dev ethA
・pcBは10.1.2.101
# ip link set ethB netns pcB up
# ip netns exec pcB ip addr add 10.1.2.101/24 dev ethB

→ip link で見ると、7と8のIFが一つになっていて、しかもethAがif8に変わっている。
7: SW1-p1@if8:
9: SW1-p2@if10:

※IFの状態確認
# ip netns exec pcA ip a

→ethA@if7となっている。この辺は理屈がよくわかっていない
ethBも、ethB@if9となっている。

(2)スイッチの作成:Open vSwith
(0)Open vSwitchのインストール →まあまあ面倒
実行環境に関してはrootで実行

# (makeを行うためのgccパッケージのインストール)
yum install make gcc kernel-devel

#numactlのインストール(makeする上で必要なパッケージ)
yum install numactl

作業場所の作成
mkdir /home/lancer/

#Open vSwitchのパッケージダウンロード
cd /home/lancer
wget http://openvswitch.org/releases/openvswitch-2.7.0.tar.gz

#解凍 (download PathはOpen vSwitchのパッケージ名)
tar -xzvf /home/lancer/openvswitch-2.7.0.tar.gz

ディレクトリに移動
cd /home/lancer/openvswitch-2.7.0

#コンパイルのために以下コマンドを実行
$ ./configure
(コンパイル処理です。アプリを使えるようにするための設定)

$ ./configure --prefix=/usr --localstatedir=/var --sysconfdir=/etc
(アプリをインストールする先を選ぶ)
(--prefixこれは、アプリのインストール場所)
( -localstatedir=/ これはデータファイルの保持場所)
( --sysconfdir=/etc これはsystemのコンフィグを保存する場所)

$ make
(インストールを行う前の最終準備)

$ make install
(インストール処理を開始)

ちなみに、うまくいかずにOpen vSwitchをアンインストールするには、同じフォルダに移動して、以下。
コンパイルしたファイルが残っているのが前提。
# make uninstall

①スイッチの作成
ovs-vsctlが入っているディレクトリに移動し、ovs-ctlをstartする
cd /usr/share/openvswitch/scripts/ovs-ctl
./ovs-ctl start

ovs-vsctl add-br SW1
ovs-vsctl add-br SW2

②スイッチのポートを作成してVLANを割当て
# ovs-vsctl add-port SW1 SW1-p1 tag=10
# ovs-vsctl add-port SW1 SW1-p2 tag=10

★# ip link でみると、IFがダウンしている
以下のように、一つ一つUPさせる
# ip link set SW1-p1 up
# ip link set SW1-p2 up

(3)動作確認。Pingを打つ
# ip netns exec pcB ping 10.1.2.100
正常に応答があれば、通信が成功

(4)その他
ARPを見たい
# ip netns exec pcB arp -na
? (10.1.2.100) at 1e:74:af:b3:91:46 [ether] on ethB
※出てこなかったら、双方向で通信すると見えると思う。

・SWの削除
ovs-vsctl del-br SW3
・ip linkを消す
ip link del~で消せる

(5)SWの設定
#ovs-vsctl show
→Ciscoのshow runみたいなもの

(6)状態確認
①SWのリストを確認
# ovs-vsctl list-br
SW1
SW2

②SW1のポートを確認
# ovs-vsctl list-ports SW1

③SW1のインターフェースリストを確認
# ovs-ofctl show SW1


3.SWを2台にしてタグVLANで接続する
trunk
ip netns add pc1
ip netns add pc2
ip netns add pc3
ip netns add pc4
ip netns add pc5

ip link add e1 type veth peer name p11
ip link add e2 type veth peer name p12
ip link add e3 type veth peer name p13
ip link add e4 type veth peer name p21
ip link add e5 type veth peer name p22
ip link add p14 type veth peer name p23

ip link set e1 netns pc1 up
ip netns exec pc1 ip addr add 10.1.10.1/24 dev e1

ip link set e2 netns pc2 up
ip netns exec pc2 ip addr add 10.1.10.2/24 dev e2

ip link set e3 netns pc3 up
ip netns exec pc3 ip addr add 10.1.20.3/24 dev e3

ip link set e4 netns pc4 up
ip netns exec pc4 ip addr add 10.1.10.4/24 dev e4

ip link set e5 netns pc5 up
ip netns exec pc5 ip addr add 10.1.20.5/24 dev e5

ovs-vsctl add-br SW1
ovs-vsctl add-br SW2

ovs-vsctl add-port SW1 p11 tag=10
ovs-vsctl add-port SW1 p12 tag=10
ovs-vsctl add-port SW1 p13 tag=20
ovs-vsctl add-port SW2 p21 tag=10
ovs-vsctl add-port SW2 p22 tag=20
ovs-vsctl add-port SW1 p14 trunk=10,20
ovs-vsctl add-port SW2 p23 trunk=10,20

ip link set p11 up
ip link set p12 up
ip link set p13 up
ip link set p21 up
ip link set p22 up

ip link set p14 up
ip link set p23 up

ip netns exec pc1 ping 10.1.10.2
※pc1からpc2へのpingが通る
# ip netns exec pc1 ping 10.1.10.4
※SWを超えたpc4にも届く

■演習としては、たとえば以下
・違うVLANのPCにpingが通らないことの確認
・VLANを変えてみる。また、IPアドレスのセグメントを変えてみるとどうなるか。


4.STP
さらに、SW3を足し、PC6も追加。VALN10をループ状態にした。

ip link add p15 type veth peer name p31
ip link add p24 type veth peer name p32
ovs-vsctl add-br SW3
ovs-vsctl add-port SW1 p15 tag=10
ovs-vsctl add-port SW2 p24 tag=10
ovs-vsctl add-port SW3 p31 tag=10
ovs-vsctl add-port SW3 p32 tag=10
ip link set p14 up
ip link set p24 up
ip link set p31 up
ip link set p32 up

ip netns add pc6
ip link add e6 type veth peer name p33
ip link set e6 netns pc6 up
ip netns exec pc6 ip addr add 10.1.10.6/24 dev e6
ovs-vsctl add-port SW3 p33 tag=10
ip link set p33 up

pingが疎通するし、以下でIFをダウンさせたりする。STPが有効になっているはず。
ip link set p31 down

だた、以下のコマンドではSTPの状態が見えなかった。要調査である。
ovs-vsctl -- --columns=name,status list port

■Vyosのコマンドのメモ 雑多ですが、いろいろと経験できました。仮想環境でここまでできるとは、驚き。

以下にマニュアルがある。
https://wiki.vyos-users.jp/index.php/%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%82%AC%E3%82%A4%E3%83%89

また、以下が実例があってわかりやすい(OSPF)
https://ameblo.jp/principia-ca/entry-12103919307.html
ovs-dockerのコマンドの説明もある。実は約300行のシェルスクリプトであって、DockerコンテナにNICを追加してIPを割り当てて、などといくつものことをしてくれる便利なコマンド。ただ、SWのポート名の指定はしてくれないようで、ランダムっぽい番号になってしまっているのが残念。

以下はBGPの設定→ただ、BGPは重いので、動くかはわからない。
https://qiita.com/zabio3/items/d53bc92872696f83003a

コマンドは途中でもいい。Tabも使える。
https://qiita.com/tnan1102/items/95cda5b6a8141980577c
・Configを見る
show config
・ルーティングを見る
show ip route
・インターフェースを見る ※設定モードでみると、IF状態などが見えない。
show interface
・pingを打つ
ping

設定をするにはvyosユーザになる必要がありそう。
su - vyos

#Interfaceの無効化
→set interface ethernet [ETH] disable でいけそう
https://server-network-note.net/2018/01/vyos-basic-config/

・設定の保存
CiscoであればConfigを適用した瞬間に保存されますが、Vyattaの場合は、
Commit→Saveと一連の作業が必要。
※このとき、おかしな設定が入っていると、うまくいかない。
※ConfigはCiscoと同様に、基本は一つ

・IFを他の機器と接続する。
→以下で可能な気がする。
https://qiita.com/ryuta-ito/items/17ed3642d2264451ed07

■ルータへのログイン
・Dockerの起動状況の確認
 sudo docker ps
・各ルータへのログイン方法(Dockerコンテナから)
docker ps で確認した NAMESが{HOSTNAME}
docker exec -it [HOSTNAME] /bin/bash

※たとえば以下
# docker exec -it router1 /bin/bash
root@vyos:/#  ←コマンドプロンプトが変わる
root@vyos:/# show config ←configの表示
root@vyos:/# exit ←抜ける

・ログイン
root@vyos:/#su - vyos

・その後、Ciscoと同様に、設定モード(configure)
vyos@vyos:~$configure

・設定の確認
vyos@vyos# set interface ethernet eth0 address 10.1.2.1/24
vyos@vyos# commit
vyos@vyos# save
vyos@vyos# exit
exit
vyos@vyos:~$ exit
logout
root@vyos:/# show configuration

・ping送信
vyos@vyos# ping 10.1.2.2
PING 10.1.2.2 (10.1.2.2) 56(84) bytes of data.
64 bytes from 10.1.2.2: icmp_req=1 ttl=255 time=0.323 ms

■その他の状態確認
①ルーティングテーブル
root@vyos:/# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       I - ISIS, B - BGP, > - selected route, * - FIB route

C>* 10.1.1.0/24 is directly connected, eth1
C>* 10.1.2.0/24 is directly connected, eth0
C>* 127.0.0.0/8 is directly connected, lo

②IFの状態
root@vyos:/# show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface        IP Address                        S/L  Description
---------        ----------                        ---  -----------
eth0             10.1.2.1/24                       u/u
eth1             10.1.1.1/24                       u/u
lo               127.0.0.1/8                       u/u

・モードの違い
#ログインしたら特権ユーザーへ変更
[root@ip-172-31-85-135 scripts]# docker exec -it router1 /bin/bash  ←Linux上にいて、Dockerのルータに接続かな?
root@vyos:/# su - vyos
vyos@vyos:~$  ←プロンプトが変わる
vyos@vyos:~$ configure
vyos@vyos#  ←ここで設定を入れることができる。
続きを読む

↑このページのトップヘ