メモのページ - チラシの裏メモ 3枚目

通信技術や気になった事を黙々とメモし続ける

VMware PlayerにNetScaler1000Vを導入する その2

Citrix社製仮想ロードバランサであるNetScaler VPX(NetScaler 1000V)をVMware Player内の仮想ネットワークに導入してみた。
今回は第2弾として、ルータの導入と設定に関するメモ。
NetScalerをVMware Player内に導入した際のメモは、下記リンク際を参照。
http://d.hatena.ne.jp/debslink/20150517/1431874710

今回の構成 (クリックすると拡大表示)

·DELL INSPIRON 1545改
·Windows7 Home Edition (64bit版) 4GB RAM / Intel Core2Duo P9700 2.8GHz
·VMware Player 7.1.0 (英語版)
·CSR1000V: csr1000v-universalk9.03.15.00.S.155-1.2S-std.iso
·NetScaler1000V: NetScaler1000V-ESX-10.1-130.10_nc.ova
·Server: Ubuntu 14.04.2

PCの設定:
ローカルエリア接続 192.168.1.12 (Netnmask 255.255.255.0)
VMnet1: 192.168.10.1 (Netmask 255.255.255.0 DefaultGWなし)

自分の環境では、同時稼働は上記4台で限界。
PCのメモリ容量は多ければ多い程安定して動作するのだが、4GBでは足りないようだ。

1.まずは、Cisco CSR1000VをVMware Playerにインストール。
VMware Playerへのインストール方法は、5月1日のメモ"Cisco CSR1000V (3.14.01S)をVMware Playerで動かす"を参照。
今回はCSR1000Vで動作しているIOS-XEのバージョンは3.15.00Sだが、インストール方法および設定方法は下記リンク先と同じ。
http://d.hatena.ne.jp/debslink/20150501/1430409720

上記リンク先と異なる設定。使用するPortは2つだけ。
WAN向け(実態はHostOS向け)PortはGigabitEthernet1(Gi1)、mtkCLVL99向けPortはGigabitEthernet2(Gi2)。
VMware PlayerのNetwork Adapter設定は、Gi1はBridged(Automatic)、Gi2はHost-onlyとした。

2.以下はInterfaceの設定内容。
WAN向けInterfaceのIP Addressは、ip adress dhcpコマンドで自動取得が可能。
CSR1000Vは、設定変更や再起動を繰り返していると、InterfaceがLink Downの状態から回復出来なくなる事がある。その場合、IP Addressを一旦削除しip address dhcpによる自動取得でLink Upに戻る事がある。
下記設定内容の場合、ip address 192.168.1.13 255.255.255.0をip address dhcpに置き替える。

interface GigabitEthernet1
 description To WAN
 ip address 192.168.1.13 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 logging event link-status
 load-interval 30
 negotiation auto
!
interface GigabitEthernet2
 description To mtkCLVL99 Port0/1
 ip address 192.168.10.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 logging event link-status
 load-interval 30
 negotiation auto

3.以下はRoutingの設定。
WAN向けのトラヒックはDefault RouteでHostOSに丸投げ。
サーバ向けのトラヒックはmtkCLVL99のNSIPに丸投げ...な設定内容。

ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 172.16.0.0 255.255.0.0 192.168.10.10
ip route 192.168.0.0 255.255.0.0 192.168.10.10

4.ここまで設定出来たら、WAN側から受けたトラヒックをmtkCLVL99に投げる事が出来る。
WAN向け、mtkCLVL99向けInterfaceがupのステータスになっている事を確認。

mtkCLVR99#show ip interface brief
Interface              IP-Address      OK? Method Status          Protocol
GigabitEthernet1       192.168.1.13    YES manual up              up
GigabitEthernet2       192.168.10.1    YES manual up              up

Downのステータスになっている場合、IP Addressの設定やVMware PlayerのNetwork Adaperの設定を再度確認。

5.以下のコマンドを実行し、設定内容を保存する。

copy running-config startup-config

6.次に、サーバをVMware Player内にインストール。
自分の環境では、Ubuntu 14.04 (64bit Server版)を導入した。
サーバのHostnameはmtkCLSV98、mtkCLSV99とし、IP Addressはそれぞれ172.16.10.2と172.16.10.3とした。
FTPツールはvsftpdを使用。
apt-get install vsftpd xinetdコマンドでインストール。

VMware Playerへのインストール方法と設定方法およびvsftpdの設定方法は、Googleで検索すると沢山ヒットする為に割愛。

7.これで、4台のマシンがVMware Playerの仮想ネットワークで接続された。
ロードバランサ(mtkCLVL99)にてshow vserverコマンドを実行。
mtkCLVL99とサーバ(mtkCLSV98,mtkCLSV99)の設定が正しければ、show vserverコマンドの出力結果は、"State: UP"、"Effective State:UP"、"No. of Bound Services : 2(Total) 2(Active)"となっている。

show vserver
1)      mtkCLSV-ftp (192.168.10.2:21) - FTP     Type: ADDRESS
        State: UP
        Last state change was at Mon May 18 14:03:04 2015
        Time since last state change: 0 days, 00:03:59.740
        Effective State: UP
        Client Idle Timeout: 9000 sec
        Down state flush: ENABLED
        Disable Primary Vserver On Down : DISABLED
        Appflow logging: ENABLED
        No. of Bound Services :  2 (Total)       2 (Active)
        Configured Method: LEASTCONNECTION
        Current Method: Round Robin, Reason: Bound service's state changed to UP
        Mode: IP
        Persistence: SOURCEIP   Persistence Mask: 255.255.255.255       Persistence Timeout: 2 min
        Connection Failover: DISABLED
        L2Conn: OFF
        Skip Persistency: None
        IcmpResponse: ACTIVE
        New Service Startup Request Rate: 0 PER_SECOND, Increment Interval: 0
        TD: 0
        Mac mode Retain Vlan: DISABLED
        DBS_LB: DISABLED
        DNS64 Synth: DISABLED   Bypass AAAA: NO

また、ルータ(mtkCLVR99)からロードバランサ(mtkCLVL99)間のInterface、Routing設定が正しければ、mtkCLVL99のVIP宛てにpingを実行すると成功する。

mtkCLVR99#ping 192.168.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/13/26 ms

次回にて、設定に基づいてロードバランシング機能が正常動作するか確認。