久々のCisco CSR1000Vネタ。
導入後60日を経過している為にスループットは2.5Mbps(※1)に抑えられているが、今後も継続して使っていく。
今回は、常駐先のビル地下1階にある"MacBook Airでドヤ顔"でお馴染みの某カフェにて、Ciscoの仮想ルータCSR1000Vを某カフェ無線LANサービスを介して外部接続させてみた。
以下は自分の動作環境。
・DELL LATITUDE E6400
・CPU: Intel Core2 Duo P9700 2.8GHz
・OS: Windows7 Home Premium SP1 32bit版
・RAM: 2GB, HDD(SSD): 64GB
・WLAN NIC: Intel WiFi Link 5100 AGN
・Host型Hypervisor: VMware Player ver.6.0.7
・Guest OS: Cisco CSR1000V (ver. 3.11.04)
Cisco CSR1000Vと外部ネットワークとの接続状況に関しては以下の画像を参照。
某カフェ無線LANサービスのIPアドレスは、実際のものから172.16.104.xに変換してある。
(クリックすると拡大表示します)
1. PC側の設定。
PCの有線LAN接続"ローカル エリア接続"を無効にした後に、WLAN接続"ワイヤレスネットワーク接続"を有効にする。
ワイヤレスネットワーク接続のプロパティにて"VMware Bridge Protocol"が有効になっている事を確認。
"VMnet8"のプロパティにて、"インターネット プロトコルバージョン4"(IPv6で接続する場合はインターネット プロトコルバージョン6)以外は全てチェックを外す。
"VMnet1"は無効にしてもよい。
2. VMware Player側の設定。
GuestOSをサスペンドではなく落とした状態で"仮想マシン設定"、"ハードウェア"、"ネットワークアダプタ"の順に移り、ネットワーク接続を"NAT"に変更する。
変更後は"OK"をクリックし設定画面から抜ける。
3. Cisco CSR1000Vを起動させる。
4. Cisco CSR1000V起動完了後、外部ネットワークに接続するインターフェースGigabitEthernet1のIPアドレス設定がDHCP (ip address dhcp)になっている事を確認。
固定設定になっている場合は、以下のコマンドを実行し固定設定から自動取得に変更する。
Router# Router#conf t Router(config)#interface GigabitEthernet1 Router(config-if)#ip address dhcp Router(config-if)#exit Router(config)#exit
5. 設定変更後10-30秒程時間が経つと、IPアドレスがDHCPにより自動的にアサインされた旨のログが出力される。
その後、以下のコマンドを実行し、アサインされたIPアドレスとデフォルトゲートウェイを確認する。
IPアドレスは、VMware Playerが持つDHCPサーバ機能によりアサインされたものである。
Router#show dhcp lease
Temp IP addr: 192.168.198.129 for peer on Interface: GigabitEthernet1
Temp sub net mask: 255.255.255.0
DHCP Lease server: 192.168.198.254, state: 5 Bound
DHCP transaction id: 12E2
Lease: 1800 secs, Renewal: 900 secs, Rebind: 1575 secs
Temp default-gateway addr: 192.168.198.2
Next timer fires after: 00:14:33
Retry count: 0 Client-ID: cisco-000c.29c1.13f5-Gi1
Client-ID hex dump: 636973636F2D303030632E323963312E
313366352D476931
Hostname: mtkCLRT99
Router#6. 上記にて得られた情報を元に、CSR1000Vにてデフォルトルートを作成する。
デフォルトルートのNext Hopは某カフェの無線LANサービスのデフォルトゲートウェイではなく、VMwareのNAT機能でCSR1000VにアサインされたIPアドレスのデフォルトゲートウェイである。
因みに、某カフェの無線LANサービスから取得したIPアドレス及びデフォルトゲートウェイは、コマンドプロンプトにてipconfigコマンドで確認出来る。
Router#conf t Router(config)# Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.198.2 Router(config)#exit Router#
7. 早速、外部ネットワークに対し疎通確認。
NICTの公開NTPサーバに対しPingを実行。100%応答有り。
Router# Router#ping 210.173.160.27 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 210.173.160.27, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/94/439 ms Router#
8. 以下は、CSR1000Vが保持するルーティングテーブルの内容。
見えているのはVMware PlayerのNAT機能でアサインされた192.168.192.xのもので、某カフェ無線LANサービスの172.16.104.xのものではない。
デフォルトルートでルーティング設定している為、NATの向こうは0.0.0.0になっていて172.16.104.xは見えなくて当然である。
Router#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is 192.168.198.2 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 192.168.198.2
192.168.198.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.198.0/24 is directly connected, GigabitEthernet1
L 192.168.198.129/32 is directly connected, GigabitEthernet1
Router#
※1 評価版ライセンス失効後のスループットは、CSR1000Vバージョン3.12までは2.5Mbps、3.13以降は100Kbpsである。
