Lab/Edu vSphere környezet NSX hálózati háttérrel – VyOS telepítése és kezdeti konfigurálás

by · Published · Updated

Most, hogy NSX-ben elkészültek a Segment-ek, melyek a Lab/Edu környezet alapjait adja itt az ideje elkészíteni a virtuális gépeket is. Emlékeztetőül: az én környezetemben telepítésre került a rainpole.io-t kiszolgáló (root) AD DS és DNS aki egyben az NTP funkciót is ellátja, a G01-es T1 router-hez kapcsolódó management Segment-en az sa.rainpole.io-t míg a G02-es T1 router-hez kapcsolódó management Segment-en az sb.rainpole.io-t kiszolgáló (child) AD DS és DNS szerverek. A két T1-es Segment-ben továbbá egy-egy jumphost is telepítésre került RDS (Remote Desktop Service) role-al kiegészítve. A teljesség igénye nélkül a következő szerverek lettek megépítve:

DomainHostnameIP addressPurpose
rainpole.iolabwindc01172.16.10.2AD DS, DNS, NTP
sa.rainpole.iosa-labwindc0110.10.10.126AD DS, DNS
sa.rainpole.iosa-labwinjmp0110.10.10.2Jumphost, RDS
sb.rainpole.iosb-labwindc0110.10.10.254AD DS, DNS
sb.rainpole.iosb-labwinjmp0110.10.10.130Jumphost, RDS

Tartalomjegyzék

VyOS router-ek telepítése

Mindenek előtt töltsd le a VyOS telepítőjét ISO formátumban. Ehhez nem kell mást tenned, mint felmenned a Github oldalukra és a legutolsó verziót letöltened. Fontos, hogy folyamatosan jönnek új kiadásokkal és verziónként bizonyos parancsok szintaxisa eltérő lehet ezért elképzelhető, hogy a későbbiekben mutatott parancsok nem mindegyike fog működni! Én a VyOS 1.5 (circinus) verzióját fogom használni.

Az én design-omban mindegyik Pod-nak saját router-e van ezért két VyOS kerül megépítésre és telepítésre. A P100R1 nevű VM a következő beállításokkal készült el:

  • Hostname: P100R1
  • GuestOS Family: Linux
  • Guest OS Version: Debian 10 (64bit)
  • CPU: 1
  • Memory: 512 MB
  • Disk: 10 GB (Thin)
  • NIC #1: seg10-108-dk-cph-lab-10.10.10.0-25
  • NIC #2: seg02-108-dk-cph-lab-172.16.11.0-24
  • NIC #3: seg-108-dk-cph-lab-P100-eth2-Trunk
  • NIC #4: seg-108-dk-cph-lab-P100-eth3-Trunk

A P110R1 nevű pedig a következőkkel:

  • Hostname: P110R1
  • GuestOS Family: Linux
  • Guest OS Version: Debian 10 (64bit)
  • CPU: 1
  • Memory: 512 MB
  • Disk: 10 GB (Thin)
  • NIC #1: seg10-108-dk-cph-lab-10.10.10.0-25
  • NIC #2: seg02-108-dk-cph-lab-172.16.11.0-24
  • NIC #3: seg-108-dk-cph-lab-P110-eth2-Trunk
  • NIC #4: seg-108-dk-cph-lab-P110-eth3-Trunk

Miután elkészültek a virtuális gépek, csatold hozzájuk a VyOS telepítő ISO-t és indítsd el őket. A console-on a következő fog téged várni ha az autoboot nem indította már el az OS-t:

VyOS boot képernyő

Ebben az esetben egy Enter segítségével indítsd el a KVM Console-t. Amint az ISO-ról betöltésre került az OS, egy prompt-ot kell kapnod ahova beírva az alaphelyzeti felhasználónevet és jelszót (ez ebben a kiadásban vyos / vyos) be kell tudnod lépni:

VyOS a sikeres belépést követően

Ahhoz, hogy a konfigurációt el tudd menteni és egy újraindítást követően is működő VyOS-ed legyen, telepíted kell az OS-t a felcsatolt ISO-ról. Ehhez használd a következő parancsot:

install image

A telepítéshez használd a következő értékeket:

VyOS telepítése

Kezdeti beállítások

Miután elkészült a telepítés, mindenképp indítsd újra az OS-t és válaszd le az ISO-t! Ezt követően továbbra is console-ból, lépj be a VyOS felhasználónévvel és azzal a jelszóval, amit a telepítéskor állítottál be. Ahhoz, hogy elhagyhassuk a console-t és PuTTy-ra térhessünk át, egy kezdeti konfigurációt kell adni a router-eknek ami a következőképpen néz ki a P100R1 esetében:

configure

set system host-name P100R1
set interfaces ethernet eth0 mtu '1500'
set interfaces ethernet eth0 address '10.10.10.100/25'
set vrf name Management table 100
set interfaces ethernet eth0 vrf Management
set service ssh vrf Management
set service ntp vrf Management
set service ntp server 172.16.10.2
set system time-zone Europe/Budapest
commit

save
exit

És így a P110R1 esetében:

configure

set system host-name P110R1
set interfaces ethernet eth0 mtu '1500'
set interfaces ethernet eth0 address '10.10.10.110/25'
set vrf name Management table 110
set interfaces ethernet eth0 vrf Management
set service ssh vrf Management
set service ntp vrf Management
set service ntp server 172.16.10.2
set system time-zone Europe/Budapest
commit

save
exit

Itt egy kis magyarázatra had álljak meg. Mint láthatod „Management” néven létrehozásra került egy „vrf”, amihez hozzárendeltük azt az interfészt, ami a 10.10.10.0/25 hálózathoz kapcsolódik, és az SSH szervizt is ide engedélyeztük. Ennek oka az, hogy mivel minden szervizünk (vCenter, NSX, jumphost, stb…) ugyanezen a hálózaton van, a dedikált vrf-el kiküszöböljük egy routing gondot, hiszen minden vrf-nek saját routing table-je van, közöttük „route leaking” nincs.

Ezt követően elérhetővé válik az SSH szerviz és PuTTy-al beléphetsz, ezzel megkönnyítve a VyOS kezelését. A konfigurálásra vonatkozó lépések és parancsok a következő bejegyzésben lesznek megmutatva.

Tags:

You may also like...