DigiLoog

続きを読む »

今回は現時点で新し目の下記バージョンで検証してみた。
Proxmoxだけマイナーバージョンが低いが、
アップグレード後にホストサーバの再起動をしていないだけだったりする。

• Proxmox 7.3-4
• Aboot-veos-serial-8.0.1.iso
• vEOS64-lab-4.29.2F.qcow2

ポイントは敢えてシリアルコンソール対応版の起動ISOイメージを用いる事。
仮想環境でシリアルを使う事は稀なので通常版で良さそうだが起動すらしなかった。

vEOSの仮想ルータイメージは何でも良いが、こだわりが無ければ64bit対応版を推奨。
試してみた所、32bit・64bitの両方とも起動出来たので、
ルータで利用するメモリ容量に合わせて選べばいいと思う。

Arista vEOS Routerの最低スペックである、2vCPU・4GB/Mem・8G/Diskを満たす様にする。
最新の情報は公式サイトを参照。

• Using the vEOS Router on KVM and ESXi

忘れやすいのが仮想シリアルインターフェースの追加。
前述の通りシリアルコンソール対応版を使わないと起動出来ないので、
仮想ハードウェアとしてもインターフェース追加が必要になる。
他のハードウェア設定は環境次第だが弄り倒す程でも無いので既定設定にしている。
NICはE1000にしているがVirtIOでも動作する。

起動用ISOイメージはDVDドライブとしてISOマウントしても良いし、
仮想ディスクとしてProxmoxにインポートしても動作する。
筆者はISOイメージを常時残したりDVDドライブを確保するのは避けたかったので、
仮想ディスクとしてインポートした状態でゲストインスタンスに組み込んでいる。

Proxmoxにイメージをインポートするコマンドは次の様になる。
事前に作ったゲストインスタンスのVMIDを指定してインポートする。

# qm importdisk <vmid> Aboot-veos-serial-8.0.1.iso local-zfs
# qm importdisk <vmid> vEOS64-lab-4.29.2F.qcow2 local-zfs

Proxmoxにインポートが出来たらIDEとしてディスクをアタッチする。
その後にブート順の変更を行いAboot-veosのIDE番号を選べば起動準備完了となる。

………

注意点を踏まえた上で、実際に動かしているArista vEOS Routerの構成は次の通り。
コレでも実機とネットワーク接続してルーティング交換は出来るし、
なんならこの記事を書いている現在も動いている。

………

今回利用している検証用vEOSの仕様でもあるが、
データ転送用インターフェースの実行速度とレイテンシが非常に遅い点に注意。
本来はASICなどハードウェア制御する転送処理をソフトウェアとして再現している為となる。

• Arista Community Central – vEOS Latency

ローカル内でpingだけしか転送していないのに応答が5～10msはざらにかかるので、
特性を理解した上でレイテンシを求めない動作検証に特化した方が良い。

その分、仮想ルータだと難しいルーティング制御は正常動作する。
OSPFやBGPも喋れる上、経路交換で100以上の経路をインポートするのも出来たので、
L3に特化したラボ環境や台数が必要なIP CLOS検証では有力候補になる。

AnsibleからvEOSを弄るモジュールも準備されているので自動デプロイ検証にも使える。
vEOSの中身はCentOSなので、enableした後にbashを叩くとshellに落ちる事が出来るので、
確実に非推奨だがアイディア次第で作り込みも可能。

ネットワーク機器なら「？」を打ってリニアな反応を見ながら設定したいので直接弄る事が多いが、
それでも実機と遜色なく動いてくれた。
検証・ラボ向けではあるが無料なので、Proxmoxを持っている人は一度触ってみて欲しい。

« 続きを隠す

続きを読む »

Catalyst 2960-LはSmall Businessに分類されるCisco製品で、ブランチオフィス向けのスイッチとなる。
他のCatalystスイッチと異なり、Web画面でカンタンに管理する事を念頭に置かれているのと、
筆者は使った事が無いが仮想スタック機能も搭載されているので、簡単な集中管理も出来る。

物理ポートは、RJ45×48とSFP×4のオーソドックスな構成。
業務用L2SWでは珍しく、管理用のFastEthernetが無い変わりに管理用USBポートが2個ついている。
良くあるシリアルコンソールもあるので、普段通りにロールオーバーケーブルを使って接続も出来る。

内部は電源を供給する基盤と、実際にパケットを転送するメイン基板に分かれている。
スカスカでメイン基板に個体コンデンサすら無いのと空きパターンが結構多く、
他のスイッチに設計した基盤を流用している様に感じた。

電源基盤は紙フェノールっぽい素材で、コンバータとアルミ電解コンデンサを使っている。
メイン基板に接続するケーブルが直付けでコスト削減の影響が見えるのと、
電源接続コネクタも半分が空きパターンなので別用途に設計した物を流用した様に感じる。
ヒートシンクの下にはスイッチ用のプロセッサが入っており、電源を入れると温かくなった。

チップはお馴染みのMarvell 88E1680-LKJ2を使っており、Catalyst 2960-Xと全く同じとなる。
部品実装数や基盤の複雑度は全く違うが、
チップ自体は同じなのでハードウェアレベルの転送速度なら2960-X同等と言える。

………

検証用スイッチなのでスネークテストまでは実施していないが、
曲がりなりにもCiscoなので早々壊れない筈。

一見すると自宅用途なら最強と思われるこの筐体だが、
唯一の問題は電源の設計が悪いのかコイル鳴きが酷かった。
排気ファンの低音は耐えられるが、コイル鳴きなど高音は勘弁して欲しいので、
やはり常設ではなく検証目的のL2スイッチになりそう。

L3ルーティングがソフトウェアルータに移ったとしてもアンダーレイには物理が必須なので、
ある程度は物理装置の知識も付けないと太刀打ちが出来ない。
IaaSのみ触っているならL2知識は不要論もチラホラ聞くが、
直接見えないIaaSだからこそ物理に近い部分を熟知しないとトラブった時に対応出来ない。

別途、自宅ラボで進めている仮想ルータ検証でトラブってL2知識をフル活用した事もあるし、
知識技術系のネタを継続で弄っていきたいので、今回の物も駆使してネタを蓄積する予定。
おもちゃとしては高いのでその分を使い倒したい所。

« 続きを隠す