読者です 読者をやめる 読者になる 読者になる

KZKY memo

自分用メモ.

GNS3 + Qemu + VyattaでネットワークのGUIシミュレーション環境を整える

概要

  • GNS3 + Qemu + Vyattaでネットワークのシミュレーション環境を整える
    • GNS3 (Graphical Network Simulator): Cisco Router Emulator GUI
    • Vyatta: SW Router OS (debian-base)
    • Dynamips: Ciso Router Emulator with text file/terminal (今回は使わない)
    • OS: Uubntu12.04

GNS3 + Qemu + Vyattaの環境をUbuntu12.04で整える

GNS3 installation for Ubuntu12.04

$ sudo add-apt-repository ppa:gns3/ppa
$ sudo apt-get update
$ sudo apt-get install dynamips gns3
GNS3で,Qemuが古いのでパッチを当てろというエラーがでたばあい(ubuntu12.04)
$ sudo ./Qinstall  
    • /usr/local/bin/に展開される
    • /usr/local/bin/に実行ファイルをおくと,既存のqemu-*とバッティングするので,別の場所に置くe.g., /path/to/gns3/
    • GNS3 -> Edit -> Preferences -> Qemu -> General Settings -> Path to qemu = /path/to/qemu-system-x86_64 # Qinstallでいれたやつ
    • GNS3 -> Edit -> Preferences -> Qemu -> General Settings -> Path to qemu-img = /path/to/qemu-img # Qinstallでいれたやつ
consoleの変更
  • General -> Termimal Setting
  • gnome-terminal -t %d -e 'telnet %h %p' >/dev/null 2>&1 # gnome-terminalにする

Vyatta installation

img取得の場合
iso取得の場合
KVM installation
  • installは割愛 (いっぱい参考記事があるので)
vyattaをisoからinstall on ubuntu12.04 KVM
  • download vyatta-livecd_VC6.6R1_amd64.iso
  • virt-manager
  • live CD
    • user/pass = vyatta/vyatta(123)
    • install system
    • reboot
  • sshd (いらないかも)
    • /etc/ssh/sshd_config
      • StrictModes yes <- commentする
参考
  • virt-mangerでinstallしたが,結果的にvyatta_vc6.6r1しかtelnet経由でresponseがなかった.(どなたかできていたら教えてください.)
  • 試したOS: 結果
    • CentOS6.4: GNS3のqemu経由でkernel pannic
    • ubuntu12.10: GNS3のqemu経由で起動はするが,telnetでno response
    • debian-7.3.0: GNS3のqemu経由で起動はするが,telnetでno response
    • linux-microcore: GNS3のqemu経由で起動はするが,telnetでno response
  • virt-manager/virt-installだとだめなのか?
  • しょうがないので,GNS3上で動くっていっているimageをDL

Vyatta Settings

GNS3 + qemuでrebootするとMACが新しく振られて,NICが増える問題
  • 動的にNICを作成するscriptをmove
$ mv /lib/udev/vyatta_net_name vyatta_net_name_backupa ## これだけで大丈夫?
$ vi /li/bdevu/75-persistent-net-generator.rules # いらないかも
  • 追加(それっぽい場所に)
...
ENV{MATCHADDR}==0*”, ENV{MATCHADDR}="
...
  • rebootしてから確認
$ show interfaces
  • 注意
    • hw-idの自動生成もなるなくので,hw-idもセットすること.
Vyatta 基本
$ configure
...
$ commit
$ save
  • 設定の確認
$ show interfaces
$ show system
$ show policy
  • interfaceの設定
$ set interfaces ethernet ${eth_id} address ${ip_addr}
  • routeの設定
$ set policy route ${route_name} rule ${rule_id} source address ${ip_addr}
$ set policy route ${route_name} rule ${rule_id} destination address ${ip_addr}
$ set policy route ${route_name} rule ${rule_id} set table ${table_id}
$ set interfaces ethernet ${eth_id} address ${ip_addr}
$ set interfaces ethernet ${eth_id} policy route ${rule_name}
  • firewallの設定
set firewall name ${FW_NAME} description "${description}"
set firewall name ${FW_NAME} default-action reject
set firewall name ${FW_NAME} rule ${rule_num}  description "Accept Established-Related Connections"
set firewall name ${FW_NAME} rule ${rule_num} action accept
set firewall name ${FW_NAME} rule ${rule_num} state established enable
set firewall name ${FW_NAME} rule ${rule_num} state related enable
set firewall name ${FW_NAME} rule ${rule_num} log disable
set firewall name ${FW_NAME} rule ${rule_num} description "SSH Access"
set firewall name ${FW_NAME} rule ${rule_num} action accept
set firewall name ${FW_NAME} rule ${rule_num} protocol tcp
set firewall name ${FW_NAME} rule ${rule_num} source address 192.168.200.0/24
set firewall name ${FW_NAME} rule ${rule_num} destination port ssh
set firewall name ${FW_NAME} rule ${rule_num} log disable
set firewall name ${FW_NAME} rule ${rule_num} description "Accept ICMP Unreachable"
set firewall name ${FW_NAME} rule ${rule_num} action accept
set firewall name ${FW_NAME} rule ${rule_num} protocol icmp
set firewall name ${FW_NAME} rule ${rule_num} icmp type 3
set firewall name ${FW_NAME} rule ${rule_num} log disable
set firewall name ${FW_NAME} rule ${rule_num} description "Accept ICMP Echo Request"
set firewall name ${FW_NAME} rule ${rule_num} action accept
set firewall name ${FW_NAME} rule ${rule_num} protocol icmp
set firewall name ${FW_NAME} rule ${rule_num} icmp type 8
set firewall name ${FW_NAME} rule ${rule_num} log disable
set firewall name ${FW_NAME} rule ${rule_num} description "Accept ICMP Time-Exceeded"
set firewall name ${FW_NAME} rule ${rule_num} action accept
set firewall name ${FW_NAME} rule ${rule_num} protocol icmp
set firewall name ${FW_NAME} rule ${rule_num} icmp type 11
set firewall name ${FW_NAME} rule ${rule_num} log disable
set interfaces ethernet ${eth_n} firewall local name ${FW_NAME}